Персональные данные: утвержден порядок обработки

Министерство юстиции утвердило Типовой порядок обработки персональных данных в базах персональных данных. Соответствующий приказ подписал министр юстиции Александр Лавринович. Порядок устанавливает общие требования к защите персональных данных во время их обработки владельцами и распорядителями баз персональных данных. Так, порядок предусматривает, что обработка персональных данных может осуществляться в автоматизированной системе или в форме картотек.


При этом в случае, если владелец базы персональных данных обрабатывает их в автоматизированной системе, он обязан обеспечить защиту системы от несанкционированного доступа, а также антивирусную защиту.

Работники владельца базы могут допускаться к обработке персональных данных лишь после соответствующей авторизации (авторизация — процедура получения разрешения на проведение действий по обработке персональных данных). Доступ лиц, не прошедших процедуру идентификации (распознавания пользователя в системе), должен блокироваться.

Владельцы баз персональных данных могут также вести регистрацию действий, которые осуществлялись в базе, — результатов идентификации пользователей в системе, действий по обработке персональных данных и т.п., — сообщает пресс-служба Министерства юстиции Украины. Регистрационные данные должны защищаться от модификации и уничтожения. Кроме того, регистрационные данные должны храниться и предоставляться по мотивированному требованию для анализа, например, при проверке.

В случае, если обработка персональных данных осуществляется в форме картотек, владелец базы обязан хранить картотеки в помещениях (шкафах, сейфах), защищенных от несанкционированного доступа. Двери в соответствующие помещения должны быть оборудованы замком или контролем доступа.

Порядок обработки персональных данных определяет также способы сбора, сроки хранения и уничтожения соответствующих баз персональных данных.

Так, до получения согласия от субъекта персональных данных на их сбор владелец базы должен информировать о цели обработки персональных данных.

При этом владелец базы персональных данных может хранить такие данные не больше, чем это предусматривала цель. После этого персональные данные должны быть уничтожены способом, исключающим дальнейшую возможность возобновления таких персональных данных.

На владельца (распорядителя) базы персональных данных распространяются все требования относительно защиты персональных данных от незаконной обработки, а также от незаконного доступа к ним.

Источник: «Зеркало недели. Украина»

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *