Якщо ви працюєте із персональними даними, то важливим компонентом такої роботи є системний аналіз діяльності у цій сфері та ризиків, які можуть виникати для осіб, кому вони належать.
Проаналізувавши, як функціонує інформація від збору до видалення, можна зрозуміти проблеми та зменшити негативні наслідки.
Тому потрібно періодично описувати всі процеси роботи з даними.
Для цього необхідно відповісти на запитання:
– Яка сфера діяльності, завдання та повноваження організації в контексті обробки персональних даних?
– Яка правова основа для збору / обробки даних?
– Які цілі збору / обробки даних? (опис усіх цілей)
– Які види та категорії даних збираються?
– З яких джерел збирається інформація? (перелік усіх можливих джерел)
– Які категорії осіб, чиї дані збираються? (конкретні цільові групи)
– Які процеси передбачають обробку персональних даних? (наприклад, реєстрація, накопичення, поширення, передача тощо. Необхідно описати всі ці процеси та оцінити на відповідність закону)
– Яка форма обробки персональних даних? (паперова, автоматизована або змішана)
– Перелік осіб, що беруть участь в обробці даних і мають доступ до них (П.І.Б. осіб, які мають доступ до баз та працюють з ними)
– Яким чином забезпечуються права суб’єктів персональних даних? (відповідно до статті 8 Закону про захист даних)
– Відповідальна особа за обробку даних (повноваження, сфера відповідальності та напрями роботи)
– Де зберігається та накопичується інформація? (інформаційні ресурси та їхня локалізація)
– Які терміни зберігання інформації?
– Який порядок доступу до даних з боку третіх осіб? (наявність відповідних правил чи інструкцій щодо процедур передачі даних)
– Які внутрішні розпорядчі документи регулюють процес обробки даних?
– Який порядок видалення інформації?
Аналіз діяльності – це один із основних організаційних заходів. Серед інших: розробка організаційно-розпорядчих документів, призначення відповідальної особи за обробку персональних даних, розробка правил внутрішнього контролю та впорядкування діяльності щодо передачі даних третім особам.
Більше інформації читайте у посібнику “Захист персональних даних в органах місцевого самоврядування: стандарти і кроки впровадження”: https://umdpl.info/wp-content/uploads/2022/10/ZAHYST-PERSONALNYH-DANYH-V-ORGANAH-MISTSEVOGO-SAMOVRYADUVANNYA-standarty-i-kroky-vprovadzhennya.pdf
Проект реалізується за підтримки Фонду сприяння демократії Посольства США в Україні. Погляди учасників заходу не обов’язково збігаються з офіційною позицією уряду США.