23.01.2012
Затверджено типовий порядок обробки персональних даних
Мін'юст затвердив Типовий порядок обробки персональних даних у базах персональних даних, яким установлюються загальні вимоги до організаційних та технічних заходів захисту персональних даних (далі — ПД) під час їх обробки в базах персональних даних (далі — БПД) володільцями та розпорядниками БПД.
Порядком , зокрема, установлено, що обробка ПД може здійснюватися повністю або частково та/або:
— в інформаційній (автоматизованій) системі у складі інформаційно-телекомунікаційної системи із застосуванням засобів мережного захисту від несанкціонованого доступу під час обробки ПД, а також антивірусного захисту;
— у формі картотек. У цьому випадку документи, що містять ПД, формуються у справи залежно від мети обробки ПД; справи з документами, що містять ПД, повинні мати внутрішні описи документів із зазначенням мети обробки та категорії ПД; картотеки зберігаються у приміщеннях (шафах, сейфах), захищених від несанкціонованого доступу.
Про БПД ми розповідали в наших консультаціях: «Бази персональних даних фізичних осіб реєструвати доведеться практично всім» // «БТ», 2011, 49, с. 12; «Бази персональних даних: відповідаємо на актуальні запитання» // «БТ», 2011, № 52, с. 48.
(Наказ Мін'юсту від 30.12.11 р. № 3659/5, чинний з дня опублікування)