емах персональних даних з використанням засобів автоматизації здійснюється відповідно до вимог постанови Уряду Російської Федерації від 17 листопада 2007 р. № 781 В«Про затвердження Положення про забезпечення безпеки персональних даних при їх обробці в інформаційних системах персональних даних В», нормативних та керівних документів уповноважених федеральних органів виконавчої влади.
Не допускається обробка персональних даних в інформаційних системах персональних даних з використанням засобів автоматизації:
якщо не забезпечена конфіденційність зазначених даних (за винятком знеособлених ПДН і щодо загальнодоступних ПДН);
за відсутності затверджених організаційних документів про порядок експлуатації інформаційної системи персональних даних.
Обробка персональних даних, що містяться в інформаційній системі персональних даних або витягнутих з такої системи, вважається здійсненою без використання засобів автоматизації (неавтоматизованої), якщо такі дії з персональними даними, як використання, уточнення, поширення, знищення персональних даних щодо кожного із суб'єктів персональних даних, здійснюються за безпосередньої участі людини.
Обробка персональних даних не може бути визнана яка здійснюється з використанням засобів автоматизації тільки на тій підставі, що персональні дані містяться в інформаційній системі персональних даних або були витягнуті з неї.
Персональні дані під час їх обробки, здійснюваної без використання засобів автоматизації, повинні відокремлюватися від іншої інформації, зокрема шляхом фіксації їх на окремих матеріальних носіях персональних даних, у спеціальних розділах або на полях форм (бланків).
При фіксації персональних даних на матеріальних носіях не допускається фіксація на одному матеріальному носії персональних даних, мету обробки яких свідомо не сумісні. Для обробки різних категорій персональних даних, яка здійснюється без використання засобів автоматизації, для кожної категорії персональних даних повинен використовуватися окремий матеріальний носій. p align="justify"> Особи, які здійснюють оброблення персональних даних без використання засобів автоматизації (в тому числі працівники Товариства або особи, які здійснюють таку обробку але договору з Товариством), повинні бути проінформовані про факті обробки ними персональних даних, обробка яких здійснюється Товариством без використання засобів автоматизації, категоріях оброблюваних персональних даних, а також про особливості і правила провадження такої обробки, встановлених нормативними правовими актами федеральних органів виконавчої влади, органів виконавчої влади суб'єктів Російської Федерації, а також локальними правовими актами організації (за їх наявності).
При використанні типових форм документів, характер інформації в яких передбачає або допускає включення в них персональних даних (далі - типова форма), повинні дотримуватися такі умови:
типова форма або пов'язані з нею документи (інструкція але її заповнення, картки, реєстри і журнали) повинні містити відомості про мету обробки персональних даних, яка здійснюється без використання засобів автоматизації; ім'я (найменування) та адресу Товариства; прізвище, ім'я, по батькові та адреса суб'єкта персональних даних; джерело отримання особистих их даних; терміни обробки персональних даних; перелік дій з персональними даними, які будуть відбуватися в процесі їх обробки; загальне опис використовуваних Товариством способів обробки персональних даних;
типова форма повинна передбачати поле, в якому суб'єкт персональних даних може поставити відмітку про свою згоду на обробку персональних даних, здійснювану без використання засобів автоматизації, - при необхідності отримання письмової згоди на обробку персональних даних;
типова форма повинна бути складена таким чином, щоб кожен із суб'єктів персональних даних, що містяться в документі, мав можливість ознайомитися зі своїми персональними даними, що містяться в документі, не порушуючи прав і законних інтересів інших суб'єктів персональних даних;
типова форма повинна виключати об'єднання полів, призначених для внесення персональних даних, мету обробки яких свідомо не сумісні.
При несумісності цілей неавтоматизованої обробки персональних даних, зафіксованих на одному електронному носії, якщо електронний носій не дозволяє здійснювати обробку персональних даних окремо від інших зафіксованих на тому ж носії персональних даних, повинні бути вжиті заходи але забезпечення роздільної обробки персональних даних, зокрема:
при необхідності використання або поширення певних персональних даних окремо від знаходяться на тому ж матеріальному носії інших персональних даних ...
