Согласно ст. 1 Федерального закона «О персональных данных», регулирующего отношения, связанные с обработкой персональных данных, обработка этих данных осуществляется как с использованием средств автоматизации, так и без использования таких средств.
Обработка персональных данных, содержащихся в информационной системе персональных данных, либо извлеченных из такой системы, считается осуществленной без использования средств автоматизации (неавтоматизированной), если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются только с участием человека.
В любой организации проводятся операции с обработкой персональных данных, такие как:
 Заключение, исполнение и прекращение гражданско-правовых договоров с гражданами, юридическими лицами, ИП и другими лицами в случаях, предусмотренных законодательством и Уставом организации.
 Организация кадрового учета на предприятии, заключение и исполнение обязательств по трудовым и гражданско-правовым договорам.
 Ведение кадрового делопроизводства, содействие работникам в трудоустройстве, обучении и продвижении по службе, пользовании льготами.
 Исполнение требований налогового законодательства по вопросам исчисления и уплаты налога на доходы физических лиц и единого социального налога, пенсионного законодательства при формировании и передаче в ПФР персонифицированных данных о каждом получателе доходов, которые учитываются при начислении взносов на обязательное пенсионное страхование.
 Заполнение первичной статистической документации в соответствии с Трудовым, Налоговым кодексом и федеральными законами.
Как правило, все эти операции исполняются не без помощи электронно-вычислительной техники, но результаты обработки хранятся и учитываются на различных материальных носителях.
ВНИМАНИЕ! Обработка персональных данных не может быть признана осуществляемой с использованием средств автоматизации только на том основании, что персональные данные содержатся в информационной системе персональных данных либо были извлечены из нее.
В данной статье мы как раз и рассмотрим особенности обработки персональных данных без использования средств автоматизации.

1.Особенности организации обработки персональных данных, осуществляемой без использования средств автоматизации.
2. Меры по обеспечению безопасности
персональных данных при их обработке.

1. Особенности организации
обработки персональных данных, осуществляемой
без использования средств автоматизации
Положением об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденным Постановлением Постановление Правительства РФ от 15.09.2008 N 687 установлены ряд условий, которые должны соблюдаться при обработке данных таким способом.
А именно:
1. При обработке персональных данных, осуществляемой без использования средств автоматизации, они должны быть отделены от другой информации, т.е. занесены на отдельные материальные носители, либо помещены в специальные разделы, либо на поля форм (бланков).
2. Не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых заведомо не совместимы. Для каждой категории персональных данных необходимо использоваться отдельный материальный носитель.
3. Лица, назначенные ответственными за обработку персональных данных, должны быть проинформированы:
• что обработка данных ведется ими без использования средств автоматизации;
• о категориях, обрабатываемых в организации персональных данных;
• об особенностях и правилах осуществления обработки персональных данных без использования средств автоматизации.
4. При включении персональных данных в типовые формы документов, должны быть соблюдены следующие условия:
• типовая форма или документы непосредственно с ней связанные (инструкция по ее заполнению, карточки, реестры и журналы) должны содержать сведения:
a) о цели обработки персональных данных,
b) имя (наименование) и адрес оператора (организации),
c) фамилию, имя, отчество и адрес субъекта персональных данных (работника),
d) источник получения персональных данных,
e) сроки обработки персональных данных,
f) перечень действий с персональными данными, которые будут совершаться в процессе их обработки,
g) общее описание используемых оператором способов обработки персональных данных;
• типовая форма должна предусматривать поле, для отметки работника о своем согласии на обработку персональных данных;
• типовая форма должна быть составлена таким образом, чтобы каждый из субъектов персональных данных, содержащихся в документе, имел возможность ознакомиться со своими персональными данными, содержащимися в документе, не нарушая прав и законных интересов иных субъектов персональных данных;
• типовая форма должна исключать объединение полей, предназначенных для внесения персональных данных, цели, обработки которых заведомо не совместимы.
5. При ведении журналов (реестров, книг), содержащих персональные данные, необходимые для однократного пропуска субъекта персональных данных на территорию, на которой находится оператор, должны соблюдаться следующие условия:
а) своим локальным нормативным актом оператор по обработке персональных данных должен предусмотреть необходимость ведения такого журнала (реестра, книги), в журнале должны содержаться сведения:
• о цели обработки персональных данных,
• способы фиксации и состав информации, запрашиваемой у субъектов персональных данных,
• перечень лиц, имеющих доступ к материальным носителям и ответственных за ведение и сохранность журнала (реестра, книги),
• сроки обработки персональных данных,
• а также сведения о порядке пропуска субъекта персональных данных на территорию, на которой находится оператор, без подтверждения подлинности персональных данных, сообщенных субъектом персональных данных;
б) персональные данные посетителей могут заноситься в такой журнал (книгу, реестр) не более одного раза в каждом случае пропуска субъекта персональных данных на территорию, на которой находится оператор.
ВНИМАНИЕ! Копирование содержащейся в таких журналах (реестрах, книгах) информации не допускается.
6. В случае, когда материальный носитель не позволяет осуществлять обработку персональных данных отдельно от других зафиксированных на нем персональных данных, при условии несовместимости целей обработки этих данных, должны быть приняты меры по обеспечению раздельной обработки этих персональных данных, а именно:
а) копирование персональных данных находящихся совместно с другими персональными данными на одном материальном носителе, осуществляется способом, исключающим одновременное копирование персональных данных, не подлежащих распространению и использованию;
б) при необходимости уничтожения или блокирования персональных данных, находящихся совместно с другими персональными данными на одном материальном носителе уничтожается или блокируется материальный носитель с предварительным копированием сведений, не подлежащих уничтожению или блокированию, способом, исключающим одновременное копирование персональных данных, подлежащих уничтожению или блокированию.
7. Если используемый в ходе обработки персональных данных материальный носитель позволяет уничтожение или обезличивание части этих данных, то допускается их уничтожение, либо обезличивание способом, исключающим уничтожение, либо обезличивание других персональных данных, зафиксированных на этом материальном носителе.
8. Уточнение персональных данных при осуществлении их обработки производится путем обновления или изменения данных на материальном носителе, а если это не допускается техническими особенностями материального носителя, — путем фиксации на том же материальном носителе сведений о вносимых в них изменениях, либо путем изготовления нового материального носителя с уточненными персональными данными.

2. Меры по обеспечению безопасности
персональных данных при их обработке
9. Обработка персональных данных, осуществляемая без использования средств автоматизации, должна осуществляться таким образом, чтобы в отношении каждой категории персональных данных можно было определить места хранения персональных данных (материальных носителей) и установить перечень лиц, осуществляющих обработку персональных данных, либо имеющих к ним доступ.
10. Необходимо обеспечивать раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях.
11. При хранении материальных носителей должны соблюдаться условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный к ним доступ. Перечень мер, необходимых для обеспечения таких условий, порядок их принятия, а также перечень лиц, ответственных за реализацию указанных мер, устанавливаются оператором своим локальным нормативным актом.

Уже сейчас Вы можете оценить ситуацию по работе с персональными данными у Вас в организации, начав с бесплатной проверки нашими специалистами наличия всей необходимой документации.
Учитывая большое количество компаний имеющих потребность в проведении проверки, а так же большую загрузку наших специалистов, предлагаем Вам в кратчайший срок отправить заявку на бесплатную проверку на нашу почту consultant@businesshelp.su.
Рад, если эта статья помогла вам узнать что-то новое об организации работы с персональными данными, и была вам полезна.
Если остались вопросы звоните по телефону +7(863)237-43-67.

С уважением,
HR-консультант Шадрин Виталий Борисович




Отзывы наших клиентов


КАДРЫ решают все!!!
Успех компании создается успешной КОМАНДОЙ


  • Проведите БЕСПЛАТНО   АУДИТ КАДРОВОГО УЧЕТА, определитесь с направлением оптимизации работы с кадрами.
  • 3 варианта связаться с нами:

Защитите Ваш бизнес от негативных последствий нарушений трудового законодательства!!!

Контактная информация


Ростов-на-Дону

Ростовская область

(863) 260 - 05 - 77

ПН - ПТ 10.00 - 18.00
ВЫХ - СБ, ВС

Приглашаем на форум

"Обсуждаем вопросы консалтинга и кадрового менеджмента"

Присоединяйтесь...

присоединится