Охорона персональних даних завжди була прерогативою будь-якого відомства. Особливу захист повинні мати персональні дані державних службовців. Щоб отримати доступ до даних персональних даних слід звернутися необхідно мати достатній допуском для роботи з подібною інформацією.
Щоб виявити або запобігти несанкціонованому використанню даних, Російським законодавством передбачені наступні методики:
а) контроль всередині державних установ. Усередині кожного такого закладу складаються власні нормативно-правові акти. У згоді з цими документами час від часу проводяться внутрішні перевірки;
б) шкоди який може бути нанесений при несанкціонованому доступі до інформації дається певний рівень. Згідно з цією інформацією навчаються, готуються оператори баз даних, які мають відповідний доступ;
в) самі оператори баз персональних даних повинні мати хорошу вправність, бути в курсі всіх нормативних актів, що стосуються їх роботи, щоб виробляти необхідну обробку даних.
Якщо ж оператором обробки даних буде виявлено несанкціонований доступ, він повинен припинити обробку персональних даних. Це можуть бути випадки плутанини в наданні інформації. У подібних випадках оброблювачу даних надається термін в 3 дня з моменту коли було виявлено несанкціоноване обробка персональних даних.
Так як персональні дані в нашій країні активно захищаються, можуть траплятися епізоди, при яких оператор обробки даних так і не отримає дозволу на обробку. Якщо ніяких законних підстав для отримання індивідуальної інформації немає, в такому випадку оброблювачу персональних даних необхідно припинити будь-які маніпуляції з персональними даними. Більш того від нього буде потрібно в 10-ти денний робочий термін повністю знищити документи в яких використовуються індивідуальна інформація громадянина, ніби в письмовій та чи цифровій формі. Після того як оператор розправиться з усіма документами, «Підчистивши хвости», і не маючи більше до себе претензій він має повідомити громадянина, якому належали ці дані. Повідомлення передають в письмовому вигляді, особисто або представнику суб'єкта даних.
Кожна обробка даних переслідує певну мету, ніби якась виписка, довідка. Якщо такий документ вже складено і передано в належні інстанції, тобто запит на обробку даних досяг своєї мети, оператору потрібно згідно з регламентом використання індивідуальних даних позбутися будь-яких копій персональних даних суб'єкта. На дану процедуру оператору відводиться 30 робочих днів.
Бувають випадки коли громадянин вимагає припинити обробку, інакше дана операція називається «відгук обробки персональних даних». У даній ситуації від обробника інформації буде вимагатися позбутися всіх копій персональних даних в строк не перевищує 3 дні. Далі оператору надається ще 3 дні щоб донести до відома громадянина має права на власні персональні дані, що вся робота з його даними припинена.
У разі якщо немає можливості позбутися від індивідуальної інформації в термін вказаний в правилах по обробці даних, оператору необхідно піде провести блокування доступу до таких даних. Тоді термін на знищення даних розтягується до 6 місяців. Саме в нього потрібно буде вкластися оператору, яка провела блокування, якщо інше не передбачено правилами організації.
Збереження даних
Зберігати персональні дані необхідно в належному порядку, щоб без праці ідентифікувати - кому належать персональні дані. Крім того час зберігання індивідуальної інформації не повинно перевищувати терміни описані в законодавстві.
Щоб забезпечити безпеку персональних даних використовують різні методики, серед яких:
1) знаходження можливих загроз безпеки персональних даних
2) висока організація доступу до індивідуальної інформації;
3) впровадження засобів і програмного забезпечення для запобігання інформації;
4) контроль за машинами на яких зберігається інформації, їх опис;
5) облік випадків незаконного втручання;
6) можливість бекапа даних при неправомірному зміні;
7) захист даних за допомогою високо складних паролів.
Кожна державна організація веде облік персональних даних, і обробна великі бази даних вимагає від своїх операторів акуратності, обережності і відповідальності. Вони повинні не допускати випадків при яких через їх недолугості у зловмисників з'явиться доступ до персональних даних. Саме тому в багатьох установах строго карають, в випадках коли службовці втрачають папки з важливими даними або залишають їх без нагляду. Багато сучасні бази даних складені так, щоб вести облік всіх змін вироблених в базі: хто, з якої машини, в про скільки і які зміни справив. Дана підконтрольність повинна виключати випадки людського фактора, типу «забув, втратив» і т.д.
Крім того щоб робити копії і виписки персональних даних в паперовому або цифровому вигляді у оператора бази даних має бути спеціальний дозвіл. Так як частішають випадки хакерських атак на урядові онлайн портали, операторам баз даних працюють з різними онлайн реєстрами необхідно володіти вміннями роботи з сучасними антивірусними програмами і не забувати використовувати їх. Операторам персональних даних ні в якому разі не можна перевищувати свої повноваження, а діяти строго в регламентованих нормах.
Зразок довідки (довідка-об'єктивка), що містить відомості про громадянське службовця
Якщо ви знайшли помилку, виділіть її та натисніть Shift + Enter або натисніть натисніть тут щоб оповістити нас.
Дякую за ваше повідомлення. Найближчим часом ми виправимо помилку.