Міністерство юстиції України затвердило типовий порядок обробки персональних даних у базах персональних даних. Відповідний наказ підписав міністр юстиції України Олександр Лавринович, передає прес-служба відомства.
Порядок встановлює загальні вимоги до захисту персональних даних під час їх обробки володільцями та розпорядниками баз персональних даних. Порядок передбачає, що обробка персональних даних може здійснюватися в автоматизованій системі або у формі картотек.
При цьому, уточнюється у повідомленні, у разі, якщо власник бази персональних даних обробляє їх в автоматизованій системі, він зобов‘язаний забезпечити захист системи від несанкціонованого доступу, а також антивірусний захист.
Працівники власника бази можуть допускатися до обробки даних лише після відповідної авторизації, тобто процедури отримання дозволу на проведення дій з обробки персональних даних. Доступ осіб, які не пройшли процедуру ідентифікації (розпізнавання користувача в системі), повинен блокуватись.
Власники баз персональних даних можуть також вести реєстрацію дій, що здійснювалися в базі - результатів ідентифікації користувачів в системі, дій з обробки персональних даних тощо.
Реєстраційні дані повинні захищатися від модифікації та знищення. Крім того, реєстраційні дані повинні зберігатися та надаватися за вмотивованою вимогою для аналізу, наприклад, у випадку перевірки. У разі, якщо обробка персональних даних здійснюється у формі картотек, власник бази зобов‘язаний зберігати картотеки у приміщеннях (шафах, сейфах), захищених від несанкціонованого доступу. Двері у відповідні приміщення повинні бути обладнані замком або контролем доступу.
Порядок обробки персональних даних визначає також способи збирання, терміни зберігання та знищення відповідних баз персональних даних. Так, до отримання згоди від суб‘єкта персональних даних на їх збір, володілець бази повинен поінформувати про мету обробки персональних даних. При цьому, володілець бази персональних даних може зберігати такі дані не більше, ніж це передбачала мета. Після цього персональні дані мають бути знищені у спосіб, який виключає подальшу можливість поновлення таких персональних даних.
На власника (розпорядника) бази персональних даних поширюються усі вимоги щодо захисту персональних даних від незаконної обробки, а також від незаконного доступу до них.
Нагадаємо, що 12 січня 2012 р. голова Держкомпідприємництва Михайло Бродський повідомляв, що Мін‘юст працює над змінами до закону "Про внесення змін до деяких законодавчих актів України щодо порушення законодавства про захист персональних даних", згідно з вимогою ЄС до України.