Видалення прихованих та персональних даних під час перевірки документів, презентацій або книг. Нові функції інспектора документів для Excel, PowerPoint та Word

Не викликає сумніву, що секретна, конфіденційна інформація потребує захисту. Протягом свого існування людство винаходило різні способи, які могли б запобігти або, принаймні, значно утруднити доступ до цієї інформації, а також системи шифрування. У XX столітті з'явилися нові цифрові технології накопичення, зберігання та передачі інформації. Комп'ютерні системи дозволили набирати, редагувати, перевіряти правопис та орфографію, перетворювати та передавати інформацію в електронному вигляді, зрозумілий практично всім комп'ютерів. З цього моменту проблеми конфіденційності та захисту персональної інформації стали особливо актуальними. Хакери, промислові шпигуни, конкуренти та інші недоброзичливці постійно розробляють нові способи отримання доступу до інформації приватних осіб та компаній.

Більшість існуючих сьогодні на ринку програмних продуктів інформація, іменована метаданими, зберігається в тих самих файлах, з якими працює і якими обмінюється користувач і які використовуються ним для збереження історії редагування файлів, а також для допомоги в пошуку та отримання інформації з файлів. Характерними прикладами метаданих служать ім'я і прізвище його автора, що зберігаються разом з документом, дані про компанію, ім'я комп'ютера, версійна підтримка документа, різна прихована інформація і т.п. Ці метадані використовуються також для універсалізації процедури збереження всієї інформації про файл в одному наперед визначеному місці.

При цьому більшість цієї конфіденційної інформації зберігається як би за умовчанням, часом невідомим для користувача способом і в невідомому йому місці та формі. Ні для кого не секрет, що навіть нешкідливі на вигляд налаштування в програмних продуктахможуть зберігати інформацію, яка поінформує наполегливого користувача про власника продукту або його компанії. Прикладом може бути текстовий редактор Word від компанії Microsoft або будь-який інший програмний додаток, що працює з електронними документамиі дозволяє зберігати різні версії документа в тому самому файлі за допомогою різних режимів. Розглянемо простий, але дуже характерний випадок. Припустимо, наш читач, будучи керівником відділу маркетингу, протягом кількох тижнів працював разом зі своєю командою створення документа, що описує характеристики нової розробки. При цьому було заплановано надсилання цього документа до відділу продажів для початку нової маркетингової кампанії. В останній момент було прийнято рішення видалити кілька характеристик опису продукту з метою додаткової перевірки і уточнення. Однак було відомо, що ці характеристики обов'язково увійдуть до остаточної версії маркетингового документа на даний продукт. Без урахування того, що для цього документа активована підтримка версійності та кожна зміна, включаючи нову версіюз віддаленими характеристиками, буде збережено у файлі, цей документ набув найширшого поширення. Припустимо, що після надсилання листа із зазначеним файлом до відділу продажів він потрапив до конкурента. Останній, переглянувши різні версії документа, зможе легко оцінити ваш поточний рівень і очікувані результати, а також своєчасно передати інформацію своїм розробникам. Крім того, у властивостях документа можуть міститися ім'я та адреса електронної пошти автора документа, тому вважатиметься, що він добровільно надав документ у користування конкурентам.

Як же організувати захист приватної інформації та уберегти її від небажаного доступу? Відповісти на це питання ми спробуємо у цій статті. Ми також розглянемо місця в документі, де можуть зберігатися метадані, і опишемо способи, за допомогою яких ці дані можна видаляти, здійснюючи тим самим захист документа. Перш ніж перейти до справи, зазначимо, що як об'єкт, що тестується, в даній статті розглядаються англійські версії широко відомого і популярного текстового редактора Microsoft Word - Word 2000 і Word 2002 - що входять в пакет Microsoft Office. Слід підкреслити, що, незважаючи на спільність і наступність зазначених версій даного редактора, вони все ж таки мають деякі відмінності у своїй функціональності. На це насамперед варто звернути увагу читачам, які одразу сядуть за свій персональний комп'ютер.

Як отримати доступ до персональної інформації

ачнемо з найпростішого - покажемо, як без особливих хитрощів підібратися до персональної інформації. Це робиться за допомогою єдиної функції Microsoft Word, що дозволяє переглядати текст без форматування. Виявляється, ця функція може бути використана для перегляду метаданих, пов'язаних із конкретним документом. Отримати доступ до цих даних може кожен. Для цього необхідно:

  1. Запустити редактор Microsoft Word.
  2. У пункті головного меню File натиснути Open.
  3. У діалозі, що з'явився, в розділі Files of type задати Recover Text from Any File, вибрати документ формату Microsoft Word і натиснути кнопку Open.

При цьому відкриється неформатований документ, уважний перегляд якого дозволяє легко знайти інформацію, що містить ім'я автора документа і шлях, яким можна знайти збережений документ.

Враховуючи все вищеописане, рекомендуємо: перед тим як надавати документ іншим користувачам, переглядайте приховану інформацію для того, щоб вирішити, чи варто її залишати в цьому документі для загального огляду. Наприклад, вибравши режим Track Changes у головному меню Tools редактора Microsoft Word, а потім пункт Versions з меню Files або задавши режим Allow Fast Saves за допомогою прапорової кнопки у підменю Options меню Tools, можна простежити за будь-якою прихованою чи віддаленою інформацією, яка потенційно могла б залишитися у редагованому документі.

Як бачите, отримати доступ до персональної інформації досить просто. Звичайно, виникає резонне питання про те, які ж існують засоби захисту конфіденційної інформації від сторонніх очей. Далі до уваги читачів буде запропоновано кілька найпоширеніших прийомів.

Видаляємо персональні дані із документів

Поточної версії редактор Word надає користувачеві найширші можливості роботи з персональними даними, починаючи з ручного і закінчуючи програмованим способом видалення інформації. Через те, що в рамках цієї статті ми не торкаємося питань написання спеціалізованих програм, зупинимося на найбільш простих і доступних широкому колу читачів способах.

Насамперед необхідно переконатися, що персональна інформація була видалена під час збереження документа. Для цього необхідно виконати такі дії:

  1. У головному меню Word виберіть пункт Tools, а в ньому підменю Options. У діалозі відкрити закладку Security.
  2. У розділі Privacy options активувати прапорну кнопку Remove personal information from this file on save та натиснути клавішу OK.
  3. Зберегти документ.

При цьому з документа видаляється, наприклад, наступна персональна інформація:

  • характеристики файла: автор, керівник, фірма та ім'я збереженого останню версію документа;
  • імена користувачів, які мають відношення до коментарів та режиму стеження за змінами (track changes);
  • ім'я Saved by замінюється Author;
  • заголовок e-mail-повідомлення, що генерується кнопкою E-mail на панелі інструментів.

Слід зазначити, що вказана операція не встановлюється в редакторі Word за промовчанням. І навіть якщо такий прапор встановлений, він буде ставитись лише до поточного активізованого вікна з документом. Тому цей режим має встановлюватись для кожного документа окремо.

Ще одним способом, що заслуговує на увагу, є метод видалення персональної інформації вручну. У властивостях документа (всередині файлової структури) зберігається інформація про документ: ім'я файлу документа, місце його зберігання, дата створення та інші файлові атрибути. Водночас у властивостях документа можуть зберігатися інші метадані, такі як ім'я автора, назва компанії та редактор документа. Цю інформацію можна видалити з властивостей документа, використовуючи таку послідовність дій:

  1. Відкрити документ у редакторі Word.
  2. У розділі головного меню File виберіть пункт Properties.
  3. У багатосторінковому діалозі на кожній закладці Summary, Statistics, Contents і Custom може міститися інформація конфіденційного характеру. Щоб видалити непотрібну або небажану інформацію, необхідно виділити її та видалити за допомогою клавіші DELETE.

Безумовно, вищезазначені процедури можна автоматизувати та запрограмувати, зробивши цей процес швидким та зручним. Однак опис принципів програмування Word виходить за рамки цієї статті і ми відсилаємо читача до спеціалізованої літератури.

Де ховається інформація

Основне правило, яким керуються практичні люди, говорить: «Сім разів відміряй - один раз відріж». Цей життєвий принцип можна успішно застосувати до роботи з документами. Чи завжди треба поспішати розлучатися з персональною інформацією? Де зберігається прихована інформація? Які існують способи перегляду прихованої інформації? На ці питання буде дано відповідь у цьому розділі.

Сховану інформацію можна знайти у функціях стеження за змінами (track changes) та функціях коментування (comments), які є для редактора Microsoft Word здебільшого сервісними. Вони дозволяють зберігати проміжну інформацію про форматування, текстові вставки, видалення, зауваження тощо, іншими словами - можуть активно використовуватися в процесі роботи над документом одним або декількома авторами. У цьому випадку, вибравши режим відтворення всіх сервісних функцій, можна побачити всі зміни з іменами авторів. Це робиться за допомогою пункту меню Show.

Слід пам'ятати, що з роботі над будь-яким документом бажано дотримуватися двох простих правил. Перше правило свідчить, що перед видаленням будь-якої інформації корисно роздрукувати відредагований документ разом із коментарями. Таким чином, будь-якої миті можна буде внести цю інформацію до нової версії документа. Щоб візуалізувати зміни або коментарі, потрібно в головному меню View вибрати пункт Markup.

Друге правило в основному стосується тих, хто забуває стежити за наявністю допоміжної інформації у документі, що надсилається або передається. Для таких користувачів передбачено автоматичний аналізатор наявності увімкненого режиму track changes, який видасть попередження про наявність у документі інформації редагування при спробі його роздрукувати, зберегти або відправити електронній поштііз редактора Word. Для включення цього режиму в розділі головного меню Tools в діалоговому вікні Options потрібно вибрати закладку Security і в ній за допомогою прапорної кнопки встановити режим Warn before printing, saving, or sending a file that contains tracked changes or comments (рис. 1). Отже, сенс другого правила: завжди тримайте увімкненим аналізатор track changes.

Другим місцем, де може зберігатися конфіденційна інформація, є hidden text Microsoft Word. Цей режим дозволяє показувати або приховувати заданий текст за допомогою спеціальної процедури форматування символів, що робить їх невидимими. Наприклад, у процесі редагування тексту в режимі hidden text (прихований текст - спеціальні символи, що не відображаються у файлі документа) можна робити для себе будь-які позначки. Для перегляду прихованого тексту у розділі головного меню Tools потрібно вибрати пункт Options, а закладці View - режим Hidden text у розділі Formatting marks (рис. 2).

Word помітить прихований текст за допомогою точкової лінії підкреслення. На жаль, розробники редактора не передбачили автоматичного аналізатора у документі прихованого тексту. Однак існує дуже проста процедура його видалення з тіла документа під час друку. Для цього треба в розділі головного меню Tools вибрати пункт Options, потім - закладку Print і активувати прапорну кнопку Hidden text у розділі Include with document area. В інших випадках доведеться видаляти текст вручну.

Третім джерелом небажаного витоку інформації можуть бути видалені попередні версії документа. У редакторі Word передбачена можливість збереження в тому самому файлі декількох версій документа. Ці версії присутні у файлі в режимі прихованого тексту і можуть видалятися за необхідності. Вони доступні для всіх користувачів, причому залишаються в документі, навіть якщо він зберігається в іншому форматі. Тому такі версії слід вчасно видаляти, навіщо існує кілька способів.

Перший спосіб передбачає збереження попередніх версій документа. При цьому поточна версія зберігається як окремий документ. Для цього у головному меню File потрібно вибрати пункт Versions. Потім вибрати версію документа, яку потрібно зберегти як окремий файл. Далі натиснути клавішу Open та у головному меню File вибрати Save As. У діалозі, що з'явився, задати ім'я файлу і натиснути клавішу Save.

Другий спосіб полягає у видаленні небажаних версій з документа, для чого потрібно виконати такі дії. У головному меню File потрібно вибрати пункт Versions, потім - версію документа, яку передбачається видалити (для вибору більш ніж однієї версії необхідно утримувати клавішу Ctrl). Далі потрібно натиснути кнопку Delete.

Мовчазні зберігачі прихованої інформації

ногі читачі і не підозрюють, що деякі процедури в Word зберігають метадані за умовчанням. І вже, напевно, не здогадуються, що блокування цих процедур дозволяє видаляти небажані метадані з документів. Розкажемо про це докладніше.

По-перше, розглянемо спосіб швидкого збереження документа. Зазначимо, що він працює, якщо позначено прапорну кнопку Allow fast saves. Однак не всі знають, що якщо відкрити документ, який редагувався в цьому режимі, у вигляді текстового файлу, то він може містити інформацію, яка була видалена з документа. Це відбувається тому, що режим швидкого збереження додає внесені зміни до кінця документа, не враховуючи всі зміни (включаючи віддалену інформацію), які проводяться в самому документі. Тому для повного видалення стертою з документа інформації необхідно вимкнути режим швидкого збереження. Для цього в головному меню Word потрібно вибрати Tools, потім розділ Options та діалог Save (рис. 3).

По-друге, розглянемо процедуру поєднання документів. При порівнянні та об'єднанні документів Wordвикористовує випадково генеровані числа для зручності стеження надалі за відповідними документами. Незважаючи на те, що ці числа є прихованими, потенційно вони можуть бути використані для демонстрації того, що документи мають спільне джерело. Для припинення зберігання випадкових чисел під час об'єднання документів необхідно виконати такі дії:

  1. У меню Tools запустіть команду Options. У багатосторінковому діалозі, що з'явився, вибрати діалог Security.
  2. Дезактивувати прапорну кнопку Store random number to improve merge accuracy.

Однак слід зазначити, що за конфіденційність доведеться заплатити - результат злиття документів не буде оптимальним: для редактора Word проблематично визначити кількість пов'язаних документів.

Знання сила

Кожного, хто прочитав цю статтю, безумовно, складеться власна думка щодо проблеми захисту інформації на персональному комп'ютеріі кожен буде вільний ухвалити своє рішення. Можна дотримуватись перелічених правил і не вберегти інформацію, але можна втратити її, якщо не докладати жодних зусиль. У статті були розглянуті найбільш прості способизапобігання витоку інформації. Крім того, як зазначалося вище, існує низка програм для вирішення багатьох із вищезгаданих проблем, які, безсумнівно, дозволять суттєво полегшити процедуру перевірки змісту документів небажаних для розповсюдження даних. Однак, це вже тема для іншої статті. Насамкінець хотілося б відзначити, що, оберігаючи персональну інформацію, можна не тільки захистити свій бізнес, знання та досвід, а й дати рішучу відсіч нечистим на руку людям.

Комп'ютерПрес 10"2002

Найпростіший спосіб схопити за хвіст недбайливого співробітника чи учня, який віддав свій звіт чи курсову «на аутсорс», – подивитися автора чи співавторів документа. Ця інформація зберігається разом з іншими метаданими файлу і згодом може бути переглянута будь-ким. Справа набуває особливо делікатного становища, якщо реальним виконавцем виявиться знайоме для особи, яка перевіряє: співробітник тієї ж компанії або студент з того ж потоку. Звичайно, багатоповерхова брехня знайде вихід із ситуації, але як би і вона потім не вилізла на світ. Зверніть увагу на пов'язаних користувачів документа в правому нижньому кутку

Банальний, звичайно, приклад, але саме на ньому зазвичай і проколюються.

Яка інформація може втекти

Офіційна довідка Microsoft дає те, що може становити потенційну загрозу вашій репутації. Наведу тут її вичавки:

  • Сліди присутності інших користувачів, а також вказівки на внесені ними редагування та додані коментарі, якщо ви працювали над документом у співавторстві.
  • Знебарвлена ​​інформація, що міститься у верхньому та нижньому колонтитулах, а також підкладці (водяному знаку).
  • Прихований текст Word, невидимі об'єкти PowerPoint, приховані рядки, стовпці та листи Excel.
  • Контент, що знаходиться поза слайд PowerPoint.
  • Додаткові властивості документа та інші метадані, наприклад, відомості про шлях до принтера або заголовки електронних листів.

Інспектор документів

"Інспектор документів" - зручний інструмент для перевірки файлів на наявність небажаної інформації. Зручний він як відправника, так одержувача документа. Усього потрібно зайти до «Даних» і запустити перевірку. Пара кліків і п'ять секунд вивернуть назовні всю підніжну.

Виконавцю залишається натиснути видалення, а перевіряльнику - дослідити документ з урахуванням наявних доказів.

Заборона збереження персональних даних

Інструмент Відомості дозволяє переглянути та змінити важливі властивості документа, тим самим підготувавши його для спільної праці, приміщення до архіву або для відправки електронною поштою. Інструмент надає доступ до кількох команд, які будуть детальніше розглянуті далі в тексті книги, а тут ми лише коротко опишемо їх призначення.

Властивості

Права частина вікна Відомості. Кожен документ, крім власного вмісту, містить у собі ще багато інформації у тому, хто його створив, яка його тема, якої категорії його можна віднести. Крім того, до документу включаються ключові слова, що характеризують зміст документа, примітки та ін. Вся ця інформація допомагає автоматизованим системам документообігу або користувачам розміщувати, сортувати та шукати потрібні документи. Тому я раджу вам не лінуватися і заповнювати відповідні поля. Чим розумніше ви заповните їх, тим легше працюватиме з документом.

Підготувати до спільного доступу

Інспектор документів- Ця команда відкриває вікно інспектора документів. Деякі персональні відомості та відомості про ваш комп'ютер вставляються в документ автоматично, непомітно для вас. Наприклад, ім'я користувача, під яким ви створювали документ, міститься в документі незалежно від того, заповнювали ви поля властивостей чи ні. Якщо ви друкували документ або навіть попередньо переглядали, в документ вбудовується повний шлях до локального або мережного принтера. Якщо ви вставляєте в документ ілюстрації, шлях до них також зберігається в документі. Якщо ви надсилаєте документ у розсилку великому числурізних людей, вам може не сподобатися, що така інформація стає доступною без вашого відома. Інспектор документів забезпечує пошук прихованих даних у документі, пред'являє їх вам та дозволяє видалити
їх із книги Excel.

Перевірка спеціальних можливостей- дозволяє оцінити, наскільки зручно буде користуватися даними документами користувачам з обмеженими можливостями.

Перевірка сумісності- команда перевіряє, чи можна даний документбез внесення змін до нього відкрити в ранніх версіях Excel.

Захистити книгу

Даний інструмент дозволяє накласти обмеження на можливість змінювати та редагувати вміст та структуру книги.

Зашифрувати паролем- документ шифрується так, що побачити його можна лише після введення пароля. Шифруючи книгу паролем, будьте дуже уважні до поточного регістру літер та розкладки клавіатури, інакше ви ризикуєте самі втратити доступ до власної книги.

Обмежити дозволи для користувачів- ця команда зазвичай доступна лише автору документа та користувачів корпоративної мережі чи Інтернету. Вона використовує сервер керування правами користувачів. Це може бути безкоштовний сервер Microsoft або корпоративний сервер. Щоразу, коли користувач намагається відкрити документ, на сервер надсилається запит, і він повертає властивості даного користувача, зокрема інформацію про те, що у документі він може бачити, а що має бути від нього приховано. При спробі виконати цю команду вам буде запропоновано пройти процедуру реєстрації на сервері Microsoft. Якщо вам цікаво подивитися, як працюють обмеження, пройдіть цю процедуру, зареєструйте кілька користувачів із різними правами та протестуйте цю команду.

Додати цифровий підпис - Ця команда додає до документа невидимий код, який замінює звичайний підпис. Уважно прочитайте, що вам напише майстер створення підпису. Якщо ви створите особистий підпис, з його допомогою тільки ви особисто і тільки на цьому комп'ютері зможете переконатися, що ваш документ не підмінили. Якщо ви хочете створити підпис, який будуть «впізнавати» зовнішні організації, вам доведеться скористатися послугами спеціальних мережевих служб.

Позначити як остаточний- після виконання цієї команди в документ неможливо буде внести зміни.

Захистити поточний лист- за допомогою цього інструмента можна вказати, які елементи аркуша можуть бути змінені іншими користувачами, а які захищені і змінені бути не можуть.

Захистити структуру книги- забороняє змінювати структуру книги (додавати чи видаляти аркуші).

Версії

Дозволяє переглянути та відновити чернові версії незбережених файлів або видалити чернові версії, потреба в яких відпала.

Документи та файли, що створюються різними програмами, непомітно несуть деяку інформацію у властивостях. Це можуть бути особисті дані, які поки вони на вашому комп'ютері, ніхто на них не звертає особливої ​​уваги. Але якщо ви вирішите передати цей файл будь-кому через Інтернетабо за допомогою флешки, бажано перевірити та видалити зайві дані з властивостей файлу.

Що ж це за Особиста інформація, яка може бути присутня у файлі? Всю інформацію у властивостях файлуможна вважати особистою. Адже цей файл створено на вашому комп'ютері, і ви давали назву цьому файлуабо вносили додаткову інформацію, наприклад, коментарі. Це можуть бути: ім'я автора, дата зміни файлу, мітки та ключові слова. Ім'я програми за допомогою якої створено файл, дату придбання, авторські права та багато іншого.

Найчастіше користувач передає іншим особам файлидокументів та зображень та видалення особистих даних у властивостях файлуу цьому випадку буде не зайвою.

Вибрати які даніпро файлізалишити, а які видалитиможна за допомогою Провідника Windows, у властивостях файлу. Для цього на вибраному файлі натисніть праву клавішу мишки та в контекстному меню виберіть "Властивості". У вікні властивостей перейдіть на вкладку "Докладно".

Ось тут знаходяться всі заховані додаткові даніта в залежності від типу файлутут можна побачити досить пристойний список різних відомостей про документ. Перегляньте список і визначте, які даніви не хотіли б передавати будь-кому разом із цим документом.

До речі інформацію про файліможна не тільки видаляти, але додати прямо у вікні властивостей. Але, щоправда, не у всіх пунктах. Для редагування доступних властивостей натисніть клавішу навпроти пункту, у розділі "Значення". Відобразиться невелике поле для редагування.

За потреби видаленняне редагованих даних, внизу вікна властивостейнатисніть "Видалення властивостей та особистої інформації".

Відкриється вікно з формою редагування, де потрібно вибрати пункт "Видалити наступні властивості для цього файлу".

Збереження персональних даних варто приділити особливу увагу, оскільки з минулого року законодавець посилив відповідальність для роботодавця за недотримання обов'язків щодо їх захисту. У статті розповімо, що вважається персональними даними, які обов'язки щодо їх захисту встановлені для роботодавців та як організувати правильний облік та зберігання персональних даних співробітників.

Систематизуйте або оновіть знання, отримайте практичні навички та знайдіть відповіді на свої запитання на у Школі бухгалтера. Курси розроблені з урахуванням профстандарту "Бухгалтер".

Роботодавець, приймаючи співробітника працювати, повинен запитати в нього певні відомості, які необхідні рамках трудового, податкового і бухгалтерського законодавства. Федеральний закон від 27.07.2006 № 152-ФЗ «Про персональні дані» вимагає від роботодавця, який у цьому випадку є оператором персональних даних та виконує їх обробку, забезпечити безпеку цієї інформації.

Які дані є персональними

Персональними даними є будь-яка інформація, що прямо чи опосередковано відноситься до суб'єкта персональних даних — певного або обумовленого фізичній особі(Ст. 3 Федерального законувід 27.07.2006 № 152-ФЗ "Про персональні дані", далі - Закон про персональні дані).

До загальних персональних даних можна віднести такі відомості:

  • прізвище ім'я по батькові;
  • Дата та місце народження;
  • адресу (місце реєстрації);
  • освіта, професія;
  • зображення людини (фотографія та відеозапис), яке дозволяє встановити особу і з цією метою використовується оператором »);
  • сімейний стан, наявність дітей, родинні зв'язки;
  • факти біографії та попередня трудова діяльність(місце роботи, судимість, служба в армії, робота на виборних посадах, державній службіта ін.);
  • фінансове положення. Відомості про заробітну плату також є персональними даними (лист Роскомнагляду від 07.02.2014 № 08КМ-3681);
  • ділові та інші особисті якості, які мають оціночний характер;
  • інші відомості, що можуть ідентифікувати людину.

Крім того, у Законі про персональні дані згадуються:

  • спеціальні персональні дані (стосуються расової, національної приналежності, політичних поглядів, релігійних чи філософських переконань, стану здоров'я, інтимного життя). За загальним правилом обробка цих даних не допускається. Виняток - випадки, передбачені частиною 2 статті 10 Закону про персональні дані;
  • біометричні персональні дані (характеризують фізіологічні та біологічні особливостілюдини, виходячи з яких можна ідентифікувати його особистість). Для обробки таких відомостей потрібна згода суб'єкта персональних даних. Виняток – випадки, встановлені ч. 2 ст. 11 Закону про персональні дані.

Роботодавець має право отримувати та використовувати лише ті відомості, які характеризують громадянина як бік трудового договору(наприклад, відомості про соціальний та майновий статус людини не мають відношення до її трудового процесу). Ця інформація міститься в наступних документах, які пред'являються працівником при прийнятті на роботу:

  • у паспорті чи іншому документі, що засвідчує особу;
  • трудовий книжці;
  • документи про військовий облік, освіту, склад сім'ї;
  • довідку про доходи з попереднього місця роботи;
  • анкеті, що заповнюється під час працевлаштування;
  • особисту картку працівника (форма Т-2);
  • свідоцтва про укладення шлюбу, народження дитини;
  • медичних довідкахта ін.

У роботодавця зберігаються копії перелічених документів, крім анкет, трудових книжок та особистих карток.

Обробка персональних даних

Обробка персональних даних - будь-яка дія (операція) або сукупність дій (операцій), що здійснюються з використанням засобів автоматизації або без використання таких засобів з персональними даними, включаючи збирання, запис, систематизацію, накопичення, зберігання, уточнення (оновлення, зміна), вилучення, використання, передачу (поширення, надання, доступ), знеособлення, блокування, видалення, знищення даних (ст. 3 Закону про персональні дані).

Закон про персональні дані зобов'язує роботодавця дотримуватися певних вимог щодо обробки цих даних. Наприклад, обробка персональних даних здійснюється лише за згодою працівника (п. 1 ст. 6, ст. 9 Закону про персональні дані). Щоб уникнути судових спорів, краще, якщо ця згода буде оформлена письмово. Те саме правило діє щодо претендентів.

У деяких випадках письмову форму згоди прямо передбачено законом (ч. 4 ст. 9 Закону про персональні дані). Наприклад, письмова згода працівника на обробку його персональних даних вимагається:

1) при отриманні персональних даних працівника у третьої сторони (п. 3 ст. 86 ТК РФ). Але в цьому випадку працівника потрібно попередньо повідомити про це та отримати його письмову згоду (п. 3 ст. 86 ТК РФ).

У повідомленні необхідно вказати (п. 3 ст. 86 ТК РФ):

  • цілі отримання персональних даних працівника у третьої особи;
  • передбачувані джерела інформації (особи, які будуть запитувати дані);
  • способи одержання даних, їх характер;
  • можливі наслідкивідмови роботодавцю в отриманні персональних даних працівника у третьої особи. При відмові працівника ознайомитися з повідомленням про очікуване отримання його персональних даних в іншої особи доцільно скласти відповідний акт.

Якщо працівник передумав, то будь-коли має право відкликати згоду на обробку персональних даних (ч. 2 ст. 9 Закону про персональні дані).

У такій ситуації продовження обробки персональних даних працівника без його згоди можливе за наявності вагомих причин. Вони перераховані у пунктах 2-11 частини 1 статті 6, частини 2 статті 10, частини 2 статті 11 Закону про персональні дані (ч. 2 ст. 9 Закону про персональні дані).

Певну інформацію (яка не має відношення до перелічених у пункті 1 статті 86 ТК РФ цілям), роботодавець немає права вимагати в третіх осіб навіть, якщо працівник згоден.

2) під час передачі персональних даних працівника третім особам, крім тих випадків, коли це необхідно для попередження загрози життю та здоров'ю працівника (абз. 2 ст. 88 ТК РФ);

3) для обробки спеціальних категорій персональних даних працівника, безпосередньо пов'язаних із питаннями трудових відносин (п. 4 ст. 86 ТК РФ, п. 1 ч. 2 ст. 10 Закону про персональні дані). До цих даних відносяться відомості про расову, національну приналежність, політичні погляди, релігійні та філософські переконання, стан здоров'я, інтимне життя.

За недієздатності працівника письмову згоду на обробку його даних дає його законний представник (батько, опікун) (ч. 6 ст. 9 Закону про персональні дані). А у разі смерті працівника таку згоду оформляють його спадкоємці, якщо тільки вона не була отримана від самого працівника за його життя (ч. 7 ст. 9 Закону про персональні дані).

Не завжди потрібна згода працівника на обробку персональних даних. Наприклад, якщо дані отримані (п. 2 ч. 1 ст. 6, п. 2.3 ч. 2 ст. 10 Закону про персональні дані, абз. 1 Роз'яснень Роскомнагляду):

  1. із документів (відомостей), що пред'являються під час укладання трудового договору;
  2. за результатами обов'язкового попереднього медичного огляду про стан здоров'я (ст. 69 ТК РФ, п. 3 Роз'яснень Роскомнагляду від 14 грудня 2012 року «Питання щодо обробки персональних даних працівників, претендентів на заміщення вакантних посад, а також осіб, які перебувають у кадровому резерві») , Далі - Роз'яснення Роскомнагляду від 14.12.2012);
  3. в обсязі, передбаченому уніфікованою формою № Т-2, у тому числі персональних даних близьких родичів, та в інших випадках, встановлених законодавством РФ (отримання аліментів, оформлення допуску до державної таємниці, оформлення соціальних виплат) (п. 2 Роз'яснень Роскомнагляду від 14.12. 2012);
  4. від кадрового агентства, що діє від імені претендента (абз. 12 п. 5 Роз'яснень Роскомнагляду від 14.12.2012);
  5. від претендента, який сам розмістив своє резюме в Інтернеті, зробивши його доступним необмеженому колу осіб (п. 10 ч. 1 ст. 6 Федерального закону від 27.07.2006 № 152-ФЗ, абз. 12 п. 5 Роз'яснень Роскомнагляду від 14.12. ).

Роботодавець за згодою працівника може доручити опрацювання його персональних даних іншій особі (ч. 3 ст. 6 Закону про персональні дані, абз. 2 п. 5 Роз'яснень Роскомнагляду від 14.12.2012). Але при цьому саме роботодавець несе відповідальність перед працівником за дії вказаної особи (ч. 5 ст. 6 Закону про персональні дані).

У Контур.Школі: зміни законодавства, особливості бухгалтерського та податкового обліку, звітність, зарплата та кадри, касові операції.

Організація обліку та зберігання персональних даних

Роботодавець повинен забезпечувати захист персональних даних працівника від неправомірного їх використання або втрати за рахунок власних коштів (п. 7 ст. 86 ТК РФ).

Розберемо крок за кроком дії роботодавця з обліку та зберігання персональних даних в організації.

Крок 1. Роботодавець повинен видати локальний акт, який регулюватиме порядок зберігання та використання персональних даних. Таким актом зазвичай є Положення про персональні дані працівників, з яким працівники повинні бути ознайомлені під підпис (п. 8 ст. 86 ТК РФ). Ознайомитися з Положенням про персональні дані, як і з іншими локальними нормативними актами, працівник повинен до підписання трудового договору (ст. 68 ТК РФ). Ознайомити працівника з документом шляхом розсилки його електронною поштою не можна, це не вважатиметься ознайомленням під підпис. За відсутності підпису працівника роботодавець зможе довести, що працівник був ознайомлений з цим документом.

Положення про персональні дані, як і будь-який інший локальний нормативний акт, видається та затверджується наказом, який підписує керівник організації або інша уповноважена на цю особу.

У разі перевірки організації, перевіряючі органи можуть запитати цей документ та перевірити, чи ознайомлені з ним працівники. Відсутність такого документа чи неознайомлення працівників із нею може бути основою притягнення роботодавця до відповідальності відповідно до частини 1 статті 5.27 КоАП РФ, а разі скоєння аналогічного порушення повторно — в частині 2 статті 5.27 КоАП РФ. Такий висновок також підтверджується судовою практикою(Постанова ФАС Московського округу від 26.10.2006 № КА-А40/10220-06 № А40-20745/06-148-194).

Крок 2. Роботодавець затверджує документ, що містить перелік персональних даних, що використовуються у діяльності організації. У цей документ включаються всі відомості, які працівник письмово повідомляє про себе під час вступу на роботу, а також використовувані надалі при оформленні кадрової документації.

Крім цього, у переліку мають бути зазначені документи, що містять ті відомості про співробітників, які організація подає до різних державних органів (податкової та трудової інспекції, органів статистики).

Крок 3. Роботодавець наказом має призначити відповідальних за роботу з персональними даними та відповідальних за забезпечення безпеки персональних даних. Таким відповідальним може бути як конкретна особа, і підрозділ. У разі особисту відповідальність несе керівник такого підрозділу. Цей наказ необхідно довести до відома всіх зазначених у ньому співробітників, що має підтверджуватись їх підписом.

Крок 4. На випадок перевірки, щоб уникнути суперечок з перевіряючими, краще підготувати такі документи:

  • заяви працівників щодо згоди на обробку персональних даних;
  • журнали обліку персональних даних, їх видачі та передачі іншим особам та представникам різних організацій, державним органам;
  • журнал перевірок наявності документів, які містять персональні дані працівника.

Крок 5. Наказом керівника організації встановити перелік місць зберігання документації, що є носієм персональних даних працівників, а також перелік заходів, необхідних для забезпечення збереження персональних даних, порядок їх прийняття. Усі документи, що містять персональні дані працівників, такі як особисті справи, картотеки, облікові журнали, слід зберігати у спеціально обладнаних шафах або сейфах, які замикаються та опечатуються. Трудові книжки працівників слід зберігати в сейфі окремо від особових справ.

Підведемо підсумки

  • чи від усіх працівників отримано згоду на обробку персональних даних;
  • чи ознайомлені працівники з локальними актами, що встановлюють порядок обробки таких даних, та з їх правами та обов'язками у цій галузі;
  • чи належним чином здійснюється зберігання та захист персональних даних;
  • чи відповідає документація про їхню обробку вимогам законодавства тощо.
Схожі статті
Розмір тераси. Веранда у будинку. Розміщення та влаштування веранди в будинку. Будуємо дерев'яну верандуРозмір тераси. Веранда у будинку. Розміщення та влаштування веранди в будинку. Будуємо дерев'яну веранду Основні тези про міжповерхові перекриття Вибір перекриттяОсновні тези про міжповерхові перекриття Вибір перекриття Фурнітура для вікон ПВХ – яка найкраща за якістю для пластикових, рейтинг Фурнітури для пвх віконФурнітура для вікон ПВХ – яка найкраща за якістю для пластикових, рейтинг Фурнітури для пвх вікон Монолітний фундамент своїми руками Фундамент дрібного закладенняМонолітний фундамент своїми руками Фундамент дрібного закладення