Немножко истории...
Как мы знаем, причинами создания 152-ФЗ были не крупные утечки ПДн граждан через налоговую, ГИБДД, паспортные столы, а ратификация Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных.
Третья статья евроконвенции даёт право участникам на выбор необязательных "бонусов":
a) применять конвенцию к архивам;
b) применять конвенцию к ИП, акционерам, членам обществ и ассоциаций и т.д.;
c) применять конвенцию к неавтоматизированной обработке.
152-ФЗ архивы не рассматривает, а вот к неавтоматизированной обработке относится по-особому:
В 1 ст. 152-ФЗ была добавлена оговорка к последнему бонусу - подобная обработка должна соответствовать характеру действий с ПДн "как в электронной базе данных", т.е. ПДн должны быть систематизированы и должен существовать алгоритм поиска ПДн. К такой неавтоматизированной обработке могут относится только картотеки.
Последнее уточнение появилось в 152-ФЗ в июльской поправке (261-ФЗ), что лишний раз подтверждает правильность рассуждений и указывает направление, в котором "течёт мысль законотворцев".
Существует, правда, ПП 687, которое никак не выделяет картотеки, да и вообще непонятно на что конкретно распространяется, однако это ПП сделано во исполнение 152-ФЗ и нормы федерального закона, в этом случае, имеют большую силу, чем постановления правительства.
Так что же это всё значит?
Значит это то, что:
- Если бумажные документы с перс.данными у вас сложены "стопочкой", то все требования федерального закона, включая согласия, уведомления, ответственных и мероприятия по защите, на вас не распространяются :);
- Если у вас письма с перс.данными - они за рамками 152-ФЗ;
- Если трудовые книжки, анкеты и ксерокопии вы храните не по алфавиту - забудьте о 152-ФЗ!
Типа - если у вас бардак в бумажных документах можете не парится и про 152-ФЗ. :)
ОтветитьУдалитьРеально - в большинстве организаций есть журналы учета входящих и исходящих писем, журналы учета личных дел. -> систематизация и поиск.
Так что добро пожаловать в 152-ФЗ.
При передаче писем и дел в архивы, как правило они описываются таким образом чтобы обеспечить -> систематизация и поиск.
ну так и что, что при передаче доков в архив они описываются и есть систематизация? архивное дело все равно вне сферы действия.
ОтветитьУдалитьмне кажется, систематизироваться и индексироваться должны именно пдн. Т.е. картотека по фамилиям, а не по номерам договоров. Т.ч. учет писем имхо не подпадает.
ОтветитьУдалитьархивы вне 152-фз.
тут очень не хватает прецендентов, конечно. =)
Если это письма от абонентов, клиентов, то как правило в журнале учитываются и ФИО -> поиск ПДн -> 152-ФЗ
ОтветитьУдалитьЕсли переписка между юр.лицами - то действительно там никакой систематизации ПДн нет.
Если ведется учет личных дел, то в журнале регистрируются ФИО и есть поиск ПДн. Иначе нафига нужны личные дела если они не поволяют найти ПДн сотрудника? -> 152-ФЗ
Если больница ведет учет выданных справок в журнале и указывает там ПДн -> 152-ФЗ
Если при входе на територию ксерите паспорт и потом кидаете в коробку на память -> нет 152-ФЗ
Если при входе на территорию вы ведете журнал учета посетителей в которых записаны ФИО -> 152-ФЗ
Могу Вам, Артем, подсказать, что кроме проверок 152-ФЗ, РКН еще и другие законы и постановления проверяет. Так что сфера их проверок очень широкая, поэтому и идут они туда, где есть перс. данные, (отдел кадров и т.д.). Не вводите в заблуждение народ!!!!
ОтветитьУдалитьЕсть административный регламент проверок РКН и там чётко сказано что и как они проверяют. Ничего более того, что указано в 152-ФЗ и подзаконных актах, проверять они не имеют право (см. п.7.11 регламента и 294-ФЗ).
УдалитьЧасто организации просто этого не знают, а проверяющие могут пользоваться своей властью (что, кстати, есть административное правонарушение).