Что такое обработка персональных данных без использования средств автоматизации

Навигация

Коротко о главном: 5 пунктов

1. Есть два способа работать с персданными — с помощью компьютеров и без них.
2. Если всё делается вручную или человек сам вносит данные в бумаги или файлы — это неавтоматизированная обработка.
3. Такой способ используют, когда записывают гостей в журнал, оформляют пропуска, собирают информацию о детях сотрудников.
4. Для работы без автоматизации есть особые правила: данные хранят раздельно, следят за их сохранностью и ограничивают доступ к ним.
5. Если нужно что-то поменять или уничтожить, делают это аккуратно, чтобы другие сведения не пострадали.

В чем разница между автоматизированной и неавтоматизированной обработкой персональных данных

Как следует из ст. 3 Федерального закона № 152-ФЗ от 27.07.2006, автоматизированная обработка персональных данных — производимая оператором с помощью вычислительной техники. Это специальные цифровые инструменты, с помощью которых происходят их сбор, хранение, анализ и защита с минимальным участием человека: компьютеры, выделенные серверы, специализированное программное обеспечение.

Для информации: как стать оператором персданных в реестре Роскомнадзора

В соответствии с п. 1 положения, утвержденного постановлением Правительства РФ № 687 от 15.09.2008, обрабатывание оператором без средств автоматизации (неавтоматизированная) — это действия с персданными, которые осуществляются при непосредственном участии человека, т.е. им проводится основная работа.

К примеру, если вы записываетесь на прием в Социальный фонд через личный кабинет на официальном сайте и затем получает талон в терминале в отделении СФР — это автоматизированная обработка с помощью специализированного программного обеспечения, а когда вы получаете талончик на прием к врачу в регистратуре поликлиники от медрегистратора — неавтоматизированная.

Т.о., все случаи, когда сбор, хранение, уточнение, уничтожение персданных происходят с участием человека, это обрабатывание без средств автоматизации. Например, это фиксация в рукописных книгах, на фирменных бланках, в распечатанном виде на бумажных листах или других материальных носителях.

Примеры случаев обработки персональных данных без средств автоматизации

В качестве примеров обработки персональных данных без использования средств автоматизации, которые часто встречаются на практике, можно привести следующие.

Надо знать: что относится к персональным данным

Журналы, используемые для допуска посетителей на территорию организации

При допуске граждан на территорию многих организаций их персональные данные (ФИО, реквизиты паспорта или иного удостоверения личности) вносятся в специальные журналы. Они ведутся в бумажном или электронном виде.

Оформление пропусков

Некоторые компании для прохода/проезда на свою территорию оформляют посетителям бумажные пропуска. В них указывают ФИО, реквизиты паспорта или иного удостоверения личности и т.п.

Журнал учета временных пропусков, как пример неавтоматизированной обработке персональных данных

Может пригодиться: как написать заявление на выдачу пропуска

Формирование списков контактных телефонных номеров персонала

Во многих организациях секретарь или другой работник собирают в одном документе (файле) все контактные телефонные номера сотрудников, позволяющие оперативно связаться с нужным человеком.

Списки детей персонала

Некоторые компании делают детям работников подарки ко дню рождения, Новому году, путевки в лагеря или билеты на различные развлекательные мероприятия. Для этого требуется иметь систематизированные сведения о всех детях и датах их рождения. Уполномоченное лицо (например, кадровик) собирает их в один документ (файл).

Работа с клиентами

Нередко специалисты при работе с клиентами лично, по телефону или через мессенджеры собирают их персональные данные. Например, ФИО, адрес, номер телефона и т.п. Они записываются или вносятся в компьютер для использования в последующем в работе.

Узнайте, можно ли пересылать документы с персональными данными через мессенджеры

Обработка персональных данных без средств автоматизации: требования и особенности

Организация обработки оператором персональных данных без средств автоматизации имеет особенности, которые закреплены положением, утвержденным постановлением Правительства РФ № 687 от 15.09.2008. Это такие особенности и требования:

1. Персданные, которые обрабатываются без использования средств автоматизации, требуется обособлять от других сведений: на других матносителях, в отдельных разделах (полях) документа.
2. Для каждой категории персданных, которые обрабатывают с разными целями, используется отдельный матноситель (диск, флешка, бумажная документация).
3. Персонал оператора или привлеченные им для этой цели лица информируются о том, что они обрабатывают персданные без использования средств автоматизации, им сообщается, с какими категориями данных они работают, инструктируются о правилах такой обработки.
4. При заполнении типовых форм (реестры, карточки и т.п.) необходимо включать в них сведения о цели, с которой обрабатываются персональные данные неавтоматизированным способом; сведения об операторе; сведения о субъекте персданных, действия, которые с ним планируется совершать; способы обрабатывания и т.д.
5. При ведении журналов (реестров, книг), куда вносятся персданные неавтоматизированным способом, которые используются для однократного допуска граждан на территорию оператора, необходимость их ведения оператор закрепляет своим ЛНА. В таком ЛНА указываются цели, с которыми обрабатывают персданные, какие сведения запрашиваются у пропускаемых граждан и фиксируется, каким способом; кто имеет доступ к ним (с указанием должностей или ФИО). Сведения о каждом пропускаемом лице вносятся в журнал не более одного раза в каждом случае допуска на территорию оператора. Запрещаются действия по копированию сведений из таких журналов.
6. Если на одном матносителе содержатся персданные с разными целями обрабатывания, либо другие сведения, к персональным данным не относящиеся, то надо принять меры, позволяющие обрабатывать персональные данные раздельно.
7. Уничтожение либо обезличивание персданных допускается проводить способом, который позволит обрабатывать другие персональные данные, содержащиеся на этом же матносителе. Например, удаление файла, вымарывание части текста на бумажном документе).
8. При изменении персданных, их уточнение производится путем совершения действий по обновлению или изменению ранее внесенных сведений на материальном матносителе, если это позволяют его технические особенности. В противном случае уточнение производится путем действий по внесению сведений о произошедших изменениях либо изготовлению нового матносителя с уточненными персональными данными.
9. Обрабатывать персданные неавтоматизированным способом необходимо таким образом, чтобы в отношении каждой их категории возможно определить место хранения матносителей и список лиц, которые их обрабатывают и имеют к ним доступ.
10. Требуется соблюдать раздельное хранение матносителей, обрабатываемых в различных целях, и обеспечивать их сохранность, исключающую допуск третьих лиц.

Обработка персональных данных без средств автоматизации: частые вопросы