Шаблоны Joomla 2.5 здесь: http://joomla25.ru/shablony/

ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ

О реализации требований законодательства по защите персональных данных

В соответствии с Российским трудовым законодательством, законодательством о занятости населения и о персональных данных, в ГКУ ЦЗН г. Волгограда разработан и реализован комплекс мер по защите персональных данных граждан (в том числе работодателей), обращающихся за получением государственных услуг в сфере занятости населения. Эти меры охватывают различные направления деятельности центра занятости населения, такие как:

  • автоматизированная обработка персональных данных, включающая действия по сбору, записи на носители, систематизации, накоплению, хранению, обновлению, изменению, использованию, передаче и уничтожению информации. Требования к защите персональных данных при такой обработке установлены постановлением Правительства РФ N781 от 17 ноября 2007 года «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных»;
  • неавтоматизированная обработка, включающая формирование документов на бумажных носителях, в том числе получаемых с помощью информационной системы персональных данных. Требования к защите персональных данных при такой обработке установлены «Положением об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», утвержденным постановлением Правительства Российской Федерации N687 от 15 сентября 2008 года;
  • взаимодействие с внешними информационными системами по информационно-телекоммуникационной сети "Интернет" с использованием программно-аппаратных средств защиты;
  • разработку комплекса документов, регламентирующих правовые, организационные, технические (аппаратные и программные), контролирующие и иные меры.

Реализация комплекса мер направлена, прежде всего, на защиту самого объекта защиты - персональных данных, а также на защиту средств и объектов, с помощью которых и где производятся действия с персональными данными. Основными из них являются:

  • собственно информация о персональных данных (информация, в отношении которой установлено требование об обеспечении ее конфиденциальности), обрабатываемая средствами вычислительной техники и представляемая в виде информационных массивов и баз данных на магнитных, оптических и иных носителях, а также информация, формируемая на бумажных носителях. Перечень персональных данных, подлежащих защите, согласован с уполномоченным органом по защите прав субъектов персональных данных (Роскомнадзором по Волгоградской области);
  • вычислительные сети и средства вычислительной техники, средства связи и системы передачи данных, программные средства (общесистемное программное обеспечение, системы управления базами данных, прикладные программные средства и прикладное программное обеспечение), непосредственно используемые в обработке персональных данных;
  • технические средства и системы, не обрабатывающие непосредственно защищаемую информацию, но размещенные в помещениях, где она обрабатывается;
  • помещения, в которых ведется работа с информацией, в отношении которой установлено требование об обеспечении ее конфиденциальности.

Непосредственная реализация мер обеспечивается работниками ГКУ ЦЗН г. Волгограда на основе издания соответствующих приказов, распоряжений и закрепления соответствующих обязанностей в должностных инструкциях и специальных нормативных актах.

Перечень реализованных мер и средств, необходимых для обеспечения требуемого уровня защищенности персональных данных, увязывается с перечнем, установленным в статьях 18.1 и 19 Федерального закона N152-ФЗ от 27.07.2006 года «О персональных данных» (далее - Федеральный закон N152-ФЗ).

Работа в ГКУ ЦЗН г. Волгограда по указанным направлениям осуществляется комплексно правовыми, организационными, физическими и техническими мерами.

К правовым мерам относятся действующие законы, указы и нормативные акты, регламентирующие действия по обработке и использованию персональных данных.

Организационные меры устанавливают:

  • режим доступа в помещения, где ведется обработка персональных данных;
  • порядок допуска работников и специалистов к ресурсам информационной системы персональных данных;
  • правила ведения баз персональных данных и модификации информационных ресурсов;
  • требования к обслуживанию и сопровождению аппаратных и программных ресурсов информационной системы персональных данных;
  • функции, обязанности и ответственность работников ГКУ ЦЗН г. Волгограда.

Физическая защита помещений, объектов и средств информатизации осуществляется посредством организации соответствующих постов и технических средств охраны.

Помещения, в которых обрабатываются и хранятся персональные данные, так же обеспечены:

  • средствами ограничения доступа в помещения (охрана, замки на дверях, система сигнализации, жалюзи на окнах и пр.);
  • регистрацией в специальных журналах входа-выхода работников ГКУ ЦЗН г. Волгограда в зданиях, используемых для оказания государственных услуг;
  • средствами пожаротушения;
  • cистемами кондиционирования;
  • ограничительной системой доступа пользователей и посторонних лиц в помещения, где размещены технические средства, осуществляющие обработку персональных данных;
  • системой учета хранения и выдачи ключей металлических шкафов и дверей режимных помещений, в которых установлены криптосредства или хранятся ключевые документы к ним;
  • металлическими и специальными файловыми шкафами с замками для хранения персональных данных на бумажных носителях;
  • организацией сохранности носителей информации с персональными данными в долговременных архивах в соответствии с требованиями и условиями хранения, установленными Росархивом.

Технические меры защиты определены в соответствии с методиками и моделями реализации угроз безопасности персональных данных, разработанными ФСТЭК и ФСБ России. Реализация этих мер в настоящее время обеспечивает:

  • криптографическую защиту приема - передачи персональных данных и межсетевое экранирование вычислительных сетей;
  • шифрование информации при передаче по каналам связи общего пользования;
  • ограничение доступа к ресурсам информационной системы персональных данных.

Условия получения персональных данных от граждан, цели их обработки и передачи (в том числе третьим лицам), а также полномочия ГКУ ЦЗН г. Волгограда соответствуют установленным Законом РФ «О занятости населения в Российской Федерации», Трудовым Кодексом, статьей 6 часть 1 п. 2), п. 4, п. 5) и п.7) и статьей 7 Федерального закона N152-ФЗ.

Кроме того в ГКУ ЦЗН г. Волгограда принимаются дополнительные организационные меры защиты персональных данных, такие как:

  • обязательная регистрация и учет документов, формируемых при сборе и уточнении персональных данных;
  • ограничение доступа сторонних лиц в помещения и к рабочим местам, на которых непосредственно ведется работа с персональными данными;
  • обеспечение допуска к работе с информационной системой и документами, содержащими персональные данные, только лицам, работающим по трудовым договорам;
  • хранение документов только в специальных шкафах или местах, исключающих доступ посторонних лиц;
  • использование двух видов хранения документов: при их оперативном использовании в процессе работы и при архивном хранении;
  • учет документов, предусматривающий удобства их поиска и контроля местонахождения;
  • исключение возможности несанкционированного ознакомления с документами лицами, не имеющими необходимых полномочий.

Важной мерой в системе защиты персональных данных ГКУ ЦЗН г. Волгограда является обеспечение прав граждан, необходимость реализации которых закреплена статьей 14 Федерального закона N152-ФЗ. В соответствии с данной статьей гражданин, состоящий на учете в службе занятости населения, имеет право:

  • знакомиться с документами, устанавливающими порядок обработки персональных данных;
  • обжаловать неправомерные действия или бездействие работников ГКУ ЦЗН г. Волгограда при обработке и защите персональных данных;
  • получать информацию о своих персональных данных и их обработке автоматизированным и неавтоматизированным способами:
  • требовать исключения или исправления неверных или неполных персональных данных, а в случае отказа от таких действий от работников заявить об этом руководству в письменной форме.

Таким образом, упомянутые и реализуемые в ГКУ ЦЗН г. Волгограда меры и средства защиты персональных данных, как оператора, осуществляющего обработку персональных данных, направлены на исполнение обязанностей, предусмотренных статьей 18 Федерального закона N152-ФЗ, основными из которых являются:

принятие необходимых и достаточных мер и средств защиты персональных данных, предусмотренных данным законом и принятыми в соответствии с ним иными федеральными нормативными правовыми актами;

осуществление всех видов действий с персональными данными только уполномоченными лицами и только в той части, которая необходима для выполнения обязанностей в соответствии с законодательством Российской Федерации;

обеспечение неограниченного доступа к документам, определяющим политику в отношении обработки персональных данных и разъяснений гражданам, касающиеся сбора их персональных данных;

возможность ознакомления граждан с действующей системой защиты персональных данных, в случае поступления запросов.

С целью контроля за состоянием системы защиты персональных данных, выявления и предотвращения случаев нарушений в исполнении требований федерального законодательства и нормативных актов в ГКУ ЦЗН г. Волгограда проводятся внутренние проверки в соответствии с утвержденным регламентом.

Разъяснения по вопросам организации и функционирования системы защиты персональных данных граждан, обратившихся за получением государственных услуг в сфере занятости населения проводятся по адресу: г. Волгоград, по ул. Рабоче-Крестьянская,16, комната №314.

 

Яндекс.Метрика
Powered by Joomla 1.7 Templates