Обработка персональных данных без использования средств автоматизации

Предлагаем ознакомиться с тематической статьей, в которой полностью освящен вопрос: обработка персональных данных без использования средств автоматизации. Если после прочтения останутся дополнительные вопросы или уточнения, то обратитесь к дежурному юристу.

Статья 7. Порядок обработки персональных данных без использования средств автоматизации

Статья 7. Порядок обработки персональных данных без использования средств автоматизации

1. Обработка персональных данных без использования средств автоматизации (далее — неавтоматизированная обработка персональных данных) может осуществляться в виде документов на бумажных носителях и в электронном виде (файлы, базы банных) на электронных носителях информации.

2. При неавтоматизированной обработке различных категорий персональных данных должен использоваться отдельный материальный носитель для каждой категории персональных данных.

3. При неавтоматизированной обработке персональных данных на бумажных носителях:

1) не допускается фиксация на одном бумажном носителе персональных данных, цели обработки которых заведомо несовместимы;

2) персональные данные должны обособляться от иной информации, в частности путем фиксации их на отдельных бумажных носителях, в специальных разделах или на полях форм (бланков);

3) документы, содержащие персональные данные, формируются в дела в зависимости от цели обработки персональных данных;

4) дела с документами, содержащими персональные данные, должны иметь внутренние описи документов с указанием цели обработки и категории персональных данных.

4. При использовании типовых форм документов, характер информации в которых предполагает или допускает включение в них персональных данных (далее — типовые формы), должны соблюдаться следующие условия:

1) типовая форма или связанные с ней документы (инструкция по ее заполнению, карточки, реестры и журналы) должны содержать сведения о цели неавтоматизированной обработки персональных данных, имя (наименование) и адрес оператора, фамилию, имя, отчество и адрес субъекта персональных данных, источник получения персональных данных, сроки обработки персональных данных, перечень действий с персональными данными, которые будут совершаться в процессе их обработки, общее описание используемых оператором способов обработки персональных данных;

2) типовая форма должна предусматривать поле, в котором субъект персональных данных может поставить отметку о своем согласии на неавтоматизированную обработку персональных данных, — при необходимости получения письменного согласия на обработку персональных данных;

3) типовая форма должна быть составлена таким образом, чтобы каждый из субъектов персональных данных, содержащихся в документе, имел возможность ознакомиться со своими персональными данными, содержащимися в документе, не нарушая прав и законных интересов иных субъектов персональных данных;

4) типовая форма должна исключать объединение полей, предназначенных для внесения персональных данных, цели обработки которых заведомо несовместимы.

5. Документы и внешние электронные носители информации, содержащие персональные данные, должны храниться в служебных помещениях в надежно запираемых и опечатываемых шкафах (сейфах). При этом должны быть созданы надлежащие условия, обеспечивающие их сохранность.

6. Уничтожение или обезличивание части персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных, с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание).

7. При несовместимости целей обработки персональных данных, зафиксированных на одном материальном носителе, если материальный носитель не позволяет осуществлять обработку персональных данных отдельно от других зафиксированных на том же носителе персональных данных, должны быть приняты меры по обеспечению раздельной обработки персональных данных, в частности:

1) при необходимости использования или распространения определенных персональных данных отдельно от находящихся на том же материальном носителе других персональных данных осуществляется копирование персональных данных, подлежащих распространению или использованию, способом, исключающим одновременное копирование персональных данных, не подлежащих распространению и использованию, и используется (распространяется) копия персональных данных;

2) при необходимости уничтожения или блокирования части персональных данных уничтожается или блокируется материальный носитель с предварительным копированием сведений, не подлежащих уничтожению или блокированию, способом, исключающим одновременное копирование персональных данных, подлежащих уничтожению или блокированию.

8. Уточнение персональных данных при осуществлении их обработки без использования средств автоматизации производится путем обновления или изменения данных на материальном носителе, а если это не допускается техническими особенностями материального носителя, — путем фиксации на том же материальном носителе сведений о вносимых в них изменениях либо путем изготовления нового материального носителя с уточненными персональными данными.

9. Обработка персональных данных, осуществляемая без использования средств автоматизации, должна осуществляться таким образом, чтобы в отношении каждой категории персональных данных можно было определить места хранения персональных данных (материальных носителей) и установить перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ.

10. Необходимо обеспечивать раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях.

>
Цели обработки персональных данных (ст.ст. 8)
Содержание
Постановление Главы муниципального образования — Пеньковское сельское поселение Пителинского муниципального района Рязанской.

Откройте актуальную версию документа прямо сейчас или получите полный доступ к системе ГАРАНТ на 3 дня бесплатно!

Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.

Источник: http://base.garant.ru/36131768/e88847e78ccd9fdb54482c7fa15982bf/

Постановление Правительства РФ от 15 сентября 2008 г. N 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»

Постановление Правительства РФ от 15 сентября 2008 г. N 687
«Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»

В целях реализации Федерального закона «О персональных данных» Правительство Российской Федерации постановляет:

Читайте так же:  Второй загранпаспорт оформление

1. Утвердить прилагаемое Положение об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации.

2. Федеральным органам исполнительной власти в месячный срок привести свои акты по вопросам обработки персональных данных, осуществляемой без использования средств автоматизации, в соответствие с настоящим постановлением.

3. Настоящее постановление вступает в силу по истечении одного месяца со дня его официального опубликования.

Председатель Правительства
Российской Федерации

15 сентября 2008 г.

Положение
об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации
(утв. постановлением Правительства РФ от 15 сентября 2008 г. N 687)

I. Общие положения

1. Обработка персональных данных, содержащихся в информационной системе персональных данных либо извлеченных из такой системы (далее — персональные данные), считается осуществленной без использования средств автоматизации (неавтоматизированной), если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека.

2. Обработка персональных данных не может быть признана осуществляемой с использованием средств автоматизации только на том основании, что персональные данные содержатся в информационной системе персональных данных либо были извлечены из нее.

3. Правила обработки персональных данных, осуществляемой без использования средств автоматизации, установленные нормативными правовыми актами федеральных органов исполнительной власти, органов исполнительной власти субъектов Российской Федерации, а также локальными правовыми актами организации, должны применяться с учетом требований настоящего Положения.

II. Особенности организации обработки персональных данных, осуществляемой без использования средств автоматизации

4. Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности путем фиксации их на отдельных материальных носителях персональных данных (далее — материальные носители), в специальных разделах или на полях форм (бланков).

5. При фиксации персональных данных на материальных носителях не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых заведомо не совместимы. Для обработки различных категорий персональных данных, осуществляемой без использования средств автоматизации, для каждой категории персональных данных должен использоваться отдельный материальный носитель.

6. Лица, осуществляющие обработку персональных данных без использования средств автоматизации (в том числе сотрудники организации-оператора или лица, осуществляющие такую обработку по договору с оператором), должны быть проинформированы о факте обработки ими персональных данных, обработка которых осуществляется оператором без использования средств автоматизации, категориях обрабатываемых персональных данных, а также об особенностях и правилах осуществления такой обработки, установленных нормативными правовыми актами федеральных органов исполнительной власти, органов исполнительной власти субъектов Российской Федерации, а также локальными правовыми актами организации (при их наличии).

7. При использовании типовых форм документов, характер информации в которых предполагает или допускает включение в них персональных данных (далее — типовая форма), должны соблюдаться следующие условия:

а) типовая форма или связанные с ней документы (инструкция по ее заполнению, карточки, реестры и журналы) должны содержать сведения о цели обработки персональных данных, осуществляемой без использования средств автоматизации, имя (наименование) и адрес оператора, фамилию, имя, отчество и адрес субъекта персональных данных, источник получения персональных данных, сроки обработки персональных данных, перечень действий с персональными данными, которые будут совершаться в процессе их обработки, общее описание используемых оператором способов обработки персональных данных;

б) типовая форма должна предусматривать поле, в котором субъект персональных данных может поставить отметку о своем согласии на обработку персональных данных, осуществляемую без использования средств автоматизации, — при необходимости получения письменного согласия на обработку персональных данных;

в) типовая форма должна быть составлена таким образом, чтобы каждый из субъектов персональных данных, содержащихся в документе, имел возможность ознакомиться со своими персональными данными, содержащимися в документе, не нарушая прав и законных интересов иных субъектов персональных данных;

г) типовая форма должна исключать объединение полей, предназначенных для внесения персональных данных, цели обработки которых заведомо не совместимы.

8. При ведении журналов (реестров, книг), содержащих персональные данные, необходимые для однократного пропуска субъекта персональных данных на территорию, на которой находится оператор, или в иных аналогичных целях, должны соблюдаться следующие условия:

а) необходимость ведения такого журнала (реестра, книги) должна быть предусмотрена актом оператора, содержащим сведения о цели обработки персональных данных, осуществляемой без использования средств автоматизации, способы фиксации и состав информации, запрашиваемой у субъектов персональных данных, перечень лиц (поименно или по должностям), имеющих доступ к материальным носителям и ответственных за ведение и сохранность журнала (реестра, книги), сроки обработки персональных данных, а также сведения о порядке пропуска субъекта персональных данных на территорию, на которой находится оператор, без подтверждения подлинности персональных данных, сообщенных субъектом персональных данных;

б) копирование содержащейся в таких журналах (реестрах, книгах) информации не допускается;

в) персональные данные каждого субъекта персональных данных могут заноситься в такой журнал (книгу, реестр) не более одного раза в каждом случае пропуска субъекта персональных данных на территорию, на которой находится оператор.

9. При несовместимости целей обработки персональных данных, зафиксированных на одном материальном носителе, если материальный носитель не позволяет осуществлять обработку персональных данных отдельно от других зафиксированных на том же носителе персональных данных, должны быть приняты меры по обеспечению раздельной обработки персональных данных, в частности:

а) при необходимости использования или распространения определенных персональных данных отдельно от находящихся на том же материальном носителе других персональных данных осуществляется копирование персональных данных, подлежащих распространению или использованию, способом, исключающим одновременное копирование персональных данных, не подлежащих распространению и использованию, и используется (распространяется) копия персональных данных;

б) при необходимости уничтожения или блокирования части персональных данных уничтожается или блокируется материальный носитель с предварительным копированием сведений, не подлежащих уничтожению или блокированию, способом, исключающим одновременное копирование персональных данных, подлежащих уничтожению или блокированию.

Читайте так же:  Гражданская ответственность предусматривает

10. Уничтожение или обезличивание части персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание).

11. Правила, предусмотренные пунктами 9 и 10 настоящего Положения, применяются также в случае, если необходимо обеспечить раздельную обработку зафиксированных на одном материальном носителе персональных данных и информации, не являющейся персональными данными.

12. Уточнение персональных данных при осуществлении их обработки без использования средств автоматизации производится путем обновления или изменения данных на материальном носителе, а если это не допускается техническими особенностями материального носителя, — путем фиксации на том же материальном носителе сведений о вносимых в них изменениях либо путем изготовления нового материального носителя с уточненными персональными данными.

III. Меры по обеспечению безопасности персональных данных при их обработке, осуществляемой без использования средств автоматизации

13. Обработка персональных данных, осуществляемая без использования средств автоматизации, должна осуществляться таким образом, чтобы в отношении каждой категории персональных данных можно было определить места хранения персональных данных (материальных носителей) и установить перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ.

14. Необходимо обеспечивать раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях.

15. При хранении материальных носителей должны соблюдаться условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный к ним доступ. Перечень мер, необходимых для обеспечения таких условий, порядок их принятия, а также перечень лиц, ответственных за реализацию указанных мер, устанавливаются оператором.

Любые сведения о гражданине (фамилия, имя, отчество, дата и место рождения, адрес, семейное положение и т.п.) составляют персональные данные о нем. Законодательством РФ допускается их обработка, в том числе сбор, хранение, уточнение, использование и уничтожение.

Определены особенности обработки персональных данных, осуществляемой без использования средств автоматизации. При этом действия с такими сведениями в отношении каждого из лиц производятся при непосредственном участии человека. Предусмотрено, что в таком случае данные должны отделяться от другой информации (путем фиксации их на отдельных материальных носителях, в специальных разделах или на полях форм). При использовании типовых форм документов, в которые может быть включена информация о лице, необходимо соблюдать определенные условия. Так, если нужно письменное согласие гражданина на работу с его данными, типовая форма должна иметь поле, в котором он может поставить отметку о своем согласии на обработку его сведений без применения автоматизации.

Лица, работающие со сведениями без использования автоматизированных средств, должны знать о способе и особенностях их обработки, категориях данных. При этом в отношении каждой категории следует определить место хранения материальных носителей и установить перечень лиц, причастных к обработке.

Постановление вступает в силу по истечении 1 месяца со дня его официального опубликования.

Постановление Правительства РФ от 15 сентября 2008 г. N 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»

Настоящее постановление вступает в силу по истечении одного месяца со дня его официального опубликования

Текст постановления опубликован в «Российской газете» от 24 сентября 2008 г. N 200, в Собрании законодательства Российской Федерации от 22 сентября 2008 г. N 38 ст. 4320

Источник: http://base.garant.ru/193875/

Статья 7. Порядок обработки персональных данных без использования средств автоматизации

Видео (кликните для воспроизведения).

Статья 7. Порядок обработки персональных данных без использования средств автоматизации

1. Обработка персональных данных без использования средств автоматизации (далее — неавтоматизированная обработка персональных данных) может осуществляться в виде документов на бумажных носителях и в электронном виде (файлы, базы данных) на электронных носителях информации.

2. При неавтоматизированной обработке различных категорий персональных данных должен использоваться отдельный материальный носитель для каждой категории персональных данных.

3. При неавтоматизированной обработке персональных данных на бумажных носителях:

— не допускается фиксация на одном бумажном носителе персональных данных, цели обработки которых заведомо несовместимы;

— персональные данные должны обособляться от иной информации, в частности путем фиксации их на отдельных бумажных носителях, в специальных разделах или на полях форм (бланков);

— документы, содержащие персональные данные, формируются в дела в зависимости от цели обработки персональных данных;

— дела с документами, содержащими персональные данные, должны иметь внутренние описи документов с указанием цели обработки и категории персональных данных.

4. При использовании типовых форм документов, характер информации в которых предполагает или допускает включение в них персональных данных (далее — типовые формы), должны соблюдаться следующие условия:

— типовая форма или связанные с ней документы (инструкция по ее заполнению, карточки, реестры и журналы) должны содержать сведения о цели неавтоматизированной обработки персональных данных, имя (наименование) и адрес оператора, фамилию, имя, отчество и адрес субъекта персональных данных, источник получения персональных данных, сроки обработки персональных данных, перечень действий с персональными данными, которые будут совершаться в процессе их обработки, общее описание используемых оператором способов обработки персональных данных;

— типовая форма должна предусматривать поле, в котором субъект персональных данных может поставить отметку о своем согласии на неавтоматизированную обработку персональных данных, — при необходимости получения письменного согласия на обработку персональных данных;

— типовая форма должна быть составлена таким образом, чтобы каждый из субъектов персональных данных, содержащихся в документе, имел возможность ознакомиться со своими персональными данными, содержащимися в документе, не нарушая прав и законных интересов иных субъектов персональных данных;

Читайте так же:  Приказ об утверждении положения о персональных данных

— типовая форма должна исключать объединение полей, предназначенных для внесения персональных данных, цели обработки которых заведомо несовместимы.

5. Документы и внешние электронные носители информации, содержащие персональные данные, должны храниться в служебных помещениях в надежно запираемых и опечатываемых шкафах (сейфах). При этом должны быть созданы надлежащие условия, обеспечивающие их сохранность.

6. Уничтожение или обезличивание части персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных, с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание)

7. При несовместимости целей обработки персональных данных, зафиксированных на одном материальном носителе, если материальный носитель не позволяет осуществлять обработку персональных данных отдельно от других зафиксированных на том же носителе персональных данных, должны быть приняты меры по обеспечению раздельной обработки персональных данных, в частности:

при необходимости использования или распространения определенных персональных данных отдельно от находящихся на том же материальном носителе других персональных данных осуществляется копирование персональных данных, подлежащих распространению или использованию, способом, исключающим одновременное копирование персональных данных, не подлежащих распространению и использованию, и используется (распространяется) копия персональных данных;

при необходимости уничтожения или блокирования части персональных данных уничтожается или блокируется материальный носитель с предварительным копированием сведений, не подлежащих уничтожению или блокированию, способом, исключающим одновременное копирование персональных данных, подлежащих уничтожению или блокированию.

8. Уточнение персональных данных при осуществлении их обработки без использования средств автоматизации производится путем обновления или изменения данных на материальном носителе, а если это не допускается техническими особенностями материального носителя, — путем фиксации на том же материальном носителе сведений о вносимых в них изменениях либо путем изготовления нового материального носителя с уточненными персональными данными.

9 Обработка персональных данных, осуществляемая без использования средств автоматизации, должна осуществляться таким образом, чтобы в отношении каждой категории персональных данных можно было определить места хранения персональных данных (материальных носителей) и установить перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ.

10. Необходимо обеспечивать раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях.

>
Цели обработки персональных данных (ст. 8)
Содержание
Решение Совета Палехского муниципального района Ивановской области от 31 октября 2012 г. N 82 «Об утверждении Правил.

Откройте актуальную версию документа прямо сейчас или получите полный доступ к системе ГАРАНТ на 3 дня бесплатно!

Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.

Источник: http://base.garant.ru/28305855/c02ed83eeec4271d71b8a342b4cd7a76/

Что это такое — автоматизированная обработка персональных данных? Все о процессе от специалистов

Персональные данные в Российской Федерации считаются особенной категорией информации. На всех кто работает с такими сведениями, накладываются определенные обязательства. Все дело в том, что распространение персональной информации может навредить ее субъектам и привести к негативным последствиям.

Свои нормативы и правила предусматривает и обработка ПДн – она может быть, как автоматизированной, так и неавтоматизированной (ручной). В материале мы поговорим об особенностях автоматизированной обработки ПДн, расскажем о средствах автоматизации и о том, как она происходит.

Дорогие читатели! Наши статьи рассказывают о типовых способах решения юридических вопросов, но каждый случай носит уникальный характер.

Если вы хотите узнать, как решить именно Вашу проблему — обращайтесь в форму онлайн-консультанта справа или звоните по телефону +7 (800) 350-22-67 . Это быстро и бесплатно !

Что это такое?

  • Средства автоматизации. Под средствами автоматизации понимаются приборы, устройства, которые могут использоваться как по отдельности, так и в совокупности, способные выполнять ряд поставленных задач без вмешательства человека, однако, возможно, под его руководством.

Наиболее распространенными в наши дни средствами автообработки являются программно-аппаратные устройства – компьютеры и программное обеспечение. При этом, важно понимать, что компьютер становится средством только после того, как на нем осуществляются автооперации.

Если компьютер используется в качестве печатной машинки без дальнейшего сохранения на диске данных, то такое техническое средство не следует называть автоматизированным (хотя подобные возможности оно имеет) в контексте.

  • Автоматизированная обработка. Компьютерная обработка данных – это обработка информации при помощи вычислительной техники, другими словами, с использованием средств компьютеризации. Речь идет об электронных машинах, вспомогательных устройствах, программном обеспечении и других аппаратах.
  • Разница между автоматизированной и неавтоматизированной

    Такая формулировка нередко приводит к ошибочной трактовке процессов компьютеризированной и ручной обработки. Оператор может предположить, что любая операция, в которой участвует человек является ручной – такой подход значительно сокращает перечень по-настоящему самостоятельных процессов, однако, отметим сразу, он в корне неправильный.

    Предположим, человеку следует нажать на клавишу, чтобы сохранить папку с ПДн сотрудников на компьютере. Какой будет такая обработка? Автоматизированной, поскольку в процессе участвует компьютер? Или ручной в связи с тем, что оператор инициирует и контролирует процедуру сохранения? В данном случае более важно то, что компьютер будет «хранить» сведения без участия человека – процесс будет полностью автоматизированным.

    Чтобы не путаться, скажем сразу, что компьютеры и другой софт, как правило, всегда способствуют переводу процесса обработки в класс компьютеризированной. Исключением из правила назовем только использование компьютера в роли печатной машинки.

    Обработка с участием человека чаще всего происходит на бумажных носителях. Сортировка папок с документами, выписка пропусков сотрудников и многие другие действия относятся к обработке информации без средств автоматизации.

    Как происходит?

    Автоматизированные средства работы с данными облегчают задачу с большими объемами сведений и существенно облегчают сортировку и другие манипуляции с информацией. Когда определенный блок данных оказывается загруженным на диск компьютера или в специализированную программу – следует говорить о начале компьютеризированной процедуры.

    Читайте так же:  Апелляционная жалоба уфнс

    Наиболее распространенной разновидностью обработки является хранение данных. Однако начинается весь цикл, зачастую, со сбора сведений. Если они записываются в каком-угодно формате на цифровой носитель, то такая обработка становится автоматизированной. Огромный сегмент связан с сортировкой сведений, в чем помогают специализированные программы.

    Например, программное обеспечение позволяет следить за тем, чтобы собранная информация удалялась после 90 дней хранения, обезличивалась или уничтожалась.

    Положение об этом процессе – как составить и что должно в себя включать?

    Положение об обработке ПДн в автоматизированных системах – документ, который регламентирует основные процессы с конфиденциальными сведениями, определяет принципы и меры для обеспечения безопасности таких данных. К его составлению следует подойти грамотно. Мы расскажем об обязательных пунктах такого документа и правилах его составления:

      Требования при обработке информации. С информацией должны работать специально обученные люди, в должностной инструкции которых необходимо указать права и обязательства. Желательно уточнить, что цели сбора информации с последующим хранением ее в автоматизированных системах должны соответствовать или способствовать реализации положений Конституции России, федеральных законодательных актов, гражданско-правовых договоров и других документов (подробнее о правовом обеспечении обработки персональных данных читайте тут).

    Следует указать, что операторы ПДн должны всегда брать разрешение на операции с ПДн у непосредственных владельцев информации. Желательно информировать их и о том, при помощи каких средств автоматизации планируется осуществлять обработку данных.
    Принципы обработки ПДн. Тут следует указать о том, что ПДн могут использоваться только для удовлетворения целей, которые были озвучены заранее и являются законными. Не допускается объединять информацию, собранную с разными целями.

    Желательно, чтобы оператор следил за достаточностью данных и в то же время контролировал соответствие их объему заданным целям. Одним словом, принципы призваны обезопасить граждан от недобросовестного сбора и использования конфиденциальных сведений.

  • Порядок получения персональных данных. Желательно прописать, что в большинстве случаев разрешение субъекта данных является обязательным. Использовать данные без разрешения можно в исключительных случаях, все они прописаны в законе «О персональных данных» и, например, включают в себя следующие ситуации: для защиты жизни и здоровья, для исполнения гражданско-правового договора, осуществления правосудия, статистических и научных целей (обезличенные данные).
  • Обработка ПДн. Здесь необходимо указать, как осуществляется сбор данных, в каких объемах и с какой целью.
  • Хранение и защита данных. Раздел предназначен для ответа на такие вопросы:
  • Как видите, в Российской Федерации четко разграничены понятия автоматизированной и неавтоматизированной обработки данных. В первом случае не обойтись без участия компьютеров, а вторая основана на обработке сведений человеком. Чтобы понять, чем отличаются эти процессы, следует осознать основную характеристику автоматизированного процесса – выполнение операции без участия человека.

    Наиболее простым и распространенным примером такой обработки можно назвать копирование ПДн на диск компьютера. Предприятие, использующее автоматизированные средства для работы с ПДн, должно составить Положение об обработке ПДн и четко придерживаться его положений.

    Не нашли ответа на свой вопрос? Узнайте, как решить именно Вашу проблему — позвоните прямо сейчас:

    +7 (800) 350-22-67 Это быстро и бесплатно !

    Источник: http://101million.com/personal/priem-na-rabotu/konfidentsialnaya-informatsiya/personalnye-dannye/obrabotka/avtomatizirovannaya.html

    С использованием средств автоматизации или Без использования средств автоматизации? — Форум по вопросам информационной безопасности

    С использованием средств автоматизации или Без использования средств автоматизации? — Форум по вопросам информационной безопасности

    01.09.2010 11:29

    Коллеги, всем приветы!
    Меня терзают смутные сомнения насчет четкого и однозначного разграничения обработки персональных данных с использованием средств автоматизации или без использования средств автоматизации.
    Раньше считал так: если ПДн обрабатываются на компе — значит с использованием средств автоматизации, если на бумажках — то без использование средств автоматизации.
    Сейчас задумался, а так ли это на самом деле, если почитать постановление правительства вдучмчиво.

    Давайте по делу — если мы сбросили персональные данные (базу данных) на диск/флешку, а диск/флешку положили в архив то можно считать что произошло изменение способа обработки с «использованием средств автотизации» на «без использования средств автоматизации», т.к. дальнейшие действия с персональными данными (использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных), осуществляются при непосредственном участии человека — т.е. человек должен пойти в архив, взять диск, открыть базу, найти интересующего субъекта, ну и что-то сделать с перс. данными (распечатать документ с ПДн, удалить, изменить ПДн) и т.п.

    Если я не прав то прошу объяснить в чем.

    Также интересует вопрос такой: если на компе находятся документы формата Word, txt — грубо говоря договоры или отчеты, содержащие персональные данные клиентов то каким способом обрабатываются персональн6ые данные — с использованием средств автоматизации или без использования средств автоматизации? И Точку зрения желательно доказать, т.е. ответить на вопрос «почему?»!
    И является ли такая система ИСПДн, и вообще информационной системой?

    Напомню определение ИСПДн в рамках ФЗ-152 «информационная система персональных данных — информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств»
    Дело в том что

    01.09.2010 12:14
    01.09.2010 12:27

    Как я считаю файлы на жестком диске набранные в ворде (с приказами о приеме на работу и прочее) не являются даже информационной системой т.к. ФЗ № 149 от 27 июля 2006 г. «Об информации, информационных технологиях и о защите информации» даёт следующее определение: «информационная система (ИС)— совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств».

    Читайте так же:  Сон повестка в суд

    А вот еще материал из википедии:
    «В узком смысле информационной системой называют только подмножество компонентов ИС в широком смысле, включающее базы данных, СУБД и специализированные прикладные программы.»

    «В любом случае основной задачей ИС является удовлетворение конкретных информационных потребностей в рамках конкретной предметной области. Современные ИС де-факто немыслимы без использования баз данных и СУБД, поэтому термин «информационная система» на практике сливается по смыслу с термином «система баз данных».

    01.09.2010 12:30
    01.09.2010 14:11
    01.09.2010 15:21
    01.09.2010 15:48

    Вот у меня есть таки выписки из глоссария с терминами по тематике — может поможет разобраться чтобы не рыться в словарях и гостах?
    АВТОМАТИЗАЦИЯ, АВТОМАТИЗИРОВАТЬ [automation, to automate (глагол)]
    Использование автоматических устройств для управления какими-либо
    процессами или выполнения каких-либо действий (в том числе реализации
    некоторых функций, операций и т. п.).
    Внедрение автоматических устройств в средства реализации каких-либо
    процессов или замена этих средств на автоматы.
    Комплекс мероприятий, направленных на повышение производительности труда
    человека посредством замены части этого труда работой машин.

    СИСТЕМА [system]
    В широком значении термина — образующая единое целое совокупность
    материальных и/или нематериальных объектов, объединенная некоторыми общими
    признаками, свойствами, назначением или условиями существования,
    жизнедеятельности функционирования и т. п.

    АВТОМАТИЧЕСКАЯ СИСТЕМА [automatic system]
    Совокупность управляемого объекта и автоматических управляющих устройств,
    функционирующая самостоятельно, без участия человека.

    АВТОМАТИЗИРОВАННАЯ СИСТЕМА (AC) [automated system]
    Совокупность управляемого объекта и автоматических управляющих устройств,
    в которых часть функций управления выполняет человек-оператор. Комплекс
    технических, программных, других средств и персонала, предназначенный для
    автоматизации различных процессов. В отличие от автоматической системы не
    может функционировать без участия человека.

    ВЫЧИСЛИТЕЛЬНАЯ СИСТЕМА [computer system]
    Совокупность ЭВМ и средств программного обеспечения, предназначенная для
    выполнения вычислительных процессов, а также любая автоматизированная
    система, основанная на использовании ЭВМ.

    Локальная (изолированная) система [stand-alone system]
    — Автоматизированная (в том числе информационная) система предприятия или
    организации, работающая в автономном режиме .
    — Вычислительная система, управляемая с одного терминала.
    АВТОМАТИЗИРОВАННОЕ РАБОЧЕЕ МЕСТО, РАБОЧАЯ СТАНЦИЯ (АРМ) [workstation]
    1. Индивидуальный комплекс технических и программных средств,
    предназначенный для автоматизации профессионального труда специалиста и
    обеспечивающий подготовку, редактирование, поиск и выдачу (на экран и
    печать) необходимых ему документов и данных. АРМ может быть реализован в
    виде автономной автоматизированной системы на ПЭВМ или являться терминалом
    автоматизированной системы.
    2. Узел локальной вычислительной сети, пригодный для работы пользователя в
    диалоговом (интерактивном) режиме.

    ТЕРМИНАЛ [terminal]
    1. Устройство, предназначенное для взаимодействия пользователя или опера

    тора с ЭВМ или автоматизированной системой, включающее в свой состав
    средства ввода (например, клавиатуру) и вывода (экран монитора, печатающее
    устройство и др.) данных.
    2. В сетях ЭВМ — устройство, являющееся источником или получателем
    пересылаемых в сети данных.
    3. В системах связи — оконечное устройство сети приема-передачи данных.
    4. В кабельных системах — главный распределительный пункт зданий,
    соединенных магистральными каналами, промежуточный распределительный пункт
    (распределительный пункт так называемой вертикальной системы).
    Терминалы классифицируются по назначению (терминал пользователя,
    редакторский терминал, игровой терминал), по принципу действия
    (интерактивный терминал, акустический терминал ), по способу использования
    (групповой терминал, индивидуальный терминал), по месту расположения
    (локальный терминал, напрямую подсоединенный к ЭВМ, и удаленный терминал —
    терминал, связанный с ЭВМ через каналы связи и модем) и т. д.

    СИСТЕМА УПРАВЛЕНИЯ БАЗАМИ ДАННЫХ (СУБД) [DataBase Management System —
    DBMS]
    Комплекс программных и лингвистических (языковых) средств,
    предназначенных для реализации функций создания, ведения и эксплуатации баз
    данных многими пользователями. Структура и организация СУБД определяются
    используемой моделью данных. СУБД является частью автоматизированной
    информационной системы. Общие сведения о наиболее распространенных
    средствах программного обеспечения СУБД см. [558, 574, 575].

    Некоторые разновидности СУБД
    Настольная СУБД [desktop DBMS] — СУБД, предназначенная для работы в
    автономном (локальном) режиме. Наиболее распространенное программное
    обеспечение настольных СУБД — dBase, Paradox, FoxPro, Access, MSDE
    (Microsoft Systems Data Engine).
    Серверная СУБД [server DBMS] — СУБД, предназначенная для работы в
    системах типа «клиент-сервер». Наиболее распространенные СУБД этого типа —
    Oracle, Informix, DB2, Sybase, Microsoft SQL Server.
    Объектная СУБД [Object DataBase Management System — ODBMS] — СУБД,
    построенная на так называемом объектном подходе к структуре БД, который
    предполагает использование

    01.09.2010 15:52

    Автоматизированный [automated] — технический объект, устройство, система
    или процесс, в котором используются автоматы или другие средства
    автоматизации. В отличие от понятия автоматический в работе указанных
    средств или в выполняемом ими процессе предполагается участие человека.
    АВТОМАТИЗИРОВАННАЯ ОБРАБОТКА ДАННЫХ [automated data processing]
    Выполнение комплекса операций над данными с помощью ЭВМ.
    Автоматизированная обработка данных является неотъемлемой частью
    современной информационной технологии. В автоматизированных информационных
    системах процесс обработки может быть условно разделен на два этапа:
    1. Получение исходных данных и их первичное преобразование (первичная
    обработка).
    2. Подготовка выходных результатов (вторичная обработка).

    Некоторые разновидности автоматизированной обработки данных
    Первичная обработка включает операции сбора данных, их первичного учета,
    индексирования, ввода, перезаписи в формы (форматы), удобные для выполнения
    машинных операций, проверку полноты и точности записи данных и их
    соответствия определенным форматам или правилам представления, проверку на
    дубль.
    Вторичная обработка включает внутренние преобразования форматов данных
    (например, из формата хранения в формат поиска, коммуникативный формат и т.
    п.), поиск данных, их сортировку, группировку и пере

    Видео (кликните для воспроизведения).

    Источник: http://lib.itsec.ru/forum.php?sub=5055&from=0

    Обработка персональных данных без использования средств автоматизации
    Оценка 5 проголосовавших: 1

    ОСТАВЬТЕ ОТВЕТ

    Please enter your comment!
    Please enter your name here