Защита персональных данных: популярные нарушения

Государственная служба Украины по вопросам защиты персональных данных в письме от 05.02.2013 г. № 11/257-13 предоставила информацию об основных положениях законодательства по обработке и защите персональных данных, которые обычно не соблюдаются, сообщает Интерактивная бухгалтерия.

В частности, среди них Госслужба выделила следующие:

владелец персональных данных обязан уведомлять уполномоченный государственный орган по вопросам защиты персональных данных о каждом изменении сведений, необходимых для регистрации соответствующей базы, не позднее чем через 10 рабочих дней со дня наступления такого изменения;
на предприятии (в учреждении, организации) обработку персональных данных могут осуществлять только лица, у которых должностной инструкцией или другими внутренними документами определены обязанности осуществления обработки персональных данных;
собственник базы персональных данных должен, прежде чем осуществлять обработку персональных данных, получить согласие субъекта персональных данных на обработку таких данных;
перед тем как получать у субъекта согласие на обработку персональных данных, владельцу и/или распорядителю персональных данных необходимо определить, нет ли других правовых оснований для обработки персональных данных. Например, обработка персональных данных работников предприятия с целью обеспечения реализации трудовых отношений не требует согласия, однако если предприятием собираются персональные данные, не предусмотренные трудовым законодательством, необходимо получить согласие работников на обработку таких данных;
обеспечение защиты помещений, в которых находятся персональные данные, как в электронной форме, так и в форме картотек (например, оборудование замками дверей в помещениях, шкафах и сейфах).