Передача персональных данных по незащищенным каналам связи
Подборка наиболее важных документов по запросу Передача персональных данных по незащищенным каналам связи (нормативно–правовые акты, формы, статьи, консультации экспертов и многое другое).
Статьи, комментарии, ответы на вопросы
"Научно-практический постатейный комментарий к Федеральному закону "О персональных данных"
(2-е издание, переработанное и дополненное)
(Савельев А.И.)
("Статут", 2021)- при передаче персональных данных по каналам связи, не защищенным от перехвата или иных несанкционированных воздействий на передаваемую информацию (в том числе посредством сети Интернет);
(2-е издание, переработанное и дополненное)
(Савельев А.И.)
("Статут", 2021)- при передаче персональных данных по каналам связи, не защищенным от перехвата или иных несанкционированных воздействий на передаваемую информацию (в том числе посредством сети Интернет);
Статья: Некоторые вопросы обработки персональных данных лиц, поступающих на работу
(Беляев О.Г., Сапрыкин А.С., Тангин М.А.)
("Трудовое право в России и за рубежом", 2021, N 1)Отсутствие необходимости в обеспечении защиты передаваемых в резюме персональных данных соискателя со стороны работодателя может наступить в случаях получения резюме по указанным каналам связи по инициативе самого соискателя или с его согласия. Если работодатель сам запрашивает у соискателя резюме, работодатель должен предложить соискателю безопасные каналы документооборота или пояснить соискателю, как самостоятельно защитить свои персональные данные при их отправке по незащищенным каналам связи (шифрование файла или ограничение доступа к нему, использование зашифрованного архива и проч.).
(Беляев О.Г., Сапрыкин А.С., Тангин М.А.)
("Трудовое право в России и за рубежом", 2021, N 1)Отсутствие необходимости в обеспечении защиты передаваемых в резюме персональных данных соискателя со стороны работодателя может наступить в случаях получения резюме по указанным каналам связи по инициативе самого соискателя или с его согласия. Если работодатель сам запрашивает у соискателя резюме, работодатель должен предложить соискателю безопасные каналы документооборота или пояснить соискателю, как самостоятельно защитить свои персональные данные при их отправке по незащищенным каналам связи (шифрование файла или ограничение доступа к нему, использование зашифрованного архива и проч.).
Нормативные акты
"Методические рекомендации по разработке нормативных правовых актов, определяющих угрозы безопасности персональных данных, актуальные при обработке персональных данных в информационных системах персональных данных, эксплуатируемых при осуществлении соответствующих видов деятельности"
(утв. ФСБ России 31.03.2015 N 149/7/2/6-432)- передача персональных данных по каналам связи, не защищенным от перехвата нарушителем передаваемой по ним информации или от несанкционированных воздействий на эту информацию (например, при передаче персональных данных по информационно-телекоммуникационным сетям общего пользования);
(утв. ФСБ России 31.03.2015 N 149/7/2/6-432)- передача персональных данных по каналам связи, не защищенным от перехвата нарушителем передаваемой по ним информации или от несанкционированных воздействий на эту информацию (например, при передаче персональных данных по информационно-телекоммуникационным сетям общего пользования);
Приказ Министра обороны РФ от 04.12.2019 N 707
"О персональных данных в Вооруженных Силах Российской Федерации"
(вместе с "Правилами обработки персональных данных в Вооруженных Силах Российской Федерации", "Правилами осуществления в Вооруженных Силах Российской Федерации внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами", "Правилами работы с обезличенными данными в случае обезличивания персональных данных в Вооруженных Силах Российской Федерации", "Правилами рассмотрения запросов субъектов персональных данных или их представителей в Вооруженных Силах Российской Федерации", "Должностным регламентом ответственного за организацию обработки персональных данных в Вооруженных Силах Российской Федерации")
(Зарегистрировано в Минюсте России 17.03.2020 N 57762)5) при передаче персональных данных в информационных системах персональных данных применяют технологии, обеспечивающие их защиту от несанкционированного (неправомерного или случайного) доступа, от уничтожения, изменения, блокирования, копирования, предоставления и распространения, в том числе с использованием шифровальных (криптографических) средств, при этом обработку персональных данных в информационных системах персональных данных производят только в информационно-телекоммуникационных сетях, физически изолированных от информационно-телекоммуникационных сетей общего пользования, а их передачу по незащищенным каналам связи допускают только при использовании шифровальных (криптографических) средств.
"О персональных данных в Вооруженных Силах Российской Федерации"
(вместе с "Правилами обработки персональных данных в Вооруженных Силах Российской Федерации", "Правилами осуществления в Вооруженных Силах Российской Федерации внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами", "Правилами работы с обезличенными данными в случае обезличивания персональных данных в Вооруженных Силах Российской Федерации", "Правилами рассмотрения запросов субъектов персональных данных или их представителей в Вооруженных Силах Российской Федерации", "Должностным регламентом ответственного за организацию обработки персональных данных в Вооруженных Силах Российской Федерации")
(Зарегистрировано в Минюсте России 17.03.2020 N 57762)5) при передаче персональных данных в информационных системах персональных данных применяют технологии, обеспечивающие их защиту от несанкционированного (неправомерного или случайного) доступа, от уничтожения, изменения, блокирования, копирования, предоставления и распространения, в том числе с использованием шифровальных (криптографических) средств, при этом обработку персональных данных в информационных системах персональных данных производят только в информационно-телекоммуникационных сетях, физически изолированных от информационно-телекоммуникационных сетей общего пользования, а их передачу по незащищенным каналам связи допускают только при использовании шифровальных (криптографических) средств.