Документи та файли, що створюються різними програмами, непомітно несуть деяку інформацію у властивостях. Це можуть бути особисті дані, які поки вони на вашому комп'ютері, ніхто на них не звертає особливої уваги. Але якщо ви вирішите передати цей файл будь-кому через Інтернетабо за допомогою флешки, бажано перевірити та видалити зайві дані з властивостей файлу.
Що ж це за Особиста інформація, яка може бути присутня у файлі? Всю інформацію у властивостях файлуможна вважати особистою. Адже цей файл створено на вашому комп'ютері, і ви давали назву цьому файлуабо вносили додаткову інформацію, наприклад, коментарі. Це можуть бути: ім'я автора, дата зміни файлу, мітки та ключові слова. Ім'я програми за допомогою якої створено файл, дату придбання, авторські права та багато іншого.
Найчастіше користувач передає іншим особам файлидокументів та зображень та видалення особистих даних у властивостях файлуу цьому випадку буде не зайвою.
Вибрати які даніо файлізалишити, а які видалитиможна за допомогою Провідника Windows, у властивостях файлу. Для цього на вибраному файлі натисніть праву клавішу мишки та в контекстному меню виберіть "Властивості". У вікні властивостей перейдіть на вкладку "Докладно".
Ось тут знаходяться всі заховані додаткові даніта в залежності від типу файлутут можна побачити досить пристойний список різних відомостей про документ. Перегляньте список і визначте, які даніви не хотіли б передавати будь-кому разом із цим документом.
До речі інформацію про файліможна не тільки видаляти, але додати прямо у вікні властивостей. Але, щоправда, не у всіх пунктах. Для редагування доступних властивостей натисніть клавішу навпроти пункту, у розділі "Значення". Відобразиться невелике поле для редагування.
За потреби видаленняне редагованих даних, внизу вікна властивостейнатисніть "Видалення властивостей та особистої інформації".
Відкриється вікно з формою редагування, де потрібно вибрати пункт "Видалити наступні властивості для цього файлу".
У разі спільного використання електронної копії певних документів Office з клієнтами або колегами рекомендується перевірити документ на наявність прихованих та персональних даних. Цю приховану інформацію можна видалити перед наданням спільного доступу до документа іншим людям. Функція Інспектор документів у Word, Excel, PowerPoint або Visio допомагає знаходити та видаляти приховані дані та персональні дані у документах, до яких ви плануєте надати спільний доступ.
Приховані відомості можуть містити:
приховані дані або особисті відомості, які можуть бути не надані у документах Word
дані Excel додаються до книги при спільної роботиз іншими людьми
приховані дані та персональні дані PowerPoint, які можуть зберігатися в презентації або в її метаданих.
відомості про документ та властивості файлу у документах Visio
Примітка:Якщо ви не відправите свій документ до Майкрософт, нам не буде доступно жодних даних з нього.
У цій статті описано типи даних, які зазвичай зберігаються в документах Office, щоб вибрати, що потрібно зберегти та видалити в документі або метаданих. Деякі відомості, які Інспектор документів не може видалити, див. у таблицях, які призводять до додаткової інформації про Word, Excel і PowerPoint.
Електронна копія документа Word, до якого ви хочете надати доступ до клієнтів або колег, часто містить приховані дані або персональні дані, що зберігаються в самому документі або властивостях документа або метаданих.
Порада:Якщо ви хочете не друкувати примітки, перейдіть на сторінку файл _гт_ Друк, Виберіть Друк усіх сторінокта зніміть прапорець друкувати виправлення.
Документи Word можуть містити приховані та персональні дані таких типів:
Примітки, виправлення для записаних виправлень, версій та рукописних примітокЯкщо ви спільно працюєте з іншими користувачами, щоб створити документ, документ може містити такі елементи, як виправлення з виправленнями, примітки, рукописні примітки та версії. Ця інформація дозволяє іншим людям бачити імена людей, які працювали над документом, коментарі від рецензентів та зміни, внесені до документа, що може не знадобитися для спільної роботи поза групою.
Властивості документа та метадані: відомості про документ, такі як "Автор", "Тема" та "назва". У властивості документа також включаються відомості, які автоматично обслуговуються програмами Office, наприклад ім'я користувача, який останнім зберігав документ, і дату створення документа. Якщо ви використовували певні функції, документ може також містити додаткові особисті відомості, такі як заголовки електронної пошти, відомості про надсилання та перевірку, маршрути та імена шаблонів.
Колонтитули тадокументи Word можуть містити відомості в колонтитулах. Крім того, ви могли додати підкладку до документа Word.
Прихований текстдокументи Word можуть містити текст, відформатований як прихований текст. Якщо ви не знаєте, чи документ містить прихований текст, ви можете використовувати Інспектор документів, щоб знайти його.
Властивості сервера документівЯкщо документ був збережений на сервері керування документами, наприклад, на веб-сайті робочої області для документів або в бібліотеці, створеному на Windows SharePoint Services, документ може містити додаткові властивості документа або відомості, пов'язані з цим розташуванням на сервері.
XML-дані користувача.Документи можуть містити власні XML-дані, які не відображаються в самому документі. Ці XML-дані можна виявити та видалити за допомогою інспектора документів.
за допомогою інспектора документів
За допомогою інспектора документів можна знайти та видалити приховані та персональні дані з документів Word. Інспектор документів має сенс запускати перед наданням загального доступу до електронних копій документів Word, наприклад, у вигляді вкладень у повідомлення електронної пошти.
Пошук та видалення інспектора документів у документах Word
У Word інспектор документів включає кілька різних модулів, що дозволяють знаходити та видаляти приховані та персональні дані, специфічні для документів Word. перелік різних типівприхованих або персональних даних, які можна виявити та видалити з документів Word за допомогою інспектора документів, представлений у наведеній нижче таблиці.
Примітки:
Інспектор | Знаходить та видаляє |
|---|---|
|
Примітки, виправлення, версії Примітка:У Word Starter 2010 інспектор документів видаляє лише версії та нотатки. |
Примітки Позначки режиму виправлення Відомості про версію документа Рукописні примітки |
|
Властивості документа та персональні дані |
Загальні, Статистикаі Іншідіалогового вікна Властивості документа Заголовки повідомлень електронної пошти Маршрути документа Властивості сервера документів Відомості про тип вмісту Ім'я користувача Ім'я шаблону |
|
Колонтитули та "водяні знаки" |
Відомості у заголовках документа Відомості у колонтитулах документа "Водяні знаки" |
|
Прихований текст |
Текст, відформатований як прихований (параметр шрифту, доступний у діалоговому вікні Шрифт) Примітка:Інспектор не може виявити текст, прихований іншими методами (наприклад, білий текст на білому тлі). |
|
XML-дані, що настроюються |
XML-дані користувача, які можуть зберігатися в документі |
|
Невидимий вміст |
Примітка:Цей інспектор не знаходить об'єктів, перекритих іншими об'єктами. |
У разі спільного використання електронної копії книги Excel переконайтеся, що ви переглядаєте книгу як приховані дані або персональні дані, які можуть зберігатися в самій книзі або в її властивостях документа (метадані).
За допомогою інспектора документів в Excel ви зможете знайти та видалити приховані та персональні дані.
Примітка:Хоча з книг, надісланих іншим користувачам, можна видалити приховані та персональні дані, якщо книга Excel була збережена як загальна, з неї не можна видалити примітки, нотатки, властивості документа та персональні дані. Щоб видалити ці дані із загальної книги, спочатку скопіюйте її та скасуйте спільний доступ до неї .
Пошук та видалення прихованих та персональних даних
За допомогою інспектора документів можна видалити приховані та персональні дані з книг Excel. Інспектор документів має сенс запускати перед наданням загального доступу до електронних копій книг, наприклад, у вигляді вкладень у повідомлення електронної пошти.
Типи прихованих та персональних даних в Excel
Нижче наведено деякі елементи, які можуть бути джерелом прихованих та персональних даних у книгах Excel.
Примітки та рукописні примітки.Якщо книга була створена спільно з іншими користувачами, вона може містити звичайні та рукописні примітки. Ця інформація дозволяє іншим користувачам дізнатися імена людей, які працювали над цією книгою, переглянути примітки рецензентів і побачити зміни, внесені до книги.
Властивості документа та персональні даніМетадані або властивості документа в Excel, як і в інших програмах Office, включаючи відомості про автора, тему та назву. Office автоматично зберігає ім'я користувача, який останнім зберігав книгу, дату створення документа та розташування документа (Excel 2013 або пізнішої версії). Додаткові відомості (PII), такі як заголовки електронної пошти, відомості про відправлення, перегляд, маршрути, властивості принтерів (наприклад, шлях до принтера та секретний код безпечного друку), а також відомості про шлях до файлу для публікації. Веб-сторінки.
Колонтитули.У книгах Excel можуть бути дані в колонтитулах.
Приховані рядки, стовпці та листи.У книзі можуть бути приховані рядки, стовпці та цілі аркуші. При поширенні копії книги, що містить приховані рядки, стовпці або аркуші, інші користувачі можуть відобразити їх і переглянути дані, що містяться в них.
Властивості сервера документів.Книга, збережена на сервері керування документами, наприклад, на сайті робочої області для документів або в бібліотеці Windows SharePoint Services, може містити додаткові властивості документа або інформацію про розташування на сервері.
XML-дані користувача.Книги Excel можуть містити власні XML-дані, які не відображаються в самому документі. Ці XML-дані можна виявити та видалити за допомогою інспектора документів.
Невидимий вміст.Книги можуть містити об'єкти, відформатовані як невидимі.
Впроваджені файли чи об'єкти.У книгах можуть бути впроваджені файли (наприклад, документи Office або текстові файли) або впроваджені об'єкти (наприклад, діаграми чи рівняння), які містять невидимі дані.
Макроси на основі коду VBA.У книгах можуть бути макроси, модулі VBA, елементи COM і ActiveX, користувацькі форми або функції користувача, які можуть містити приховані дані.
Елементи із кешованими даними.У книгах можуть бути кешовані дані зведених таблиць, зведених діаграм, зрізів, тимчасових шкал і кубових формул, які можуть не відображатися.
Опитування ExcelУ книгах можуть бути приховані Excel питання опитування, введені в Excel Online і збережені в книзі, але не видно в ній.
Сценарії диспетчер сценаріїв.У книгах можуть бути сценарії, визначені диспетчером сценаріїв. Вони можуть містити кешовані або приховані дані.
Фільтри.У книгах можуть бути активні автофільтри або фільтри таблиць, які можуть спричинити збереження кешованих або прихованих даних у книгах.
Приховані імена.У книгах можуть бути приховані імена, які можуть бути джерелом прихованих даних.
Пошук та видалення інспектора документів у документах Excel
В інспекторі документів відображаються знайдені елементи, які можуть містити приховані та персональні дані, що стосуються книг Excel. У наведеній нижче таблиці наведено типи таких даних, які можна видалити з книг за допомогою інспектора документів.
Примітки:
Не всі функції Excel l, перелічені в таблиці, підтримуються в Microsoft Excel Starter 2010 року.
Якщо в організації в Інспектор документів були додані модулі, можуть бути виявлені дані додаткового типу.
|
Інспектор документів знаходить та видаляє |
|
|---|---|
|
Примітки |
Примітки Рукописні примітки Примітка:В Excel Starter 2010 Інспектор документів видаляє лише нотатки. |
|
Властивості документа та персональні дані |
Властивості документа, включаючи відомості із вкладок Загальні, Статистикаі Іншідіалогового вікна Властивості документа (Excel 2013 та пізніші версії). При виборі команди Видалити всепоточне розташування документа буде видалено із файлу. Він додається при збереженні тільки після закриття та повторного відкриття Excel 2013 або пізнішої версії. Заголовки електронної пошти Маршрути документа Дані, надіслані на перевірку Властивості сервера документів Відомості про політику управління документами Відомості про тип вмісту Ім'я користувача Відомості про шлях до принтера Примітки до сценаріїв Примітки для певних імен та імен таблиць Неактивне підключення до зовнішніх даних |
|
Колонтитули |
Відомості у заголовках листів Відомості у примітках до листів |
|
Приховані рядки та стовпці |
Приховані рядки Приховані стовпці з даними Примітки: |
|
Приховані листи |
Приховані листи Примітка:Якщо приховані аркуші містять дані в книзі, їх видалення може призвести до зміни результатів обчислення формул, що містяться в книзі. Якщо невідомо, які дані містяться в прихованих аркушах, закрийте Інспектор документів, відобразіть приховані аркуші, а потім перегляньте вміст. |
|
XML-дані, що настроюються |
XML-дані користувача, які можуть зберігатися в книзі |
|
Невидимий вміст |
Об'єкти, відформатовані як невидимі Примітка:Інспектор документів не виявляє об'єктів, перекритих іншими об'єктами. |
Інспектор документів знаходить наведені нижче елементи, які можуть містити дані, що не відображаються в книзі. Видалити їх він не здатний, оскільки це може призвести до неправильної роботи книги. Ви можете переглянути кожен знайдений елемент і вирішити, чи видалити його вручну або замінити його елементом без прихованих даних, наприклад статичним малюнком.
|
Інспектор документів знаходить |
|
|---|---|
осередки листів; |
|
|
Впроваджені файли чи об'єкти |
точкові малюнки; об'єкти документів Visio; об'єкти документів Word; Текст OpenDocument. |
|
Макроси на основі коду VBA |
Макроси або модулі VBA, які можуть містити приховані дані у книзі. До них відносяться: макроси, включаючи листи макросів Excel 4.0 (XLM); модулі VBA; елементи COM чи ActiveX. Форми користувача, в тому числі форми Excel 5,0 функції користувача. |
|
Компоненти бізнес-аналітики з кешованими даними |
Компоненти бізнес-аналітики, які можуть містити кешовані дані, які зберігаються в книзі, у тому числі невидимі дані. Інспектор документів перевіряє наявність наступних елементів, які можуть містити зведений кеш, кеш зрізів або кеш кубів формул: зведені таблиці та зведені діаграми; зрізи та тимчасові шкали; формули кубів |
|
Опитування Excel |
Питання опитувань Excel, які були створені в Excel Online та збережені у книзі, але не видно у ній. |
|
Сценарії диспетчера сценаріїв |
Сценарії, визначені за допомогою диспетчера сценаріїв, можуть призвести до збереження кешованих або прихованих даних у книзі. |
|
Фільтри |
Фільтри, які можуть призвести до збереження кешованих або прихованих даних у книзі. Інспектор документів перевіряє наявність автофільтрів та фільтрів таблиць, застосованих до даних. |
|
Приховані імена |
Приховані імена, які можуть бути джерелом прихованих даних у книзі. |
Ви можете шукати та видаляти приховані відомості у презентаціях PowerPoint за допомогою Інспектор документів.
Порада:Якщо ви хочете не друкувати примітки, відкрийте вкладку файл _гт_ Друк, натисніть слайди розміром у всю сторінкута зніміть прапорець друкувати примітки.
Пошук та видалення прихованих та персональних даних
Типи прихованих та персональних даних
Приховані дані можуть складатися з даних, які додати PowerPoint, щоб надати спільну роботу над створенням презентації з іншими людьми. Вона також може містити відомості, які ви навмисно вказуєте як приховані.
Презентації PowerPoint можуть містити приховані та персональні дані таких типів:
Примітки та рукописні приміткиЯкщо ви працюєте разом з іншими користувачами для створення презентації, презентація може містити такі елементи, як примітки та рукописні примітки. Ця інформація дозволяє іншим користувачам переглядати внесені зміни та імена людей, які працювали над презентацією, а також коментарі рецензентів.
Дані відстеження виправлень.Під час спільної роботи над спільним документом, який зберігається у хмарі, PowerPoint 2016 для Office 365 зберігає дані про те, хто і коли вніс зміни до документа.
Властивості документа та персональні дані.Властивості документа (метадані) включають такі відомості про презентацію, як ім'я автора, тема і заголовок. Крім того, в них містяться дані, які автоматично зберігаються програмами Office, такі як ім'я користувача, що зберіг останній документ, і дата створення документа. Якщо ви використовували певні функції, документ може також містити додаткові особисті відомості, наприклад, заголовки повідомлень електронної пошти, дані про відправку на перевірку, маршрути документа, шляхи до принтерів, а також відомості про шлях до файлу для публікації веб-сторінок.
Невидимий вміст на слайді.Презентація може містити об'єкти, відформатовані як такі, що не відображаються.
Вміст поза слайдом.Презентації PowerPoint можуть містити об'єкти, які не відображаються, тому що вони переміщені за межі слайду. Такими об'єктами можуть бути написи, картинки, графічні елементи та таблиці.
Нотатки для презентації.Розділ нотаток до презентації PowerPoint може містити текст, який, можливо, небажано надавати іншим користувачам, особливо якщо ці нотатки створювалися виключно для доповідача.
Властивості сервера документів.Якщо презентація була збережена на сервері керування документами, наприклад, на веб-сайті робочої області для документів або в бібліотеці Windows SharePoint Services, вона може містити додаткові властивості або відомості про розташування на сервері.
XML-дані користувача.Презентації можуть містити власні XML-дані, які не відображаються в самому документі. Їх можна виявити та видалити за допомогою інспектора документів.
Відомості, які знаходить та видаляє інспектор документів
Інспектор документів у PowerPoint включає кілька різних модулів, що дозволяють знаходити та видаляти приховані та персональні дані, специфічні для презентацій PowerPoint. Список різних типів прихованих та персональних даних, які можна видалити з презентацій за допомогою інспектора документів, представлений у наведеній нижче таблиці.
Якщо до організації до інспектора документів були додані додаткові модулі, можна перевіряти наявність у презентаціях інших типів відомостей.
Інспектор | Знаходить та видаляє |
|---|---|
|
Примітки |
Примітки Рукописні примітки |
|
Властивості документа та персональні дані |
Властивості документа, включаючи відомості із вкладок Загальні, Статистикаі Іншідіалогового вікна Властивості документа Заголовки електронної пошти Маршрути документа Дані, надіслані на перевірку Властивості сервера документів Відомості про політику управління документами Відомості про тип вмісту Шлях до файлу для публікації веб-сторінок |
|
Дані відстеження змін |
Дані про те, ким і коли було змінено файл. Ця функція доступна лише передплатникам Office 365, які беруть участь у програмі попередньої оцінки Office. Якщо у вас є передплата Office 365, переконайтеся, що у вас інстальовано останню версію Office . |
|
Невидимий вміст на слайді |
Об'єкти, відформатовані як не відображаються Цей інспектор не виявляє об'єктів, перекритих іншими об'єктами. |
|
Вміст поза слайдом |
Вміст або об'єкти, які не відображаються в презентації, оскільки вони розташовані за межами області слайду |
|
Нотатки до презентації |
Текст, доданий до розділу нотаток до презентації Інспектор документів не видаляє зображення, додані до розділу нотаток. |
|
XML-дані, що настроюються |
XML-дані користувача, які можуть зберігатися в презентації |
Відомості, які інспектор документів знаходить, але не може видалити
Інспектор документів знаходить наведені нижче елементи, які можуть містити дані, що не відображаються у презентації. Видалити їх він не здатний, оскільки це може призвести до неправильної роботи презентації. Ви можете переглянути кожен знайдений елемент і вирішити, чи видалити його вручну або замінити його елементом без прихованих даних, наприклад статичним малюнком.
|
Інспектор документів знаходить |
|
|---|---|
|
Впроваджені файли чи об'єкти |
Впроваджені файли (наприклад, документи Office або текстові файли) або впроваджені об'єкти (наприклад, діаграми або рівняння), які можуть містити невидимі дані. Ось деякі приклади типів об'єктів: точкові малюнки; об'єкти Microsoft Equation 3.0; об'єкти діаграм Microsoft Graph; об'єкти презентацій PowerPoint; об'єкти документів Visio; об'єкти документів Word; Текст OpenDocument. |
|
Макроси або код VBA |
Макроси або модулі VBA, які можуть містити приховані дані. До них відносяться:
|
Інспектор документів та персональні дані
Дані відстеження виправлень, які з'явилися в збиранні 8403 PowerPoint 2016 для учасників програми попередньої оцінки Office 365 є прикладом обмежень, властивих інспектору документів. Наприклад, припустимо, що Марта та Регіна спільно працюють над презентацією A у Office 365. У презентацію додаються дані відстеження виправлень (тобто імена користувачів та відомості про час редагування). Якщо Гліб згодом відкриє презентацію A у PowerPoint 2013 та запустить інспектор документів, щоб видалити персональні дані, інспектор у цій версії PowerPoint не зможе знайти та видалити дані відстеження виправлень, додані до презентації у пізнішій версії PowerPoint (Office 365), яку використовували Регіна Березня. Щоб видалити ці дані, Глібу потрібно перейти на останню версію PowerPoint, а потім запустити інспектор документів.
Ви можете видалити приховані відомості у Visio, як і в інших програмах Office. Перш ніж надавати іншим користувачам копію документа Visio, може знадобитися видалити з документа та його властивостей певні дані.
Можна легко видалити такі персональні дані у Visio:
Примітки, вставлені на сторінки документа
Імена, ініціали рецензентів та внесені ними виправлення
Шляхи до наборів елементів
Шляхи до шаблонів та імена їх файлів
Примітка:Якщо документ опубліковано на загальному сервері, під час його відкриття відображаються відомості про те, хто його відкрив, та ім'я комп'ютера, на якому зберігається файл. Щоб захистити ці дані, надавайте доступ до документів лише тим користувачам, яким ви довіряєте.
Ви можете шукати та видаляти приховані відомості у презентаціях Visio, виконавши наведені нижче дії.
В меню Файлклацніть Видалити приховану інформацію.
Якщо ви використовуєте Visio преміум 2010 або пізнішої версії, ви знайдете цю команду в розділі Файл > Відомості > Видалити персональні дані.
Відкрийте вкладку Особисті відомості.
Встановіть прапорець Видалити такі елементи з документа.
Порада:Встановіть прапорець Попередити у разі повторної вставки цих даних, якщо ви бажаєте отримувати попередження під час спроби повторно вставити персональні дані.
Щоб видалити конфіденційні дані із зовнішніх джерел, встановіть прапорець Видалити дані із зовнішніх джерел, що зберігаються у поточному документі.
Примітка:Цей прапорець недозволяє видалити дані, пов'язані з фігурою. Він видаляє джерело даних із схеми, але якщо дані з нього вже знаходяться в ній, їх потрібно видалити вручну.
Зворотній зв'язок
Цю статтю оновлено 8 січня 2019р. у результаті вашої примітки. Якщо ви знайшли цю статтю корисною і особливо в тому випадку, якщо у вас немає, скористайтеся наведеними нижче елементами керування відгуками, щоб надати ряд пропозицій щодо конструктиви.
Збереження персональних даних варто приділити особливу увагу, оскільки з минулого року законодавець посилив відповідальність для роботодавця за недотримання обов'язків щодо їх захисту. У статті розповімо, що вважається персональними даними, які обов'язки щодо їх захисту встановлені для роботодавців та як організувати правильний облік та зберігання персональних даних співробітників.
Систематизуйте або оновіть знання, отримайте практичні навички та знайдіть відповіді на свої запитання на у Школі бухгалтера. Курси розроблені з урахуванням профстандарту "Бухгалтер".
Роботодавець, приймаючи співробітника працювати, повинен запитати в нього певні відомості, які необхідні рамках трудового, податкового і бухгалтерського законодавства. Федеральний закон від 27.07.2006 № 152-ФЗ «Про персональні дані» вимагає від роботодавця, який у цьому випадку є оператором персональних даних та виконує їх обробку, забезпечити безпеку цієї інформації.
Які дані є персональними
Персональними даними є будь-яка інформація, що прямо чи опосередковано відноситься до суб'єкта персональних даних — певного або обумовленого фізичній особі(Ст. 3 Федерального законувід 27.07.2006 № 152-ФЗ "Про персональні дані", далі - Закон про персональні дані).
До загальних персональних даних можна віднести такі відомості:
- прізвище ім'я по батькові;
- Дата та місце народження;
- адресу (місце реєстрації);
- освіта, професія;
- зображення людини (фотографія та відеозапис), яке дозволяє встановити особу і з цією метою використовується оператором »);
- сімейний стан, наявність дітей, родинні зв'язки;
- факти біографії та попередня трудова діяльність(місце роботи, судимість, служба в армії, робота на виборних посадах, державній службіта ін.);
- фінансове положення. Відомості про заробітної платитакож є персональними даними (лист Роскомнагляду від 07.02.2014 № 08КМ-3681);
- ділові та інші особисті якості, які мають оціночний характер;
- інші відомості, що можуть ідентифікувати людину.
Крім того, у Законі про персональні дані згадуються:
- спеціальні персональні дані (стосуються расової, національної приналежності, політичних поглядів, релігійних чи філософських переконань, стану здоров'я, інтимного життя). За загальним правилом обробка цих даних не допускається. Виняток - випадки, передбачені частиною 2 статті 10 Закону про персональні дані;
- біометричні персональні дані (характеризують фізіологічні та біологічні особливостілюдини, виходячи з яких можна ідентифікувати його особистість). Для обробки таких відомостей потрібна згода суб'єкта персональних даних. Виняток – випадки, встановлені ч. 2 ст. 11 Закону про персональні дані.
Роботодавець має право отримувати і використовувати лише ті відомості, які характеризують громадянина як бік трудового договору (наприклад, відомості про соціальний та майновий статус людини не мають відношення до його трудового процесу). Ця інформація міститься в наступних документах, які пред'являються працівником при прийнятті на роботу:
- у паспорті чи іншому документі, що засвідчує особу;
- трудовий книжці;
- документи про військовий облік, освіту, склад сім'ї;
- довідку про доходи з попереднього місця роботи;
- анкеті, що заповнюється під час працевлаштування;
- особисту картку працівника (форма Т-2);
- свідоцтва про укладення шлюбу, народження дитини;
- медичних довідкахта ін.
У роботодавця зберігаються копії перелічених документів, крім анкет, трудових книжок та особистих карток.
Обробка персональних даних
Обробка персональних даних - будь-яка дія (операція) або сукупність дій (операцій), що здійснюються з використанням засобів автоматизації або без використання таких засобів з персональними даними, включаючи збирання, запис, систематизацію, накопичення, зберігання, уточнення (оновлення, зміна), вилучення, використання, передачу (поширення, надання, доступ), знеособлення, блокування, видалення, знищення даних (ст. 3 Закону про персональні дані).
Закон про персональні дані зобов'язує роботодавця дотримуватися певних вимог щодо обробки цих даних. Наприклад, обробка персональних даних здійснюється лише за згодою працівника (п. 1 ст. 6, ст. 9 Закону про персональні дані). Щоб уникнути судових спорів, краще, якщо ця згода буде оформлена письмово. Те саме правило діє щодо претендентів.
У деяких випадках письмову форму згоди прямо передбачено законом (ч. 4 ст. 9 Закону про персональні дані). Наприклад, письмова згода працівника на обробку його персональних даних вимагається:
1) при отриманні персональних даних працівника у третьої сторони (п. 3 ст. 86 ТК РФ). Але в цьому випадку працівника потрібно попередньо повідомити про це та отримати його письмову згоду (п. 3 ст. 86 ТК РФ).
У повідомленні необхідно вказати (п. 3 ст. 86 ТК РФ):
- цілі отримання персональних даних працівника у третьої особи;
- передбачувані джерела інформації (особи, які будуть запитувати дані);
- способи одержання даних, їх характер;
- можливі наслідкивідмови роботодавцю в отриманні персональних даних працівника у третьої особи. При відмові працівника ознайомитися з повідомленням про очікуване отримання його персональних даних в іншої особи доцільно скласти відповідний акт.
Якщо працівник передумав, то будь-коли має право відкликати згоду на обробку персональних даних (ч. 2 ст. 9 Закону про персональні дані).
У такій ситуації продовження обробки персональних даних працівника без його згоди можливе за наявності вагомих причин. Вони перераховані у пунктах 2-11 частини 1 статті 6, частини 2 статті 10, частини 2 статті 11 Закону про персональні дані (ч. 2 ст. 9 Закону про персональні дані).
Певну інформацію (яка не має відношення до перелічених у пункті 1 статті 86 ТК РФ цілям), роботодавець немає права вимагати в третіх осіб навіть, якщо працівник згоден.
2) під час передачі персональних даних працівника третім особам, крім тих випадків, коли це необхідно для попередження загрози життю та здоров'ю працівника (абз. 2 ст. 88 ТК РФ);
3) для обробки спеціальних категорій персональних даних працівника, безпосередньо пов'язаних із питаннями трудових відносин (п. 4 ст. 86 ТК РФ, п. 1 ч. 2 ст. 10 Закону про персональні дані). До цих даних відносяться відомості про расову, національну приналежність, політичні погляди, релігійні та філософські переконання, стан здоров'я, інтимне життя.
За недієздатності працівника письмову згоду на обробку його даних дає його законний представник (батько, опікун) (ч. 6 ст. 9 Закону про персональні дані). А у разі смерті працівника таку згоду оформляють його спадкоємці, якщо тільки вона не була отримана від самого працівника за його життя (ч. 7 ст. 9 Закону про персональні дані).
Не завжди потрібна згода працівника на обробку персональних даних. Наприклад, якщо дані отримані (п. 2 ч. 1 ст. 6, п. 2.3 ч. 2 ст. 10 Закону про персональні дані, абз. 1 Роз'яснень Роскомнагляду):
- із документів (відомостей), що пред'являються під час укладання трудового договору;
- за результатами обов'язкового попереднього медичного огляду про стан здоров'я (ст. 69 ТК РФ, п. 3 Роз'яснень Роскомнагляду від 14 грудня 2012 року «Питання щодо обробки персональних даних працівників, претендентів на заміщення вакантних посад, а також осіб, які перебувають у кадровому резерві») , Далі - Роз'яснення Роскомнагляду від 14.12.2012);
- в обсязі, передбаченому уніфікованою формою № Т-2, у тому числі персональних даних близьких родичів, та в інших випадках, встановлених законодавством РФ (отримання аліментів, оформлення допуску до державної таємниці, оформлення соціальних виплат) (п. 2 Роз'яснень Роскомнагляду від 14.12. 2012);
- від кадрового агентства, що діє від імені претендента (абз. 12 п. 5 Роз'яснень Роскомнагляду від 14.12.2012);
- від претендента, який сам розмістив своє резюме в Інтернеті, зробивши його доступним необмеженому колу осіб (п. 10 ч. 1 ст. 6 Федерального закону від 27.07.2006 № 152-ФЗ, абз. 12 п. 5 Роз'яснень Роскомнагляду від 14.12. ).
Роботодавець за згодою працівника може доручити опрацювання його персональних даних іншій особі (ч. 3 ст. 6 Закону про персональні дані, абз. 2 п. 5 Роз'яснень Роскомнагляду від 14.12.2012). Але при цьому саме роботодавець несе відповідальність перед працівником за дії вказаної особи (ч. 5 ст. 6 Закону про персональні дані).
У Контур.Школі: зміни законодавства, особливості бухгалтерського та податкового обліку, звітність, зарплата та кадри, касові операції.
Організація обліку та зберігання персональних даних
Роботодавець повинен забезпечувати захист персональних даних працівника від неправомірного їх використання або втрати за рахунок власних коштів (п. 7 ст. 86 ТК РФ).
Розберемо крок за кроком дії роботодавця з обліку та зберігання персональних даних в організації.
Крок 1. Роботодавець повинен видати локальний акт, який регулюватиме порядок зберігання та використання персональних даних. Таким актом зазвичай є Положення про персональні дані працівників, з яким працівники повинні бути ознайомлені під підпис (п. 8 ст. 86 ТК РФ). Ознайомитися з Положенням про персональні дані, як і з іншими локальними нормативними актами, працівник повинен до підписання трудового договору (ст. 68 ТК РФ). Ознайомити працівника з документом шляхом розсилки його за електронній поштіне можна, це вважатиметься ознайомленням під підпис. За відсутності підпису працівника роботодавець зможе довести, що працівник був ознайомлений з цим документом.
Положення про персональні дані, як і будь-який інший локальний нормативний акт, видається та затверджується наказом, який підписує керівник організації або інша уповноважена на цю особу.
У разі перевірки організації, перевіряючі органи можуть запитати цей документ та перевірити, чи ознайомлені з ним працівники. Відсутність такого документа чи неознайомлення працівників із нею може бути основою притягнення роботодавця до відповідальності відповідно до частини 1 статті 5.27 КоАП РФ, а разі скоєння аналогічного порушення повторно — в частині 2 статті 5.27 КоАП РФ. Такий висновок також підтверджується судовою практикою(Постанова ФАС Московського округу від 26.10.2006 № КА-А40/10220-06 № А40-20745/06-148-194).
Крок 2. Роботодавець затверджує документ, що містить перелік персональних даних, що використовуються у діяльності організації. У цей документ включаються всі відомості, які працівник письмово повідомляє про себе під час вступу на роботу, а також використовувані надалі при оформленні кадрової документації.
Крім цього, у переліку мають бути зазначені документи, що містять ті відомості про співробітників, які організація подає до різних державних органів (податкової та трудової інспекції, органів статистики).
Крок 3. Роботодавець наказом має призначити відповідальних за роботу з персональними даними та відповідальних за забезпечення безпеки персональних даних. Таким відповідальним може бути як конкретна особа, і підрозділ. У разі особисту відповідальність несе керівник такого підрозділу. Цей наказ необхідно довести до відома всіх зазначених у ньому співробітників, що має підтверджуватись їх підписом.
Крок 4. На випадок перевірки, щоб уникнути суперечок з перевіряючими, краще підготувати такі документи:
- заяви працівників щодо згоди на обробку персональних даних;
- журнали обліку персональних даних, їх видачі та передачі іншим особам та представникам різних організацій, державним органам;
- журнал перевірок наявності документів, які містять персональні дані працівника.
Крок 5. Наказом керівника організації встановити перелік місць зберігання документації, що є носієм персональних даних працівників, а також перелік заходів, необхідних для забезпечення збереження персональних даних, порядок їх прийняття. Усі документи, що містять персональні дані працівників, такі як особисті справи, картотеки, облікові журнали, слід зберігати у спеціально обладнаних шафах або сейфах, які замикаються та опечатуються. Трудові книжки працівників слід зберігати в сейфі окремо від особових справ.
Підведемо підсумки
- чи від усіх працівників отримано згоду на обробку персональних даних;
- чи ознайомлені працівники з локальними актами, що встановлюють порядок обробки таких даних, та з їх правами та обов'язками у цій галузі;
- чи належним чином здійснюється зберігання та захист персональних даних;
- чи відповідає документація про їхню обробку вимогам законодавства тощо.
Не викликає сумніву, що секретна, конфіденційна інформація потребує захисту. Протягом свого існування людство винаходило різні способи, які могли б запобігти або принаймні значно ускладнити доступ до цієї інформації, а також системи шифрування. У XX столітті з'явилися нові цифрові технології накопичення, зберігання та передачі інформації. Комп'ютерні системи дозволили набирати, редагувати, перевіряти правопис та орфографію, перетворювати та передавати інформацію в електронному вигляді, зрозумілий практично всім комп'ютерів. З цього моменту проблеми конфіденційності та захисту персональної інформації стали особливо актуальними. Хакери, промислові шпигуни, конкуренти та інші недоброзичливці постійно розробляють нові способи отримання доступу до інформації приватних осіб та компаній.
Більшість існуючих сьогодні на ринку програмних продуктів інформація, іменована метаданими, зберігається в тих самих файлах, з якими працює і якими обмінюється користувач і які використовуються ним для збереження історії редагування файлів, а також для допомоги в пошуку та отримання інформації з файлів. Характерними прикладами метаданих служать ім'я і прізвище його автора, що зберігаються разом з документом, дані про компанію, ім'я комп'ютера, версійна підтримка документа, різна прихована інформація і т.п. Ці метадані використовуються також для універсалізації процедури збереження всієї інформації про файл в одному наперед визначеному місці.
При цьому більшість цієї конфіденційної інформації зберігається як би за умовчанням, часом невідомим для користувача способом і в невідомому йому місці та формі. Ні для кого не секрет, що навіть нешкідливі на вигляд налаштування в програмних продуктахможуть зберігати інформацію, яка поінформує наполегливого користувача про власника продукту або його компанії. Прикладом може бути текстовий редактор Word від компанії Microsoft або будь-який інший програмний додаток, що працює з електронними документамиі дозволяє зберігати різні версії документа в тому самому файлі за допомогою різних режимів. Розглянемо простий, але дуже характерний випадок. Припустимо, наш читач, будучи керівником відділу маркетингу, протягом кількох тижнів працював разом зі своєю командою створення документа, що описує характеристики нової розробки. При цьому було заплановано надсилання цього документа до відділу продажів для початку нової маркетингової кампанії. В останній момент було прийнято рішення видалити кілька характеристик опису продукту з метою додаткової перевірки і уточнення. Однак було відомо, що ці характеристики обов'язково увійдуть до остаточної версії маркетингового документа на даний продукт. Без урахування того, що для цього документа активована підтримка версійності та кожна зміна, включаючи нову версіюз віддаленими характеристиками, буде збережено у файлі, цей документ набув найширшого поширення. Припустимо, що після надсилання листа із зазначеним файлом до відділу продажів він потрапив до конкурента. Останній, переглянувши різні версії документа, зможе легко оцінити ваш поточний рівень і очікувані результати, а також своєчасно передати інформацію своїм розробникам. Крім того, у властивостях документа можуть міститися ім'я та адреса електронної пошти автора документа, тому вважатиметься, що він добровільно надав документ у користування конкурентам.
Як же організувати захист приватної інформації та уберегти її від небажаного доступу? Відповісти на це питання ми спробуємо у цій статті. Ми також розглянемо місця в документі, де можуть зберігатися метадані, і опишемо способи, за допомогою яких ці дані можна видаляти, здійснюючи тим самим захист документа. Перш ніж перейти до справи, зазначимо, що як об'єкт, що тестується, в даній статті розглядаються англійські версії широко відомого і популярного текстового редактора Microsoft Word - Word 2000 і Word 2002 - що входять в пакет Microsoft Office. Слід підкреслити, що, незважаючи на спільність і наступність зазначених версій даного редактора, вони все ж таки мають деякі відмінності у своїй функціональності. На це насамперед варто звернути увагу читачам, які одразу сядуть за свій персональний комп'ютер.
Як отримати доступ до персональної інформації
ачнемо з найпростішого - покажемо, як без особливих хитрощів підібратися до персональної інформації. Це робиться за допомогою єдиної функції Microsoft Word, що дозволяє переглядати текст без форматування. Виявляється, ця функція може бути використана для перегляду метаданих, пов'язаних із конкретним документом. Отримати доступ до цих даних може кожен. Для цього необхідно:
- Запустити редактор Microsoft Word.
- У пункті головного меню File натиснути Open.
- У діалозі, що з'явився, в розділі Files of type задати Recover Text from Any File, вибрати документ формату Microsoft Word і натиснути кнопку Open.
При цьому відкриється неформатований документ, уважний перегляд якого дозволяє легко знайти інформацію, що містить ім'я автора документа і шлях, яким можна знайти збережений документ.
Враховуючи все вищеописане, рекомендуємо: перед тим як надавати документ іншим користувачам, переглядайте приховану інформацію для того, щоб вирішити, чи варто її залишати в цьому документі для загального огляду. Наприклад, вибравши режим Track Changes у головному меню Tools редактора Microsoft Word, а потім пункт Versions з меню Files або задавши режим Allow Fast Saves за допомогою прапорової кнопки у підменю Options меню Tools, можна простежити за будь-якою прихованою чи віддаленою інформацією, яка потенційно могла б залишитися у редагованому документі.
Як бачите, отримати доступ до персональної інформації досить просто. Звичайно, виникає резонне питання про те, які ж існують засоби захисту конфіденційної інформації від сторонніх очей. Далі до уваги читачів буде запропоновано кілька найпоширеніших прийомів.
Видаляємо персональні дані із документів
Поточної версії редактор Word надає користувачеві найширші можливості роботи з персональними даними, починаючи з ручного і закінчуючи програмованим способом видалення інформації. Через те, що в рамках цієї статті ми не торкаємося питань написання спеціалізованих програм, зупинимося на найбільш простих і доступних широкому колу читачів способах.
Насамперед необхідно переконатися, що персональна інформація була видалена під час збереження документа. Для цього необхідно виконати такі дії:
- У головному меню Word виберіть пункт Tools, а в ньому підменю Options. У діалозі відкрити закладку Security.
- У розділі Privacy options активувати прапорну кнопку Remove personal information from this file on save та натиснути клавішу OK.
- Зберегти документ.
При цьому з документа видаляється, наприклад, наступна персональна інформація:
- характеристики файла: автор, керівник, фірма та ім'я збереженого останню версію документа;
- імена користувачів, які мають відношення до коментарів та режиму стеження за змінами (track changes);
- ім'я Saved by замінюється Author;
- заголовок e-mail-повідомлення, що генерується кнопкою E-mail на панелі інструментів.
Слід зазначити, що вказана операція не встановлюється в редакторі Word за промовчанням. І навіть якщо такий прапор встановлений, він буде ставитись лише до поточного активізованого вікна з документом. Тому цей режим має встановлюватись для кожного документа окремо.
Ще одним способом, що заслуговує на увагу, є метод видалення персональної інформації вручну. У властивостях документа (всередині файлової структури) зберігається інформація про документ: ім'я файлу документа, місце його зберігання, дата створення та інші файлові атрибути. Водночас у властивостях документа можуть зберігатися інші метадані, такі як ім'я автора, назва компанії та редактор документа. Цю інформацію можна видалити з властивостей документа, використовуючи таку послідовність дій:
- Відкрити документ у редакторі Word.
- У розділі головного меню File виберіть пункт Properties.
- У багатосторінковому діалозі на кожній закладці Summary, Statistics, Contents і Custom може міститися інформація конфіденційного характеру. Щоб видалити непотрібну або небажану інформацію, необхідно виділити її та видалити за допомогою клавіші DELETE.
Безумовно, вищезазначені процедури можна автоматизувати та запрограмувати, зробивши цей процес швидким та зручним. Однак опис принципів програмування Word виходить за рамки цієї статті і ми відсилаємо читача до спеціалізованої літератури.
Де ховається інформація
Основне правило, яким керуються практичні люди, говорить: «Сім разів відміряй - один раз відріж». Цей життєвий принцип можна успішно застосувати до роботи з документами. Чи завжди треба поспішати розлучатися з персональною інформацією? Де зберігається прихована інформація? Які існують способи перегляду прихованої інформації? На ці питання буде дано відповідь у цьому розділі.
Сховану інформацію можна знайти у функціях стеження за змінами (track changes) та функціях коментування (comments), які є для редактора Microsoft Word здебільшого сервісними. Вони дозволяють зберігати проміжну інформацію про форматування, текстові вставки, видалення, зауваження тощо, іншими словами - можуть активно використовуватися в процесі роботи над документом одним або декількома авторами. У цьому випадку, вибравши режим відтворення всіх сервісних функцій, можна побачити всі зміни з іменами авторів. Це робиться за допомогою пункту меню Show.
Слід пам'ятати, що з роботі над будь-яким документом бажано дотримуватися двох простих правил. Перше правило свідчить, що перед видаленням будь-якої інформації корисно роздрукувати відредагований документ разом із коментарями. Таким чином, будь-якої миті можна буде внести цю інформацію до нової версії документа. Щоб візуалізувати зміни або коментарі, потрібно в головному меню View вибрати пункт Markup.
Друге правило в основному стосується тих, хто забуває стежити за наявністю допоміжної інформації у документі, що надсилається або передається. Для таких користувачів передбачено автоматичний аналізатор наявності увімкненого режиму track changes, який видасть попередження про наявність у документі інформації редагування при спробі його роздрукувати, зберегти або надіслати електронною поштою з редактора Word. Для включення цього режиму в розділі головного меню Tools в діалоговому вікні Options потрібно вибрати закладку Security і в ній за допомогою прапорної кнопки задати режим Warn before printing, saving, or sending a file that contains tracked changes or comments ( Мал. 1). Отже, сенс другого правила: завжди тримайте увімкненим аналізатор track changes.
Другим місцем, де може зберігатися конфіденційна інформація, є hidden text Microsoft Word. Цей режим дозволяє показувати або приховувати заданий текст за допомогою спеціальної процедури форматування символів, що робить їх невидимими. Наприклад, у процесі редагування тексту в режимі hidden text (прихований текст - спеціальні символи, що не відображаються у файлі документа) можна робити для себе будь-які позначки. Для перегляду прихованого тексту в розділі головного меню Tools потрібно вибрати Options, а в закладці View - режим Hidden text у розділі Formatting marks ( Мал. 2).
Word помітить прихований текст за допомогою точкової лінії підкреслення. На жаль, розробники редактора не передбачили автоматичного аналізатора у документі прихованого тексту. Однак існує дуже проста процедура його видалення з тіла документа під час друку. Для цього треба в розділі головного меню Tools вибрати пункт Options, потім - закладку Print і активувати прапорну кнопку Hidden text у розділі Include with document area. В інших випадках доведеться видаляти текст вручну.
Третім джерелом небажаного витоку інформації можуть бути видалені попередні версії документа. У редакторі Word передбачена можливість збереження в тому самому файлі декількох версій документа. Ці версії присутні у файлі в режимі прихованого тексту і можуть видалятися за необхідності. Вони доступні для всіх користувачів, причому залишаються в документі, навіть якщо він зберігається в іншому форматі. Тому такі версії слід вчасно видаляти, навіщо існує кілька способів.
Перший спосіб передбачає збереження попередніх версій документа. При цьому поточна версія зберігається як окремий документ. Для цього у головному меню File потрібно вибрати пункт Versions. Потім вибрати версію документа, яку потрібно зберегти як окремий файл. Далі натиснути клавішу Open та у головному меню File вибрати Save As. У діалозі, що з'явився, задати ім'я файлу і натиснути клавішу Save.
Другий спосіб полягає у видаленні небажаних версій з документа, для чого потрібно виконати такі дії. У головному меню File потрібно вибрати пункт Versions, потім - версію документа, яку передбачається видалити (для вибору більш ніж однієї версії необхідно утримувати клавішу Ctrl). Далі потрібно натиснути кнопку Delete.
Мовчазні зберігачі прихованої інформації
ногі читачі і не підозрюють, що деякі процедури в Word зберігають метадані за умовчанням. І вже, напевно, не здогадуються, що блокування цих процедур дозволяє видаляти небажані метадані з документів. Розкажемо про це докладніше.
По-перше, розглянемо спосіб швидкого збереження документа. Зазначимо, що він працює, якщо позначено прапорну кнопку Allow fast saves. Однак не всі знають, що якщо відкрити документ, який редагувався в цьому режимі, у вигляді текстового файлу, то він може містити інформацію, яка була видалена з документа. Це відбувається тому, що режим швидкого збереження додає внесені зміни до кінця документа, не враховуючи всі зміни (включаючи віддалену інформацію), які проводяться в самому документі. Тому для повного видалення стертою з документа інформації необхідно вимкнути режим швидкого збереження. Для цього в головному меню Word потрібно вибрати Tools, потім розділ Options та діалог Save ( Мал. 3).
По-друге, розглянемо процедуру поєднання документів. При порівнянні та об'єднанні документів Word використовує випадково генеровані числа для зручності стеження надалі за відповідними документами. Незважаючи на те, що ці числа є прихованими, потенційно вони можуть бути використані для демонстрації того, що документи мають спільне джерело. Для припинення зберігання випадкових чисел під час об'єднання документів необхідно виконати такі дії:
- У меню Tools запустіть команду Options. У багатосторінковому діалозі, що з'явився, вибрати діалог Security.
- Дезактивувати прапорну кнопку Store random number to improve merge accuracy.
Однак слід зазначити, що за конфіденційність доведеться заплатити - результат злиття документів не буде оптимальним: для редактора Word проблематично визначити кількість пов'язаних документів.
Знання сила
Кожного, хто прочитав цю статтю, безумовно, складеться власна думка щодо проблеми захисту інформації на персональному комп'ютеріі кожен буде вільний ухвалити своє рішення. Можна дотримуватись перелічених правил і не вберегти інформацію, але можна втратити її, якщо не докладати жодних зусиль. У статті були розглянуті найбільш прості способизапобігання витоку інформації. Крім того, як зазначалося вище, існує низка програм для вирішення багатьох із вищезгаданих проблем, які, безсумнівно, дозволять суттєво полегшити процедуру перевірки змісту документів небажаних для розповсюдження даних. Однак, це вже тема для іншої статті. Насамкінець хотілося б відзначити, що, оберігаючи персональну інформацію, можна не тільки захистити свій бізнес, знання та досвід, а й дати рішучу відсіч нечистим на руку людям.
Комп'ютерПрес 10"2002
