Неавтоматизированная обработка персональных данных - что это?
Признаки того, что обработка персданных - неавтоматизированная
Согласно п. 1–2 Положения (утв. Постановлением № 687), неавтоматизированной признаётся обработка, при которой:
- Действия с персданными(использование, уточнение, распространение, уничтожение) осуществляются при непосредственном участии человека.
- Данные могут быть извлечены из информационной системы, но сам процесс не задействует программно-аппаратные средства.
- Носителями информации выступают: бумажные документы, электронные файлы на съёмных носителях (флешки, диски), картотеки, журналы.
Ключевым признаком является невозможность обработки без человеческого вмешательства на каждом этапе.
Примерами неавтоматизированной обработки являются:
- Ведение бумажных журналов(например, регистрация посетителей на проходной).
- Заполнение анкет, бланков, формвручную (медкарты в поликлиниках, кадровые документы).
- Хранение персональных дел сотрудниковв сейфах или архивах.
- Физическая передача документовмежду отделами (например, отправка договоров почтой).
Требования к организации процесса неавтоматизированной обработки
Постановление №687 и ФЗ-152 устанавливают строгие правила:
- Документы необходимо хранить раздельно:
- На одном носителе (например, бумажном бланке) нельзя фиксировать персданные с несовместимыми целями(например, медицинские данные и финансовые сведения).
- Для каждой категории данных — отдельный материальный носитель.
- Оформление документов с типовыми формами (анкеты, согласия) должны включать:
- Цели обработки, ФИО и адрес оператора;
- Поле для отметки о согласии субъекта персональных данных.
- Необходима защита носителей:
- Документы хранят в запираемых сейфах, доступ к которым имеют только уполномоченные сотрудники.
- Обязательна инструкция по физической охране помещений, где хранятся личные данные.
- Уничтожение данных. Проводится комиссионно с оформлением акта об уничтожении (например, шредирование бумаг).
Отличия от автоматизированной обработки
|
Критерий |
Неавтоматизированная обработка |
Автоматизированная обработка |
|
Инструменты |
Бумага, ручные операции |
ПО, базы данных, алгоритмы ИИ |
|
Скорость |
Низкая, ограничена человеческим ресурсом |
Высокая, подходит для больших массивов |
|
Риск ошибок |
Высокий (человеческий фактор) |
Снижен за счёт автоматизации |
|
Контроль |
Прямой визуальный надзор |
Требует мониторинга программных процессов |
Обязанности операторов и сотрудников
Оператор или организация должны:
- Разработать локальные акты:
- Инструкцию по неавтоматизированной обработке персональных данных;
- Перечень лиц с доступом к данным.
- Обучить сотрудников правилам работы с носителями и ответственности за нарушения.
Сотрудники обязаны соблюдать принцип раздельного хранения. Кроме того, они должны немедленно сообщать о утечках или повреждении носителей.
Риски нарушений при неавтомазированной обработке и санкции за их совершение
Среди типичных нарушений можно отметить следующие:
- Объединение несовместимых данных на одном носителе;
- Отсутствие согласия субъекта персональных данных в типовых формах;
- Хранение документов в незащищённых местах.
За нарушения предусмотрены наказания по ст. 13.11 КоАП РФ:
- Штрафы до 300 тыс. руб. для юрлиц;
- Приостановка деятельности до 90 суток
Почему это актуально в 2025 году?
Несмотря на цифровизацию, неавтоматизированная обработка остаётся востребованной в сферах с повышенными требованиями к конфиденциальности (медицина, кадровый учёт) или при работе с уязвимыми группами (пенсионеры, дети).
Её правильная организация:
- Соответствует принципам законности и минимальной достаточности (ст. 5 ФЗ-152);
- Позволяет контролировать каждый этап работы с данными;
- Снижает киберриски, так как исключает утечки через взлом ПО.
