Odstránenie osobných údajov z metadát súboru. Ako odstrániť skryté osobné informácie z dokumentov balíka Microsoft Office

Niet pochýb o tom, že tajné, dôverné informácie je potrebné chrániť. Počas celej svojej existencie ľudstvo vymyslelo rôzne metódy, ktoré by mohli zamedziť alebo aspoň výrazne skomplikovať prístup k týmto informáciám, ako aj šifrovacie systémy. V XX storočí sa objavili nové digitálne technológie na akumuláciu, ukladanie a prenos informácií. Počítačové systémy umožňovali písať, upravovať, kontrolovať pravopis a pravopis, transformovať a prenášať informácie v elektronickej forme, zrozumiteľnej pre takmer všetky počítače. Od tohto momentu sa problematika dôvernosti a ochrany osobných údajov stala obzvlášť aktuálnou. Hackeri, priemyselní špióni, konkurenti a iní nepriatelia neustále vyvíjajú nové spôsoby, ako získať prístup k informáciám od jednotlivcov a spoločností.

Väčšina informácií na dnešnom trhu, nazývaných metadáta, je uložená v rovnakých súboroch, s ktorými používateľ pracuje, vymieňa si ich a používa na uloženie histórie úprav súborov, ako aj na pomoc pri hľadaní a získavaní informácií zo súborov. Typickými príkladmi metadát sú meno a priezvisko autora, informácie o firme, názov počítača, verzovaná podpora dokumentu, rôzne skryté informácie, ktoré sa ukladajú s dokumentom a pod. Tieto metaúdaje sa tiež používajú na zovšeobecnenie postupu ukladania všetkých informácií o súbore na jedno preddefinované miesto.

Zároveň je väčšina týchto dôverných informácií uložená akoby štandardne, niekedy používateľom neznámym spôsobom a na neznámom mieste a v neznámej forme. Nie je žiadnym tajomstvom, že aj zdanlivo neškodné nastavenia v softvérových produktoch môžu uchovávať informácie, ktoré budú vytrvalého užívateľa informovať o majiteľovi produktu alebo jeho firme. Príkladom je textový procesor, Word alebo akákoľvek iná softvérová aplikácia od spoločnosti Microsoft, ktorá pracuje s elektronickými dokumentmi a umožňuje uložiť rôzne verzie dokumentu do rovnakého súboru pomocou rôznych režimov. Zvážte jednoduchý, ale veľmi typický prípad. Povedzme, že náš čitateľ ako vedúci marketingového oddelenia už niekoľko týždňov pracuje so svojím tímom na vytvorení dokumentu popisujúceho charakteristiky najnovšieho vývoja. Zároveň sa plánovalo zaslanie tohto dokumentu na obchodné oddelenie na spustenie novej marketingovej kampane. Na poslednú chvíľu bolo rozhodnuté odstrániť niekoľko charakteristík z popisu produktu na ďalšie overenie a objasnenie. Bolo však známe, že tieto vlastnosti budú nevyhnutne zahrnuté v konečnej verzii marketingového dokumentu pre tento produkt. Okrem toho, že pre tento dokument je aktivovaná podpora verzií a že každá zmena, vrátane novej verzie s odstránenými charakteristikami, bude uložená do súboru, dostal sa tento dokument do najrozšírenejšej distribúcie. Povedzme, že po odoslaní listu s uvedeným súborom na obchodné oddelenie sa dostal ku konkurencii. Ten bude môcť po prezretí rôznych verzií dokumentu ľahko posúdiť vašu aktuálnu úroveň a očakávané výsledky, ako aj včas odovzdať informácie svojim vývojárom. Okrem toho môžu vlastnosti dokumentu obsahovať meno a e-mailovú adresu autora dokumentu, takže sa bude mať za to, že dokument dobrovoľne poskytol na použitie konkurentom.

Ako zorganizovať ochranu súkromných informácií a chrániť ich pred nechceným prístupom? Na túto otázku sa pokúsime odpovedať v tomto článku. Pozrieme sa tiež na miesta v dokumente, kde je možné ukladať metadáta, a popíšeme spôsoby, akými je možné tieto dáta vymazať, čím sa dokument ochráni. Skôr než sa pustíme do práce, poznamenávame, že za testovací objekt v tomto článku považujeme anglické verzie známeho a obľúbeného textového editora Microsoft Word - Word 2000 a Word 2002 - zahrnutého v balíku Microsoft Office. Je potrebné zdôrazniť, že napriek všeobecnosti a kontinuite uvedených verzií tohto editora majú stále určité rozdiely vo svojej funkčnosti. V prvom rade stojí za to venovať pozornosť čitateľom, ktorí si okamžite sadnú k svojmu osobnému počítaču.

Ako získať prístup k osobným informáciám

Začnime tým najjednoduchším – ukážeme si, ako sa dostať k osobným informáciám bez špeciálnych trikov. Robí sa to pomocou jedinej funkcie v programe Microsoft Word, ktorá vám umožňuje zobraziť text bez jeho formátovania. Ukázalo sa, že túto funkciu možno použiť na zobrazenie metadát spojených s konkrétnym dokumentom. K týmto údajom má prístup ktokoľvek. To si vyžaduje:

  1. Spustite editor Microsoft Word.
  2. V položke hlavnej ponuky Súbor kliknite na Otvoriť.
  3. V zobrazenom dialógovom okne v časti Súbory typu nastavte možnosť Obnoviť text z ľubovoľného súboru, vyberte dokument programu Microsoft Word a kliknite na tlačidlo Otvoriť.

Tým sa otvorí nenaformátovaný dokument, ktorého podrobná kontrola vám umožní jednoducho nájsť informácie obsahujúce meno autora dokumentu a cestu, kde nájdete uložený dokument.

Vzhľadom na všetky vyššie uvedené odporúčame: pred zdieľaním dokumentu s inými používateľmi si pozrite skryté informácie, aby ste sa rozhodli, či sa oplatí ponechať ich v tomto dokumente pre všetkých. Napríklad výberom možnosti Sledovať zmeny z hlavnej ponuky Nástroje v programe Microsoft Word a potom položky Verzie z ponuky Súbory alebo nastavením možnosti Povoliť rýchle ukladanie pomocou začiarkavacieho políčka v podponuke Možnosti ponuky Nástroje môžete sledovať akékoľvek skryté alebo odstránené informácie. ktoré by potenciálne mohli zostať v upravenom dokumente.

Ako vidíte, prístup k osobným informáciám je pomerne jednoduchý. Prirodzene vzniká rozumná otázka, aké metódy existujú na ochranu dôverných informácií pred zvedavými očami. Ďalej bude pozornosť čitateľov ponúknutá niekoľkými najbežnejšími technikami.

Z dokumentov odstraňujeme osobné údaje

Aktuálna verzia editora Word poskytuje používateľovi najširšie možnosti pri práci s osobnými údajmi, od manuálneho až po programovateľný spôsob odstraňovania informácií. Vzhľadom na to, že v rámci tohto článku sa nedotýkame problematiky písania špecializovaných programov, zameriame sa na najjednoduchšie a najdostupnejšie metódy pre široký okruh čitateľov.

Najprv sa musíte uistiť, že pri ukladaní dokumentu boli vymazané niektoré osobné údaje. Ak to chcete urobiť, postupujte takto:

  1. V hlavnej ponuke programu Word vyberte položku Nástroje a potom podponuku Možnosti. V zobrazenom dialógovom okne otvorte kartu Zabezpečenie.
  2. V časti Možnosti ochrany osobných údajov začiarknite políčko Odstrániť osobné informácie z tohto súboru pri uložení a kliknite na tlačidlo OK.
  3. Uložte dokument.

V tomto prípade sa z dokumentu vymažú nasledujúce osobné údaje, napríklad:

  • vlastnosti súboru: autor, manažér, spoločnosť a názov poslednej verzie dokumentu;
  • používateľské mená súvisiace s komentármi a sledovaním zmien;
  • názov Uložil sa nahrádza názvom Autor;
  • hlavička e-mailu, ktorá je vygenerovaná tlačidlom E-mail na paneli nástrojov.

Je potrebné zdôrazniť, že špecifikovaná operácia nie je štandardne nainštalovaná v editore Word. A aj keď je takýto príznak nastavený, bude sa vzťahovať len na aktuálne aktivované okno dokumentu. Preto je potrebné tento režim nastaviť pre každý dokument zvlášť.

Ďalšou metódou, ktorá si zaslúži pozornosť, je manuálna metóda vymazania osobných údajov. Vlastnosti dokumentu (v rámci štruktúry súboru) ukladajú informácie o samotnom dokumente: názov súboru dokumentu, miesto jeho uloženia, dátum vytvorenia a ďalšie atribúty súboru. Vo vlastnostiach dokumentu však možno uložiť ďalšie metadáta, ako je meno autora, názov spoločnosti a editor dokumentu. Tieto informácie možno manuálne odstrániť z vlastností dokumentu pomocou nasledujúcej postupnosti akcií:

  1. Otvorte dokument v editore Word.
  2. V časti Súbor hlavnej ponuky vyberte položku Vlastnosti.
  3. Vo výslednom viacstranovom dialógovom okne môže každá karta Súhrn, Štatistika, Obsah a Vlastné obsahovať dôverné informácie. Ak chcete odstrániť nepotrebné alebo nechcené informácie, musíte ich vybrať a odstrániť pomocou klávesu DELETE.

Samozrejme, vyššie uvedené postupy možno automatizovať a naprogramovať, vďaka čomu je tento proces rýchly a pohodlný. Popis princípov programovania vo Worde je však nad rámec tohto článku a čitateľa odkazujeme na odbornú literatúru.

Kde sa skrývajú informácie

základné pravidlo, ktorým sa praktickí ľudia riadia, je: "Sedemkrát meraj - raz rež." Tento životný princíp sa dá úspešne aplikovať aj pri práci s dokumentmi. Je vždy potrebné ponáhľať sa s osobnými informáciami? Kde sú uložené skryté informácie? Aké sú spôsoby zobrazenia skrytých informácií? Tieto otázky budú zodpovedané v tejto časti.

Skryté informácie možno nájsť vo funkciách sledovania zmien a komentárov, ktoré sú väčšinou službou pre editor Microsoft Word. Umožňujú ukladať prechodné informácie o formátovaní, vkladaní textu, vymazávaní, komentároch atď., inými slovami, môžu byť aktívne používané v procese práce na dokumente jedným alebo viacerými autormi. V tomto prípade výberom režimu prehrávania pre všetky servisné funkcie môžete vidieť všetky vykonané zmeny s menami autorov. To sa vykonáva pomocou položky ponuky Zobraziť.

Treba mať na pamäti, že pri práci na akomkoľvek dokumente je vhodné dodržiavať dve jednoduché pravidlá. Prvým pravidlom je, že pred odstránením akýchkoľvek informácií je užitočné vytlačiť upravený dokument spolu s komentármi. Kedykoľvek teda bude možné zadať tieto informácie do novej verzie dokumentu. Ak chcete zobraziť zmeny alebo komentáre, vyberte položku Označenie v hlavnej ponuke Zobraziť.

Druhé pravidlo sa týka najmä tých, ktorí zabúdajú sledovať prítomnosť pomocných informácií v odosielanom alebo prenášanom dokumente. Pre takýchto používateľov je k dispozícii automatický analyzátor prítomnosti zapnutého režimu zmien stopy, ktorý pri pokuse o vytlačenie, uloženie alebo odoslanie e-mailom z dokumentu upozorní na prítomnosť editačných informácií v dokumente. Word editor. Ak chcete povoliť tento režim, v časti Nástroje hlavnej ponuky v dialógovom okne Možnosti vyberte kartu Zabezpečenie a pomocou začiarkavacieho políčka nastavte režim Upozorniť pred tlačou, uložením alebo odoslaním súboru, ktorý obsahuje sledované zmeny alebo komentáre (obr. 1). Takže pointa druhého pravidla: vždy majte zapnutý analyzátor zmien.

Druhým miestom, kde je možné ukladať dôverné informácie, je režim skrytého textu programu Microsoft Word. Tento režim vám umožňuje zobraziť alebo skryť špecifikovaný text pomocou špeciálnej rutiny formátovania znakov, ktorá ich robí neviditeľnými. Napríklad v procese úpravy textu v režime skrytého textu (skrytý text - špeciálne nezobraziteľné znaky v súbore dokumentu) si môžete urobiť poznámky. Pre zobrazenie skrytého textu v časti Nástroje hlavného menu zvoľte položku Možnosti a v záložke Zobraziť zvoľte v časti Formátovacie značky režim Skrytý text (obr. 2).

To spôsobí, že Word označí skrytý text bodkovaným podčiarknutím. Bohužiaľ, vývojári editora neposkytli automatický analyzátor v skrytom textovom dokumente. Na jej odstránenie z tela dokumentu pri tlači však existuje veľmi jednoduchý postup. Ak to chcete urobiť, vyberte položku Možnosti v časti Nástroje hlavnej ponuky, potom kartu Tlačiť a aktivujte začiarkavacie políčko Skrytý text v časti Zahrnúť do oblasti dokumentu. Vo všetkých ostatných prípadoch budete musieť text odstrániť ručne.

Tretím zdrojom nechcených únikov informácií môžu byť nezverejnené predchádzajúce verzie dokumentu. Editor programu Word poskytuje možnosť uložiť niekoľko verzií dokumentu do jedného súboru. Tieto verzie sú v súbore prítomné v režime skrytého textu a možno ich podľa potreby odstrániť. Sú dostupné pre všetkých používateľov a zostávajú v dokumente, aj keď je uložený v inom formáte. Preto by sa takéto verzie mali včas odstrániť, na čo existuje niekoľko spôsobov.

Prvý spôsob zahŕňa uchovávanie predchádzajúcich verzií dokumentu. V tomto prípade sa aktuálna verzia uloží ako samostatný dokument. Ak to chcete urobiť, vyberte položku Verzie v hlavnom menu Súbor. Potom vyberte verziu dokumentu, ktorú chcete uložiť ako samostatný súbor. Potom stlačte tlačidlo Otvoriť a v hlavnom menu Súbor vyberte Uložiť ako. V zobrazenom dialógovom okne nastavte názov súboru a stlačte tlačidlo Uložiť.

Druhým spôsobom je odstránenie nechcených verzií z dokumentu, čo si bude vyžadovať nasledujúce kroky. V hlavnej ponuke Súbor vyberte Verzie a potom vyberte verziu dokumentu, ktorú chcete odstrániť (ak chcete vybrať viac ako jednu verziu, podržte kláves Ctrl). Ďalej musíte kliknúť na tlačidlo Odstrániť.

Tichí strážcovia skrytých informácií

Mnohí čitatelia si neuvedomujú, že niektoré postupy vo Worde štandardne zachovávajú metadáta. A určite si neuvedomujú, že blokovaním týchto postupov môžete z dokumentov odstrániť nechcené metadáta. Povedzme si o tom podrobnejšie.

Najprv sa pozrime na spôsob rýchleho uloženia dokumentu. Všimnite si, že to funguje, ak je začiarknuté políčko Povoliť rýchle ukladanie. Nie každý však vie, že ak otvoríte dokument, ktorý bol upravený v tomto režime, ako textový súbor, môže obsahovať informácie, ktoré boli predtým z dokumentu odstránené. Je to preto, že Rýchle uloženie pridá vykonané zmeny na koniec dokumentu bez zohľadnenia všetkých zmien (vrátane vymazaných informácií) vykonaných v samotnom dokumente. Preto, ak chcete úplne odstrániť informácie vymazané z dokumentu, musíte vypnúť režim rýchleho ukladania. Ak to chcete urobiť, v hlavnom menu programu Word vyberte položku Nástroje, potom časť Možnosti a dialógové okno Uložiť (obr. 3).

Po druhé, zvážte postup kombinovania dokumentov. Pri porovnávaní a zlučovaní dokumentov používa Word náhodne vygenerované čísla na uľahčenie ďalšieho sledovania zodpovedajúcich dokumentov. Aj keď sú tieto čísla skryté, môžu sa potenciálne použiť na preukázanie toho, že dokumenty majú spoločný zdroj. Ak chcete zastaviť ukladanie náhodných čísel počas procesu zlučovania dokumentov, musíte urobiť nasledovné:

  1. V ponuke Nástroje spustite príkaz Možnosti. Vo viacstranovom dialógovom okne, ktoré sa zobrazí, vyberte dialógové okno Zabezpečenie.
  2. Deaktivujte začiarkavacie políčko Ukladať náhodné čísla, aby ste zlepšili presnosť zlučovania.

Treba však poznamenať, že dôvernosť niečo stojí – výsledok zlúčenia dokumentov nebude optimálny: pre editora Wordu bude ťažké určiť počet súvisiacich dokumentov.

Poznanie je moc

Každý, kto čítal tento článok, si určite urobí vlastný názor na problém ochrany informácií na osobnom počítači a každý sa bude môcť slobodne rozhodnúť. Môžete dodržiavať uvedené pravidlá a neukladať informácie, ale môžete o ne prísť, ak nevynaložíte žiadne úsilie. Článok pojednáva o najjednoduchších spôsoboch, ako zabrániť úniku informácií. Okrem toho, ako už bolo spomenuté vyššie, na riešenie mnohých vyššie uvedených problémov existuje množstvo programov, ktoré nepochybne umožnia výrazne uľahčiť postup pri kontrole obsahu nežiaducich údajov v dokumentoch. To je však už téma na iný článok. Na záver by som rád poznamenal, že ochranou osobných údajov môžete nielen ochrániť svoje podnikanie, znalosti a skúsenosti, ale aj rozhodným spôsobom odmietnuť nepoctivých ľudí.

ComputerPress 10 "2002

Bezpečnosti osobných údajov treba venovať mimoriadnu pozornosť, keďže od minulého roka zákonodarca sprísnil zodpovednosť zamestnávateľa za nesplnenie povinnosti ich ochrany. V článku vám prezradíme, čo sa považuje za osobné údaje, aké povinnosti na ich ochranu sú pre zamestnávateľov stanovené a ako si správne zorganizovať účtovníctvo a uchovávanie osobných údajov zamestnancov.

Systematizujte alebo aktualizujte vedomosti, získajte praktické zručnosti a nájdite odpovede na svoje otázky na na Škole účtovníkov. Kurzy sú vypracované s prihliadnutím na profesijný štandard „Účtovník“.

Zamestnávateľ pri prijímaní zamestnanca musí od neho požadovať určité informácie, ktoré sú nevyhnutné v rámci pracovnoprávnych, daňových a účtovných zákonov. Federálny zákon č. 152-FZ z 27. júla 2006 „O osobných údajoch“ vyžaduje od zamestnávateľa, ktorý je v tomto prípade prevádzkovateľom osobných údajov a vykonáva ich spracúvanie, zabezpečiť bezpečnosť týchto informácií.

Aké údaje sú osobné

Osobným údajom je akákoľvek informácia priamo alebo nepriamo súvisiaca so subjektom osobných údajov – konkrétnou alebo identifikovateľnou fyzickou osobou (článok 3 federálneho zákona z 27. júla 2006 č. 152-FZ „O osobných údajoch“, ďalej len zákon o osobných údajoch údaje).

Všeobecné osobné údaje zahŕňajú nasledujúce informácie:

  • Celé meno;
  • Dátum a miesto narodenia;
  • adresa (miesto registrácie);
  • vzdelanie, povolanie;
  • vyobrazenie osoby (fotografie a video), ktoré umožňuje identifikáciu a slúži na tento účel prevádzkovateľovi (Vysvetlivky Roskomnadzoru z 30. augusta 2013 „K problematike odkazovania fotografií a videozáznamov, údajov o odtlačkoch prstov a iných informácií na biometrické údaje osobné údaje a osobitosti ich spracúvania“);
  • rodinný stav, mať deti, rodinné väzby;
  • fakty o životopise a predchádzajúcej pracovnej činnosti (miesto výkonu práce, register trestov, vojenská služba, práca vo voliteľných funkciách, vo verejnej službe atď.);
  • finančná situácia. Osobným údajom sú aj informácie o mzdách (list Roskomnadzoru zo dňa 07.02.2014 č. 08KM-3681);
  • obchodné a iné osobné vlastnosti, ktoré majú hodnotiaci charakter;
  • ďalšie informácie, ktoré môžu identifikovať osobu.

Okrem toho zákon o osobných údajoch uvádza:

  • osobitné osobné údaje (týkajúce sa rasy, národnosti, politických názorov, náboženského alebo filozofického presvedčenia, zdravotného stavu, intímneho života). Vo všeobecnosti nie je spracovanie týchto údajov povolené. Výnimkou sú prípady uvedené v časti 2 článku 10 zákona o osobných údajoch;
  • biometrické osobné údaje (charakterizujú fyziologické a biologické vlastnosti človeka, na základe ktorých možno identifikovať jeho osobnosť). Na spracovanie takýchto informácií je potrebný súhlas subjektu osobných údajov. Výnimkou sú prípady ustanovené v časti 2 čl. 11 zákona o osobných údajoch.

Zamestnávateľ má právo prijímať a používať len tie informácie, ktoré charakterizujú občana ako zmluvného partnera pracovnej zmluvy (napríklad informácie o sociálnom a majetkovom postavení osoby nesúvisia s jej pracovným procesom). Tieto informácie sú obsiahnuté v nasledujúcich dokumentoch, ktoré zamestnanec predloží pri prijímaní do zamestnania:

  • v pase alebo inom doklade totožnosti;
  • pracovná kniha;
  • doklady o vojenskej registrácii, vzdelaní, zložení rodiny;
  • potvrdenie o príjme z predchádzajúceho pracoviska;
  • vyplnený dotazník pre zamestnanie;
  • osobná karta zamestnanca (formulár T-2);
  • sobášne listy, narodenie dieťaťa;
  • lekárske potvrdenia a pod.

Zamestnávateľ uchováva kópie uvedených dokladov s výnimkou dotazníkov, pracovných zošitov a osobných kariet.

Spracúvanie osobných údajov

Spracúvanie osobných údajov - akákoľvek akcia (operácia) alebo súbor úkonov (operácií) vykonaných pomocou nástrojov automatizácie alebo bez použitia takýchto nástrojov s osobnými údajmi, vrátane zhromažďovania, zaznamenávania, systematizácie, zhromažďovania, uchovávania, objasňovania (aktualizácie, zmeny), extrakcie. , použitie, prenos (distribúcia, poskytovanie, prístup), depersonalizácia, blokovanie, vymazanie, zničenie údajov (článok 3 zákona o osobných údajoch).

Zákon o osobných údajoch ukladá zamestnávateľovi povinnosť dodržiavať určité požiadavky na spracúvanie týchto údajov. Napríklad spracúvanie osobných údajov sa vykonáva len so súhlasom zamestnanca (odsek 1 § 6, § 9 zákona o osobných údajoch). Aby sa predišlo právnym sporom, je lepšie, ak je tento súhlas písomný. Rovnaké pravidlo platí aj pre uchádzačov o zamestnanie.

V niektorých prípadoch je písomný súhlas výslovne stanovený zákonom (časť 4 článku 9 zákona o osobných údajoch). Vyžaduje sa napríklad písomný súhlas zamestnanca so spracovaním jeho osobných údajov:

1) po prijatí osobných údajov zamestnanca od tretej strany (článok 3 článku 86 Zákonníka práce Ruskej federácie). V tomto prípade však musí byť o tom zamestnanec vopred informovaný a musí dostať jeho písomný súhlas (článok 3 článku 86 Zákonníka práce Ruskej federácie).

V oznámení musí byť uvedené (článok 3 článku 86 Zákonníka práce Ruskej federácie):

  • účel získania osobných údajov zamestnanca od tretej strany;
  • potenciálne zdroje informácií (osoby, od ktorých sa budú údaje požadovať);
  • spôsoby získavania údajov, ich charakter;
  • možné dôsledky odmietnutia zamestnávateľa získať osobné údaje zamestnanca od tretej osoby. Ak sa zamestnanec odmietne oboznámiť s oznámením o údajnom prijatí jeho osobných údajov od inej osoby, je vhodné vypracovať príslušný úkon.

Ak zamestnanec zmení názor, má právo kedykoľvek odvolať svoj súhlas so spracovaním osobných údajov (§ 9 ods. 2 časti zákona o osobných údajoch).

V takejto situácii je možné pokračovať v spracúvaní osobných údajov zamestnanca bez jeho súhlasu, ak sú na to závažné dôvody. Sú uvedené v odsekoch 2 - 11 časti 1 článku 6, časti 2 článku 10, časti 2 článku 11 zákona o osobných údajoch (časť 2 článku 9 zákona o osobných údajoch).

Niektoré informácie (ktoré nesúvisia s cieľmi uvedenými v odseku 1 článku 86 Zákonníka práce Ruskej federácie), zamestnávateľ nemá právo požadovať od tretích strán, aj keď s tým zamestnanec súhlasí.

2) pri prenose osobných údajov zamestnanca tretím stranám, s výnimkou prípadov, keď je potrebné zabrániť ohrozeniu života a zdravia zamestnanca (článok 88 ods. 2 Zákonníka práce Ruskej federácie);

3) na spracúvanie osobitných kategórií osobných údajov zamestnancov, ktoré priamo súvisia s otázkami pracovnoprávnych vzťahov (článok 4 článku 86 Zákonníka práce Ruskej federácie, odsek 1 časti 2 článku 10 zákona o osobných údajoch). Tieto údaje zahŕňajú informácie o rase, národnosti, politických názoroch, náboženskom a filozofickom presvedčení, zdravotnom stave, intímnom živote.

Ak je zamestnanec práceneschopný, písomný súhlas so spracovaním jeho údajov dáva jeho zákonný zástupca (rodič, opatrovník) (časť 6 § 9 zákona o osobných údajoch). A v prípade úmrtia zamestnanca takýto súhlas vyhotovia jeho dedičia, pokiaľ ho nedostal od samotného zamestnanca počas jeho života (časť 7 článku 9 zákona o osobných údajoch).

Nie vo všetkých prípadoch je potrebný súhlas zamestnanca so spracovaním osobných údajov. Napríklad, ak sú prijaté údaje (odsek 2, časť 1, článok 6, odsek 2.3, časť 2, článok 10 zákona o osobných údajoch, odsek 1 vysvetliviek Roskomnadzor):

  1. z dokladov (informácií) predložených pri uzatváraní pracovnej zmluvy;
  2. na základe výsledkov povinnej predbežnej lekárskej prehliadky zdravotného stavu (článok 69 Zákonníka práce Ruskej federácie, odsek 3 Objasnenia Roskomnadzor zo 14. decembra 2012 „Problematiky týkajúce sa spracovania osobných údajov zamestnancov, žiadateľov na obsadenie voľných pozícií, ako aj osôb v personálnej zálohe“ , ďalej - Vysvetlivky Roskomnadzoru zo dňa 14.12.2012);
  3. vo výške stanovenej jednotným formulárom č. T-2 vrátane osobných údajov blízkych príbuzných a v iných prípadoch ustanovených právnymi predpismi Ruskej federácie (získavanie výživného, ​​udelenie priznania štátnemu tajomstvu, vydávanie sociálnych dávok) (odsek 2 Objasnenia Roskomnadzoru zo dňa 14. 12. 2012);
  4. od náborovej agentúry konajúcej v mene žiadateľa (odsek 12, odsek 5 vysvetliviek Roskomnadzor zo dňa 14.12.2012);
  5. od žiadateľa, ktorý sám zverejnil svoj životopis na internete a sprístupnil ho neobmedzenému počtu osôb (článok 10, časť 1 článku 6 federálneho zákona z 27. júla 2006 č. 152-FZ, odsek 12 článku 5 Objasnenia Roskomnadzoru zo dňa 14.12.2012).

Zamestnávateľ môže so súhlasom zamestnanca poveriť spracovaním jeho osobných údajov inú osobu (článok 3 ods. 3 zákona o osobných údajoch, ods. 2 ods. 5 vyhlášky Roskomnadzor zo dňa 14.12.2012) . Zároveň je to však zamestnávateľ, kto zodpovedá zamestnancovi za konanie konkrétnej osoby (časť 5 § 6 zákona o osobných údajoch).

In Kontur.Shkola: zmeny v legislatíve, osobitosti účtovníctva a daňového účtovníctva, výkazníctvo, mzdy a personalistika, hotovostné operácie.

Organizácia účtovníctva a uchovávanie osobných údajov

Zamestnávateľ musí na vlastné náklady zabezpečiť ochranu osobných údajov zamestnanca pred ich nezákonným použitím alebo stratou (článok 7 článku 86 Zákonníka práce Ruskej federácie).

Krok za krokom analyzujeme kroky zamestnávateľa pri zaznamenávaní a uchovávaní osobných údajov v organizácii.

Krok 1... Zamestnávateľ musí vydať miestny zákon, ktorý bude upravovať uchovávanie a používanie osobných údajov. Takýmto zákonom je zvyčajne nariadenie o osobných údajoch zamestnancov, s ktorým musia byť zamestnanci oboznámení s podpisom (článok 8 článku 86 Zákonníka práce Ruskej federácie). Zamestnanec sa musí pred podpisom pracovnej zmluvy oboznámiť s Nariadením o osobných údajoch, ako aj s ďalšími miestnymi predpismi (článok 68 Zákonníka práce Ruskej federácie). Zoznámenie zamestnanca s dokumentom zaslaním e-mailom nie je možné, nebude sa to považovať za oboznámenie sa s podpisom. Bez podpisu zamestnanca zamestnávateľ nepreukáže, že zamestnanec bol s týmto dokumentom oboznámený.

Nariadenie o osobných údajoch, ako každý iný miestny regulačný akt, sa vydáva a schvaľuje objednávkou, ktorú podpisuje vedúci organizácie alebo iná na to oprávnená osoba.

V prípade kontroly organizácie si kontrolné orgány môžu tento dokument vyžiadať a skontrolovať, či sú s ním zamestnanci oboznámení. Neexistencia takéhoto dokumentu alebo skutočnosť, že sa s ním zamestnanci neoboznámili, môže byť dôvodom na vyvodenie zodpovednosti zamestnávateľa v súlade s časťou 1 článku 5.27 Kódexu správnych deliktov Ruskej federácie a v prípade spáchania opäť podobné porušenie - podľa časti 2 článku 5.27 Kódexu správnych deliktov Ruskej federácie. Tento záver potvrdzuje aj súdna prax (uznesenie Federálnej protimonopolnej služby Moskovského okresu z 26. októbra 2006 č. KA-A40 / 10220-06 č. A40-20745 / 06-148-194).

Krok 2... Zamestnávateľ schvaľuje dokument obsahujúci zoznam osobných údajov, ktoré sú využívané pri činnosti organizácie. Tento dokument obsahuje všetky informácie, ktoré o sebe zamestnanec písomne ​​informuje pri uchádzaní sa o prácu, ako aj neskôr použité pri príprave personálnej dokumentácie.

Okrem toho musí zoznam obsahovať dokumenty obsahujúce informácie o zamestnancoch, ktoré organizácia predkladá rôznym orgánom štátnej správy (daňové a inšpektoráty práce, štatistické orgány).

Krok 3... Zamestnávateľ musí príkazom určiť osoby zodpovedné za prácu s osobnými údajmi a zodpovedné za zabezpečenie bezpečnosti osobných údajov. Táto zodpovednosť môže byť buď konkrétna osoba alebo jednotka. V druhom prípade nesie osobnú zodpovednosť vedúci takejto jednotky. S týmto príkazom musia byť upozornení všetci zamestnanci v ňom uvedení, čo musia potvrdiť svojim podpisom.

Krok 4... V prípade overenia, aby sa predišlo sporom s audítormi, je lepšie pripraviť tieto dokumenty:

  • vyjadrenia zamestnancov o súhlase so spracovaním osobných údajov;
  • protokoly osobných údajov, ich vydávanie a odovzdávanie iným osobám a zástupcom rôznych organizácií, vládnych agentúr;
  • protokol o kontrolách dostupnosti dokumentov obsahujúcich osobné údaje zamestnanca.

Krok 5... Nariadením vedúceho organizácie ustanoviť zoznam úložných miest pre dokumentáciu, ktorá je nosičom osobných údajov zamestnancov, ako aj zoznam opatrení potrebných na zaistenie bezpečnosti osobných údajov, postup pri ich prijímaní. Všetky dokumenty obsahujúce osobné údaje zamestnancov, ako sú osobné spisy, kartotéky, účtovné denníky, by sa mali uchovávať v špeciálne vybavených skriniach alebo trezoroch, ktoré sú uzamknuté a zapečatené. Pracovné knihy zamestnancov by sa mali uchovávať v trezore oddelene od osobných spisov.

Poďme si to zhrnúť

  • či všetci zamestnanci dali súhlas so spracovaním osobných údajov;
  • či sú zamestnanci oboznámení s miestnymi zákonmi ustanovujúcimi postup pri spracúvaní takýchto údajov a s ich právami a povinnosťami v tejto oblasti;
  • či sa uchovávanie a ochrana osobných údajov riadne vykonáva;
  • či dokumentácia o ich spracúvaní zodpovedá zákonným požiadavkám a pod.

Najjednoduchší spôsob, ako chytiť za chvost nedbanlivého zamestnanca alebo študenta, ktorý dal svoju správu alebo prácu v kurze „outsourcovať“, je pozrieť sa na autora alebo spoluautorov dokumentu. Tieto informácie sa uložia spolu s ďalšími metadátami súboru a neskôr si ich môže pozrieť ktokoľvek. Prípad nadobudne obzvlášť chúlostivú situáciu, ak sa ukáže, že skutočným vykonávateľom je osoba, ktorá je inšpektorovi známa: zamestnanec tej istej firmy alebo študent z rovnakého prúdu. Samozrejme, viacposchodová lož nájde cestu von zo situácie, ale bez ohľadu na to, ako sa neskôr plazila na svetlo. Všimnite si prepojených používateľov dokumentu v pravom dolnom rohu

Samozrejme, banálny príklad, ale zvyčajne prepichnú.

Aké informácie môžu uniknúť

Oficiálna pomoc od spoločnosti Microsoft vám poskytne informácie o tom, čo môže predstavovať potenciálnu hrozbu pre vašu reputáciu. Tu je jeho výňatok:

  • Stopy po prítomnosti iných používateľov, ako aj náznaky ich úprav a pridaných komentárov, ak ste na dokumente pracovali v spoluautorstve.
  • Vyblednuté informácie v hlavičke, päte a vodoznaku.
  • Skrytý text slov, neviditeľné objekty PowerPoint, skryté riadky, stĺpce a hárky programu Excel.
  • Obsah mimo oblasti snímky programu PowerPoint.
  • Ďalšie vlastnosti dokumentu a ďalšie metadáta, ako sú informácie o ceste k tlačiarni alebo hlavičky e-mailov.

Inšpektor dokladov

"Document Inspector" je praktický nástroj na kontrolu súborov na nechcené informácie. Je to pohodlné pre odosielateľa aj príjemcu dokumentu. Všetko, čo musíte urobiť, je prejsť na "Podrobnosti" a spustiť kontrolu. Pár kliknutí a päť sekúnd ukáže všetky výhody a nevýhody.

Dodávateľ musí kliknúť na vymazať a inšpektor - preskúmať dokument na základe dostupných dôkazov.

Zákaz uchovávania osobných údajov

Počnúc novembrovými a decembrovými aktualizáciami pre Microsoft Office 2013 a 2010 postupne pridávame množstvo vylepšení do nástroja Document Inspector (známeho aj ako nástroj Find Issues) v Exceli, PowerPointe a Worde. Inšpektor dokumentov vám pomôže pripraviť dokumenty, prezentácie a excelové zošity na publikovanie a zdieľanie kontrolou skrytých alebo dôverných položiek. Inšpektor dokumentov odstráni takéto objekty z dokumentu a ak automatické odstránenie nie je možné, upozorní na ne používateľa. Ak sa chcete dozvedieť viac o Document Inspector, prejdite na Office.com, kde nájdete popis fungovania tohto nástroja v Exceli, PowerPointe a Worde.

Aktualizácie pre Microsoft Office 2013 a Microsoft Office 2010 zahŕňajú niekoľko kontrolórov alebo inšpektorov pre Excel, PowerPoint a Word. Nižšie uvádzame zoznam objektov, ktoré noví inšpektori kontrolujú pre každú z aplikácií balíka Microsoft Office. Do Excelu bolo pridaných viac nových inšpektorov ako do PowerPointu a Wordu, jednoducho preto, že niektoré kontrolované objekty sa nachádzajú iba v tejto aplikácii.

PowerPoint a Word:

  1. Vložené dokumenty
  1. Vložené dokumenty
  2. Makrá, formuláre a ovládacie prvky ActiveX
  3. Odkazy na iné súbory
  4. Kontingenčné tabuľky, kontingenčné grafy, vzorce kocky, rýchle filtre a časové osi *
    * Časové osi sa kontrolujú iba v Exceli 2013, pretože Excel 2010 ich nepodporuje.
  5. Funkcie využívajúce dáta v reálnom čase
  6. Excel Ankety *
    * Prieskumy Excel sú overené iba v programe Microsoft Excel 2013, pretože Excel 2010 ich nepodporuje.
  7. Definované scenáre
  8. Aktívne filtre
  9. Vlastné vlastnosti listu
  10. Skryté mená

Poznámka. Niektorí noví inšpektori nemusia byť pridaní do Excelu 2010 s novembrovými a decembrovými aktualizáciami pre Office 2010. Budú pridané v rámci ďalšej aktualizácie začiatkom roka 2015.

Popis objektov, ktoré noví inšpektori zisťujú

Záver

Inšpektor dokumentov vám pomôže odstrániť osobné a dôverné informácie z dokumentov Excel, PowerPoint a Word pred ich publikovaním. Tento nástroj môže byť veľmi užitočný, pretože identifikuje množstvo objektov, ktoré obsahujú dôležité informácie a sú ľahko prehliadnuteľné. Keď však zdieľate súbory, majte na pamäti, že v súboroch môžu byť údaje, ktoré inšpektor dokumentov nedokáže nájsť. Napríklad v Exceli môžete odložiť niečo z hlavných informácií do riadku alebo stĺpca, čo si nevšimnete, keď list pred publikovaním preletíte, a vo Worde alebo PowerPointe môžete vložiť obrázok cez informácie a zabudnúť na to je tam niečo pod tým.

Je tiež dôležité pochopiť, že inšpektor dokumentov nemôže nahradiť rutinnú kontrolu dokumentov technikmi, právnikmi, odborníkmi a redaktormi. Zanedbať by ste nemali ani konverziu dokumentov do formátu, v ktorom nie sú skryté informácie – napríklad v papierových imitáciách (OpenXPS, PDF a iné) alebo vo formáte webovej stránky v jednom súbore (MHT).

Zdieľajte to