чні та фізичні особи, які звертаються до тримача даних за отриманням необхідних їм персональних даних і користування ними без права передачі.
Персональні дані завжди відносяться до категорії конфіденційної інформації. Не допускаються збір, передача, знищення, зберігання, використання та поширення інформації про приватне життя, а одно інформації, яка порушує особисту таємницю, сімейну таємницю, таємницю листування, телефонних переговорів, поштових, телеграфних та інших повідомлень фізичної особи без її згоди, крім як на підставі судового рішення. Режим конфіденційності персональних даних знімається у випадках знеособлення цих даних або за закінчення 75лет терміну їх зберігання, якщо інше не визначено законом.
З метою виявлення складу конфіденційних відомостей та визначення основних напрямків захисту персональних даних у відділі кадрів виділимо дві великі групи документації: а) документація з організації роботи відділу і б) документація, що утворюється в процесі основної діяльності відділу і містить персональні дані в одиничному або зведеному вигляді.
Перша група документації містить організаційно-правову документацію відділу кадрів і включає: положення про відділі, посадові інструкції працівників відділу, накази, розпорядження, вказівки керівництва фірми, які регламентують структуру відділу та розподілення сфер відповідальності між його працівниками, робочі інструкції з виконання основних функцій відділу, ведення документації та формуванню персональних даних в комплекси (документи, бази даних тощо). Сюди відносяться також справи з документацією з планування, обліку, аналізу та звітності в частині основної діяльності відділу. Враховуючи значну своєрідність у формуванні статусу відділу та організації основних процесів, що супроводжують його діяльність у різних фірмах, конфіденційний характер цієї групи документації визначається тим, що зловмисник може отримати з аналізу цієї документації в конкретній фірмі наступні корисні для себе відомості:
- розподілення функцій між відділом кадрів і планово-фінансовим відділом, бухгалтерією, юридичним відділом, військово-обліковими столом та іншими підрозділами, тобто відомості про те, де шукати необхідну інформацію;
- розподілення функцій усередині відділу кадрів між структурними одиницями відділу (групами, секторами) і між працівниками, тобто відомості про те, у кого шукати необхідну інформацію;
- регламентацію робочого процесу з оформлення документації, перепусток, посвідчень, тобто відомості про те, як можна скористатися цим у несанкціонованому режимі для фальсифікації документів, баз даних;
- регламентацію місця зберігання документів, справ, баз даних, тобто відомості про те, де і як можна вкрасти або підмінити той чи інший документ, отримати необхідну інформацію;
- регламентацію звітної і довідкової роботи, тобто відомості про те, коли і як можна перехопити необхідну інформацію з організаційних або технічних каналах.
Будь-...
