Пятница, 19 января 2018

Вопрос по защите персональных данных читателя На данный момент вышло много законов и постановлений о защите персональных данных, разобраться в которых не так-то просто. Меня, как работника библиотеки, интересует, как правильно защитить персональные данные читателя, занесённые в электронную базу данных. Какие персональные данные читателя можно вводить в электронную базу, не ставя при этом специальных программ по защите несанкционированного доступа к оборудованию, на котором ведется обработка персональных данных? Так как мы являемся маленькой библиотекой, то сложные и дорогостоящие системы защиты поставить мы не имеем возможности. Поэтому хотелось бы найти законный способ защиты с минимальными затратами. Договоры, заключённые с читателями в бумажном виде хранятся в сейфе и доступ к нему ограничен, как того требует закон. Какой минимум персональных данных можно ввести в электронную базу данных читателей, не ставя специальные системы защиты? Я узнавала у коллег из крупных библиотек Санкт-Петербурга, и выяснила, что они вносят следующие данные читателя: Имя Отчество Год рождения Идентификатор читателя Пол Категория Телефон E-mail Так же через интернет я пыталась проконсультироваться по этому вопросу с юристами, в режиме online. На что они ответили, что персональными данными являются все данные, не важно, в каком количестве они даются. Для нашего случая есть выход из данной ситуации, но для подробной информации они предложили приехать в Санкт-Петербург, что для меня является не удобным. Поэтому решила обратиться к вам в надежде, разобраться с этим вопросом письменно по электронной почте.

  • Просмотров: 379

В соответствии с ч. 1 ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее- ФЗ «О персональных данных») персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

В соответствии с п. 2 постановления Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» безопасность персональных данных при их обработке в информационной системе обеспечивается с помощью системы защиты персональных данных, нейтрализующей актуальные угрозы, определенные в соответствии с ч. 5 ст. 19 ФЗ «О персональных данных».

Система защиты персональных данных включает в себя организационные и (или) технические меры, определенные с учетом актуальных угроз безопасности персональных данных и информационных технологий, используемых в информационных системах.

Пунктом 4 указанного постановления предусмотрено, что выбор средств защиты информации для системы защиты персональных данных осуществляется оператором в соответствии с нормативными правовыми актами, принятыми Федеральной службой безопасности Российской Федерации и Федеральной службой по техническому и экспортному контролю во исполнение ч. 4 ст. 19 ФЗ «О персональных данных».

Таким образом, для безопасности персональных данных при их обработке требуется установление системы защиты.