Хранение персональных данных садоводов
14.03.2024
Особенности хранения персональных данных владельцев садовых участков в электронном виде или на бумажных носителях
Меры по обеспечению защиты персональных данных физических лиц – владельцев участков на территории СНТ, при их обработке, совпадают с мерами по защите данных работников организации. Необходимо, чтобы в организации были приняты, требуемые по закону меры защиты персональных данных, и в этой связи возникает вопрос о способе хранения данных: хранение на электронных носителях или на бумажных. Перечень мер по хранению персональных данных напрямую зависит от способа хранения.В отношении данных на бумажных носителях, достаточно ограничить и контролировать физический доступ к ним, например, хранить их в сейфе, доступ к которому будет только у лиц, допущенных к обработке данных на основании приказа товарищества.
Намного сложнее организовать защиту электронных данных. Прежде всего, потребуется определить тип угрозы безопасности персональных данных и, исходя из этого, подобрать один из четырех уровней защищенности. Подлежат применения Требования к защите персональных данных при их обработке в информационных системах, утвержденные Постановлением Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных». От уровня защищенности будет зависеть конкретный комплекс мер, которые должны применяться, включая специальные требования к программному обеспечению и компьютеру, который будет использоваться для хранения данных.
Также для защиты электронных данных необходимо будет взаимодействовать с госсистемой обнаружения, предупреждения и ликвидации последствий кибератак на информресурсы РФ. В частности, через нее необходимо сообщать об инцидентах, из-за которых произошла неправомерная передача (предоставление, распространение, доступ) персональных данных (ч. 12 ст. 19 Закона о персональных данных). При таком взаимодействии нужно руководствоваться Порядком, утвержденным Приказом ФСБ России от 13.02.2023 № 77.
Наиболее распространенная практика среди садоводческих товариществ по хранению персональных данных – это хранение на бумажных носителях, которое наименее затратно и технически не сложное.
Юристы сервиса «Наше садоводство» окажут необходимую консультационную поддержку, помогут разработать документацию, связанную с обработкой персональных данных, а также сервис предоставляет услугу бесплатного сайта для СНТ, на котором можно разместить документы и положения, касающиеся сбора и обработки.
Дополнительные материалы:
"Обработка персональных данных в СНТ"
"Данные должника СНТ для обращения в суд"
"Правила размещения документов и реестра членов СНТ"
"Порядок действий при взыскании задолженностей по взносам"