Презентация на тему "ГБПОУ СПТ им. Б.Г.Музрукова"

Скачать презентацию (0.18 Мб)
2 загрузки
0.0 оценка

Презентация: ГБПОУ СПТ им. Б.Г.Музрукова

Включить эффекты

1 из 20

ВКонтакте Одноклассники Мой Мир Телеграм

Ваша оценка презентации

Оцените презентацию по шкале от 1 до 5 баллов

0.0

0 оценок

Аннотация к презентации

"ГБПОУ СПТ им. Б.Г.Музрукова" состоит из 20 слайдов: лучшая powerpoint презентация на эту тему с анимацией находится здесь! Вам понравилось? Оцените материал! Загружена в 2021 году.

Формат

pptx (powerpoint)
Количество слайдов

20
Слова

другое
Конспект

Отсутствует

Содержание

Слайд 1
ГБПОУ СПТ им. Б.Г.Музрукова

г. Саров2020 Лекция 26 Особенности доступа к конфиденциальной документированной информации, составляющей персональные данные МДК. 01.03.Организация работы персонала с конфиденциальной информацией Разработчик: Столяров И.В., преподаватель ГБПОУ СПТ им. Б.Г.Музрукова
Слайд 2
План

Письменное согласие субъекта персональных данных на доступ к ним и их дальнейшую обработку Уведомление об обработке персональных данных
Слайд 3

Письменное согласие субъекта персональных данных на доступ к ним и их дальнейшую обработку Физическое лицо – субъект персональных данных – принимает решение о доступе к ним и их предоставлении, а также дает согласие на обработку этих данных своей волей и в своих интересах. Согласие на обработку персональных данных может быть отозвано физическим лицом. В российском законодательстве предусматриваются случаи обязательного предоставления субъектом персональных данных (без всякого согласия) конфиденциальной информации в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства. Обработка
Слайд 4

конфиденциальной информации осуществляется только с согласия субъекта персональных данных в письменной форме, где указываются: фамилия, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе; наименование (фамилия, имя, отчество) и адрес оператора, получающего согласие субъекта персональных данных; цель обработки конфиденциальной информации – персональных данных; перечень персональных данных, на обработку которых дает согласие субъект этих данных; перечень действий с персональными данными, на совершение которых дается согласие; общее описание используемых оператором способов обработки персональных данных; срок, в течение которого действует согласие, а
Слайд 5

также порядок его отзыва. Доступ к специальным категориям персональных данных. Доступ к конфиденциальной информации и дальнейшая обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, не допускаются. Не требуется согласия физического лица, если доступ к конфиденциальной информации и дальнейшая обработка персональных данных осуществляются и необходимы в определенных случаях, а именно: если субъект персональных данных, в том числе биометрических (конфиденциальная информация, которая характеризует физиологические особенности человека и на основе которой можно установить его личность), дал согласие в письменной форме на обработку этих данных; если персональные данные
Слайд 6

являются общедоступными; если персональные данные относятся к состоянию здоровья субъекта и их обработка необходима для защиты его жизни, здоровья или реализации иных жизненно важных для него либо других лиц интересов, а получение согласия субъекта невозможно; если необходимо установить медицинский диагноз, оказать медицинские и медико-социальные услуги либо использовать эту информацию в медико-профилактических целях, при условии, что обработка персональных данных осуществляется лицом, которое профессионально занимается медицинской деятельностью и обязано в соответствии с законодательством Российской Федерации сохранять врачебную тайну; если в учредительных документах общественного объединения или религиозной организации указано, что обработка персональных данных членов (участников) выполняется
Слайд 7

соответствующими общественным объединением или религиозной организацией и эта информация не будет распространяться без согласия в письменной форме физического лица; если доступ и дальнейшая обработка персональных данных, в том числе биометрических, осуществляются в соответствии с правосудием и законодательством Российской Федерации о безопасности, об оперативно-розыскной деятельности, а также в соответствии с уголовно-исполнительным законодательством Российской Федерации; если доступ и дальнейшее использование конфиденциальной информации о наличии судимости субъекта персональных данных осуществляются государственными или муниципальными органами в пределах полномочий, предоставленных им в соответствии с
Слайд 8

законодательством Российской Федерации. Без согласия субъекта биометрических персональных данных доступ к ним и дальнейшая их обработка могут осуществляться в связи с отправлением правосудия, а также в случаях, предусмотренных законодательством Российской Федерации о безопасности, об оперативно-розыскной деятельности, о государственной службе, о порядке выезда из Российской Федерации и въезда на ее территорию. 2. Уведомление об обработке персональных данных При намерении заняться обработкой персональных данных или ее выполнении оператор должен направить в уполномоченный орган по защите прав субъектов персональных данных установленное нормативными документами уведомление. Федеральным законом «О персональных данных» указаны случаи, когда допускается обработка персональных данных без
Слайд 9

уведомления уполномоченного органа. Оператор вправе осуществлять без уведомления уполномоченного органа обработку персональных данных, если: субъектов персональных данных связывают с оператором трудовые отношения в соответствии с ТК Российской Федерации, законодательством о государственной службе и о муниципальной службе; полученные оператором персональные данные в связи с заключением договора, одной стороной которого является субъект персональных данных, не распространяются, а также не предоставляются третьим лицам без согласия субъекта и используются оператором исключительно для исполнения указанного договора;конфиденциальнаяинформация не будет
Слайд 10

распространяться без согласия в письменной форме субъектов персональных данных, относящихся к членам (участникам) общественного объединения или религиозной организации и будет обрабатываться указанными объединением или организацией для достижения ими законных целей, предусмотренных их учредительными документами; персональные данные являются общедоступными; персональные данные включают в себя только фамилию, имя и отчество физического лица; персональные данные необходимы в целях однократного пропуска физического лица на территорию, на которой находится оператор, или в иных аналогичных целях; персональные данные включены в АИС, имеющие в соответствии с федеральными законами статус федеральных, а также в государственные АИС, созданные в целях защиты безопасности государства и общественного порядка; персональные данные, обрабатываемые без
Слайд 11

средств автоматизации, или в соответствии с нормативными правовыми актами, устанавливающими требования к обеспечению безопасности при их обработке, отвечают соблюдению прав физических лиц. О своем намерении осуществить обработку персональных данных оператор обязан уведомлять уполномоченный орган по защите прав физических лиц (таким органом является федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере информационных технологий и связи). Уведомление должно быть направлено в письменной или электронной форме и подписано уполномоченным лицом либо иметь электронную цифровую подпись. Уведомление оформляется на бланке оператора, осуществляющего обработку персональных данных, и направляется в территориальный орган Россвязькомнадзора.
Слайд 12

Оно может быть направлено либо в письменной форме и подписано уполномоченным лицом, либо в электронной форме с электронной цифровой подписью (ЭЦП). Форма уведомления об обработке (о намерении осуществлять обработку) персональных данных приведена ниже.
Слайд 13
Слайд 14

В поле «наименование (фамилия, имя, отчество), адрес оператора» указываются следующие сведения: 1. Для юридических лиц (операторов): полное наименование с указанием организационно-правовой формы и сокращенное наименование юридического лица (оператора), осуществляющего обработку персональных данных; наименование филиала(ов) (представительства юридического лица (оператора), производящего обработку персональных данных; место нахождения; индивидуальный номер налогоплательщика (ИНН); 2. Для физических лиц: фамилия, имя, отчество физического лица (оператора); место жительства; данные документа, удостоверяющего личность, – дата его выдачи, наименование органа, выдавшего документ, удостоверяющий личность;
Слайд 15

3. Для государственных, муниципальных органов (операторов): полное и сокращенное наименование государственного, муниципального органа; наименование территориального(ых) органа(ов), осуществляющего(их) обработку персональных данных; место нахождения; индивидуальный номер налогоплательщика (ИНН). При указании наименования (фамилии, имени, отчества), адреса оператора, а также направления деятельности рекомендуется использовать также ссылки на код(ы) классификаторов (ОКВЭД, ОКПО, ОКОГУ, ОКОП, ОКФС). В поле «цель обработки персональных данных» указываются цели обработки персональных данных (а также их соответствие полномочиям оператора). Под целью обработки персональных данных понимаются как цели, указанные в учредительных документах оператора, так и цели фактически осуществляемой оператором деятельности
Слайд 16

по их обработке. В поле «категории персональных данных» указываются все категории персональных данных, подлежащих обработке. В поле «категории субъектов, персональные данные которых обрабатываются», указываются категории субъектов (физических лиц) и виды отношений с субъектами (физическими лицами), персональные данные которых обрабатываются, например: работники (субъекты), состоящие в трудовых отношениях с юридическим лицом (оператором); физические лица (абонент, пассажир, заемщик, вкладчик, страхователь, заказчик и другие субъекты), состоящие в договорных и иных гражданско-правовых отношениях с юридическим лицом (оператором) и др. В поле «правовое основание обработки персональных данных» указываются: федеральный закон, постановление Правительства Российской Федерации, иной нормативный правовой акт, закрепляющие основание и порядок обработки
Слайд 17

персональных данных (указываются не только соответствующие статьи Федерального закона «О персональных данных», но и статьи иного нормативного правового акта, регулирующие осуществляемый вид деятельности и касающиеся их обработки, например: ст. 85–90 Трудового кодекса Российской Федерации, ст. 85.1 Воздушного кодекса Российской Федерации, ст. 12 Федерального закона «Об актах гражданского состояния» и др.); номер, дата выдачи и наименование лицензии на осуществляемый вид деятельности с указанием лицензионных условий, закрепляющих запрет на передачу персональных данных третьим лицам без согласия в письменной форме субъекта персональных данных. В поле «перечень действий с персональными данными, общее описание используемых оператором способов обработки персональных данных» указываются действия, совершаемые с ними оператором, а также
Слайд 18

описание используемых им способов их обработки: неавтоматизированная обработка персональных данных; исключительно автоматизированная обработка персональных данных с передачей полученной информации по сети или без таковой; смешанная обработка персональных данных. При автоматизированной обработке, а также смешанной обработке необходимо указать, будет ли осуществляться передача полученной в ходе их обработки информация по внутренней сети юридического лица (информация доступна лишь для строго определенных сотрудников юридического лица) или по сети общего пользования – Интернет либо такая передача не будет производиться. В поле «описание мер, которые оператор обязуется осуществлять при обработке персональных данных по обеспечению их безопасности» указываются организационные и
Слайд 19

технические меры, в том числе использование шифровальных (криптографических) средств, используемых для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения и иных неправомерных действий при их обработке. В поле «дата начала обработки персональных данных» указывается конкретная дата начала совершения действий с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование и их уничтожение (фактическая дата начала обработки персональных данных). В поле «срок или условие прекращения обработки персональных данных» указывается конкретная дата или основание (условие), наступление которого повлечет прекращение обработки.
Слайд 20
Литература

. 1. Куняев Н.Н. и др. Конфиденциальное делопроизводство и защищённый электронный документооборот: Учебник для ВУЗов. – М.: ЛОГОС, 2014. – 680с. 2. Полякова Т.А. Стрельцова А.А. Организационное и правовое обеспечение информационной безопасности: Учебник и практикум для СПО / Отв. ред. Стрельцова А.А. – М.: Юрайт, 2016. – 325 с. 3. Конфиденциальное делопроизводство: Учебное пособие: /Сост. Е.А.Давыденко. — Нижневартовск: Изд-во Нижневарт. гос. ун-та, 2013. — 83 с.