Protecția datelor cu caracter personal a fost întotdeauna prerogativele oricărui departament. Ar trebui să se acorde o protecție specială datelor cu caracter personal ale funcționarilor publici. Pentru a accesa aceste date personale, trebuie să solicitați o admitere suficientă pentru a lucra cu astfel de informații.
Pentru a detecta sau preveni utilizarea neautorizată a datelor, legea rusă prevede următoarele metode:
a) controlul în cadrul instituțiilor de stat. În cadrul fiecărei astfel de instituții, se elaborează propriile sale acte normative și legale. În conformitate cu aceste documente, se efectuează din când în când audituri interne;
b) prejudiciul care poate fi cauzat de accesul neautorizat la informații este dat un anumit nivel. Conform acestor informații, operatorii de baze de date cu acces adecvat sunt instruiți;
c) operatorii de baze de date cu caracter personal ar trebui să aibă o abilitate bună, să fie conștienți de toate actele de reglementare aferente activității lor pentru a produce prelucrarea datelor necesare.
Dacă operatorul de procesare a datelor detectează acces neautorizat, acesta trebuie să oprească procesarea datelor personale. Pot fi cazuri de confuzie în furnizarea de informații. În astfel de cazuri, operatorul de date are la dispoziție o perioadă de 3 zile de la momentul detectării procesării neautorizate a datelor individuale.
Dat fiind că datele personale din țara noastră sunt protejate în mod activ, pot exista episoade în care operatorul de prelucrare a datelor nu va primi autorizație de procesare. Dacă nu există motive legale pentru obținerea informațiilor individuale, în acest caz, procesorul de date cu caracter personal trebuie să înceteze orice manipulare a datelor cu caracter personal. Mai mult, va necesita o perioadă de lucru de 10 zile pentru a distruge complet documentele în care sunt folosite informații individuale ale unui cetățean, fie în formă scrisă, fie digitală. Odată ce operatorul va ocupa de toate actele, „curat cozi“, și care nu au mai mult la pretențiile sale, el trebuie să informeze cetățeanul care a deținut datele. Mesajul este trimis în scris, personal sau unui reprezentant al persoanei vizate.
Fiecare prelucrare de date are un scop specific, ca un extras, o referință. În cazul în care un document a fost deja pregătit și prezentat autorităților corespunzătoare, atunci există o cerere de prelucrare a datelor și-a atins scopul, operatorul în conformitate cu reglementările de utilizare a datelor individuale, pentru a scăpa de orice date cu caracter personal ale copiei subiect. Pentru această procedură, operatorul are la dispoziție 30 de zile lucrătoare.
Există cazuri în care un cetățean solicită oprirea procesării, altfel această operațiune se numește "revocarea prelucrării datelor cu caracter personal". În această situație, operatorul de informații va trebui să scape de toate copiile datelor cu caracter personal într-o perioadă care să nu depășească 3 zile. Mai mult, operatorul are la dispoziție încă 3 zile pentru a aduce la cunoștința cetățeanului care are dreptul să dețină date cu caracter personal, că toate datele cu datele sale sunt oprite.
În cazul în care nu este posibilă eliminarea informațiilor individuale în termenul specificat în regulile de procesare a datelor, operatorul va trebui să blocheze accesul la astfel de date. Apoi, termenul de distrugere a datelor se întinde la 6 luni. Este necesar să se investească în acesta pentru operatorul care a făcut blocarea, cu excepția cazului în care există reguli ale organizației.
Stocarea datelor
Pentru a stoca date personale este necesară, în mod corespunzător, pentru a identifica cu ușurință cine deține datele personale. În plus, stocarea informațiilor individuale nu trebuie să depășească limitele de timp prevăzute în legislație.
Pentru a asigura securitatea datelor personale, folosiți metode diferite, dintre care:
1) găsirea posibilelor amenințări la adresa securității datelor cu caracter personal
2) organizarea înaltă a accesului la informații individuale;
3) introducerea de instrumente și software pentru protejarea informațiilor;
4) controlul mașinilor pe care sunt stocate informațiile, inventarul lor;
5) înregistrarea cazurilor de acces neautorizat;
6) posibilitatea datelor de rezervă pentru o schimbare ilegală;
7) protecția datelor cu parole extrem de complexe.
Fiecare organizație de stat deține un cont de prim rang cu privire la datele cu caracter personal, iar prelucrarea bazelor de date mari necesită acuratețe, precauție și responsabilitate din partea operatorilor săi. Ei nu ar trebui să permită cazurile în care, din cauza neglijenței lor, intrușii vor avea acces la datele cu caracter personal. De aceea multe instituții sunt pedepsite sever, în cazurile în care angajații pierd folderele cu date importante sau le lasă nesupravegheate. Multe baze de date moderne sunt concepute pentru a urmări toate modificările aduse în baza de date: cine, cu ce mașină, câte și ce modificări au fost făcute. Această subordonare ar trebui să excludă cazuri ale factorului uman, cum ar fi "uitat, pierdut" etc.
În plus față de realizarea de copii și extrase de date cu caracter personal în format tipărit sau digital, operatorul bazei de date trebuie să dețină un permis special. Deoarece tot mai multe cazuri de atacuri hacker-ilor pe portaluri guvernamentale online, operatorii de baze de date care lucrează cu diferite registre on-line trebuie să aibă aptitudinile necesare pentru a lucra cu cele mai recente software-ul antivirus și nu uitați să le folosească. Operatorii de date cu caracter personal nu ar trebui în nici un caz să depășească autoritatea acestora și să acționeze strict în normele reglementate.
O referință eșantion (certificat-obiectiv), care conține informații despre un funcționar public
Dacă găsiți o eroare, evidențiați-o și apăsați pe Shift + Enter sau faceți clic aici pentru a ne anunța.
Vă mulțumim pentru mesajul dvs. În viitorul apropiat vom corecta eroarea.
Articole similare
Trimiteți-le prietenilor: