Пусть меня научат. Обработка персональных данных без использования средств автоматизации

Персональные данные – это категория информации, принадлежащая гражданам страны. В связи с тем, что персональные сведения должны оставаться конфиденциальными, закон налагает на операторов ПДн ряд обязательств, в том числе при обработке персональных данных осуществляемой без использования средств автоматизации. В материале мы дадим исчерпывающую характеристику обработке ПДн неавтоматизированного типа, поговорим об особенностях таких операций и предоставим пошаговую инструкцию реализации вышеуказанного процесса.

Скрыть содержание

Что такое?

Неавтоматизированные методы

Аппараты, устройства, используемые для работы со сведениями персонального характера с участием человека называются неавтоматизированными. Они призваны обеспечить работу с информацией, ее хранение, уточнение, извлечение или уничтожение, при этом, не могут служить инструментами компьютеризации данных и не позволяют работать с большими массивами информации – операция со сведениями каждого субъекта ПД проводится отдельно и вручную оператором.

Учет личной информации такими способами

Определение обработки ПДн неавтоматизированного типа находим в Постановлении Правительства РФ от 15 сентября 2008 года № 678 «Об утверждении Положения об особенностях обработки ПДн, осуществляемой без использования инструментов автоматизации» (а о том, что такое автоматизированная обработка персональных данных, читайте тут). В документе указано, под ручной работой с ведомостями подразумевается один из процессов, например, использование, уточнение, распространение, обезличивание или уничтожение информации при непосредственном участии человека.

В этом же постановлении находим следующее уточнение: процесс не признается автоматизированным только на основании того, что сведения (ПДн) содержатся или извлекаются из информационной системы.

На практике у операторов ПД довольно часто возникают проблемы с тем, к какому виду отнести ту или иную операцию с информацией. Ведь компьютеры – авто-инструменты – используются практически постоянно, ими оснащены рабочие места. При этом, использовать такую технику можно по разному – иногда человек контролирует каждую операцию, а иногда вычислительная аппаратура справляется сама. Своеобразную точку в этом деле можно поставить, вернувшись к Постановлению правительства №678.

В документе уточняется, что проведение ручных операций с участием средств компьютеризации может применяться только при условии, что информация по каждому субъекту вносится или редактируется отдельно и под руководством человека.

Что это означает на практике?

Если оператор ПД берет папку с персональными сведениями и удаляет ее с компьютера – это автоматизированная обработка. Если оператор заполняет с помощью клавиатуры формуляр для каждого клиента-субъекта ПДн – это неавтоматизированная работа. Споры возникает относительно хранения сведений в компьютере – ведущую роль здесь играет формат хранения – групповой, предусматривающий авто-операции, или индивидуальный – для обработки каждого документа отдельно от остальных.

Нюансы

Следует отметить, что особенности неавтоматической обработки указаны в Постановлении российского Правительства № 678.

Они охватывают нормативы, определяющие, как сведения должны храниться, использоваться и обрабатываться.

  • Обособление. ПД необходимо хранить отдельно от иных ведомостей, это можно реализовать при помощи фиксации данных на отдельных материальных носителях, в специальных разделах. Если персональные сведения собирались с разными целями обработки и заведомо несовместимы, следует для каждой категории данных использовать свой материальный носитель.
  • Информирование сотрудников. Лица, на которых возлагается функция работы с ПДн, должны быть проинформированы о том, с какой информацией они столкнулись (речь идет о категории информации, особенностях и правилах обработки, установленных государством или локальными актами).
  • Оформление материального носителя. Допускается использование типовых форм, формуляров и бланков, однако при выполнении следующих условий:

    1. Указание сведений о цели обработки, наименования оператора, адреса компании, ФИО и адреса субъекта ПДн, источника получения ведомостей, сроках обработки. Кроме этого, форма должна содержать перечень действий, планируемых к осуществлению с данными и общее описание способов, используемых при работе с информацией.
    2. Наличие поля, предназначенного для отметки субъекта ПД о своем согласии на предоставление сведений конфиденциального характера оператору.
    3. Реализация возможности ознакомления субъекта ПД со своими персональными данными, при этом, важно, чтобы у такого субъекта не было доступа к ПДн других граждан.
    4. Отсутствие объединенных полей для данных, собранных с разными целями.
  • Ведение журнала с ПД. Если оператору необходимо вести журнал ПДн для организации однократных пропусков субъектов на свою территорию, следует выполнять определенные условия:

    1. разработать акт, в котором указать цели, способы, сроки работы с ПДн и перечень людей, имеющих к нему доступ;
    2. заносить данные не более одного раза при оформлении одного пропуска;
    3. не копировать их.
  • Использование части ПД на материальном носителе. Не допускается распространение материального носителя, если планируется использовать только часть сведений. В таком случае закон требует от оператора скопировать нужную часть, и обеспечить конфиденциальность другой половины ведомостей.
Читайте следующие полезные материалы по этой теме:

Пошаговая инструкция

Разработка нормативного акта, регулирующего процесс обработки ПД.

  1. Назначение ответственных за работу с информацией лиц.
  2. Информирование ответственных лиц о факте обработки ими конфиденциальной информации, их обязанностях, функциях и запрещенных действиях.
  3. Разработка помещения для хранения конфиденциальных данных, журнала (при необходимости), бланков, специальных форм или материальных носителей.
  4. Взятие у субъектов ПД разрешения на обработку информации.
  5. Фиксация данных на материальном носителе (при этом, важно обеспечить выполнение норматив относительно хранения таких данных – чтобы конфиденциальные сведения хранились отдельно от информации, собранной с иными целями).
  6. Обработка данных.
  7. Уничтожение или обезличивание сведений после завершения работы с данными.

Особенности положения ПДн

Положение об обработке ПДн – это документ, в котором оператор определяет особенности процесса, меры обеспечения безопасности данных и другие особенности работы. Составлять его следует на основе одноименного документа, принятого правительством РФ.

В обязательном порядке в документ по ПД включаются следующие разделы:

  1. Порядок обработки данных.
  2. Особенности обеспечения безопасности.
  3. Порядок предоставления доступа.
  4. Обязанности специалистов, допущенных к работе с ПДн.

Как видите, для определения порядка обработки сведений конфиденциального характера вручную в России было принято специальное постановление правительства. В нем указано, в каких случаях обработку следует считать неавтоматизированной, и как работать с материальными носителями информации.

Перед началом обработки сведений необходимо разработать нормативный акт, проконсультировать работников и позаботиться о том, чтобы материальный носитель отвечал основным требованиям, прописанным в современном законодательстве.

Комментарии 0
Спасибо! Ваш комментарий появится после проверки.
Добавить комментарий