Totul despre proiectarea și renovarea bucătăriei. Tavan. Culoare. Proiecta. Tehnică. Pereți. Mobila
Ești aici: » »

Eliminarea datelor personale din metadatele fișierului. Cum să eliminați datele personale ascunse din documentele Microsoft Office

Nu există nicio îndoială că informațiile secrete și confidențiale trebuie protejate. De-a lungul existenței sale, omenirea a inventat diverse metode care ar putea împiedica sau cel puțin complica semnificativ accesul la aceste informații, precum și sistemele de criptare. În secolul al XX-lea au apărut noi tehnologii digitale de acumulare, stocare și transmitere a informațiilor. Sistemele informatice au făcut posibilă tastarea, editarea, verificarea ortografiei, convertirea și transmiterea informațiilor într-o formă electronică care este de înțeles pentru aproape toate computerele. Din acest moment, problemele de confidențialitate și protecție a informațiilor personale au devenit deosebit de relevante. Hackerii, spionii industriali, concurenții și alți nedoritori dezvoltă constant noi modalități de a obține acces la informațiile persoanelor și companiilor.

Majoritatea produselor software de pe piață stochează astăzi informații numite metadate în aceleași fișiere cu care utilizatorul interacționează și schimbă, și care sunt folosite de utilizator pentru a menține istoricul de editare a fișierelor și pentru a ajuta la căutarea și preluarea informațiilor din fișiere. Exemple tipice de metadate sunt numele și prenumele autorului acestuia, informațiile companiei, numele computerului, suportul pentru versiunea documentului, diverse informații ascunse etc., stocate împreună cu documentul. Aceste metadate sunt, de asemenea, folosite pentru a universaliza procedura de stocare a tuturor informațiilor despre un fișier într-o locație predefinită.

În același timp, majoritatea acestor informații confidențiale sunt stocate ca implicit, uneori într-un mod necunoscut utilizatorului și într-un loc și formă necunoscute acestuia. Nu este un secret pentru nimeni că chiar și setările aparent inofensive din produsele software pot stoca informații care vor informa un utilizator persistent despre proprietarul produsului sau despre compania sa. Un exemplu ar fi editorul de text Microsoft Word sau orice altă aplicație software care funcționează cu documente electronice și vă permite să salvați diferite versiuni ale unui document în același fișier folosind moduri diferite. Să luăm în considerare un caz simplu, dar foarte tipic. Să spunem că cititorul nostru, fiind șeful departamentului de marketing, a petrecut câteva săptămâni lucrând cu echipa sa pentru a crea un document care descrie caracteristicile ultimei dezvoltări. Totodată, s-a planificat trimiterea acestui document către departamentul de vânzări pentru a începe o nouă campanie de marketing. În ultimul moment, s-a luat decizia de a elimina mai multe caracteristici din descrierea produsului în scopul verificării și clarificării suplimentare. Cu toate acestea, se știa că aceste caracteristici vor fi cu siguranță incluse în versiunea finală a documentului de marketing pentru acest produs. Fără a ține cont de faptul că suportul pentru versiunea este activat pentru acest document și că fiecare modificare, inclusiv o versiune nouă cu caracteristici eliminate, va fi salvată într-un fișier, acest document a primit cea mai largă distribuție. Să spunem că după ce a trimis o scrisoare cu dosarul specificat către departamentul de vânzări, aceasta a mers la un concurent. Acesta din urmă, după ce a vizualizat diferite versiuni ale documentului, va putea să vă evalueze cu ușurință nivelul actual și rezultatele așteptate, precum și să transmită în timp util informații dezvoltatorilor săi. În plus, proprietățile documentului pot conține numele și adresa de e-mail ale autorului documentului, astfel că se va considera că acesta a furnizat în mod voluntar documentul pentru utilizare de către concurenți.

Cum să organizați protecția informațiilor private și să le protejați de accesul nedorit? Vom încerca să răspundem la această întrebare în acest articol. De asemenea, vom analiza locurile dintr-un document în care metadatele pot fi stocate și vom descrie modalități în care aceste date pot fi eliminate, protejând astfel documentul. Înainte de a trece la treabă, observăm că obiectul de testare din acest articol îl reprezintă versiunile în limba engleză ale binecunoscutului și popular editor de text Microsoft Word - Word 2000 și Word 2002 - incluse în pachetul Microsoft Office. Trebuie subliniat faptul că, în ciuda caracterului comun și continuității acestor versiuni ale acestui editor, ele au încă unele diferențe în funcționalitatea lor. Acesta este primul lucru la care merită să acordați atenție cititorilor care se vor așeza imediat la computerul personal.

Cum se accesează informațiile personale

Să începem cu cel mai simplu lucru - vă vom arăta cum să ajungeți la informații personale fără trucuri speciale. Acest lucru se face folosind o singură caracteristică din Microsoft Word care vă permite să vizualizați text fără a-l formata. Se pare că această caracteristică poate fi folosită pentru a vizualiza metadatele asociate unui anumit document. Oricine poate accesa aceste date. Pentru a face acest lucru aveți nevoie de:

  1. Lansați editorul Microsoft Word.
  2. În elementul din meniul principal Fișier, faceți clic pe Deschidere.
  3. În dialogul care apare, în secțiunea Fișiere de tip, setați Recuperare text din orice fișier, selectați un document Microsoft Word și faceți clic pe butonul Deschidere.

Aceasta va deschide un document neformatat, a cărui vizualizare atentă vă permite să găsiți cu ușurință informații care conțin numele autorului documentului și calea în care puteți găsi documentul salvat.

Având în vedere toate cele de mai sus, vă recomandăm ca înainte de a partaja un document cu alți utilizatori, să revizuiți informațiile ascunse pentru a decide dacă merită să le lăsați în acest document pentru vizualizare publică. De exemplu, selectând Urmăriți modificările din meniul principal Instrumente din Microsoft Word, urmată de Versiuni din meniul Fișiere sau selectând Permite salvări rapide folosind caseta de selectare din submeniul Opțiuni din meniul Instrumente, puteți urmări orice informații ascunse sau șterse care ar putea rămâne în documentul editat.

După cum puteți vedea, accesarea informațiilor personale este destul de simplă. Desigur, apare o întrebare rezonabilă despre ce metode există pentru a proteja informațiile confidențiale de privirile indiscrete. Mai jos, cititorii vor fi prezentate cu câteva dintre cele mai comune tehnici.

Eliminarea datelor personale din documente

Versiunea actuală a editorului Word oferă utilizatorului cele mai largi posibilități de lucru cu datele personale, începând de la manual și terminând cu o metodă programabilă de ștergere a informațiilor. Datorită faptului că în acest articol nu atingem problemele scrisului de programe specializate, ne vom concentra pe cele mai simple metode care sunt accesibile unei game largi de cititori.

În primul rând, trebuie să vă asigurați că unele informații personale au fost șterse la salvarea documentului. Pentru a face acest lucru, trebuie să faceți următoarele:

  1. În meniul principal Word, selectați Instrumente și în el submeniul Opțiuni. În caseta de dialog care apare, deschideți fila Securitate.
  2. În secțiunea Opțiuni de confidențialitate, activați caseta de selectare Eliminare informații personale din acest fișier la salvare și apăsați butonul OK.
  3. Salvați documentul.

În acest caz, de exemplu, următoarele informații personale sunt eliminate din document:

  • proprietățile fișierului: autor, manager, companie și numele persoanei care a salvat cea mai recentă versiune a documentului;
  • nume de utilizator asociate cu comentarii și urmărirea modificărilor;
  • numele Salvat de este înlocuit cu Autor;
  • antetul mesajului de e-mail, care este generat de butonul E-mail din bara de instrumente.

Trebuie subliniat faptul că această operațiune nu este instalată implicit în editorul Word. Și chiar dacă un astfel de steag este setat, acesta se va aplica doar ferestrei de document activate în prezent. Prin urmare, acest mod trebuie setat pentru fiecare document separat.

O altă metodă care merită atenție este metoda manuală de ștergere a informațiilor personale. Proprietățile documentului (în cadrul structurii fișierelor) stochează informații despre documentul în sine: numele fișierului documentului, locația de stocare a acestuia, data creării și alte atribute ale fișierului. Cu toate acestea, proprietățile documentului pot stoca și alte metadate, cum ar fi numele autorului, numele companiei și editorul de documente. Puteți elimina manual aceste informații din proprietățile documentului utilizând următoarea secvență de acțiuni:

  1. Deschideți documentul în editorul Word.
  2. În secțiunea meniului principal Fișier, selectați Proprietăți.
  3. În dialogul cu mai multe pagini care apare, fiecare filă Rezumat, Statistici, Conținut și Personalizare poate conține informații confidențiale. Pentru a elimina informațiile inutile sau nedorite, trebuie să le selectați și să le ștergeți folosind tasta DELETE.

Desigur, procedurile de mai sus pot fi automatizate și programate, făcând acest proces rapid și convenabil. Cu toate acestea, o descriere a principiilor programării în Word depășește scopul acestui articol și trimitem cititorul la literatura de specialitate.

Unde este ascunsă informația?

Regula de bază care ghidează oamenii practici este: „Măsoară de două ori, taie o dată”. Acest principiu vital poate fi aplicat cu succes la lucrul cu documente. Ar trebui să vă grăbiți întotdeauna să vă despărțiți de informațiile personale? Unde sunt stocate informațiile ascunse? Ce modalități există pentru a vizualiza informațiile ascunse? La aceste întrebări se va răspunde în această secțiune.

Informațiile ascunse pot fi găsite în funcțiile de modificare a urmăririi și funcțiile de comentariu, care sunt în principal funcții de serviciu pentru editorul Microsoft Word. Acestea vă permit să salvați informații intermediare despre formatare, inserări de text, ștergere, comentarii etc., cu alte cuvinte, pot fi utilizate în mod activ în procesul de lucru la un document de către unul sau mai mulți autori. În acest caz, selectând modul de redare pentru toate funcțiile de serviciu, puteți vedea toate modificările efectuate cu numele autorilor. Acest lucru se face folosind elementul de meniu Afișare.

Trebuie avut în vedere că atunci când lucrați la orice document, este recomandabil să respectați două reguli simple. Prima regulă este că înainte de a șterge orice informație, este o idee bună să tipăriți documentul editat împreună cu comentariile. Astfel, în orice moment va fi posibilă adăugarea acestor informații la o nouă versiune a documentului. Pentru a vizualiza modificările sau comentariile, trebuie să selectați Markup în meniul principal Vizualizare.

A doua regulă îi privește în principal pe cei care uită să monitorizeze prezența informațiilor justificative în documentul pe care îl trimit sau îl transmit. Pentru astfel de utilizatori, există un analizor automat pentru prezența modului de modificare a urmăririi activat, care va emite un avertisment cu privire la prezența informațiilor de editare în document atunci când încearcă să îl imprime, să îl salveze sau să îl trimită prin e-mail de la Editor de cuvinte. Pentru a activa acest mod, în secțiunea meniului principal Instrumente din caseta de dialog Opțiuni, trebuie să selectați fila Securitate și să utilizați caseta de selectare pentru a seta Avertizare înainte de a imprima, salva sau trimite un fișier care conține modificări urmărite sau modul de comentarii (Fig. .1). Deci, sensul celei de-a doua reguli: păstrați întotdeauna analizatorul de schimbări de urmărire pornit.

Al doilea loc în care informațiile confidențiale pot fi stocate este modul text ascuns al Microsoft Word. Acest mod vă permite să afișați sau să ascundeți textul specificat utilizând o procedură specială de formatare a caracterelor care le face invizibile. De exemplu, în timp ce editați text în modul text ascuns (textul ascuns sunt caractere speciale care nu sunt afișate într-un fișier document), puteți face câteva note pentru dvs. Pentru a vizualiza text ascuns, în secțiunea meniului principal Instrumente, selectați elementul Opțiuni, iar în fila Vizualizare, selectați modul Text ascuns în secțiunea Marcaje de formatare (Fig. 2).

Acest lucru face ca Word să marcheze textul ascuns cu o subliniere punctată. Din păcate, dezvoltatorii editorului nu au furnizat un analizor automat pentru textul ascuns din document. Cu toate acestea, există o procedură foarte simplă pentru a-l scoate din corpul documentului la imprimare. Pentru a face acest lucru, selectați elementul Opțiuni din secțiunea din meniul principal Instrumente, apoi fila Imprimare și activați caseta de selectare Text ascuns din secțiunea Includere cu zona documentului. În toate celelalte cazuri, va trebui să ștergeți textul manual.

O a treia sursă de scurgere de informații nedorite poate fi versiunile anterioare neșterse ale unui document. Editorul Word oferă posibilitatea de a salva mai multe versiuni ale unui document în același fișier. Aceste versiuni sunt prezente în fișier ca text ascuns și pot fi eliminate după cum este necesar. Sunt disponibile pentru toți utilizatorii și rămân în document, chiar dacă acesta este salvat într-un format diferit. Prin urmare, astfel de versiuni ar trebui eliminate în timp util, pentru care există mai multe moduri.

Prima metodă presupune salvarea versiunilor anterioare ale documentului. În acest caz, versiunea curentă este salvată ca document separat. Pentru a face acest lucru, selectați Versiuni în meniul principal Fișier. Apoi selectați versiunea documentului pe care doriți să o salvați ca fișier separat. Apoi, apăsați tasta Deschidere și selectați Salvare ca în meniul principal Fișier. În caseta de dialog care apare, setați numele fișierului și apăsați butonul Salvare.

A doua metodă este eliminarea versiunilor nedorite din document, ceea ce va necesita următorii pași. În meniul principal Fișier, selectați elementul Versiuni, apoi selectați versiunea documentului pe care doriți să o ștergeți (pentru a selecta mai multe versiuni, trebuie să țineți apăsată tasta Ctrl). Apoi trebuie să faceți clic pe butonul Ștergere.

Deținătorii tăcuți ai informațiilor ascunse

Este posibil ca mulți cititori să nu realizeze că unele proceduri din Word salvează metadatele în mod implicit. Și cu siguranță nu realizează că blocarea acestor proceduri face posibilă eliminarea metadatelor nedorite din documente. Să vorbim despre asta mai detaliat.

Mai întâi, să ne uităm la o metodă pentru salvarea rapidă a unui document. Rețineți că funcționează dacă caseta de selectare Permite salvări rapide este bifată. Cu toate acestea, nu toată lumea știe că, dacă deschideți un document care a fost editat în acest mod ca fișier text, acesta poate conține informații care au fost eliminate anterior din document. Acest lucru se întâmplă deoarece modul Salvare rapidă adaugă modificările dvs. la sfârșitul documentului, fără a lua în considerare modificările (inclusiv informațiile șterse) aduse documentului în sine. Prin urmare, pentru a elimina complet informațiile șterse dintr-un document, trebuie să dezactivați modul de salvare rapidă. Pentru a face acest lucru, în meniul principal al Word trebuie să selectați Instrumente, apoi secțiunea Opțiuni și dialogul Salvare (Fig. 3).

În al doilea rând, să ne uităm la procedura de fuzionare a documentelor. Când compară și îmbină documente, Word folosește numere generate aleatoriu pentru a facilita urmărirea documentelor corespunzătoare în viitor. Deși aceste numere sunt ascunse, ele pot fi utilizate pentru a demonstra că documentele au o sursă comună. Pentru a opri stocarea numerelor aleatorii în timpul procesului de îmbinare a documentului, trebuie să faceți următoarele:

  1. În meniul Instrumente, rulați comanda Opțiuni. În dialogul cu mai multe pagini care apare, selectați dialogul Securitate.
  2. Dezactivați caseta de selectare Stocare număr aleatoriu pentru a îmbunătăți acuratețea îmbinării.

Cu toate acestea, trebuie remarcat faptul că va trebui să plătiți pentru confidențialitate - rezultatul îmbinării documentelor nu va fi optim: va fi problematic pentru editorul Word să determine numărul de documente conexe.

Cunoașterea este putere

Toți cei care citesc acest articol își vor forma cu siguranță propria opinie despre problema protecției informațiilor de pe un computer personal și fiecare va fi liber să ia propria decizie. Puteți respecta aceste reguli și nu salva informații, dar le puteți pierde dacă nu faceți niciun efort. Articolul a discutat despre cele mai simple modalități de a preveni scurgerile de informații. În plus, după cum s-a menționat mai sus, există o serie de programe pentru a rezolva multe dintre problemele menționate mai sus, ceea ce, fără îndoială, va simplifica semnificativ procedura de verificare a conținutului datelor nedorite din documente. Totuși, acesta este un subiect pentru alt articol. În concluzie, aș dori să menționez că, protejând informațiile personale, nu numai că vă puteți proteja afacerea, cunoștințele și experiența, ci și să oferiți o respingere decisivă persoanelor necinstite.

ComputerPress 10"2002

Merită să acordăm o atenție deosebită siguranței datelor cu caracter personal, deoarece de anul trecut legiuitorul a înăsprit răspunderea angajatorului pentru nerespectarea obligației de a le proteja. În acest articol vă vom spune ce sunt considerate date cu caracter personal, ce obligații sunt stabilite pentru angajatori de a le proteja și cum să organizați înregistrarea și stocarea corectă a datelor cu caracter personal ale angajaților.

Sistematizați sau actualizați cunoștințele, obțineți abilități practice și găsiți răspunsuri la întrebările dvs la Scoala de Contabilitate. Cursurile sunt dezvoltate ținând cont de standardul profesional „Contabil”.

Un angajator, atunci când angajează un angajat, trebuie să solicite acestuia anumite informații care sunt necesare în cadrul legislației muncii, fiscale și contabile. Legea federală nr. 152-FZ din 27 iulie 2006 „Cu privire la datele cu caracter personal” solicită angajatorului, care în acest caz este operatorul datelor cu caracter personal și le prelucrează, să asigure securitatea acestor informații.

Ce date sunt personale?

Datele cu caracter personal reprezintă orice informație direct sau indirect legată de subiectul datelor cu caracter personal - o persoană specifică sau identificabilă (Articolul 3 din Legea federală din 27 iulie 2006 nr. 152-FZ „Cu privire la datele cu caracter personal”, denumită în continuare Legea privind datele personale).

Datele personale generale includ următoarele informații:

  • Numele complet;
  • Data și locul nașterii;
  • adresa (locul de înregistrare);
  • educație, profesie;
  • o imagine a unei persoane (înregistrare foto și video), care permite identificarea și este utilizată în acest scop de către operator (Explicațiile Roskomnadzor din 30 august 2013 „Cu privire la problemele de clasificare a imaginilor foto și video, a datelor de amprentă digitală și a altor informații ca date personale biometrice și caracteristici ale prelucrării acestora”);
  • starea civilă, prezența copiilor, legăturile de familie;
  • fapte biografice și activitate anterioară de muncă (locul de muncă, cazierul judiciar, serviciul militar, munca în funcții alese, serviciul public etc.);
  • pozitie financiară. Informațiile despre salarii sunt și date cu caracter personal (scrisoarea Roskomnadzor din 02.07.2014 nr. 08KM-3681);
  • afaceri și alte calități personale care sunt de natură evaluativă;
  • alte informații care pot identifica o persoană.

În plus, Legea datelor cu caracter personal menționează:

  • date personale speciale (privind rasa, nationalitatea, opiniile politice, convingerile religioase sau filozofice, starea de sanatate, viata intima). Ca regulă generală, prelucrarea acestor date nu este permisă. Excepție - cazurile prevăzute în Partea 2 a articolului 10 din Legea cu privire la datele cu caracter personal;
  • date personale biometrice (caracterizează caracteristicile fiziologice și biologice ale unei persoane, pe baza cărora poate fi identificată personalitatea acesteia). Pentru a prelucra astfel de informații, este necesar acordul subiectului datelor cu caracter personal. Excepție fac cazurile stabilite de partea 2 a art. 11 din Legea datelor cu caracter personal.

Un angajator are dreptul de a primi și de a utiliza numai informații care caracterizează un cetățean ca parte la un contract de muncă (de exemplu, informațiile despre statutul social și patrimonial al unei persoane nu sunt relevante pentru procesul său de muncă). Aceste informații sunt cuprinse în următoarele documente prezentate de angajat la angajare:

  • într-un pașaport sau alt document de identitate;
  • cartea de munca;
  • acte privind înmatricularea militară, studii, componența familiei;
  • certificat de venit de la locul de muncă anterior;
  • formularul de cerere completat în timpul angajării;
  • cardul personal al angajatului (formular T-2);
  • certificate de căsătorie, naștere a unui copil;
  • certificate medicale etc.

Angajatorul păstrează copii ale documentelor enumerate, cu excepția chestionarelor, carnetelor de muncă și cardurilor personale.

Prelucrarea datelor cu caracter personal

Prelucrarea datelor cu caracter personal - orice acțiune (operațiune) sau set de acțiuni (operații) efectuate folosind instrumente de automatizare sau fără utilizarea unor astfel de instrumente cu date personale, inclusiv colectarea, înregistrarea, sistematizarea, acumularea, stocarea, clarificarea (actualizarea, modificarea), extragerea, utilizarea, transferul (distribuirea, furnizarea, accesul), depersonalizarea, blocarea, ștergerea, distrugerea datelor (articolul 3 din Legea datelor cu caracter personal).

Legea datelor cu caracter personal obligă angajatorul să respecte anumite cerințe pentru prelucrarea acestor date. De exemplu, prelucrarea datelor cu caracter personal se realizează numai cu acordul angajatului (clauza 1, articolul 6, articolul 9 din Legea cu privire la datele cu caracter personal). Pentru a evita disputele legale, este mai bine dacă acest consimțământ este în scris. Aceeași regulă se aplică solicitanților.

În unele cazuri, o formă scrisă de consimțământ este prevăzută în mod expres de lege (Partea 4 a articolului 9 din Legea cu privire la datele cu caracter personal). De exemplu, este necesar acordul scris al angajatului pentru prelucrarea datelor sale personale:

1) la primirea datelor personale ale angajatului de la o terță parte (clauza 3 a articolului 86 din Codul Muncii al Federației Ruse). Dar, în acest caz, angajatul trebuie să fie informat în prealabil cu privire la acest lucru și trebuie obținut consimțământul său scris (clauza 3 a articolului 86 din Codul Muncii al Federației Ruse).

Notificarea trebuie să indice (clauza 3 a articolului 86 din Codul Muncii al Federației Ruse):

  • scopul obținerii datelor personale ale angajatului de la un terț;
  • sursele de informare vizate (persoanele cărora li se vor solicita datele);
  • metodele de obținere a datelor, natura acestora;
  • posibilele consecințe ale refuzului angajatorului de a obține datele personale ale unui angajat de la o terță parte. În cazul în care un angajat refuză să se familiarizeze cu notificarea privind primirea intenționată a datelor sale personale de la o altă persoană, este recomandabil să se întocmească un act corespunzător.

Dacă angajatul se răzgândește, acesta are dreptul de a-și retrage în orice moment consimțământul pentru prelucrarea datelor cu caracter personal (Partea 2 a articolului 9 din Legea cu privire la datele cu caracter personal).

Într-o astfel de situație, prelucrarea continuă a datelor cu caracter personal ale angajatului fără consimțământul acestuia este posibilă dacă există motive imperioase. Acestea sunt enumerate în alineatele 2 - 11 din partea 1 a articolului 6, partea 2 a articolului 10, partea 2 a articolului 11 din Legea cu privire la datele cu caracter personal (Partea 2 a articolului 9 din Legea privind datele cu caracter personal).

Angajatorul nu are dreptul de a solicita anumite informații (care nu sunt legate de scopurile enumerate la paragraful 1 al articolului 86 din Codul Muncii al Federației Ruse) de la terți, chiar dacă angajatul este de acord.

2) la transferul datelor personale ale angajatului către terți, cu excepția cazurilor în care acest lucru este necesar pentru a preveni amenințarea vieții și sănătății angajatului (paragraful 2 al articolului 88 din Codul Muncii al Federației Ruse);

3) pentru prelucrarea unor categorii speciale de date personale ale angajaților direct legate de problemele relațiilor de muncă (clauza 4 a articolului 86 din Codul Muncii al Federației Ruse, clauza 1 a părții 2 a articolului 10 din Legea cu privire la datele cu caracter personal). Aceste date includ informații despre rasă, naționalitate, opinii politice, credințe religioase și filozofice, sănătate și viața intimă.

Dacă un angajat este incapabil, consimțământul scris pentru prelucrarea datelor sale este dat de reprezentantul său legal (părinte, tutore) (Partea 6 a articolului 9 din Legea cu privire la datele cu caracter personal). Și în cazul decesului unui angajat, un astfel de consimțământ este emis de moștenitorii săi, cu excepția cazului în care a fost primit de la angajatul însuși în timpul vieții sale (Partea 7, articolul 9 din Legea cu privire la datele cu caracter personal).

Nu în toate cazurile este necesar consimțământul angajatului pentru prelucrarea datelor cu caracter personal. De exemplu, dacă datele sunt primite (clauza 2, partea 1, articolul 6, clauza 2.3, partea 2, articolul 10 din Legea cu privire la datele cu caracter personal, paragraful 1 din Explicațiile Roskomnadzor):

  1. din documente (informații) prezentate la încheierea unui contract de muncă;
  2. pe baza rezultatelor unui examen medical preliminar obligatoriu privind starea de sănătate (Articolul 69 din Codul Muncii al Federației Ruse, clauza 3 din Explicațiile Roskomnadzor din 14 decembrie 2012 „Probleme legate de prelucrarea datelor cu caracter personal ale angajaților , solicitanții pentru posturi vacante, precum și persoane din rezerva de personal” , în continuare - Explicații Roskomnadzor din 14 decembrie 2012);
  3. în măsura prevăzută de formularul unificat nr. T-2, inclusiv datele personale ale rudelor apropiate, și în alte cazuri stabilite de legislația Federației Ruse (primirea pensiei alimentare, obținerea accesului la secrete de stat, acordarea de prestații sociale) (clauza 2 din Explicațiile lui Roskomnadzor din 14.12.2012);
  4. de la o agenție de recrutare care acționează în numele solicitantului (paragraful 12, paragraful 5 din Explicațiile Roskomnadzor din 14 decembrie 2012);
  5. de la un solicitant care și-a postat el însuși CV-ul pe Internet, punându-l la dispoziția unui cerc nelimitat de persoane (clauza 10, partea 1, articolul 6 din Legea federală din 27 iulie 2006 nr. 152-FZ, paragraful 12, clauza 5 din Explicațiile lui Roskomnadzor din 14 decembrie 2012 ).

Angajatorul, cu acordul angajatului, poate încredința prelucrarea datelor sale cu caracter personal unei alte persoane (partea 3 a articolului 6 din Legea cu privire la datele cu caracter personal, paragraful 2 al paragrafului 5 din Explicațiile Roskomnadzor din 14 decembrie 2012) . Dar, în același timp, angajatorul este responsabil față de angajat pentru acțiunile persoanei specificate (Partea 5 a articolului 6 din Legea cu privire la datele cu caracter personal).

În Kontur.School: modificări ale legislației, caracteristici ale contabilității și contabilității fiscale, raportări, salarii și personal, tranzacții cu numerar.

Organizarea contabilității și stocarea datelor cu caracter personal

Angajatorul trebuie să asigure protecția datelor cu caracter personal ale angajatului împotriva utilizării ilegale sau a pierderii pe cheltuiala sa (clauza 7, articolul 86 din Codul Muncii al Federației Ruse).

Să analizăm pas cu pas acțiunile angajatorului pentru înregistrarea și stocarea datelor personale în organizație.

Pasul 1. Angajatorul trebuie să emită un act local care va reglementa stocarea și utilizarea datelor cu caracter personal. Un astfel de act este de obicei Regulamentul privind datele personale ale angajaților, cu care angajații trebuie să fie familiarizați cu semnătura lor (clauza 8 din articolul 86 din Codul Muncii al Federației Ruse). Angajatul trebuie să se familiarizeze cu Regulamentul privind datele cu caracter personal, precum și cu alte reglementări locale, înainte de a semna un contract de muncă (articolul 68 din Codul Muncii al Federației Ruse). Este imposibil să familiarizați un angajat cu un document prin trimiterea acestuia prin e-mail; aceasta nu va fi considerată familiarizare cu o semnătură. În lipsa semnăturii salariatului, angajatorul nu va putea dovedi că salariatul a fost familiarizat cu acest document.

Regulamentul privind datele cu caracter personal, ca orice alt act normativ local, se emite și se aprobă prin ordin, care este semnat de șeful organizației sau de altă persoană împuternicită.

În cazul unei inspecții a unei organizații, autoritățile de inspecție pot solicita acest document și pot verifica dacă angajații sunt familiarizați cu acesta. Absența unui astfel de document sau lipsa angajaților de a se familiariza cu acesta poate constitui un motiv pentru a trage la răspundere angajatorul în conformitate cu partea 1 a articolului 5.27 din Codul contravențiilor administrative al Federației Ruse și dacă o încălcare similară este comisă din nou. - în conformitate cu partea 2 a articolului 5.27 din Codul contravențiilor administrative al Federației Ruse. Această concluzie este confirmată și de practica judiciară (Rezoluția Serviciului Federal Antimonopol al Districtului Moscova din 26 octombrie 2006 Nr. KA-A40/10220-06 Nr. A40-20745/06-148-194).

Pasul 2. Angajatorul aprobă un document care conține o listă de date personale care sunt utilizate în activitățile organizației. Acest document cuprinde toate informațiile pe care angajatul le furnizează în scris despre el însuși atunci când aplică pentru un loc de muncă, precum și cele utilizate în viitor la pregătirea documentației de personal.

În plus, lista trebuie să conțină documente care să conțină informații despre angajați pe care organizația le transmite diferitelor organe guvernamentale (inspectoratele fiscale și de muncă, autoritățile de statistică).

Pasul 3. Angajatorul trebuie să numească, prin ordin, responsabili cu lucrul cu datele cu caracter personal și pe cei responsabili pentru asigurarea securității datelor cu caracter personal. Această responsabilitate poate fi fie o anumită persoană, fie un departament. În acest din urmă caz, șeful unei astfel de unități poartă răspunderea personală. Acest ordin trebuie adus la cunoștința tuturor angajaților specificati în acesta, ceea ce trebuie confirmat prin semnătura acestora.

Pasul 4. În cazul unei inspecții, pentru a evita disputele cu inspectorii, este mai bine să pregătiți următoarele documente:

  • declarații ale angajaților cu privire la consimțământul pentru prelucrarea datelor cu caracter personal;
  • jurnalele de date cu caracter personal, emiterea și transferul acestora către alte persoane și reprezentanți ai diferitelor organizații, organe guvernamentale;
  • jurnalul de verificări pentru disponibilitatea documentelor care conțin datele personale ale angajatului.

Pasul 5. Din ordinul șefului organizației, se stabilește o listă a locurilor de depozitare a documentației care este purtător de date cu caracter personal ale angajaților, precum și o listă a măsurilor necesare pentru asigurarea securității datelor cu caracter personal, procedura de adoptare a acestora. Toate documentele care conțin date personale ale angajaților, cum ar fi dosarele personale, dulapurile de dosare, jurnalele contabile, ar trebui să fie depozitate în dulapuri sau seifuri special echipate, care sunt încuiate și sigilate. Registrele de lucru ale angajaților ar trebui păstrate într-un seif separat de dosarele personale.

Să rezumam

  • dacă a fost obținut consimțământul pentru prelucrarea datelor cu caracter personal de la toți angajații;
  • sunt angajații familiarizați cu reglementările locale care stabilesc procedura de prelucrare a acestor date, precum și cu drepturile și responsabilitățile lor în acest domeniu;
  • dacă datele cu caracter personal sunt stocate și protejate corespunzător;
  • documentația privind prelucrarea acestora respectă cerințele legale etc.

Cel mai simplu mod de a prinde coada unui angajat sau student neglijent care și-a externalizat raportul sau munca de curs este să te uiți la autorul sau la coautorii documentului. Aceste informații sunt stocate împreună cu alte metadate ale fișierului și pot fi vizualizate ulterior de oricine. Chestiunea devine deosebit de sensibilă dacă adevăratul făptuitor se dovedește a fi o persoană familiară inspectorului: un angajat al aceleiași companii sau un student din același flux. Desigur, o minciună cu mai multe etaje va găsi o cale de ieșire din situație, dar parcă nu va ieși la lumină mai târziu. Observați utilizatorii de documente asociați în colțul din dreapta jos

Este un exemplu banal, desigur, dar acolo oamenii sunt de obicei străpunși.

Ce informații pot fi scurse?

Ajutorul oficial Microsoft explică ce ar putea reprezenta o potențială amenințare la adresa reputației dvs. Voi face un rezumat al acestuia aici:

  • Urme ale prezenței altor utilizatori, precum și indicații ale editărilor pe care le-au făcut și comentariile pe care le-au adăugat dacă ați fost coautor al documentului.
  • Informații decolorate conținute în antet, subsol și filigran.
  • Text Word ascuns, obiecte PowerPoint invizibile, rânduri, coloane și foi Excel ascunse.
  • Conținut în afara zonei de diapozitive PowerPoint.
  • Proprietăți suplimentare ale documentului și alte metadate, cum ar fi informații despre calea imprimantei sau anteturi de e-mail.

Inspector de documente

„Document Inspector” este un instrument convenabil pentru verificarea fișierelor pentru informații nedorite. Este convenabil atât pentru expeditor, cât și pentru destinatarul documentului. Tot ce trebuie să faceți este să mergeți la „Detalii” și să efectuați verificarea. Câteva clicuri și cinci secunde vor dezvălui toate dezavantajele.

Executorul trebuie doar să facă clic pe ștergere, iar inspectorul poate examina documentul pe baza dovezilor disponibile.

Interzicerea stocării datelor cu caracter personal

Începând cu actualizările din noiembrie și decembrie 2014 pentru Microsoft Office 2013 și 2010, am adăugat treptat o serie de îmbunătățiri la Document Inspector (cunoscut și sub numele de Problem Finder) în Excel, PowerPoint și Word. Document Inspector vă ajută să pregătiți documente, prezentări și registre de lucru Excel pentru publicare și partajare, verificând pentru a vă asigura că nu conțin obiecte cu informații ascunse sau sensibile. Document Inspector elimină astfel de obiecte din document și, dacă eliminarea automată nu este posibilă, avertizează utilizatorul despre ele. Dacă doriți să aflați mai multe despre Document Inspector, accesați Office.com pentru a afla cum funcționează în Excel, PowerPoint și Word.

Actualizările pentru Microsoft Office 2013 și Microsoft Office 2010 includ mai multe motoare de inspecție, sau inspectori, pentru Excel, PowerPoint și Word. Mai jos am enumerat obiectele pe care noii inspectori le verifică pentru fiecare dintre aplicațiile Microsoft Office. Excel a adăugat mai mulți inspectori noi decât PowerPoint și Word, pur și simplu pentru că unele dintre obiectele pe care le inspectează se găsesc doar în acea aplicație.

PowerPoint și Word:

  1. Documente implementate
  1. Documente implementate
  2. Macrocomenzi, formulare și controale ActiveX
  3. Legături către alte fișiere
  4. Tabele pivot, diagrame pivot, formule cub, slicere și cronologie*
    *Cronologiele sunt testate numai în Excel 2013, deoarece Excel 2010 nu le acceptă.
  5. Caracteristici care folosesc date în timp real
  6. Sondaje Excel*
    *Sondajele Excel sunt validate numai în Microsoft Excel 2013, deoarece Excel 2010 nu le acceptă.
  7. Scenarii specifice
  8. Filtre active
  9. Proprietăți personalizate ale foii
  10. Nume ascunse

Notă. Este posibil ca unii inspectori noi să nu fie adăugați în Excel 2010 cu actualizările din noiembrie și decembrie pentru Office 2010. Aceștia vor fi adăugați într-o altă actualizare la începutul lui 2015.

Descrierea obiectelor pe care noi inspectori le descoperă

Concluzie

Document Inspector vă ajută să eliminați informațiile personale și confidențiale din documentele Excel, PowerPoint și Word înainte de a le publica. Acest instrument poate fi foarte util deoarece identifică o serie de obiecte care conțin informații importante și care sunt ușor de ratat. Cu toate acestea, atunci când partajați fișiere, rețineți că acestea pot conține date pe care Document Inspector nu le va găsi. De exemplu, în Excel s-ar putea să puneți ceva departe de informațiile principale, într-un rând sau într-o coloană pe care nu l-ați observa când răsfoiți foaia înainte de a posta, iar în Word sau PowerPoint puteți introduce o imagine deasupra informațiilor și uitați e ceva dedesubt. Există.

De asemenea, este important să înțelegeți că un inspector de documente nu poate înlocui revizuirea de rutină a documentelor de către tehnicieni, avocați, experți și editori. De asemenea, nu trebuie să neglijați convertirea documentelor într-un format în care nu există informații ascunse - de exemplu, în formate care imită documente pe hârtie (OpenXPS, PDF și altele) sau într-un format de pagină web într-un singur fișier (MHT).

Titlu: Ziduri
Acțiune