Todo sobre el diseño y reforma de la cocina. Techo. Color. Diseño. Técnica. Paredes. Muebles
Estás aquí: » »

Eliminación de datos personales de metadatos de archivos. Cómo eliminar información personal oculta de los documentos de Microsoft Office

No hay duda de que la información secreta y confidencial debe protegerse. A lo largo de su existencia, la humanidad ha inventado diversos métodos que podrían prevenir o al menos complicar significativamente el acceso a esta información, así como los sistemas de encriptación. En el siglo XX aparecieron nuevas tecnologías digitales para la acumulación, almacenamiento y transmisión de información. Los sistemas informáticos permitieron mecanografiar, editar, revisar la ortografía y la ortografía, transformar y transmitir información en forma electrónica, comprensible para casi todas las computadoras. A partir de ese momento, los problemas de confidencialidad y protección de la información personal cobraron especial relevancia. Los piratas informáticos, los espías industriales, la competencia y otros malvados están desarrollando constantemente nuevas formas de obtener acceso a la información de personas y empresas.

La mayor parte de la información en el mercado actual, denominada metadatos, se almacena en los mismos archivos con los que el usuario trabaja, intercambia y usa para guardar el historial de edición de archivos, así como para ayudar a encontrar y recuperar información de archivos. Ejemplos típicos de metadatos son el nombre y apellido del autor, información sobre la empresa, nombre de la computadora, soporte de la versión del documento, diversa información oculta, que se guarda con el documento, etc. Estos metadatos también se utilizan para generalizar el procedimiento para almacenar toda la información sobre un archivo en una ubicación predefinida.

Al mismo tiempo, la mayor parte de esta información confidencial se almacena como por defecto, a veces de forma desconocida para el usuario y en un lugar y forma desconocidos. No es ningún secreto que incluso las configuraciones aparentemente inofensivas de los productos de software pueden almacenar información que informará al usuario persistente sobre el propietario del producto o su empresa. Un ejemplo sería el editor de texto Word de Microsoft o cualquier otra aplicación de software que funcione con documentos electrónicos y le permita guardar diferentes versiones de un documento en el mismo archivo usando diferentes modos. Considere un caso simple pero muy típico. Digamos que nuestro lector, como jefe del departamento de marketing, ha estado trabajando con su equipo durante varias semanas para crear un documento que describa las características del último desarrollo. Al mismo tiempo, estaba previsto enviar este documento al departamento de ventas para iniciar una nueva campaña de marketing. En el último momento, se decidió eliminar varias características de la descripción del producto con el fin de realizar una verificación y aclaración adicionales. Sin embargo, se sabía que estas características se incluirían necesariamente en la versión final del documento de marketing de este producto. Aparte del hecho de que el soporte de versiones está activado para este documento y que todos los cambios, incluida una nueva versión con características eliminadas, se guardarán en un archivo, este documento ha recibido la distribución más amplia. Digamos que después de enviar una carta con el archivo especificado al departamento de ventas, llegó a un competidor. Este último, habiendo visto las diferentes versiones del documento, podrá evaluar fácilmente su nivel actual y los resultados esperados, así como transmitir información a sus desarrolladores de manera oportuna. Además, las propiedades del documento pueden contener el nombre y la dirección de correo electrónico del autor del documento, por lo que se considerará que brindó voluntariamente el documento para uso de los competidores.

¿Cómo organizar la protección de la información privada y evitar el acceso no deseado? Intentaremos responder a esta pregunta en este artículo. También veremos los lugares de un documento donde se pueden almacenar los metadatos y describiremos las formas en que se pueden eliminar estos datos, protegiendo así el documento. Antes de ponernos manos a la obra, observamos que, como objeto de prueba en este artículo, consideramos las versiones en inglés del conocido y popular editor de texto de Microsoft Word, Word 2000 y Word 2002, incluido en el paquete de Microsoft Office. Cabe destacar que, a pesar de la generalidad y continuidad de las versiones indicadas de este editor, aún presentan algunas diferencias en su funcionalidad. En primer lugar, vale la pena prestar atención a los lectores que inmediatamente se sentarán frente a su computadora personal.

Cómo acceder a la información personal

Comencemos con lo más simple: le mostraremos cómo obtener información personal sin ningún truco especial. Esto se hace usando la única función en Microsoft Word que le permite ver texto sin formatearlo. Resulta que esta función se puede utilizar para ver los metadatos asociados con un documento específico. Cualquiera puede acceder a estos datos. Esto requiere:

  1. Inicie el editor de Microsoft Word.
  2. En el elemento del menú principal Archivo, haga clic en Abrir.
  3. En el cuadro de diálogo que aparece, en la sección Archivos de tipo, configure Recuperar texto de cualquier archivo, seleccione un documento de Microsoft Word y haga clic en el botón Abrir.

Esto abrirá un documento sin formato, una inspección detallada del cual le permitirá encontrar fácilmente información que contenga el nombre del autor del documento y la ruta donde puede encontrar el documento guardado.

Teniendo en cuenta todo lo anterior, recomendamos: antes de compartir el documento con otros usuarios, ver la información oculta para decidir si vale la pena dejarla en este documento para que todos la vean. Por ejemplo, al seleccionar Control de cambios en el menú principal Herramientas de Microsoft Word y luego Versiones en el menú Archivos, o al configurar Permitir guardar rápidamente usando la casilla de verificación en el submenú Opciones del menú Herramientas, puede rastrear cualquier información oculta o eliminada. que potencialmente podría permanecer en el documento editado.

Como puede ver, acceder a la información personal es bastante sencillo. Naturalmente, surge una pregunta razonable sobre cuáles son las formas de proteger la información confidencial de miradas indiscretas. Además, se ofrecerá la atención de los lectores sobre varias de las técnicas más comunes.

Eliminamos datos personales de los documentos

La versión actual del editor de Word proporciona al usuario las más amplias posibilidades para trabajar con datos personales, desde la forma manual hasta la forma programada de eliminar información. Debido a que en el marco de este artículo no abordamos los temas de la redacción de programas especializados, nos centraremos en los métodos más simples y accesibles para una amplia gama de lectores.

En primer lugar, debe asegurarse de que se eliminó cierta información personal durante el guardado del documento. Para hacer esto, siga estos pasos:

  1. En el menú principal de Word, seleccione Herramientas y luego el submenú Opciones. En el cuadro de diálogo que aparece, abra la pestaña Seguridad.
  2. En la sección Opciones de privacidad, active la casilla Eliminar información personal de este archivo al guardar y presione la tecla OK.
  3. Guarde el documento.

En este caso, la siguiente información personal se elimina del documento, por ejemplo:

  • propiedades del archivo: autor, administrador, empresa y el nombre de la última versión del documento;
  • nombres de usuario relacionados con comentarios y cambios de seguimiento;
  • el nombre Guardado por se reemplaza por Autor;
  • encabezado de correo electrónico, que se genera mediante el botón Correo electrónico en la barra de herramientas.

Cabe destacar que la operación especificada no está instalada en el editor de Word de forma predeterminada. E incluso si se establece dicha bandera, solo se aplicará a la ventana del documento actualmente activada. Por lo tanto, este modo debe configurarse para cada documento por separado.

Otro método que merece atención es el método de eliminación manual de información personal. Las propiedades del documento (dentro de la estructura del archivo) almacenan información sobre el documento en sí: el nombre del archivo del documento, su ubicación de almacenamiento, la fecha de creación y otros atributos del archivo. Sin embargo, otros metadatos como el nombre del autor, el nombre de la empresa y el editor de documentos se pueden almacenar en las propiedades del documento. Esta información se puede eliminar manualmente de las propiedades del documento mediante la siguiente secuencia de acciones:

  1. Abra el documento en el editor de Word.
  2. En la sección Archivo del menú principal, seleccione Propiedades.
  3. En el cuadro de diálogo de varias páginas resultante, cada pestaña Resumen, Estadísticas, Contenidos y Personalizado puede contener información confidencial. Para eliminar información innecesaria o no deseada, debe seleccionarla y eliminarla con la tecla BORRAR.

Por supuesto, los procedimientos anteriores se pueden automatizar y programar, lo que hace que este proceso sea rápido y conveniente. Sin embargo, la descripción de los principios de la programación en Word está fuera del alcance de este artículo y remitimos al lector a literatura especializada.

Dónde se esconde la información

la regla básica que sigue la gente práctica es: "Mida siete veces, corte una vez". Este principio de vida se puede aplicar con éxito para trabajar con documentos. ¿Es siempre necesario apresurarse a desprenderse de la información personal? ¿Dónde se almacena la información oculta? ¿Cuáles son las formas de ver información oculta? Estas preguntas serán respondidas en esta sección.

La información oculta se puede encontrar en las funciones de seguimiento de cambios y comentarios, que en su mayoría son servicios para el editor de Microsoft Word. Permiten guardar información intermedia sobre formato, inserciones de texto, eliminaciones, comentarios, etc., es decir, pueden ser utilizados activamente en el proceso de trabajo en un documento por uno o más autores. En este caso, al seleccionar el modo de reproducción para todas las funciones del servicio, puede ver todos los cambios realizados con los nombres de los autores. Esto se hace usando el elemento de menú Mostrar.

Debe tenerse en cuenta que al trabajar en cualquier documento, es aconsejable seguir dos reglas simples. La primera regla es que antes de eliminar cualquier información, es útil imprimir el documento editado junto con los comentarios. Así, en cualquier momento será posible ingresar esta información en la nueva versión del documento. Para visualizar cambios o comentarios, seleccione el elemento Marcado en el menú principal Ver.

La segunda regla se refiere principalmente a quienes se olvidan de controlar la presencia de información auxiliar en el documento enviado o transmitido. Para dichos usuarios, se proporciona un analizador automático de la presencia del modo de cambios de seguimiento, que advertirá sobre la presencia de información de edición en el documento al intentar imprimirlo, guardarlo o enviarlo por correo electrónico desde el editor de Word. Para habilitar este modo, en la sección Herramientas del cuadro de diálogo Opciones, seleccione la pestaña Seguridad y use la casilla de verificación para configurar el modo Advertencia antes de imprimir, guardar o enviar un archivo que contenga cambios o comentarios registrados (Fig.1). Entonces, el punto de la segunda regla: siempre mantenga activado el analizador de cambios.

El segundo lugar donde se puede almacenar información confidencial es el modo de texto oculto de Microsoft Word. Este modo le permite mostrar u ocultar texto especificado usando una rutina de formato de caracteres especial que los hace invisibles. Por ejemplo, en el proceso de editar texto en el modo de texto oculto (texto oculto - caracteres especiales no visualizables en el archivo del documento), puede tomar algunas notas usted mismo. Para ver el texto oculto, seleccione el elemento Opciones en la sección Herramientas del menú principal y el modo Texto oculto en la sección Marcas de formato en la pestaña Ver (Fig. 2).

Esto hará que Word marque el texto oculto con un subrayado punteado. Desafortunadamente, los desarrolladores del editor no proporcionaron un analizador automático en el documento de texto oculto. Sin embargo, existe un procedimiento muy simple para quitarlo del cuerpo del documento al imprimir. Para hacer esto, seleccione el elemento Opciones en la sección Herramientas del menú principal, luego la pestaña Imprimir y active la casilla de verificación Texto oculto en la sección Incluir con el área del documento. En todos los demás casos, deberá eliminar el texto manualmente.

La tercera fuente de filtraciones de información no deseada pueden ser versiones anteriores inéditas del documento. El editor de Word ofrece la posibilidad de guardar varias versiones de un documento en el mismo archivo. Estas versiones están presentes en el archivo en modo de texto oculto y se pueden eliminar según sea necesario. Están disponibles para todos los usuarios y permanecen en el documento, incluso si se guarda en un formato diferente. Por lo tanto, tales versiones deben eliminarse a tiempo, para lo cual hay varias formas.

El primer método consiste en mantener versiones anteriores del documento. En este caso, la versión actual se guarda como un documento separado. Para hacer esto, seleccione el elemento Versiones en el menú principal Archivo. Luego, seleccione la versión del documento que desea guardar como un archivo separado. Luego presione la tecla Abrir y seleccione Guardar como en el menú principal Archivo. En el cuadro de diálogo que aparece, establezca el nombre del archivo y presione la tecla Guardar.

El segundo método consiste en eliminar las versiones no deseadas del documento, lo que requerirá los siguientes pasos. En el menú principal Archivo, seleccione el elemento Versiones, luego la versión del documento que se eliminará (para seleccionar más de una versión, mantenga presionada la tecla Ctrl). A continuación, debe hacer clic en el botón Eliminar.

Guardianes silenciosos de información oculta

Muchos lectores desconocen que algunos procedimientos de Word conservan los metadatos de forma predeterminada. Y ciertamente no se dan cuenta de que bloquear estos procedimientos le permite eliminar metadatos no deseados de los documentos. Hablemos de esto con más detalle.

Primero, veamos un método para guardar rápidamente un documento. Tenga en cuenta que funciona si la casilla de verificación Permitir guardados rápidos está marcada. Sin embargo, no todo el mundo sabe que si abre un documento que se editó en este modo, como un archivo de texto, es posible que contenga información que se eliminó previamente del documento. Esto se debe a que el modo de guardado rápido agrega los cambios realizados al final del documento, sin tener en cuenta todos los cambios (incluida la información eliminada) realizados en el documento en sí. Por lo tanto, para eliminar por completo la información borrada del documento, debe desactivar el modo de guardado rápido. Para ello, en el menú principal de Word, seleccione Herramientas, luego la sección Opciones y el diálogo Guardar (Fig. 3).

En segundo lugar, considere el procedimiento para combinar documentos. Al comparar y combinar documentos, Word utiliza números generados aleatoriamente para la conveniencia de realizar un seguimiento adicional de los documentos correspondientes. Aunque estos números están ocultos, potencialmente pueden usarse para demostrar que los documentos tienen una fuente común. Para dejar de almacenar números aleatorios durante el proceso de combinación de documentos, debe hacer lo siguiente:

  1. En el menú Herramientas, ejecute el comando Opciones. En el cuadro de diálogo de varias páginas que aparece, seleccione el cuadro de diálogo Seguridad.
  2. Desactive la casilla de verificación Almacenar número aleatorio para mejorar la precisión de la combinación.

Sin embargo, debe tenerse en cuenta que la confidencialidad tiene un precio: el resultado de la combinación de documentos no será óptimo: será difícil para el editor de Word determinar la cantidad de documentos relacionados.

El conocimiento es poder

Todos los que hayan leído este artículo seguramente tendrán su propia opinión sobre el problema de proteger la información en una computadora personal y todos serán libres de tomar sus propias decisiones. Puede seguir las reglas enumeradas y no guardar la información, pero puede perderla si no hace ningún esfuerzo. El artículo examinó las formas más sencillas de prevenir fugas de información. Además, como se señaló anteriormente, existen una serie de programas para resolver muchos de los problemas antes mencionados, lo que sin duda permitirá facilitar significativamente el procedimiento de verificación del contenido de datos no deseados en los documentos. Sin embargo, este ya es un tema para otro artículo. En conclusión, me gustaría señalar que al proteger la información personal, no solo puede proteger su negocio, sus conocimientos y su experiencia, sino también dar un rechazo decisivo a las personas deshonestas.

ComputerPress 10 "2002

Se debe prestar especial atención a la seguridad de los datos personales, ya que desde el año pasado el legislador endureció la responsabilidad del empresario por incumplimiento de la obligación de protegerlos. En el artículo te contamos qué se consideran datos personales, qué obligaciones para protegerlos se establecen para los empleadores y cómo organizar la correcta contabilidad y almacenamiento de los datos personales de los empleados.

Sistematizar o actualizar conocimientos, adquirir habilidades prácticas y encontrar respuestas a sus preguntas en en la Escuela de Contadores. Los cursos se desarrollan teniendo en cuenta el estándar profesional "Contador".

Un empleador, al contratar a un empleado, debe solicitarle cierta información, la cual es necesaria en el marco de las leyes laborales, tributarias y contables. La Ley Federal No. 152-FZ de 27 de julio de 2006 "Sobre Datos Personales" requiere que el empleador, quien en este caso es el operador de los datos personales y realiza su procesamiento, garantice la seguridad de esta información.

Que datos son personales

Los datos personales son cualquier información relacionada directa o indirectamente con el sujeto de los datos personales - un individuo específico o identificable (Artículo 3 de la Ley Federal de 27.07.2006 No. 152-FZ "Sobre Datos Personales", en lo sucesivo denominada Ley sobre Información personal).

Los datos personales generales incluyen la siguiente información:

  • Nombre completo;
  • Fecha y lugar de nacimiento;
  • dirección (lugar de registro);
  • educación, profesión;
  • imagen de una persona (fotografía y video), que permite la identificación y es utilizada para este propósito por el operador (Explicaciones de Roskomnadzor con fecha del 30 de agosto de 2013 “Sobre los temas de referencia de imágenes de fotos y videos, datos de huellas dactilares y otra información a personal biométrico datos y las peculiaridades de su tratamiento ");
  • estado civil, tener hijos, lazos familiares;
  • hechos de biografía y actividad laboral previa (lugar de trabajo, antecedentes penales, servicio militar, trabajo en cargos electivos, en el servicio civil, etc.);
  • situación financiera. La información sobre salarios también es información personal (carta de Roskomnadzor de fecha 07.02.2014 No. 08KM-3681);
  • negocios y otras cualidades personales que son de naturaleza evaluativa;
  • otra información que pueda identificar a una persona.

Además, la Ley de Datos Personales menciona:

  • datos personales especiales (sobre raza, nacionalidad, opiniones políticas, creencias religiosas o filosóficas, estado de salud, vida íntima). Por regla general, no se permite el tratamiento de estos datos. Una excepción son los casos previstos en la parte 2 del artículo 10 de la Ley de Datos Personales;
  • datos personales biométricos (caracterizan las características fisiológicas y biológicas de una persona, a partir de las cuales se puede identificar su personalidad). Para procesar dicha información, se requiere el consentimiento del sujeto de los datos personales. La excepción son los casos establecidos por la parte 2 del art. 11 de la Ley de Datos Personales.

El empleador tiene derecho a recibir y utilizar únicamente aquella información que caracteriza al ciudadano como parte del contrato de trabajo (por ejemplo, la información sobre la situación social y patrimonial de una persona no está relacionada con su proceso laboral). Esta información está contenida en los siguientes documentos presentados por el empleado al momento de la contratación:

  • en un pasaporte u otro documento de identidad;
  • libro de trabajo;
  • documentos sobre registro militar, educación, composición familiar;
  • certificado de ingresos del lugar de trabajo anterior;
  • un cuestionario cumplimentado para el empleo;
  • la tarjeta personal del empleado (formulario T-2);
  • certificados de matrimonio, nacimiento de un hijo;
  • certificados médicos, etc.

El empleador conserva copias de los documentos enumerados, con la excepción de cuestionarios, libros de trabajo y tarjetas personales.

Tratamiento de datos personales

Procesamiento de datos personales: cualquier acción (operación) o un conjunto de acciones (operaciones) realizadas con herramientas de automatización o sin usar dichas herramientas con datos personales, incluida la recopilación, registro, sistematización, acumulación, almacenamiento, aclaración (actualización, cambio), extracción. , uso, transferencia (distribución, provisión, acceso), despersonalización, bloqueo, supresión, destrucción de datos (artículo 3 de la Ley de Datos Personales).

La ley de datos personales obliga al empleador a cumplir con ciertos requisitos para el tratamiento de estos datos. Por ejemplo, el tratamiento de datos personales se realiza únicamente con el consentimiento del empleado (cláusula 1 del artículo 6, artículo 9 de la Ley de Datos Personales). Para evitar disputas legales, es mejor si este consentimiento se hace por escrito. La misma regla se aplica a los solicitantes de empleo.

En algunos casos, la ley prevé expresamente un formulario de consentimiento por escrito (parte 4 del artículo 9 de la Ley de Datos Personales). Por ejemplo, se requiere el consentimiento por escrito del empleado para el procesamiento de sus datos personales:

1) al recibir los datos personales del empleado de un tercero (cláusula 3 del artículo 86 del Código de Trabajo de la Federación de Rusia). Pero en este caso, el empleado debe ser notificado con anticipación y recibir su consentimiento por escrito (cláusula 3 del artículo 86 del Código de Trabajo de la Federación de Rusia).

La notificación debe indicar (cláusula 3 del artículo 86 del Código del Trabajo de la Federación de Rusia):

  • el propósito de obtener datos personales de un empleado de un tercero;
  • posibles fuentes de información (personas a las que se solicitarán los datos);
  • métodos de obtención de datos, su naturaleza;
  • posibles consecuencias de la negativa del empleador a obtener los datos personales del empleado de un tercero. Si el empleado se niega a familiarizarse con la notificación de la supuesta recepción de sus datos personales por parte de otra persona, es recomendable redactar un acto adecuado.

Si el empleado cambia de opinión, en cualquier momento tiene derecho a revocar su consentimiento para el procesamiento de datos personales (parte 2 del artículo 9 de la Ley de Datos Personales).

En tal situación, la continuación del procesamiento de los datos personales del empleado sin su consentimiento es posible si existen buenas razones. Se enumeran en las cláusulas 2 a 11 de la parte 1 del artículo 6, la parte 2 del artículo 10, la parte 2 del artículo 11 de la Ley de datos personales (parte 2 del artículo 9 de la Ley de datos personales).

Cierta información (que no está relacionada con los objetivos enumerados en la cláusula 1 del artículo 86 del Código de Trabajo de la Federación de Rusia), el empleador no tiene derecho a solicitarla a terceros incluso si el empleado está de acuerdo.

2) al transferir los datos personales del empleado a terceros, excepto en los casos en que sea necesario para prevenir una amenaza para la vida y la salud del empleado (párrafo 2 del artículo 88 del Código de Trabajo de la Federación de Rusia);

3) para procesar categorías especiales de datos personales de los empleados directamente relacionados con las relaciones laborales (cláusula 4 del artículo 86 del Código Laboral de la Federación de Rusia, cláusula 1 de la parte 2 del artículo 10 de la Ley de Datos Personales). Estos datos incluyen información sobre raza, nacionalidad, opiniones políticas, creencias religiosas y filosóficas, salud, vida íntima.

Si el empleado está incapacitado, su representante legal (padre, tutor) da su consentimiento por escrito para el tratamiento de sus datos (parte 6 del artículo 9 de la Ley de Datos Personales). Y en caso de fallecimiento de un empleado, dicho consentimiento es redactado por sus herederos, salvo que se haya recibido del propio empleado durante su vida (parte 7 del artículo 9 de la Ley de Datos Personales).

No en todos los casos se requiere el consentimiento del empleado para el procesamiento de datos personales. Por ejemplo, si se reciben los datos (cláusula 2, parte 1, artículo 6, cláusula 2.3, parte 2, artículo 10 de la Ley de Datos Personales, párrafo 1 de las Aclaraciones de Roskomnadzor):

  1. de los documentos (información) presentados al concluir un contrato de trabajo;
  2. basado en los resultados de un examen médico preliminar obligatorio del estado de salud (Artículo 69 del Código de Trabajo de la Federación de Rusia, cláusula 3 de las Aclaraciones de Roskomnadzor del 14 de diciembre de 2012 "Problemas relacionados con el procesamiento de datos personales de empleados, solicitantes para cubrir puestos vacantes, así como personas en la reserva de personal ", en adelante - Explicaciones de Roskomnadzor con fecha 14/12/2012);
  3. en la cantidad proporcionada por el formulario unificado No. T-2, incluidos los datos personales de parientes cercanos, y en otros casos establecidos por la legislación de la Federación de Rusia (obtener pensión alimenticia, emitir la admisión de secretos de estado, emitir pagos sociales) (cláusula 2 de las Aclaraciones de Roskomnadzor de 14 de diciembre de 2012);
  4. de una agencia de contratación que actúe en nombre del solicitante (párrafo 12, cláusula 5 de las Aclaraciones de Roskomnadzor del 14/12/2012);
  5. del demandante, quien mismo colgó su currículum en Internet, poniéndolo a disposición de un número ilimitado de personas (cláusula 10, parte 1 del artículo 6 de la Ley Federal de 27 de julio de 2006 No. 152-FZ, párrafo 12 de la cláusula 5 de las Aclaraciones de Roskomnadzor del 14/12/2012).

El empleador, con el consentimiento del empleado, puede confiar el procesamiento de sus datos personales a otra persona (parte 3 del artículo 6 de la Ley de datos personales, párrafo 2 del párrafo 5 de las Aclaraciones de Roskomnadzor del 14/12/2012) . Pero al mismo tiempo, es el empleador quien es responsable ante el empleado por las acciones de la persona especificada (parte 5 del artículo 6 de la Ley de Datos Personales).

En Kontur.Shkola: cambios en la legislación, peculiaridades de la contabilidad y la contabilidad fiscal, informes, salario y personal, transacciones en efectivo.

Organización de la contabilidad y almacenamiento de datos personales.

El empleador debe garantizar la protección de los datos personales del empleado contra su uso ilegal o pérdida por su propia cuenta (cláusula 7 del artículo 86 del Código de Trabajo de la Federación de Rusia).

Analizaremos paso a paso las acciones del empleador para registrar y almacenar datos personales en una organización.

Paso 1... El empleador debe emitir una ley local que regule el almacenamiento y uso de datos personales. Tal acto suele ser el Reglamento sobre los datos personales de los empleados, con el que los empleados deben estar familiarizados con la firma (cláusula 8 del artículo 86 del Código de Trabajo de la Federación de Rusia). El empleado debe familiarizarse con el Reglamento sobre datos personales, así como con otras regulaciones locales, antes de firmar un contrato de trabajo (artículo 68 del Código de Trabajo de la Federación de Rusia). No es posible familiarizar al empleado con el documento enviándolo por correo electrónico, esto no se considerará un conocimiento de la firma. En ausencia de la firma del empleado, el empleador no podrá probar que el empleado estaba familiarizado con este documento.

El Reglamento de Datos Personales, como cualquier otro acto normativo local, se emite y aprueba mediante orden, la cual es firmada por el titular de la organización u otra persona autorizada para ello.

En el caso de una inspección de la organización, los organismos de inspección pueden solicitar este documento y verificar si los empleados están familiarizados con él. La ausencia de dicho documento o el hecho de que los empleados no se familiaricen con él puede ser motivo para responsabilizar al empleador de conformidad con la Parte 1 del Artículo 5.27 del Código de Infracciones Administrativas de la Federación de Rusia, y en el caso de cometer una una violación similar nuevamente - bajo la Parte 2 del Artículo 5.27 del Código Administrativo de la Federación de Rusia. Esta conclusión también está confirmada por la práctica judicial (Resolución del Servicio Federal Antimonopolio del Distrito de Moscú de 26 de octubre de 2006 No. KA-A40 / 10220-06 No. A40-20745 / 06-148-194).

Paso 2... El empleador aprueba un documento que contiene una lista de datos personales que se utilizan en las actividades de la organización. Este documento incluye toda la información que el empleado informa sobre sí mismo por escrito al postularse para un puesto de trabajo, así como también se utiliza posteriormente en la elaboración de la documentación de personal.

Además, la lista debe contener documentos que contengan la información sobre los empleados que la organización presente a varios organismos estatales (inspecciones fiscales y laborales, organismos de estadística).

Paso 3... El empleador, por orden, debe designar a los responsables de trabajar con los datos personales y a los responsables de garantizar la seguridad de los datos personales. Esta responsabilidad puede ser una persona específica o una unidad. En el último caso, el jefe de dicha unidad asume la responsabilidad personal. Esta orden debe ser puesta en conocimiento de todos los empleados especificados en ella, los cuales deben ser confirmados con su firma.

Paso 4... En caso de verificación, para evitar disputas con los auditores, es mejor preparar los siguientes documentos:

  • declaraciones de consentimiento de los empleados para el procesamiento de datos personales;
  • registros de datos personales, su emisión y transferencia a otras personas y representantes de diversas organizaciones, agencias gubernamentales;
  • un registro de comprobaciones para la disponibilidad de documentos que contienen datos personales del empleado.

Paso 5... Por orden del jefe de la organización, establecer una lista de lugares de almacenamiento para la documentación que es portadora de datos personales de los empleados, así como una lista de medidas necesarias para garantizar la seguridad de los datos personales, el procedimiento para su adopción. Todos los documentos que contengan datos personales de los empleados, como archivos personales, archivadores, diarios contables, deben almacenarse en armarios o cajas fuertes especialmente equipados, que estén cerrados con llave y sellados. Los libros de trabajo de los empleados deben guardarse en una caja fuerte separada de los archivos personales.

Resumamos

  • si todos los empleados dieron su consentimiento para el procesamiento de datos personales;
  • si los empleados están familiarizados con las leyes locales que establecen el procedimiento para el procesamiento de dichos datos y con sus derechos y obligaciones en esta área;
  • si el almacenamiento y la protección de datos personales se llevan a cabo correctamente;
  • si la documentación sobre su tratamiento cumple con los requisitos legales, etc.

La forma más fácil de agarrar la cola de un empleado o estudiante negligente que dio su informe o trabajo de curso "para subcontratar" es mirar al autor o coautores del documento. Esta información se guarda junto con otros metadatos de archivos y luego cualquier persona puede verla. El caso adquiere una situación especialmente delicada si el verdadero albacea resulta ser una persona familiar para el inspector: un empleado de la misma empresa o un alumno de la misma corriente. Por supuesto, una mentira de varios pisos encontrará una salida a la situación, pero no importa cómo más tarde salió a la luz. Observe los usuarios vinculados del documento en la esquina inferior derecha

Un ejemplo banal, por supuesto, pero es en él donde suelen perforar.

Que información se puede filtrar

La ayuda oficial de Microsoft le brinda lo que puede representar una amenaza potencial para su reputación. Aquí hay un extracto de él:

  • Rastros de la presencia de otros usuarios, así como indicaciones de sus ediciones y comentarios añadidos, si trabajó en el documento en coautoría.
  • Información descolorida en el encabezado, pie de página y marca de agua.
  • Texto de Word oculto, objetos invisibles de PowerPoint, filas ocultas, columnas y hojas de Excel.
  • Contenido fuera del área de diapositivas de PowerPoint.
  • Propiedades adicionales del documento y otros metadatos, como información sobre la ruta de la impresora o encabezados de correo electrónico.

Inspector de documentos

"Document Inspector" es una herramienta útil para comprobar archivos en busca de información no deseada. Es conveniente tanto para el remitente como para el destinatario del documento. Todo lo que necesita hacer es ir a "Detalles" y ejecutar una verificación. Un par de clics y cinco segundos revelarán todos los entresijos.

El contratista debe hacer clic en eliminar y el inspector, para examinar el documento en función de la evidencia disponible.

Prohibición del almacenamiento de datos personales

A partir de las actualizaciones de noviembre y diciembre de 2014 para Microsoft Office 2013 y 2010, estamos agregando gradualmente una serie de mejoras al Inspector de documentos (también conocido como la herramienta Buscar problemas) en Excel, PowerPoint y Word. El Inspector de documentos le ayuda a preparar documentos, presentaciones y libros de trabajo de Excel para publicarlos y compartirlos al comprobar si hay elementos ocultos o confidenciales. El Inspector de documentos elimina dichos objetos del documento y, si no es posible la eliminación automática, advierte al usuario sobre ellos. Si desea obtener más información sobre el Inspector de documentos, visite Office.com para obtener una descripción de cómo funciona la herramienta en Excel, PowerPoint y Word.

Las actualizaciones para Microsoft Office 2013 y Microsoft Office 2010 incluyen varios verificadores o inspectores para Excel, PowerPoint y Word. A continuación, enumeramos los objetos que los nuevos inspectores verifican para cada una de las aplicaciones de Microsoft Office. Se han agregado más inspectores nuevos a Excel que a PowerPoint y Word, simplemente porque algunos de los objetos inspeccionados solo se encuentran en esta aplicación.

PowerPoint y Word:

  1. Documentos incrustados
  1. Documentos incrustados
  2. Macros, formularios y controles ActiveX
  3. Enlaces a otros archivos
  4. Tablas dinámicas, gráficos dinámicos, fórmulas de cubo, segmentaciones y líneas de tiempo *
    * Las líneas de tiempo se verifican solo en Excel 2013, ya que Excel 2010 no las admite.
  5. Funciones que utilizan datos en tiempo real
  6. Encuestas de Excel *
    * Las encuestas de Excel solo se validan en Microsoft Excel 2013, ya que Excel 2010 no las admite.
  7. Escenarios específicos
  8. Filtros activos
  9. Propiedades de hoja personalizadas
  10. Nombres ocultos

Nota. Es posible que algunos inspectores nuevos no se agreguen en Excel 2010 con las actualizaciones de noviembre y diciembre para Office 2010. Se agregarán como parte de otra actualización a principios de 2015.

Descripción de los objetos que detectan los nuevos inspectores

Conclusión

Document Inspector le ayuda a eliminar información personal y confidencial de documentos de Excel, PowerPoint y Word antes de publicarlos. Esta herramienta puede ser muy útil ya que identifica una variedad de objetos que contienen información importante y son fáciles de pasar por alto. Sin embargo, cuando comparta archivos, tenga en cuenta que puede haber datos en los archivos que el inspector de documentos no puede encontrar. Por ejemplo, en Excel, puede guardar algo de la información principal, en una fila o columna, que no notará cuando hojee la hoja de trabajo antes de publicarla, y en Word o PowerPoint, puede insertar una imagen sobre la información y olvídate de que hay algo debajo.

También es importante comprender que un inspector de documentos no puede reemplazar la revisión rutinaria de documentos por parte de técnicos, abogados, expertos y editores. Tampoco debe descuidar la conversión de documentos a un formato en el que no haya información oculta, por ejemplo, en formatos de papel de imitación (OpenXPS, PDF y otros) o en el formato de una página web en un solo archivo (MHT).

Bóveda: Paredes
Compartir este