Security Lab

Неавтоматизированная обработка: точка или многоточие?

Неавтоматизированная обработка: точка или многоточие?
Мой хороший знакомый Kostik, главный администратор сайта mmite.3dn.ru (на котором я иногда модерирую :), вчера получил ответ на письмо, отправленное им на e-mail территориального управления Роскомнадзора. Ответ этот очень обрадовал форумчан, поэтому публикую его здесь: Вопрос: От: Kostik Отправлено: 5 августа 2010 г. 16:41 Кому: Канцелярия ТУ_ВологодскаяОбл_35 Тема: Неавтоматизированная обработка ПДн и архивное дело Здравствуйте, Не могли бы вы пролить свет, на несколько вопросов, связанных с защитой персональных данных: 1. Можно ли признать распечатку договоров и отчетов на ПК не автоматизированной обработкой ссылаясь на определение закона: Обработка персональных данных без использования средств автоматизации (неавтоматизированная) - обработка персональных данных, содержащихся в информационной системе персональных данных либо извлеченных из такой системы, если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека. P.S. Сведения заносятся в документ формата *.doc, который впоследствии распечатывается (без использования БД). Все действия выполняются на изолированном от локальной сети ПК. 2. Вопрос по архивному делу: вадминистрации имеется архивный отдел. Действие 125-ФЗ не распространяется на "отношения, возникающие при: организации хранения, комплектования, учета и использования содержащих персональные данные документов Архивного фонда Российской Федерации и других архивных документов в соответствии с законодательством об архивном деле в Российской Федерации"; но в архивном отделе есть база, в которой есть ПДн граждан обратившихся в архив за справкой Архивные запросы, т.е. регистрируются все запросы и ответы в архиве. Нужно ли оформлять все документы на эту ИСПДн? или закон на нее не распространяется? Ответ: Добрый день. По первому вопросу- это неавтоматизированная обработка. По второму вопросу: можно относить это к архивному делу. Позиция ФСТЭК по этому вопросу не известна, поэтому как они будут смотреть на этот вопрос не ясно. Управление Роскомнадзора по Вологодской области, (8172)54-89-20 rsockanc35@rsoc.ru Что положительного - так это то, что Роскомнадзор ОТВЕЧАЕТ на вопросы, посланные по электронной почте (и достаточно быстро), чего, к сожалению, пока нельзя сказать о ФСТЭК. Ключевая фраза ответа РКН выделена жирным шрифтом. Получается, что раз РКН не считает указанные случаи автоматизированной обработкой, то они находятся в его юрисдикции. Однако предупреждает, что может приехать ФСТЭК и точно так же станет все это проверять, потому как может признать такую обработку автоматизированной (с использованием средств автоматизации): по мнению ФСТЭК, персональный компьютер, установленный на рабочем месте, именно таким средством и является. Что ж, главный вывод таков: до тех пор, пока ведомства не договорятся о разделе полномочий и не выработают единое консолидированное мнение, у операторов есть все шансы, что такие "пограничные" вопросы будет проверять и Роскомнадзор, и ФСТЭК.
роскомнадзор фстэк персональные данные
Alt text

Не ждите, пока хакеры вас взломают - подпишитесь на наш канал и станьте неприступной крепостью!

Подписаться