Утвержден порядок обработки персональных данных

Соответствующий приказ подписал министр юстиции Александр Лавринович, сообщает УНН со ссылкой на пресс-службу Минюста.

Порядок предусматривает, что обработка персональных данных может осуществляться в автоматизированной системе или в форме картотек.

В случае если владелец базы персональных данных обрабатывает их в автоматизированной системе, он обязан обеспечить защиту системы от несанкционированного доступа, а также антивирусную защиту.

Работники владельца базы персональных данных могут допускаться к обработке данных только после соответствующей авторизации (авторизация - процедура получения разрешения на проведение действий по обработке персональных данных). Доступ лиц, не прошедших процедуру идентификации (распознавания пользователя в системе), должен блокироваться.

Владельцы баз персональных данных могут также вести регистрацию действий, которые осуществлялись в базе - результатов идентификации пользователей в системе, действий по обработке персональных данных и тому подобное.

Регистрационные данные должны защищаться от модификации и уничтожения. Кроме того, регистрационные данные должны храниться и предоставляться по мотивированному требованию для анализа, например, в случае проверки.

Если обработка персональных данных осуществляется в форме картотек, владелец базы обязан хранить картотеки в помещениях (шкафах, сейфах), защищенных от несанкционированного доступа. Двери в соответствующие помещения должны быть оборудованы замком или контролем доступа.

Так, до получения согласия от субъекта персональных данных на их сбор, владелец базы должен проинформировать о цели обработки персональных данных.

Владелец базы персональных данных может хранить такие данные не более, чем это предусматривала цель. После этого персональные данные должны быть уничтожены способом, который исключает дальнейшую возможность обновления таких персональных данных.