Материальные носители персональных данных
Материальными носителями персональных данных могут быть
- бумажные документы (анкеты, заявления, договоры, справки и т.д.),
- электронные носители (компьютеры, ноутбуки, смартфоны, планшеты, флешки, CD/DVD диски и т.д.),
- аудио- и видеозаписи (голосовые и видеофайлы),
- фотографии и изображения (фотографии, сканы документов и т.д.),
- технические устройства (видеокамеры, диктофоны, сканеры и т.д.),
- фото-, кино- и аудиоплёнки,
- другие материальные носители, которые могут содержать персональные данные (например, карты доступа к помещениям, бейджи, удостоверения личности и т.д.).
Персональные данные - это любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Учет бумажных носителей персональных данных
Любой документ, содержащий персональные данные, является конфиденциальным документом и подлежит обязательному учету.
Для обеспечения физической сохранности бумажных носителей (документов) ПДн, предотвращения их хищения, а также для недопущения разглашения содержащихся в них сведений, они должны храниться в сейфах, шкафах или тумбах, запираемых на ключ.
Рабочее место работников, обрабатывающих персональные данные, должно быть организовано таким способом, чтобы исключить просмотр документов с персональными данныами, лицами, которые не допущены к обработке персональных данных.
Учет бумажных носителей персональных данных должен проводиться в соответствии с требованиями законодательства о персональных данных. Каждый бумажный носитель должен быть оформлен в виде дела или досье, на котором указывается информация о субъекте персональных данных, организации, которая собирает и обрабатывает эти данные, а также о целях и способах обработки этих данных.
Дела и досье с бумажными носителями персональных данных должны храниться в закрытых помещениях с ограниченным доступом.
Доступ к этим документам должен быть разрешен только лицам, уполномоченным на обработку персональных данных.
Для учета бумажных носителей персональных данных могут использоваться специальные программы учета и хранения документов, которые позволяют автоматизировать процесс управления бумажными носителями персональных данных и обеспечить их безопасность. Важно также проводить регулярную инвентаризацию бумажных носителей персональных данных с целью выявления возможных утерь или несанкционированного доступа к ним.
Учет машинных носителей персональных данных
Учет машинных носителей персональных данных также должен проводиться в соответствии с требованиями законодательства о персональных данных.
Учету подлежат следующие типы машинных носителей персональных данных:
- отчуждаемые носители информации: жесткие магнитные диски, твердотельные накопители (SSD-диски) гибкие магнитные диски, магнитные ленты, USB-флеш-накопители, карты флеш-памяти, оптические носители (CD, DVD, Blu-ray);
- неотчуждаемые носители информации: жесткие магнитные диски и твердотельные накопители.
Каждому машинному носителю, содержащему персональные данные должен присваиваться уникальный учетный номер.
Учетный номер и гриф Конфиденциально наносятся на носитель информации или его корпус. Если невозможно маркировать непосредственно машинный носитель данных, то маркируется упаковка, в которой хранится носитель.
После стирания персональных данных (по достижению цели обработки персональных данных) машинные носители продолжают использоваться наравне с другими машинными носителями информации ограниченного доступа. В последующем эти носители повторно используются для записи информации ограниченного доступа.
Каждый машинный носитель, на котором содержатся персональные данные, должен быть оформлен в виде записи в журнале учета машинных носителей.
В журнале учета машинных носителей должна быть указана информация о субъекте персональных данных, организации, которая собирает и обрабатывает эти данные, а также о целях и способах обработки этих данных. Также в журнале учета должны быть указаны дата и время передачи машинного носителя, а также данные о лице, которому был передан машинный носитель.
Машинные носители персональных данных должны храниться в закрытых помещениях с ограниченным доступом. Доступ к этим носителям должен быть разрешен только лицам, уполномоченным на обработку персональных данных.