Eliminación de datos ocultos y personales al consultar documentos, presentaciones o libros. Nuevas funciones del Inspector de documentos para Excel, PowerPoint y Word

No hay duda de que es necesario proteger la información secreta y confidencial. A lo largo de su existencia, la humanidad ha inventado varias maneras, lo que podría impedir o al menos complicar significativamente el acceso a esta información, así como los sistemas de cifrado. En el siglo XX aparecieron nuevas tecnologías digitales para acumular, almacenar y transmitir información. Los sistemas informáticos han hecho posible escribir, editar, revisar la ortografía y la ortografía, convertir y transmitir información a en formato electrónico, comprensible para casi todas las computadoras. A partir de este momento, los problemas de confidencialidad y protección de la información personal han cobrado especial relevancia. Los piratas informáticos, los espías industriales, los competidores y otros malvados desarrollan constantemente nuevas formas de acceder a la información de personas y empresas.

La mayoría de los productos de software del mercado actual almacenan información denominada metadatos en los mismos archivos con los que el usuario interactúa e intercambia, y que el usuario utiliza para mantener el historial de edición de archivos y para ayudar a buscar y recuperar información de los archivos. Ejemplos típicos de metadatos son el nombre y apellido de su autor, información de la empresa, nombre de la computadora, versión compatible del documento, información diversa oculta, etc., almacenada con el documento. Estos metadatos también se utilizan para universalizar el procedimiento para almacenar toda la información sobre un archivo en una ubicación predefinida.

Al mismo tiempo, la mayor parte de esta información confidencial se almacena como por defecto, a veces de forma desconocida para el usuario y en un lugar y forma desconocidos para él. No es ningún secreto que incluso entornos aparentemente inofensivos en productos de software puede almacenar información que alertará a un usuario persistente sobre el propietario del producto o su empresa. Un ejemplo sería el editor de texto Word de Microsoft o cualquier otra aplicación de software que funcione con documentos electronicos y permitiéndole guardar diferentes versiones de un documento en el mismo archivo usando diferentes modos. Consideremos un caso simple pero muy típico. Digamos que nuestro lector, como jefe del departamento de marketing, pasó varias semanas trabajando con su equipo para crear un documento que describe las características del último desarrollo. Al mismo tiempo, se tenía previsto enviar este documento al departamento comercial para iniciar una nueva campaña de marketing. En el último minuto, se tomó la decisión de eliminar varias características de la descripción del producto con el fin de realizar una verificación y aclaración adicional. Sin embargo, se sabía que estas características definitivamente serían incluidas en la versión final del documento de comercialización de este producto. Sin tener en cuenta que el soporte de versiones está activado para este documento y que cada cambio, incluido nueva versión con las características eliminadas se guardará en un archivo; este documento ha recibido la más amplia distribución. Digamos que después de enviar una carta con el archivo especificado al departamento de ventas, se dirigió a un competidor. Este último, después de haber visto varias versiones del documento, podrá evaluar fácilmente su nivel actual y los resultados esperados, así como transmitir información oportunamente a sus desarrolladores. Además, las propiedades del documento pueden contener el nombre y dirección de correo electrónico del autor del documento, por lo que se considerará que proporcionó voluntariamente el documento para uso de los competidores.

¿Cómo organizar la protección de la información privada y protegerla de accesos no deseados? Intentaremos responder a esta pregunta en este artículo. También veremos lugares en un documento donde se pueden almacenar metadatos y describiremos formas en que estos datos se pueden eliminar, protegiendo así el documento. Antes de entrar en materia, observamos que el objeto de prueba en este artículo son las versiones en inglés del conocido y popular editor de texto Microsoft Word (Word 2000 y Word 2002) incluidos en el paquete de Microsoft Office. Cabe destacar que, a pesar de los puntos en común y la continuidad de estas versiones de este editor, todavía tienen algunas diferencias en su funcionalidad. Esto es lo primero a lo que los lectores deben prestar atención, que inmediatamente se sentarán frente a su computadora personal.

Cómo acceder a la información personal

Comencemos con lo más simple: le mostraremos cómo obtener información personal sin ningún truco especial. Esto se hace utilizando una única función en Microsoft Word que le permite ver el texto sin formatearlo. Resulta que esta función se puede utilizar para ver metadatos asociados con un documento específico. Cualquiera puede acceder a estos datos. Para hacer esto necesitas:

  1. Inicie el editor de Microsoft Word.
  2. En el elemento del menú principal Archivo, haga clic en Abrir.
  3. En el cuadro de diálogo que aparece, en la sección Archivos de tipo, configure Recuperar texto de cualquier archivo, seleccione un documento de Microsoft Word y haga clic en el botón Abrir.

Esto abrirá un documento sin formato, cuya visualización cuidadosa le permitirá encontrar fácilmente información que contenga el nombre del autor del documento y la ruta donde puede encontrar el documento guardado.

Teniendo en cuenta todo lo anterior, recomendamos que antes de compartir un documento con otros usuarios revise la información oculta para poder decidir si vale la pena dejarla en este documento para que la vea el público. Por ejemplo, al seleccionar Seguimiento de cambios en el menú principal Herramientas de Microsoft Word, seguido de Versiones en el menú Archivos, o al seleccionar Permitir guardado rápido usando la casilla de verificación en el submenú Opciones del menú Herramientas, puede realizar un seguimiento de cualquier información oculta o eliminada. que potencialmente podrían permanecer en el documento editado.

Como puedes ver, acceder a la información personal es bastante sencillo. Naturalmente, surge una pregunta razonable sobre qué métodos existen para proteger la información confidencial de miradas indiscretas. A continuación, se presentarán a los lectores varias de las técnicas más comunes.

Eliminar datos personales de documentos

La versión actual del editor de Word brinda al usuario las más amplias posibilidades para trabajar con datos personales, desde el manual hasta un método programable para eliminar información. Debido a que en este artículo no abordamos la cuestión de escribir programas especializados, nos centraremos en los métodos más simples que están disponibles para una amplia gama de lectores.

En primer lugar, debe asegurarse de que se haya eliminado cierta información personal al guardar el documento. Para hacer esto necesitas hacer lo siguiente:

  1. En el menú principal de Word, seleccione Herramientas y en él el submenú Opciones. En el cuadro de diálogo que aparece, abra la pestaña Seguridad.
  2. En la sección Opciones de privacidad, active la casilla Eliminar información personal de este archivo al guardar y presione el botón Aceptar.
  3. Guarde el documento.

En este caso, por ejemplo, se eliminan del documento los siguientes datos personales:

  • propiedades del archivo: autor, administrador, empresa y nombre de la persona que guardó la última versión del documento;
  • nombres de usuario asociados con comentarios y seguimiento de cambios;
  • el nombre Guardado por se reemplaza por Autor;
  • el encabezado del mensaje de correo electrónico, que se genera mediante el botón Correo electrónico en la barra de herramientas.

Cabe destacar que esta operación no está instalada por defecto en el editor de Word. E incluso si se establece dicha bandera, solo se aplicará a la ventana del documento actualmente activada. Por lo tanto, este modo debe configurarse para cada documento por separado.

Otro método que merece atención es el método manual para eliminar información personal. Las propiedades del documento (dentro de la estructura del archivo) almacenan información sobre el documento en sí: el nombre del archivo del documento, su ubicación de almacenamiento, la fecha de creación y otros atributos del archivo. Sin embargo, las propiedades del documento también pueden almacenar otros metadatos, como el nombre del autor, el nombre de la empresa y el editor del documento. Puede eliminar manualmente esta información de las propiedades del documento mediante la siguiente secuencia de acciones:

  1. Abra el documento en el editor de Word.
  2. En la sección del menú principal Archivo, seleccione Propiedades.
  3. En el cuadro de diálogo de varias páginas que aparece, cada pestaña Resumen, Estadísticas, Contenido y Personalizado puede contener información confidencial. Para eliminar información innecesaria o no deseada, debe seleccionarla y eliminarla usando la tecla SUPR.

Por supuesto, los procedimientos anteriores se pueden automatizar y programar, lo que hace que este proceso sea rápido y conveniente. Sin embargo, una descripción de los principios de programación en Word está fuera del alcance de este artículo y remitimos al lector a literatura especializada.

¿Dónde se esconde la información?

La regla básica que guía a la gente práctica es: "Mida dos veces, corte una vez". Este principio vital se puede aplicar con éxito al trabajar con documentos. ¿Debería siempre apresurarse a desprenderse de su información personal? ¿Dónde se almacena la información oculta? ¿Qué formas existen de ver información oculta? Estas preguntas serán respondidas en esta sección.

Puede encontrar información oculta en las funciones de seguimiento de cambios y funciones de comentarios, que en su mayoría son funciones de servicio para el editor de Microsoft Word. Le permiten guardar información intermedia sobre formato, inserciones de texto, eliminaciones, comentarios, etc., en otras palabras, pueden ser utilizados activamente en el proceso de trabajo en un documento por uno o más autores. En este caso, al seleccionar el modo de reproducción para todas las funciones del servicio, podrá ver todos los cambios realizados con los nombres de los autores. Esto se hace usando el elemento de menú Mostrar.

Hay que tener en cuenta que a la hora de trabajar en cualquier documento conviene seguir dos sencillas reglas. La primera regla es que antes de borrar cualquier información, es buena idea imprimir el documento editado junto con los comentarios. Así, en cualquier momento será posible agregar esta información a una nueva versión del documento. Para visualizar cambios o comentarios, debe seleccionar Marcar en el menú principal Ver.

La segunda regla afecta principalmente a quienes olvidan controlar la presencia de información de respaldo en el documento que envían o transmiten. Para dichos usuarios, se proporciona un analizador automático de la presencia del modo de seguimiento de cambios, que les advertirá sobre la presencia de información de edición en el documento cuando intenten imprimirlo, guardarlo o enviarlo por correo electrónico. correo electrónico desde el editor de Word. Para habilitar este modo, en la sección del menú principal Herramientas en el cuadro de diálogo Opciones, debe seleccionar la pestaña Seguridad y usar la casilla de verificación para configurar el modo Advertir antes de imprimir, guardar o enviar un archivo que contenga cambios rastreados o comentarios (Fig. .1). Entonces, el significado de la segunda regla: mantener siempre encendido el analizador de cambios de seguimiento.

El segundo lugar donde se puede almacenar información confidencial es el modo de texto oculto de Microsoft Word. Este modo le permite mostrar u ocultar texto específico utilizando un procedimiento de formato de caracteres especial que los hace invisibles. Por ejemplo, mientras edita texto en modo de texto oculto (el texto oculto son caracteres especiales que no se muestran en un archivo de documento), puede tomar algunas notas usted mismo. Para ver el texto oculto, en la sección del menú principal Herramientas, seleccione el elemento Opciones y en la pestaña Ver, seleccione el modo Texto oculto en la sección Marcas de formato (Fig. 2).

Esto hace que Word marque el texto oculto con un subrayado de puntos. Desafortunadamente, los desarrolladores del editor no proporcionaron un analizador automático de texto oculto en el documento. Sin embargo, existe un procedimiento muy sencillo para eliminarlo del cuerpo del documento al imprimir. Para hacer esto, seleccione el elemento Opciones en la sección del menú principal Herramientas, luego la pestaña Imprimir y active la casilla Texto oculto en la sección Incluir con el área del documento. En todos los demás casos, deberá eliminar el texto manualmente.

Una tercera fuente de filtración de información no deseada puede ser la recuperación de versiones anteriores de un documento. El editor de Word ofrece la posibilidad de guardar varias versiones de un documento en el mismo archivo. Estas versiones están presentes en el archivo como texto oculto y se pueden eliminar según sea necesario. Están disponibles para todos los usuarios y permanecen en el documento, incluso si se guarda en un formato diferente. Por lo tanto, dichas versiones deben eliminarse de manera oportuna, para lo cual existen varias formas.

El primer método consiste en guardar versiones anteriores del documento. En este caso, la versión actual se guarda como un documento separado. Para hacer esto, seleccione Versiones en el menú principal Archivo. Luego seleccione la versión del documento que desea guardar como un archivo separado. Luego, presione la tecla Abrir y seleccione Guardar como en el menú principal Archivo. En el cuadro de diálogo que aparece, establezca el nombre del archivo y presione el botón Guardar.

El segundo método consiste en eliminar las versiones no deseadas del documento, lo que requerirá los siguientes pasos. En el menú principal Archivo, seleccione el elemento Versiones, luego seleccione la versión del documento que desea eliminar (para seleccionar más de una versión, debe mantener presionada la tecla Ctrl). A continuación debe hacer clic en el botón Eliminar.

Guardianes silenciosos de información oculta

Es posible que muchos lectores no se den cuenta de que algunos procedimientos en Word guardan metadatos de forma predeterminada. Y ciertamente no se dan cuenta de que bloquear estos procedimientos permite eliminar metadatos no deseados de los documentos. Hablemos de esto con más detalle.

Primero, veamos un método para guardar rápidamente un documento. Tenga en cuenta que funciona si la casilla Permitir guardado rápido está marcada. Sin embargo, no todo el mundo sabe que si abre un documento editado en este modo como un archivo de texto, puede contener información que se eliminó previamente del documento. Esto ocurre porque el modo de guardado rápido agrega los cambios al final del documento, sin tener en cuenta los cambios (incluida la información eliminada) realizados en el documento en sí. Por lo tanto, para eliminar por completo la información borrada de un documento, debe desactivar el modo de guardado rápido. Para hacer esto, en el menú principal de Word debe seleccionar Herramientas, luego la sección Opciones y el cuadro de diálogo Guardar (Fig. 3).

En segundo lugar, veamos el procedimiento para fusionar documentos. Al comparar y combinar documentos de palabra utiliza números generados aleatoriamente para facilitar el seguimiento de documentos relevantes en el futuro. Aunque estos números están ocultos, pueden usarse potencialmente para demostrar que los documentos tienen una fuente común. Para dejar de almacenar números aleatorios durante el proceso de combinación de documentos, debe hacer lo siguiente:

  1. En el menú Herramientas, ejecute el comando Opciones. En el cuadro de diálogo de varias páginas que aparece, seleccione el cuadro de diálogo Seguridad.
  2. Deshabilite la casilla de verificación Almacenar número aleatorio para mejorar la precisión de la combinación.

Sin embargo, debe tenerse en cuenta que tendrá que pagar por la confidencialidad: el resultado de combinar documentos no será óptimo: será problemático para el editor de Word determinar la cantidad de documentos relacionados.

El conocimiento es poder

Cualquiera que lea este artículo seguramente se formará su propia opinión sobre el problema de la seguridad de la información en computadora personal y cada uno será libre de tomar su propia decisión. Puedes seguir estas reglas y no guardar información, pero puedes perderla si no haces ningún esfuerzo. El artículo examinó lo más maneras simples evitando fugas de información. Además, como se señaló anteriormente, existen varios programas para resolver muchos de los problemas mencionados anteriormente, lo que sin duda simplificará significativamente el procedimiento para verificar el contenido de datos no deseados en los documentos. Sin embargo, este es un tema para otro artículo. En conclusión, me gustaría señalar que al proteger la información personal, no solo puede proteger su negocio, sus conocimientos y su experiencia, sino también rechazar decisivamente a las personas deshonestas.

ComputadoraPrensa 10"2002

La forma más fácil de atrapar a un empleado o estudiante descuidado que ha subcontratado su informe o trabajo de curso es mirar al autor o coautores del documento. Esta información se almacena junto con otros metadatos de archivos y luego cualquiera puede verla. El asunto se vuelve especialmente delicado si el verdadero autor resulta ser una persona familiar para el inspector: un empleado de la misma empresa o un estudiante de la misma corriente. Por supuesto, una mentira de varios pisos encontrará una salida a la situación, pero es como si no saldría a la luz más tarde. Observe los usuarios del documento asociado en la esquina inferior derecha.

Es un ejemplo banal, por supuesto, pero ahí es donde la gente suele quedar trastornada.

¿Qué información se puede filtrar?

La ayuda oficial de Microsoft explica qué podría representar una amenaza potencial para su reputación. Te daré un resumen aquí:

  • Rastros de la presencia de otros usuarios, así como indicaciones de las ediciones que realizaron y los comentarios que agregaron si usted fue coautor del documento.
  • Información descolorida contenida en el encabezado, pie de página y marca de agua.
  • Oculto Texto de palabra, objetos invisibles de PowerPoint, filas, columnas y hojas ocultas de Excel.
  • Contenido fuera del área de diapositivas de PowerPoint.
  • Propiedades adicionales del documento y otros metadatos, como información de ruta de impresora o encabezados de correo electrónico.

inspector de documentos

"Document Inspector" es una herramienta conveniente para verificar archivos en busca de información no deseada. Es conveniente tanto para el remitente como para el destinatario del documento. Todo lo que necesitas hacer es ir a "Detalles" y ejecutar la verificación. Un par de clics y cinco segundos revelarán todos los entresijos.

El albacea sólo tiene que hacer clic en eliminar y el inspector podrá examinar el documento basándose en las pruebas disponibles.

Prohibición de almacenar datos personales

La herramienta Detalles le permite ver y cambiar propiedades importantes del documento, preparándolo así para colaboración, archivar o enviar por correo electrónico. La herramienta proporciona acceso a varios comandos que se analizarán con más detalle más adelante en el texto del libro, pero aquí sólo describiremos brevemente su propósito.

Propiedades

El lado derecho de la ventana Detalles. Cada documento, además del contenido en sí, contiene mucha información sobre quién lo creó, cuál es su tema y en qué categoría se puede clasificar. Además, el documento incluye palabras clave, caracterizando el contenido del documento, notas, etc. Toda esta información ayuda a los sistemas automatizados de gestión documental o a los usuarios a organizar, ordenar y buscar. documentos necesarios. Por ello te aconsejo que no seas perezoso y rellenes los campos correspondientes. Cuanto más inteligentemente los complete, más fácil le resultará trabajar con el documento.

Prepárese para el acceso público

inspector de documentos- este comando abre la ventana del Inspector de documentos. Parte de la información personal y sobre su computadora se inserta en el documento automáticamente sin que usted se dé cuenta. Por ejemplo, el nombre de usuario con el que creó el documento está contenido en el documento independientemente de si completó los campos de propiedad o no. Si imprimió el documento o incluso obtuvo una vista previa del mismo, la ruta completa a la impresora local o de red está incrustada en el documento. Si insertó ilustraciones en el documento, la ruta a ellas también se almacena en el documento. Si envía un documento a la lista de correo un número grande diferentes personas, es posible que no le guste la idea de que dicha información esté disponible sin su conocimiento. El Inspector de documentos busca datos ocultos en un documento, se los presenta y le permite eliminarlos.
desde el libro de Excel.

Comprobar accesibilidad- le permite evaluar qué tan conveniente será para los usuarios con discapacidad utilizar estos documentos.

verificación de compatibilidad- el equipo comprueba si es posible este documentoábralo en versiones anteriores de Excel sin realizar ningún cambio.

proteger el libro

Esta herramienta le permite imponer restricciones a la capacidad de cambiar y editar el contenido y la estructura del libro.

Cifrar con contraseña- el documento está encriptado para que pueda ver su contenido sólo después de ingresar la contraseña. Al cifrar un libro con una contraseña, tenga mucho cuidado con la distribución actual del teclado y las mayúsculas y minúsculas; de lo contrario, corre el riesgo de perder el acceso a su propio libro.

Limitar permisos para usuarios- este comando suele estar disponible sólo para el autor del documento y los usuarios de la red corporativa o de Internet. Utiliza un servidor de gestión de derechos de usuario. Puede ser un servidor gratuito de Microsoft o un servidor corporativo. Cada vez que un usuario intenta abrir un documento, se envía una solicitud al servidor y devuelve propiedades para ese usuario, en particular información sobre lo que puede ver en el documento que está abriendo y lo que se le debe ocultar. Cuando intente ejecutar este comando, se le pedirá que se registre en el servidor de Microsoft. Si está interesado en ver cómo funcionan las restricciones, siga este procedimiento, registre varios usuarios con diferentes derechos y pruebe este comando.

Agregar firma digital - este comando agrega un código invisible al documento, reemplazando la firma habitual. Lea atentamente lo que le escribe el asistente de creación de firma. Si crea una firma personal, con su ayuda solo usted personalmente y solo en esta computadora puede asegurarse de que su documento no haya sido reemplazado. Si desea crear una firma que será "reconocida" por organizaciones externas, deberá utilizar los servicios de servicios de red especiales.

Marcar como final- Después de ejecutar este comando, será imposible realizar cambios en el documento.

Proteger la hoja actual- Con esta herramienta puede especificar qué elementos de la hoja pueden ser cambiados por otros usuarios y cuáles están protegidos y no se pueden cambiar.

Proteger la estructura del libro.- prohíbe cambiar la estructura del libro (agregando o quitando hojas).

Versiones

Le permite ver y restaurar versiones borrador de archivos no guardados o eliminar versiones borrador que ya no son necesarias.

Los documentos y archivos creados por diferentes programas llevan imperceptiblemente algunos información en propiedades. Puede ser información personal, que mientras están en tu computadora nadie les presta mucha atención. Pero si decide compartir este archivo con alguien a través de Internet o usando una unidad flash, es recomendable verificar y eliminar innecesarios datos de propiedades de archivo.

Qué es esto informacion personal, que puede estar presente en archivo? Toda la informacion en propiedades de archivo puede considerarse personal. Después de todo, este archivo fue creado en tu computadora y le diste un nombre. archivo o proporcionó información adicional, como comentarios. Estos pueden ser: el nombre del autor, la fecha de modificación del archivo, etiquetas y palabras clave. El nombre del programa que creó el archivo, fecha de compra, derechos de autor y mucho más.

Muy a menudo, el usuario transfiere a otras personas. archivos documentos e imágenes y eliminar datos personales en las propiedades del archivo en este caso no será superfluo.

Selecciona cuales datos oh archivo salir y cuales borrar posible usando Explorador de Windows, en propiedades de archivo. Para hacer esto, haga clic derecho en el archivo seleccionado y seleccione "Propiedades" en el menú contextual. En la ventana de propiedades, vaya a la pestaña "Detalles".

Aquí es donde se encuentran todos los extras ocultos. datos y dependiendo del tipo archivo aquí puede ver una lista bastante decente de información diversa sobre el documento. Revise la lista y determine cuáles datos No querrás compartir este documento con nadie.

Por cierto, información sobre archivo no solo es posible borrar, pero también agréguelo directamente en la ventana de propiedades. Pero no en todos los puntos. Para editar las propiedades disponibles, haga clic en el botón opuesto al elemento en la sección "Valor". Aparecerá un pequeño campo de edición.

Si necesario eliminación no editable datos, debajo de la ventana propiedades Haga clic en "Eliminar propiedades e información personal".

Se abrirá una ventana con un formulario de edición, donde deberá seleccionar "Eliminar las siguientes propiedades para este archivo".

Vale la pena prestar especial atención a la seguridad de los datos personales, ya que desde el año pasado el legislador ha endurecido la responsabilidad del empleador por el incumplimiento de la obligación de protegerlos. En este artículo te contamos qué se consideran datos personales, qué obligaciones se establecen para los empleadores para protegerlos y cómo organizar el correcto registro y almacenamiento de los datos personales de los empleados.

Sistematiza o actualiza tus conocimientos, adquiere habilidades prácticas y encuentra respuestas a tus preguntas en en la Facultad de Contaduría. Los cursos se desarrollan teniendo en cuenta el estándar profesional “Contador”.

Un empleador, al contratar a un empleado, debe solicitarle cierta información que sea necesaria en el marco de la legislación laboral, tributaria y contable. La Ley Federal N° 152-FZ de 27 de julio de 2006 “Sobre Datos Personales” exige que el empleador, que en este caso es el operador de los datos personales y los procesa, garantice la seguridad de esta información.

¿Qué datos son personales?

Los datos personales son cualquier información directa o indirectamente relacionada con el tema de los datos personales, identificado o determinado. a un individuo(Artículo 3 Ley Federal de 27 de julio de 2006 No. 152-FZ “Sobre Datos Personales”, en adelante Ley de Datos Personales).

Los datos personales generales incluyen la siguiente información:

  • Nombre completo;
  • Fecha y lugar de nacimiento;
  • dirección (lugar de registro);
  • educación, profesión;
  • una imagen de una persona (grabación de fotografía y video), que permite la identificación y es utilizada para este propósito por el operador (Explicaciones de Roskomnadzor del 30 de agosto de 2013 “Sobre las cuestiones de clasificación de imágenes de fotografías y videos, datos de huellas dactilares y otra información como datos personales biométricos y características de su procesamiento ");
  • Estado familiar, presencia de hijos, vínculos familiares;
  • hechos biográficos y anteriores actividad de trabajo(lugar de trabajo, antecedentes penales, servicio militar, trabajo en cargos electos, servicio público y etc.);
  • situación financiera. La información sobre salarios también son datos personales (carta de Roskomnadzor del 07/02/2014 No. 08KM-3681);
  • cualidades comerciales y otras cualidades personales que son de naturaleza evaluativa;
  • otra información que pueda identificar a una persona.

Además, la Ley de Datos Personales menciona:

  • datos personales especiales (relativos a raza, nacionalidad, opiniones políticas, creencias religiosas o filosóficas, estado de salud, vida íntima). Por norma general no se permite el tratamiento de estos datos. Excepción: casos previstos en la Parte 2 del artículo 10 de la Ley de Datos Personales;
  • datos personales biométricos (caracterizan fisiológicos y características biológicas persona, a partir del cual se puede identificar su personalidad). Para procesar dicha información se requiere el consentimiento del titular de los datos personales. Una excepción son los casos establecidos en la Parte 2 del art. 11 de la Ley de Datos Personales.

El empleador tiene derecho a recibir y utilizar únicamente información que caracterice al ciudadano como parte. contrato de empleo(por ejemplo, la información sobre el estatus social y patrimonial de una persona no es relevante para su proceso de trabajo). Esta información está contenida en los siguientes documentos presentados por el empleado al momento de la contratación:

  • en un pasaporte u otro documento de identidad;
  • libro de trabajo;
  • documentos sobre registro militar, educación, composición familiar;
  • certificado de ingresos del lugar de trabajo anterior;
  • formulario de solicitud completado durante el empleo;
  • tarjeta personal del empleado (formulario T-2);
  • certificados de matrimonio, nacimiento de un hijo;
  • certificados medicos y etc.

El empleador conserva copias de los documentos enumerados, a excepción de cuestionarios, libros de trabajo y tarjetas personales.

Tratamiento de datos personales

Procesamiento de datos personales: cualquier acción (operación) o conjunto de acciones (operaciones) realizadas utilizando herramientas de automatización o sin el uso de dichas herramientas con datos personales, incluida la recopilación, registro, sistematización, acumulación, almacenamiento, aclaración (actualización, modificación), extracción, uso, transferencia (distribución, provisión, acceso), despersonalización, bloqueo, supresión, destrucción de datos (artículo 3 de la Ley de Datos Personales).

La Ley de Datos Personales obliga al empleador a cumplir con ciertos requisitos para el tratamiento de estos datos. Por ejemplo, el procesamiento de datos personales se lleva a cabo únicamente con el consentimiento del empleado (Cláusula 1, Artículo 6, Artículo 9 de la Ley de Datos Personales). Para evitar disputas legales, es mejor que este consentimiento sea por escrito. La misma regla se aplica a los solicitantes.

En algunos casos, la ley prevé expresamente una forma de consentimiento por escrito (Parte 4 del artículo 9 de la Ley de Datos Personales). Por ejemplo, se requiere el consentimiento por escrito del empleado para el procesamiento de sus datos personales:

1) al recibir los datos personales del empleado de un tercero (cláusula 3 del artículo 86 del Código del Trabajo de la Federación de Rusia). Pero en este caso, se debe notificar al empleado con anticipación y obtener su consentimiento por escrito (cláusula 3 del artículo 86 del Código del Trabajo de la Federación de Rusia).

La notificación debe indicar (cláusula 3 del artículo 86 del Código del Trabajo de la Federación de Rusia):

  • la finalidad de obtener los datos personales del empleado de un tercero;
  • fuentes de información previstas (personas a quienes se solicitarán datos);
  • métodos de obtención de datos, su naturaleza;
  • posibles consecuencias negativa al empleador a obtener datos personales del empleado de un tercero. Si un empleado se niega a leer el aviso de la intención de recibir sus datos personales de otra persona, es aconsejable redactar el acta correspondiente.

Si el empleado cambia de opinión, tiene derecho a retirar su consentimiento para el procesamiento de datos personales en cualquier momento (Parte 2 del artículo 9 de la Ley de Datos Personales).

En tal situación, es posible continuar el procesamiento de los datos personales del empleado sin su consentimiento si existen razones imperiosas. Se enumeran en los párrafos 2 a 11 de la parte 1 del artículo 6, parte 2 del artículo 10, parte 2 del artículo 11 de la Ley de Datos Personales (parte 2 del artículo 9 de la Ley de Datos Personales).

El empleador no tiene derecho a solicitar determinada información (que no esté relacionada con los fines enumerados en el párrafo 1 del artículo 86 del Código del Trabajo de la Federación de Rusia) a terceros, incluso si el empleado está de acuerdo.

2) al transferir datos personales del empleado a terceros, excepto en los casos en que sea necesario para evitar una amenaza a la vida y la salud del empleado (párrafo 2 del artículo 88 del Código del Trabajo de la Federación de Rusia);

3) para procesar categorías especiales de datos personales de los empleados directamente relacionados con cuestiones de relaciones laborales (cláusula 4 del artículo 86 del Código del Trabajo de la Federación de Rusia, cláusula 1 de la parte 2 del artículo 10 de la Ley de Datos Personales). Estos datos incluyen información sobre raza, nacionalidad, opiniones políticas, creencias religiosas y filosóficas, salud y vida íntima.

Si un empleado está incapacitado, su representante legal (padre, tutor) otorga el consentimiento por escrito para el procesamiento de sus datos (Parte 6 del artículo 9 de la Ley de Datos Personales). Y en caso de fallecimiento de un empleado, dicho consentimiento lo otorgan sus herederos, a menos que haya sido recibido del propio empleado durante su vida (Parte 7, artículo 9 de la Ley de Datos Personales).

No en todos los casos se requiere el consentimiento del empleado para el tratamiento de datos personales. Por ejemplo, si se reciben los datos (cláusula 2, parte 1, artículo 6, cláusula 2.3, parte 2, artículo 10 de la Ley de Datos Personales, párrafo 1 de las Explicaciones de Roskomnadzor):

  1. de documentos (información) presentados al celebrar un contrato de trabajo;
  2. basado en los resultados de un examen médico preliminar obligatorio sobre el estado de salud (artículo 69 del Código del Trabajo de la Federación de Rusia, cláusula 3 de las Explicaciones de Roskomnadzor del 14 de diciembre de 2012 “Cuestiones relacionadas con el procesamiento de datos personales de los empleados , solicitantes de puestos vacantes, así como personas en la reserva de personal”, en adelante - Explicaciones de Roskomnadzor de fecha 14 de diciembre de 2012);
  3. en la medida prevista por el formulario unificado No. T-2, incluidos los datos personales de familiares cercanos, y en otros casos establecidos por la legislación de la Federación de Rusia (recibir pensión alimenticia, obtener acceso a secretos de estado, emitir beneficios sociales) (cláusula 2 de las Explicaciones de Roskomnadzor del 14 de diciembre de 2012);
  4. de una agencia de contratación que actúa en nombre del solicitante (párrafo 12, párrafo 5 de las Explicaciones de Roskomnadzor de 14 de diciembre de 2012);
  5. de un solicitante que él mismo publicó su currículum en Internet, poniéndolo a disposición de un círculo ilimitado de personas (cláusula 10, parte 1, artículo 6 de la Ley Federal de 27 de julio de 2006 No. 152-FZ, párrafo 12, cláusula 5 de las Explicaciones de Roskomnadzor del 14 de diciembre de 2012).

El empleador, con el consentimiento del empleado, puede confiar el procesamiento de sus datos personales a otra persona (parte 3 del artículo 6 de la Ley de Datos Personales, párrafo 2 del párrafo 5 de las Explicaciones de Roskomnadzor del 14 de diciembre de 2012) . Pero al mismo tiempo, es el empleador el responsable ante el empleado de las acciones de la persona especificada (Parte 5 del artículo 6 de la Ley de Datos Personales).

En Kontur.School: cambios en la legislación, características de la contabilidad y contabilidad tributaria, informes, salarios y personal, transacciones en efectivo.

Organización de la contabilidad y almacenamiento de datos personales.

El empleador debe garantizar la protección de los datos personales del empleado contra su uso ilegal o pérdida por su cuenta (cláusula 7, artículo 86 del Código del Trabajo de la Federación de Rusia).

Veamos paso a paso los pasos que sigue el empleador para registrar y almacenar datos personales en la organización.

Paso 1. El empleador deberá emitir una ley local que regulará el almacenamiento y uso de datos personales. Tal acto suele ser el Reglamento sobre datos personales de los empleados, con el cual los empleados deben estar familiarizados con su firma (cláusula 8 del artículo 86 del Código del Trabajo de la Federación de Rusia). El empleado debe familiarizarse con el Reglamento sobre datos personales, así como con otras regulaciones locales, antes de firmar un contrato de trabajo (artículo 68 del Código del Trabajo de la Federación de Rusia). Es imposible familiarizar a un empleado con un documento enviándolo por correo electrónico, esto no se considerará familiarización con una firma. En ausencia de la firma del empleado, el empleador no podrá demostrar que el empleado conocía este documento.

Declaración sobre datos personales, como cualquier otro local acto normativo, se emite y aprueba mediante orden, que es firmada por el jefe de la organización u otra persona autorizada.

En caso de inspección de una organización, las autoridades de inspección podrán solicitar este documento y comprobar si los empleados lo conocen. La ausencia de dicho documento o la falta de familiarización de los empleados con él puede ser motivo para responsabilizar al empleador de conformidad con la Parte 1 del artículo 5.27 del Código de Infracciones Administrativas de la Federación de Rusia, y si se vuelve a cometer una infracción similar. - en virtud de la Parte 2 del artículo 5.27 del Código de Infracciones Administrativas de la Federación de Rusia. Esta conclusión también se confirma práctica judicial(Resolución del Servicio Federal Antimonopolio del Distrito de Moscú de 26 de octubre de 2006 No. KA-A40/10220-06 No. A40-20745/06-148-194).

Paso 2. El empleador aprueba un documento que contiene una lista de datos personales que se utilizan en las actividades de la organización. Este documento incluye toda la información que el empleado proporciona por escrito sobre sí mismo al solicitar un puesto de trabajo, así como la que utilizará en el futuro a la hora de preparar la documentación personal.

Además, la lista debe contener documentos que contengan información sobre los empleados que la organización presenta a varios organismos gubernamentales (inspecciones fiscales y laborales, autoridades estadísticas).

Paso 3. El empleador deberá, mediante orden, designar a los responsables de trabajar con datos personales y a los responsables de garantizar la seguridad de los datos personales. Esta responsabilidad puede ser una persona específica o un departamento. En este último caso, el jefe de dicha unidad asume la responsabilidad personal. Esta orden deberá ser comunicada a todos los empleados especificados en ella, lo que deberá ser confirmado con su firma.

Etapa 4. En caso de inspección, para evitar disputas con los inspectores, es mejor preparar los siguientes documentos:

  • declaraciones de empleados sobre el consentimiento para el procesamiento de datos personales;
  • registros de datos personales, su emisión y transferencia a otras personas y representantes de diversas organizaciones, organismos gubernamentales;
  • registro de comprobaciones de disponibilidad de documentos que contengan datos personales del empleado.

Paso 5. Por orden del jefe de la organización, establecer una lista de lugares de almacenamiento de la documentación que sea portadora de datos personales de los empleados, así como una lista de las medidas necesarias para garantizar la seguridad de los datos personales, el procedimiento para su adopción. Todos los documentos que contengan datos personales de los empleados, como archivos personales, archivadores, diarios contables, deben almacenarse en gabinetes o cajas fuertes especialmente equipadas, cerradas con llave y selladas. Los registros laborales de los empleados deben mantenerse en una caja fuerte separada de los archivos personales.

resumámoslo

  • si se ha obtenido el consentimiento de todos los empleados para el procesamiento de datos personales;
  • ¿Están los empleados familiarizados con las regulaciones locales que establecen el procedimiento para procesar dichos datos y con sus derechos y responsabilidades en esta área?
  • si los datos personales se almacenan y protegen adecuadamente;
  • ¿La documentación sobre su tramitación cumple con los requisitos legales, etc.?
Artículos similares
Equipamiento metodológico de la sala.Equipamiento metodológico de la sala. Mi cachorro ¿Quién escribió cachorro?Mi cachorro ¿Quién escribió cachorro? Resumen de GCD (grupo preparatorio) Juego intelectual “¿Qué?Resumen de GCD (grupo preparatorio) Juego intelectual “¿Qué? ¿Qué, dónde, cuándo para el grupo preparatorio?¿Qué, dónde, cuándo para el grupo preparatorio?