Защита персональных данных

С 1 сентября 2015 года в России вступило в силу положение, обозначенной законом ФЗ-242, которое обязывает операторов персональных данных обрабатывать и хранить персональные данные россиян с использованием баз данных, размещенных на территории РФ.

С 2023 года требования ужесточились. Федеральная служба по техническому и экспортному контролю (ФСТЭК) разработала проект указа президента, который устанавливает правила защиты информации в российских организациях, а также закрепляет создание государственной организационной системы защиты информации. Соответствующий документ, был опубликован 23 января 2023 года.

Персональные данные (ПД) – это любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). Более простым языком, это информационно-цифровое выражение частной жизни конкретного человека.

Например: ФИО, паспортные данные, мобильный телефон, адрес электронной почты, фотография, ИНН, данные о состоянии здоровья и месте работы.

Примеры персональных данных

Существуют различные подходы и методы защиты персональных данных работников, такие как шифрование, ограничение доступа и использование специальных программных продуктов. Однако, главным принципом охраны ПД является контроль доступа к ним и организация их хранения. Это может быть достигнуто посредством установления протоколов и процедур использования данных, а также установления правил доступа к конфиденциальной информации.

В соответствии с Телеграммой ОАО «РЖД» от 22 мая 2023 г. всем сотрудникам-членам профсоюза были даны рекомендации по работе со служебной информацией. Настоятельно рекомендуем с ней ознакомиться и точно её придерживаться.

• Запрещается пересылать служебную информацию на электронные адреса с иностранными доменам;
• Запрещается использование иностранных сервисов для размещения, сбора и распространения служебной информации, в том числе ПД
• (Сервисы: Icloud.com – продукция «Эпл», Skype, Gmail.com – система «Гугл», WhatsApp, Telegram, Viber, Facebook, WeChat, Discord, Snapchat, MicrosoftTeams);
• С 1 июня 2023 года запрещена обработка биометрических данных в части фото и записи голоса сотрудника в информационных системах организаций;

Для сохранения конфиденциальности рабочей документации и пересылки её по внутренним каналам необходимо её обязательно зашифровать.

Для этого существуют два способа:

• 1.Повесить пароль на документ;
• 2.Повесить пароль на папку.

Важно знать, что нарушение защиты персональных данных может повлечь за собой серьезные последствия, как для работодателя, так и для самого сотрудника.