Хранение персональных данных

Существует два вида обработки персональных данных: автоматизированный и неавтоматизированный.

Неавтоматизированная обработка персональных данных осуществляется в соответствии с Постановлением Правительства Российской Федерации от 15 сентября 2008 г. N 687 г. «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».

Обработка персональных данных является неавтоматизированной, если осуществляется при непосредственном участии человека.

Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности, путем фиксации их на отдельных материальных носителях, в специальных разделах или на полях форм (бланков). Не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых заведомо не совместимы. Для обработки различных категорий ПД для каждой из них должен использоваться отдельный материальный носитель.

Пункты 1 и 2 Постановления РФ помогают решить вопрос о том, какие системы являются автоматизированными, а какие нет. Процитируем их:

  1. Обработка персональных данных, содержащихся в информационной системе персональных данных либо извлеченных из такой Системы считается осуществленной без использования средств автоматизации (неавтоматизированной), если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека.
  2. Обработка персональных данных не может быть признана осуществляемой с использованием средств автоматизации только на том основании, что персональные данные содержатся в информационной системе персональных данных либо были извлечены из нее.

При этом оператор также может совершить ошибку, неправильно трактуя данные пункты. Дело в том, что почти во всех операциях по обработке ПД участвует человек, но это не значит, что обработка неавтоматизированная. Достаточно просто сохранить информацию в виде файла на компьютере – и обработка тут же станет автоматизированной. Примером неавтоматизированной обработки может стать выдача бумажного одноразового пропуска на территорию организации или талончика к врачу.

Для более детального определения автоматизированной системы обработки ПД обратимся к Конвенции «О защите физических лиц при автоматизированной обработке ПД» от 28 января 1981 года. Данный документ вводит понятие «автоматизированный файл» – любой комплекс данных, подвергающихся автоматизированной обработке. И, соответственно, «автоматизированная обработка» включает следующие операции, осуществляемые полностью или частично с помощью автоматизированных средств: хранение данных, осуществление логических и/или арифметических операций с этими данными, их изменение, уничтожение, поиск или распространение .

Ответственные лица

Обработку сведений осуществляет оператор. Для этого он назначает ответственного специалиста, который обязан осуществлять контроль за соблюдением требований закона о защите данных. Это может быть, например, сотрудник технического или юридического отдела, бухгалтерии или отдела кадров. Эти функции должны быть обозначены в его должностной инструкции или трудовом контракте.

Функции ответственного:

  • подготовка организационно-распорядительной документации;
  • информировать руководство обо всех попытках несанкционированного доступа к охраняемым сведениям;
  • следить за своевременным проведением необходимых регламентных работ по обеспечению безопасности;
  • контролировать работы по выбору, закупке и приемке нового программного обеспечения, средств защиты информации, технического оснащения;
  • прием и обработка обращений и запросов владельцев данных.

Важно! Ответственный обязан хранить в тайне сведения ограниченного распространения, полученные им во время работы и пресекать действия других лиц, которые могут привести к разглашению такой информации.

В случае увольнения ответственный обязан вернуть все документы и материалы, относящиеся к своей деятельности.

Пошаговую инструкцию по назначению лица, ответственного за организацию обработки ПД, мы привели в отдельной статье.

Способы обработки персональных данных государственными и муниципальными органами

Закон о персональных данных устанавливает дополнительные требования к способам и методам их обработки для государственных или муниципальных органов. Так, для них могут быть установлены определенные способы обезличивания, затрудняющие определение принадлежности информации тому или иному лицу. Также для них установлено ограничение на любое использование ПДн или обозначение их принадлежности такими способами, которые могли бы оскорбить чувства конкретных лиц или социальных групп. Ни один способ обработки данных государственными органами и учреждениями не должен ограничить права человека.

Любой оператор, будь то частная фирма или государственная организация, определяя, каким способом он будет обрабатывать предоставленные ему персональные данные, должен строго придерживаться установленных законом принципов. Это позволит избежать и неправомерного использования сведений, и привлечения оператора к ответственности.

Нормативно-правовое регулирование

В российском правовом поле термин «персональные данные» появился в начале 2000-х годов. Он был позаимствован из европейского и американского законодательства. Целью введения в национальное законодательство новой концепции стала защита информации о частной жизни человека, его здоровье, имуществе от посягательств злоумышленников.

Субъекты процедуры

Наиболее часто мы передаем данные при обращении в банк, интернет-магазин либо в страховую компанию. Например, если мы заказываем страховой полис на сайте страховщика, то всегда даем согласие на использование данных еще до регистрации и получения доступа в свой личный кабинет. Для этого просто ставится галочка о согласии на передачу сведений в конце заполненной онлайн формы заявления о страховании.

Для покупки ОСАГО придется передать не только паспортные данные, но и полную информацию о своем водительском стаже, марке машины, классе страхования. Эту информацию страховщик обрабатывает (сохраняет, использует для оповещения клиента, передает курьерской службе, для запроса дополнительной информации о страхователе в базе РСА).

В целях обеспечения безопасности страховые компании применяют специальные технические меры. Канал, по которому передается информация шифруется. Доступ в свой личный кабинет получают исключительно авторизированные пользователи.

Собирают информацию о клиенте и банки. Например, при оформлении кредита заемщик передает по требованию кредитора сведения о своем доходе от работодателя, других полученных кредитах, семейном положении, адресе не только своем, но и своих поручителей и пр. Эти сведения хранятся в автоматизированной системе банка и защищаются спецсредствами. Если клиент использует систему интернет-банкинга, то используются дополнительные меры для защиты от хакерского взлома и незаконного использования счетов.

Что значит ЦОД?

Центр обработки данных (ЦОД) — это структура, обеспечивающая автоматизацию бизнес-процессов и гарантирующая безотказную работу информационной системы. Центры позволяют работать с большим объемом данных, организовывать их хранение и обеспечивать связь между центрами и пользователями.

При выходе из строя ЦОД могут заблокировать доступ к информации, поэтому их защищают на случай отключения света, аварий, пожаров, взлома хакерами, кражи данных.

Больше информации о том, что такое ЦОД, найдете в этой статье.

Сертифицированное ПО

Способы удешевления сертификации:

  1. Перевод рабочих мест, обслуживающих и хранящих ПД на клиент-серверные технологии, например Microsoft Terminal Services; т.о. можно сократить затраты на приобретение спец. ПО в разы;

Kaspersky BusinessSpace Security Certified Media Pack

В состав Certified Media Pack входят сертифицированные ФСТЭК России (по 3 классу защиты по уровню контроля отсутствия НДВ) приложения для MS Windows, возможные к поставке с соответствующими продуктами линейки Open Space Security.

Медиа-пак – необходимый для установки, конфигурирования и использования продукта набор программ (дистрибутив). Поставляется в комплекте с лицензиями Kaspersky Business Space Security .

1C: Предприятие 8.2z

«1С:Предприятие, версия 8.2z» признан программным средством общего назначения со встроенными средствами защиты информации от несанкционированного доступа к информации, не содержащей сведения, составляющие государственную тайну (сертификат соответствия № 213 от 20.07.2010 г., выданный ФСТЭК России) .

Ссылки

  • Портал персональных данных Уполномоченного органа по защите прав субъектов персональных данных
Университет
Правила Памятка • Электронная почта • Интернет • Бесплатный интернет в читальном зале • Правила именования рабочих машин и подачи списка IP-адресов в Отдел телекоммуникаций • Правила оформления списка литературы • Правила электронной переписки
Бланки Заправка картриджаПодключение компьютеров к локальной сетиЗаявление СОТРУДНИКА для подключения к интернету и электронной почтеЗаявление СТУДЕНТА для подключения к электронной почтеВидеосъемка силами Медиа-центраОбеспечение техническими средствами обучения • Докладная о назначении уполномоченного по качеству
Почта Настройка почтовых клиентов • ЧаВО по работе с почтой • Документооборот на платформе CommuniGatePro • Сбор почты с внешних POP3 серверов •
IP-телефония Справочник IP-номеров • Настройка IP-телефонов • Настройка голосовой почты и переадресации звонков
Университетский портал Официальный сайт РГУ • Требования к содержанию и оформлению информационных материалов подразделений РГУ • Специфика «новостей» информационных агентств • Сервер точного времени ntp.rsu.edu.ru • Типичная настройка сети университета
Рекомендации Подключение к сети университета через VPN • Восстановление файлов на сетевом хранилище • Как создать документ PDF • Рекомендации по проведению видеоконференций • Рекомендации по телекоммуникационным узлам • Руководство по работе с сервером people.rsu.edu.ru • Миграция локальных учетных записей на доменные • • Правила именования документов • Правила электронной переписки • Создание обучающего курса в среде Moodle • Создание скриншота ошибки • Работа с самоподписным ssl-сертификатом

Определение и основные элементы юридической обработки

Документы должны включаться в ИБ после юридической обработки. Именно юридическая обработка документов квалифицированным специалистом превращает набор исходных текстов отдельных правовых актов в правовую систему, является гарантией ее высокого качества, создает реальные возможности для быстрого поиска пользователем нужных документов.

Краткая характеристика юридической обработки содержится в следующем определении.

Юридическая обработка — это выявление взаимосвязей между документами и реализация, фиксирование выявленных связей с помощью определенных форм (ссылок, примечаний, справочных сведений), а также создание редакций документов при их изменении.

Этап подготовки документа к введению в ИБ, состоящй из следующих элементов:

  • * классификация (рубрикация) документа, подбор ключевых слов;
  • * выявление взаимосвязей документов;
  • * формирование перекрестных ссылок между документами;
  • * составление примечаний, справочных сведений к документу;
  • * подготовка новой редакции документа при издании официальных изменений.

Прежде чем характеризовать каждый элемент в отдельности, следует отметить основные черты юридической обработки. Это, прежде всего, ее аналитический, исследовательский характер. Выделим основные моменты юридической обработки:

  • 1. Перед введением нового документа из ИБ отбираются все документы, регулирующие аналогичные отношения, то есть формируется массив актов по определенной теме, вопросу.
  • 2. Сформированный массив документов подвергается анализу с целью выявления документов, связанных с новым актом.
  • 3. Определяется характер выявленных связей.
  • 4. Выявленные связи в зависимости от их характера облекаются в определенную форму: формируются ссылки, составляются примечания и справочные сведения, создаются новые редакции документов.

Юридической обработке также свойственны в той или иной степени объективность и субъективность.

Объективная юридическая обработка — это такая обработка документа, при которой результат исследования, анализа документа основывается на положениях самого документа (или других документов, упоминающих анализируемый документ), а также на устоявшихся, бесспорных научных положениях теории права, отраслей права.

В отличие от результата объективной юридической обработки, результат субъективной юридической обработки основывается, прежде всего, на опыте и умозаключениях эксперта, проводящего исследование Документа и использующего положения других документов, в которых Исследуемый документ не упоминается, а также основывается на спорных научных теориях. По своей сути результат субъективной юридической обработки является выражением взгляда, мнения об исследуемом предмете отдельного эксперта.

При характеристике каждого элемента юридической обработки необходимо выделять его объективные и субъективные черты, так как это имеет большое значение для правильного использования правовой информации.

Сеть КонсультантПлюс проводит IV Всероссийскую акцию по правовой поддержке бухгалтера

Дмитрий Новиков,
генеральный директор компании «Консультант Плюс»

В марте 2002 г. Сеть КонсультантПлюс проводит всероссийскую некоммерческую акцию по правовой поддержке бухгалтера. В ходе этой программы, с 18 марта по 1 апреля, каждый бухгалтер сможет бесплатно получить специальный выпуск учрежденного компанией «Консультант Плюс» журнала «Главная книга» и заказать специальное электронное приложение с важнейшими нормативными документами по налогообложению и бухгалтерскому учету. Все статьи и методические материалы спецвыпуска целиком посвящены налогу на прибыль организаций. Акция Сети КонсультантПлюс проходит при поддержке Министерства РФ по налогам и сборам и Министерства финансов РФ.

Методическая поддержка бухгалтеров в периоды важных изменений законодательства

Нам часто задают вопрос: зачем КонсультантПлюс проводит такие масштабные мероприятия, которые существенно выходят за рамки прямых коммерческих интересов? Дело в том, что мы не только продаем системы, но и в более широком масштабе решаем проблемы обеспечения профессионалов правовой информацией. КонсультантПлюс уже десять лет создает программные продукты, призванные предоставить специалистам всю необходимую нормативную и консультационную информацию. Особые периоды, когда происходят существенные изменения законодательства, в жизни всех налогоплательщиков бывают, как правило, один-два раза в год. И именно в эти периоды мы считаем своим долгом приложить все возможные усилия для методической поддержки как наших пользователей, так и всех остальных заинтересованных специалистов. Причем наша основная задача — не просто проинформировать налогоплательщиков об изменениях в законодательстве, а еще и предоставить им практические материалы по его применению.

Программа поддержки российского бухгалтера, целью которой является повышение правовых знаний налогоплательщиков, имеет уже свою историю. Нынешние мероприятия в рамках программы пройдут уже в четвертый раз.

Первая акция по программе поддержки состоялась осенью 1998 г., пожалуй, в один из наиболее трудных периодов после финансового кризиса. Содействие в проведении акции оказали ключевые для бухгалтера ведомства — МНС РФ и Минфин РФ. Тогда 25000 бухгалтеров бесплатно получили специальную подборку важнейших нормативных документов по бухучету и налогообложению, представленную в оболочке КонсультантПлюс.

В 1999 г. в ходе Программы на некоммерческой основе была распространена подготовленная специалистами «Консультант Плюс» книга «Правовые акты в сфере налогообложения. Общие положения и специфика». Она предоставила важную информацию о базовых понятиях теории налогового права, особенностях действия и взаимосвязи различных правовых актов. За книгой обратились более 510000 бухгалтеров. В то же время эта книга была включена в системы КонсультантПлюс по федеральному законодательству.

В 2001 г. компанией «Консультант Плюс» была выпущена книга «Налоговый кодекс: правонарушение и ответственность». В этом издании подробно рассматривались вопросы налоговых правонарушений, юридической ответственности, санкций за различные виды нарушений налогового законодательства. Тираж этой книги превысил 570000 экземпляров и был бесплатно распространен во всех регионах России сервисными центрами Сети КонсультантПлюс. Книга «Налоговый кодекс: правонарушение и ответственность» также была включена в наши системы специально для пользователей.

IV акция в поддержку бухгалтера — налог на прибыль в 2002 г.

В истории проведения акций нынешний год не стал исключением. С 1 января 2002 г. вступилав силу 25 глава НК РФ, существенно изменившая порядок расчета налога на прибыль.

Важность произошедших изменений для каждого налогоплательщика очень точно охарактеризовал первый заместитель министра финансов С.Д. Шаталов в интервью для спецвыпуска «Главной книги»: «Заложенные в новый налог на прибыль принципы воплощают будущее российской налоговой системы — справедливой, нейтральной, с низким уровнем налогового бремени для налогоплательщиков». Фактически на смену существовавшего ранее налога на прибыль был введен новый налог со старым названием, но исчисляемый по принципиально новым правилам. В течение первого квартала 2002 г. всем налогоплательщикам предстоит освоить эти правила и в соответствии с ними рассчитать и уплатить новый налог.

Изучение нового налога потребует немало усилий от каждого налогоплательщика, не меньше усилий потребуется и от разработчиков налога по дальнейшему уточнению и совершенствованию нового порядка расчета налога на прибыль. Так, уже в конце прошлого года началось рассмотрение уточняющих поправок к гл. 25 НК РФ, принять которые планируется в марте этого года. Неоднозначность сложившейся ситуации и важность происходящих изменений для каждого налогоплательщика определили тему акции по Программе правовой поддержки российского бухгалтера в этом году.

Нами был подготовлен специальный выпуск журнала «Главная книга», полностью посвященный вопросам исчисления и уплаты налога на прибыль, и электронное приложение. В подготовке спецвыпуска журнала приняли участие профессионалы в области права, бухгалтерского учета и налогообложения, также к работе над выпуском были привлечены специалисты Минфина РФ и МНС РФ, разработчики 25 главы НК. В материале выпуска излагаются концептуальные основы нового налога, подробно разбирается его структура; выбранная авторами форма изложения материала позволяет читателю легко проследить логику налога. В текстах материалов спецвыпуска были учтены принятые Государственной Думой в первом чтении уточняющие и разъясняющие поправки. Они важны для понимания многих сложных моментов исчисления нового налога, но при этом читателю следует учитывать, что в окончательном виде поправки могут выглядеть несколько иначе. В любом случае читателю следует изучить тексты самих нормативных документов.

Окончательная редакция 25 главы НК РФ, другие нормативные документы, необходимые для исчисления и уплаты налога на прибыль в первом квартале 2002 г., будут представлены в электронном приложении к спецвыпуску журнала «Главная книга».

Акция в поддержку бухгалтера — всем заинтересованным специалистам

Спецвыпуск «Главной книги» мы адресуем как бухгалтерам, так и всем заинтересованным в грамотном применении налогового законодательства специалистам — аудиторам, работникам налоговых органов, предпринимателям, руководителям. Он выпущен общим тиражом 595000 экземпляров и бесплатно распространяется во всех регионах России сервисными центрами Сети КонсультантПлюс.

Те, кто пока не имеет возможности работать с системами КонсультантПлюс, могут дополнительно к методическим материалам получить электронное приложение. Оно включает около 300 важнейших нормативных документов по налогообложению и бухгалтерскому учету. Это Налоговый кодекс (первая и вторая части со всеми принятыми главами), методические рекомендации, письма и приказы МНС, новый План счетов, все Положения по бухгалтерскому учету (ПБУ). Кроме того, приложение включает регистры налогового учета по налогу на прибыль, формы налоговой и бухгалтерской отчетности. Отметим, что электронное приложение формируется на основе информации из систем КонсультантПлюс, поэтому нашим пользователям все эти документы обязательно будут предоставлены.

Получить бесплатно специальный выпуск журнала «Главная книга», а также заказать электронное приложение можно, обратившись в региональный сервисный центр Сети КонсультантПлюс в своем городе. Мы надеемся, что методические материалы по налогу на прибыль и нормативные документы, которые получат бухгалтеры в ходе Программы правовой поддержки, позволят избежать ошибок, помогут грамотно применять налоговое законодательство, окажут серьезную помощь в практической работе.

В Москве состоялась пресс-конференция компании «Консультант Плюс» и Microsoft

Сергей Уваров,
специальный корреспондент

Пресс-конференция компании «Консультант Плюс» и Microsoft

17 января в Москве состоялась совместная пресс-конференция компании «Консультант Плюс» и представительства Microsoft в СНГ. На пресс-конференции было официально объявлено о том, что система КонсультантПлюс 7.0 стала первой российской программой, прошедшей тестирование Microsoft на совместимость с Windows XP и получившей логотип «Designed for Microsoft Windows XP».

Генеральный директор компании «Консультант Плюс» Дмитрий Новиков отметил в своем выступлении, что для разработчиков самое важное — обеспечить надежную работу информационных продуктов на компьютерах всех пользователей. Сеть КонсультантПлюс обслуживает огромное количество предприятий и организаций на всей территории России. И одним из важнейших условий высокого уровня обслуживания и предоставляемого сервиса является корректное функционирование справочных правовых систем.

В свою очередь, директор по маркетингу московского представительства Microsoft Гамид Костоев сказал, что система КонсультантПлюс уже неоднократно первой из российских программ получает от Microsoft подтверждение совместимости с последними версиями ОС Windows. По мнению Г. Костоева, этот факт свидетельствует о стремлении разработчиков гарантировать соответствие своей продукции принятым в мире стандартам качества.

КОРОТКО

Осенью в Москве, в Центральном концертном зале «Россия» проходила церемония награждения премией «Российский национальный Олимп». Это единственная общероссийская премия, которой награждаются те, кто внес значимый вклад в историческое развитие страны, а также лучшие социально значимые отечественные предприятия. Из более двух тысяч претендентов выбрали 80 лауреатов в номинации «Выдающиеся предприятия малого и среднего бизнеса», в том числе региональный центр Сети КонсультантПлюс из Республики Коми «КонсультантПлюс-Коми».

В декабре 2001 г. в Санкт-Петербурге состоялся международный семинар «Доступ к правовой информации: новые технологии и перспективы». На семинаре обсуждались вопросы, связанные с обеспечением доступа к базам данных правовой информации и др. От компании «Консультант Плюс» был представлен доклад «О развитии системы распространения правовой информации в России».

В декабре в Москве в Российской таможенной академии прошел семинар-совещание начальников правовых подразделений таможенных органов Российской Федерации. В работе совещания принимали участие сотрудники компании «Консультант Плюс» и представители регионального центра Сети КонсультантПлюс » Элкод».

Информацию предоставили: М. Королева, А. Рыбко, Х. Салаев

Оставить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *