От покупки пива и водки ты станешь беднее, а от покупки книги - умнее. © Александр Дьяков 1034 - | 803 - или читать все...
Обратная связь Пожаловаться на материал

Ответственность за разглашение конфиденциальной информации и утрату носителей информации.


⇐ ПредыдущаяСтр 26 из 35Следующая ⇒

 

Разглашение конфиденциальной информации — предание огласке этой информации работником, допущенным к ней в связи с выполнением функциональных (должностных) обязанностей.

 

Под утратой носителей конфиденциальной информации (документов, материалов, изделий) понимается выход (в том числе на непродолжительное время) этих носителей из владения работника, который в установленном порядке допущен к ним в связи с выполнением функциональных (должностных) обязанностей, в результате чего данные носители стали либо могли стать достоянием посторонних лиц.

 

За разглашение конфиденциальной информации, утрату носителей конфиденциальной информации и нанесение вследствие этих действий ущерба предприятию (работодателю) виновные лица привлекаются к дисциплинарной, материальной, административной или уголовной ответственности.

 

Дисциплинарная ответственность работников предприятий предусмотрена ст. 57, 81, 192 и 193 Трудового кодекса РФ. В соответствии со ст. 57 в заключаемом работодателем и работником трудовом договоре могут предусматриваться условия о неразглашении охраняемой законом тайны (государственной, служебной, коммерческой и иной).

Определенные ст. 192 Трудового кодекса РФ: замечание, выговор, увольнение по соответствующим основаниям. Порядок применения дисциплинарных взысканий определен в ст. 193 кодекса.

 

Увольнение работника осуществляется в соответствии с положениями ст. 81 Трудового кодекса РФ «Расторжение трудового договора по инициативе работодателя». В соответствии с подп. 6в указанной статьи трудовой договор с работником может быть расторгнут в случае однократного грубого нарушения работником трудовых обязанностей — разглашения охраняемой законом тайны (государственной, коммерческой, служебной и иной), ставшей известной работнику в связи с исполнением им трудовых обязанностей.

 

Материальная ответственность работника наступает в случае нанесения ущерба предприятию в результате разглашения конфиденциальной информации, ставшей известной работнику в связи с исполнением им должностных (функциональных) обязанностей. В соответствии со ст. 232, 238, 242 Трудового кодекса РФ работник обязан возместить ущерб, нанесенный предприятию (работодателю). Согласно п. 7 ст. 243 кодекса, разглашение сведений, составляющих охраняемую законом тайну (коммерческую, служебную или иную), влечет за собой материальную ответственность работника в полном размере причиненного ущерба.

 

Административная ответственность за разглашение конфиденциальной информации, доступ к которой ограничен в соответствии с законодательством РФ, определена ст. 13.14 Кодекса Российской Федерации об административных правонарушениях.

В соответствии с положениями указанной статьи разглашение информации, доступ к которой ограничен федеральным законом (за исключением случаев, когда разглашение такой информации влечет уголовную ответственность), лицом, получившим доступ к такой информации в связи с исполнением служебных или профессиональных обязанностей, влечет наложение административного штрафа:

 

на граждан — в размере от пяти до десяти минимальных размеров оплаты труда;

на должностных лиц — от сорока до пятидесяти минимальных размеров оплаты труда.

Уголовная ответственность за преступления в сфере защиты государственной тайны предусмотрена ст. 275, 283, 284 гл. 29 Уголовного кодекса РФ.

 

Согласно ст. 275 УК РФ, выдача гражданином РФ государственной тайны иностранному государству, иностранной организации или их представителям наказывается лишением свободы на срок от двенадцати до двадцати лет со штрафом в размере до пятисот тысяч рублей или в размере заработанной платы или иного дохода осужденного за период до трех лет либо без такового.

 

Разглашение сведений, составляющих государственную тайну, лицом, которому она была доверена или стала известна по службе или работе, без признаков государственной измены в соответствии со ст. 283 УК РФ наказывается арестом на срок от четырех до шести месяцев либо лишением свободы на срок до четырех лет (в случае тяжких последствий — до семи лет) с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового.

Согласно ст. 284 УК РФ, нарушение лицом, имеющим допуск к государственной тайне, установленных правил обращения с содержащими государственную тайну документами или с предметами, сведения о которых составляют государственную тайну, повлекшее их утрату и наступление тяжких последствий, наказывается ограничением свободы на срок до трех лет либо арестом на срок от четырех до шести месяцев, либо лишением свободы на срок до трех лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового.

 

 

 

ПОЛОЖЕНИЕ

О ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

ОБЩИЕ ПОЛОЖЕНИЯ

1.1 Настоящее Положение разработано в соответствии с Конституцией РФ, Трудовым кодексом Российской Федерации, Федеральным законом от 29 июля 2004 г. № 98-ФЗ «О коммерческой тайне», Федеральным законом от 27 июля 2006 № 149-ФЗ «Об информации, информатизации и защите информации», Указом Президента РФ от 06 марта 1997 г. № 188 «Об утверждении перечня сведений конфиденциального характера», Федеральным законом Российской Федерации от 27 июля 2006 г. № 152-ФЗ «О персональных данных», Приказом Министерства образования и науки РФ от 23 января 2014 г. № 36 «Об утверждении порядка приема на обучение по образовательным программам среднего профессионального образования» и определяет порядок создания, обработки и хранения персональных данных сотрудников, студентов и обучающихся бюджетного профессионального образовательного учреждения Омской области «Омский колледж профессиональных технологий» (БПОУ ОКПТ) (далее – Колледж).

Колледж является образовательным учреждением среднего профессионального образования, находится в ведении Министерства образования Омской области.

Положение разработано с целью упорядочения отношений по получению и использованию Колледжем информации о сотруднике, студенте и обучающемся личного характера, формирования четких правил защиты данной информации от неправомерного ее использования.

Правила настоящего Положения регламентируют деятельность всех подразделений Колледжа, в которых обрабатываются, используются и хранятся материалы (копии документов), содержащие сведения о персональных данных.

1.2 Настоящее Положение утверждается приказом директора Колледжа и является локальным нормативным актом обязательным для выполнения всеми сотрудниками, студентами и обучающимися Колледжа.

1.3 Основные понятия, используемые в настоящем Положении:

Информационная система персональных данных – информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств.

Несанкционированный доступ (несанкционированные действия) – доступ к информации или действия с информацией, осуществляемые с нарушением установленных прав и (или) правил доступа к информации или действий с ней с применением штатных средств информационной системы или средств, аналогичных им по своему функциональному предназначению и техническим характеристикам.

Оператор – БПОУ ОКПТ и его сотрудники, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных.

Правила разграничения доступа – совокупность правил, регламентирующих права доступа операторов доступа к субъектам доступа.

Угрозы безопасности персональных данных – совокупность условий и факторов, создающих опасность несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение персональных данных, а также иных несанкционированных действий при их обработке в информационной системе персональных данных. БПОУ ОКПТ Система менеджмента качества Положение по колледжу Положение о защите персональных данных П-СМК-03-29-15 Лист 4 из 27                      Уничтожение персональных данных – действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных.

Блокирование персональных данных – временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи.

Конфиденциальность персональных данных – обязательное для соблюдения оператором требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.

Субъект персональных данных (далее – Субъект ПД) – это владелец информации необходимой для осуществления договорных и трудовых отношений.

Субъектами персональных данных в Колледже являются:

 обучающиеся всех форм обучения;

 сотрудники состоящие с Колледжем в трудовых отношениях, в том числе

 

работающие в Колледже по совместительству и условиях почасовой оплаты;

 обучающиеся на хозрасчетных курсах Колледжа;

 абитуриенты, подавшие заявления о поступлении в Колледж;

 прочие физические лица, состоящие с Колледжем в договорных отношениях.

 

Персональные данные (ПД) - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация, необходимая Колледжу в связи с трудовыми или договорными отношениями и касающаяся конкретного владельца персональных данных.

Обработка персональных данных - действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных.

Автоматизированная обработка персональных данных - операции, полностью или частично осуществляемые с применением автоматизированных средств. Автоматизированные базы данных могут быть географически разрознены и собираться воедино через компьютерные сети. Базы данных, хранящиеся в электронном виде, в большей мере, чем информация, содержащаяся на бумажном носителе, доступны для неправомерного внедрения и корректировки или для корректировки, осуществляемой в результате сбоя в компьютерной программе. Персональные данные, полученные или обрабатываемые исключительно в автоматизированном (электронном) виде, не могут быть положены в основу решения директора Колледжа, затрагивающего интересы Субъекта ПД.

1.4 Каждый сотрудник, студент и обучающийся на хозрасчетных курсах Колледжа должен быть ознакомлен под расписку с настоящим Положением, иными документами, устанавливающими порядок обработки персональных данных в Колледже, а также об их правах и обязанностях в этой области.

1.5 Основополагающими принципами защиты персональных данных в Колледже являются:

 принцип личной ответственности сотрудников, обрабатывающие персональные данные, за сохранность и конфиденциальность сведений о работе с персональными данными Субъектов ПД;                                                                                                      

 принцип разграничения доступа конкретных операторов к персональным данным Субъектов ПД;

 принцип проведения регулярных проверок наличия бумажных и электронных документов, дел и баз данных у сотрудников Колледжа и кадровых документов в подразделениях.

 

Дата добавления: 2018-10-25; просмотров: 834; Мы поможем в написании вашей работы!

Поделиться с друзьями:


⇐ Предыдущая21222324252627282930Следующая ⇒


Мы поможем в написании ваших работ!
.
.
© 2014-2024 — Студопедия.Нет — Информационный студенческий ресурс. Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав (0.018)