Утвержден порядок обработки персональных данных
Минюст определился с Типовым порядком обработки персональных данных в базах персональных данных (приказ от 30.12.2011 г. № 3659/5).
Появление документа обусловлено требованиями «персонального» законодательства и его положениями устанавливаются общие требования к организационным и техническим мероприятиям защиты персональных данных во время их обработки в базах персональных данных владельцами и распорядителями таковых.
Порядком, в частности, установлено следующее. Обработка персональных данных может осуществляться полностью или частично в информационной (автоматизированной) системе и/или в форме картотек.
Обработка персональных данных в информационной (автоматизированной) системе может осуществляться в составе информационно-телекоммуникационной системы с применением средств сетевой защиты от несанкционированного доступа во время обработки персональных данных.
Обработка персональных данных в картотеках осуществляется с учетом следующих требований:
– документы, которые содержат персональные данные, формируются в дела в зависимости от цели обработки персональных данных;
– дела с документами, которые содержат персональные данные, должны иметь внутренние описания документов с указанием цели обработки и категории персональных данных;
– картотеки хранятся в помещениях (шкафах, сейфах), защищенных от несанкционированного доступа.
Напомним, проблематика практического применения законодательства о защите персональных данных имеет уже свою историю. Так, этой теме посвящен ряд материалов и разъяснений:
Персональные данные наемных работников: как защитить;
О форме согласия на использование персональных данных;
Штраф за нерегистрацию персональных данных работников, поставщиков и заказчиков;
Относительно регистрации баз персональных данных;
Некоторые вопросы практического применения Закона Украины «О защите персональных данных».