Перейти до змiсту
 

Захист баз персональних даних. А що таке “база персональних даних”?

Ця публікація продовжує тему захисту персональних даних. В попередній статті на цю тему ми спробували з’ясувати, що підпадає під визначення персональних даних (я там багато жалівся, що це неможливо чітко окреслити).

Зараз же піде мова про бази персональних даних. Тобто замало, щоб ви вирішили, що у вас є персональні дані. Ці дані мають бути сформовані у бази – і тоді вони підпадуть під дію цього закону.

Що є базою персональних даних

Захист баз персональних даних. А що таке “база персональних даних”?

Що є базою персональних даних у розумінні Закону «Про захист персональних даних»? Це визначення подається у абзаці другому статті 2 Закону:

  • «база персональних даних – іменована сукупність упорядкованих персональних даних в електронній формі та/або у формі картотек персональних даних».

З рекомендацій Міністерства юстиції (у підпорядкуванні якого знаходиться Державна служба з питань захисту персональниї даних) випливає, що база персональних даних є упорядкованою сукупністю логічно пов’язаних даних про фізичних осіб:

  • що зберігаються та обробляються відповідним програмним забезпеченням, є базою персональних даних в електронній формі ;
  • що зберігаються та обробляються на паперових носіях інформації, є базою персональних даних у формі картотек .

Картотекою персональних даних є будь-який структурований масив персональних даних, що є доступним з визначеними критеріями, незалежно від того, чи є такий масив централізованим, децентралізованим або розділеним на функціональних або географічних засадах

Такі дані мають бути структуровані за визначеними критеріями, що стосуються фізичних осіб, щоб забезпечити легкий доступ до відповідних персональних даних.

Персональні дані одночасно можуть бути упорядковані і в електронній формі, і в формі паперової картотеки.

Виходить, якщо у вас персональні дані є впорядковані і зберігаються у вигляді картотеки або у вигляді електронного списку – це є базою персональних даних.

Більш зрозумілим буде це на такому прикладі. Коли працівник влаштовується на роботу, він подає свої дані – прізвище, ім’я, адресу, телефони, дані паспорту, ідентифікаційний код, дані про освіту та попередню роботу та ін. Ці дані Мінюст пропонує вважати персональними, і ми можемо з цим погодитись.


І коли кадровик підприємства чи інша особа, наприклад, сам роботодавець-фізична особа, ці дані записують на картках і зберігають у себе – то це вже буде базою персональних даних.

А якщо ці дані будуть у вигляді електронних баз? Тобто, простіше кажучи, введені до комп’ютера? Якщо ви будете мати список з персональними даними у вигляді електронної таблиці або в певній програмі – вони теж стають базою персональних даних у розумінні цього Закону.

Якщо ж у суб’єкта наявні персональні дані, але вони не систематизовані, не впорядковані (не важливо – на папері чи в електронному виді) – це дає підстави вважати, що така інформація не є базою даних.

Про це ж каже і Мінюст: «Такі дані мають бути структуровані за визначеними критеріями, що стосуються фізичних осіб, щоб забезпечити легкий доступ до відповідних персональних даних». Тоді вони будуть базою даних, а не просто набором якихось даних.

Жарт дня на сьогодні:

Вчені нарешті довели: насправді чоловіки визнають наявність жіночої інтуїції, але називають її по-своєму: “накаркала”.

 Здається, до жіночої інтуїції  міжкімнатні двері не мають нічого, але ж спробуйте не придбати межкомнатные двери, які сподобались дружині.  Тоді ви одразу взнаєте про всі переваги цих самих дверей, і заодно почуєте багато цікавого про себе. Ось тут інтуїція не підводить – в цьому випадку міжкімнатні двері доведеться придбати :-)

Щоб у звітах був прогрес – підпишись на RSS! (він же – на  електронну пошту)

Щоб новин відчути вітер – зафоловтесь на мій TWITTER!

З повагою, Консультант

Дякую, що додали цю статтю в:
РћРїСѓР±Р»iкувати Сѓ twitter.com Написати в своему блозi livejournal

Написати коментар

XHTML: Ви можете використовувати теги: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>