Полезные cтатьи

Требования к неавтоматизированной обработке персональных данных Требования к ручной обработке личных данных

Несмотря на повсеместную автоматизацию, традиционная, бумажная обработка персональных данных все также остается актуальной. Основным правовым актом, устанавливающим требования к такой обработке, является Постановление Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».

Согласно Постановлению, обработка персональных данных, содержащихся в ИСПДн либо извлеченных из неё, считается неавтоматизированной, если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов, осуществляются при непосредственном участии человека. Стоит отметить, что обработку нельзя признать автоматизированной только на том основании, что персональные данные содержатся в системе либо были извлечены из нее*.

Постановление регулирует вопросы, касающиеся формирования шаблонов документов, ведения журналов пропускного режима, а также нюансы уничтожения, уточнения и обезличивания персональных данных без средств автоматизации.

Так, в первую очередь, персональные данные при неавтоматизированной обработке, должны отделяться от другой информации, а также фиксироваться на разных носителях, в случае несовместимости целей обработки сведений, а также оператор должен обучить своих сотрудников правилам обработки и защиты персональных данных.

При создании шаблонов документов, характер которых предполагает включение в них персональных данных, должны соблюдаться следующие условия, а именно, форма должна:

  • содержать сведения о цели обработки персональных данных, имя (наименование) и адрес оператора, ФИО и адрес субъекта, источник получения персональных данных, сроки их обработки, перечень действий, которые будут совершаться в процессе их обработки, общее описание используемых оператором способов обработки;
  • содержать поле, в котором субъект дает свое согласие на обработку персональных данных;
  • составлена так, чтобы любой субъект мог бы ознакомиться со своими персональными данными, не нарушая прав и законных интересов иных субъектов.

В случае ведения журналов (реестров, книг), содержащих персональные данные, необходимых для осуществления пропускного режима, оператор должен обозначить правила ведения журналов, а также назначить ответственного за ведение журнала. Копирование информации из таких журналов не допускается, а персональные данные каждого субъекта могут заноситься в журнал не более одного раза в каждом случае пропуска субъекта.

При работе с материальном носителем, не позволяющем осуществлять раздельную обработку персональных данных или информации с несовместимыми целями обработки, оператор при необходимости использования или при уничтожении персональных данных* должен сделать копию только тех сведений, которые будут обрабатываться в дальнейшем. Уничтожение и обезличивание персональных данных должно производится способом, исключающим возможность обработки этих данных. В случаи уточнения данных оператор должен внести изменения на существующий носитель или создать новый с обновленными данными.

*Однако это определение частично противоречит определению из основного Закона. В 152-ФЗ под автоматизированной обработкой понимает обработка данных с помощью СВТ. Под обработкой же понимается любое действие или их совокупность, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.


АО «Информационный центр» © 2004 - 2018 г.