Защита персональных данных – требование времени.

В наше время информация стала очень доступна. Почти все компьютеры подключены к интернету, практически у каждого есть сотовый телефон с диктофоном и видеокамерой, маленькая флешка способна вместить в себя много гигабайт. Защита персональных данных в таких условиях актуальна в каждой организации. Даже, если по роду деятельности она не ведет сбор данных клиентов, то собирает и хранит персональные данные работников.

Причем, руководитель несет не только моральную ответственность перед субъектами персональных данных (гражданами, которым эти данные принадлежат). Защита персональных данных - требование законодательства. Федеральный закон о защите персональных данных, принятый в 2006 г., предусматривает административную и даже уголовную ответственность за неправомерное использование персональных данных в организации.

Как же защитить персональные данные и выполнить все требования законодательства?

Самое простое – обеспечить защиту персональных данных работников. Персональными данными работника являются: фамилия, имя, отчество; дата и место рождения, адрес, семейное положение, доходы образование, профессия. Если база персональных данных содержит только данные работников организации, то руководитель не обязан получать у работников разрешение на сбор и хранение таких данных. Заключение трудового договора освобождает его от этого.

Если же в организации ведется база клиентов, то нужно обязательно предусмотреть пункт в договоре, дающий право на сбор и обработку персональной информации клиентов. Либо просить их подписать разрешение на это.

Под действие закона попадают не вся личная информация. Во-первых, это обезличенные персональные данные, то есть данные, у которых удалены все признаки, по которым можно узнать, кому именно эта информация принадлежит. Обычно этот прием используют при проведении статистической обработки или социологических исследований. Можно совершать с данными любые манипуляции, передавать их в другие организации, публиковать и при этом не нарушать закон.

Во-вторых, это общедоступные персональные данные. Например, если гражданин дал согласие опубликовать свои данные в телефонном справочнике, их может публиковать и любое другое издание. Эта информация уже стала общедоступной и контролировать ее уже не представляется возможным.

Заботиться о безопасность персональных данных должны все сотрудники, имеющие к ней доступ. Чтобы разделить ответственность с ними, руководитель должен издать приказ о допуске сотрудников к персональным данным, разъяснить им нормы законодательства и степень ответственности за его несоблюдение.

После этого им проще будет объяснить, что кабинет, в котором хранятся личные данные, должен запираться на ключ. Что документы с такими данными нужно хранить в несгораемых шкафах или сейфах, а компьютеры должны быть защищены от несанкционированного проникновения паролями.

Рубрики:
Оставьте первый комментарий