Минюст утвердил порядок обработки персональных данных владельцами

Министерство юстиции Украины утвердило типовой порядок обработки персональных данных в базах персональных данных. Соответствующий приказ подписал министр юстиции Украины Александр Лавринович, передает пресс-служба ведомства.

Порядок устанавливает общие требования к защите персональных данных при их обработке владельцами и распорядителями баз персональных данных. Порядок предусматривает, что обработка персональных данных может осуществляться в автоматизированной системе или в форме картотек.

При этом, уточняется в сообщении, в случае, если владелец базы персональных данных обрабатывает их в автоматизированной системе, он обязан обеспечить защиту системы от несанкционированного доступа, а также антивирусную защиту.

Работники владельца базы могут допускаться к обработке данных только после соответствующей авторизации, т.е. процедуры получения разрешения на проведение действий по обработке персональных данных. Доступ лиц, не прошедших процедуру идентификации (распознавания пользователя в системе), должен блокироваться.

Согласно сообщению пресс-службы, владельцы баз персональных данных могут также вести регистрацию действий, которые осуществлялись в базе - результатов идентификации пользователей в системе, действий по обработке персональных данных и тому подобное.

Регистрационные данные должны защищаться от модификации и уничтожения. Кроме того, регистрационные данные должны храниться и предоставляться по мотивированному требованию для анализа, например, в случае проверки. В случае если обработка персональных данных осуществляется в форме картотек, владелец базы обязан хранить картотеки в помещениях (шкафах, сейфах), защищенных от несанкционированного доступа. Двери в соответствующие помещения должны быть оборудованы замком или контролем доступа.

Порядок обработки персональных данных определяет также способы сбора, сроки хранения и уничтожения соответствующих баз персональных данных. Так, до получения согласия от субъекта персональных данных на их сбор, владелец базы должен проинформировать о цели обработки персональных данных. При этом, владелец базы персональных данных может хранить такие данные не более, чем это предусматривала цель. После этого персональные данные должны быть уничтожены способом, который исключает дальнейшую возможность обновления таких персональных данных.

На владельца (распорядителя) базы персональных данных распространяются все требования по защите персональных данных от незаконной обработки, а также от незаконного доступа к ним.

Напомним, что 12 января 2012 г. председатель Госкомпредпринимательства Михаил Бродский сообщал, что Минюст работает над изменениями в закон "О внесении изменений в некоторые законодательные акты Украины о нарушении законодательства о защите персональных данных", согласно требованию ЕС к Украине.