Що відноситься до персональних даних фізичної особи: опис, перелік і особливості

Згоду

Необхідно запам’ятати, що суб’єкт персональних даних – це фізична особа. І без його дозволу (або з боку суду в певних моментах) вони не повинні потрапити в руки третіх осіб, нехай це навіть рядовий кадровий працівник підприємства. Будь-які операції з інформацією допускаються тільки при наявності згоди. Особливо багато проблем у зв’язку з цим виникло у кадрових агентств. Адже їм зараз формально заборонено користуватися доступними відкритими базами даних, які можна знайти у Світовій мережі, оскільки вони не отримували від потенційного працівника згоду на використання їх інформації. Хоча, формально, отримувати письмову згоду на обробку не потрібно. Але існує ймовірність судового спору, тому дуже бажано, щоб цей факт мав фізичну форму у вигляді паперу.

Безпека обробки

Законодавством передбачено, що будь-який оператор персональних даних зобов’язаний приймати потрібні технічні та організаційні заходи, які дозволять захистити інформацію від випадкового або несанкціонованого доступу до них сторонніх осіб. Особлива увага приділяється тому, що вони можуть бути змінені, знищені, блоковані, копированы, поширені або ж з ними будуть здійснені інші неправомірні дії. Про це йдеться в першому пункті частини дев’ятнадцятої статті базового закону. Це досить складно організувати з фінансової і організаційної точки зору. Так, структура повинна забезпечити захист на основі виявлених загроз, а також залежно від класу інформаційної системи, де зберігаються дані. Також необхідно розробити регламенти роботи і положення щодо захисту обробки. Крім документаційної роботи потрібно працювати над підвищенням кваліфікації працівників, які займаються даними. Не слід забувати і про вимоги до інженерно-технічної безпеки приміщення, де буде зберігатися інформація. У цілому необхідно визнати, що ця система є надзвичайно громіздкою і дуже ускладненою. Зустрічаються навіть нарікання, що деякі вимоги не потрібні навіть державі.