В ФЗ-152 указано, какие действия можно производить с личными сведениями, которые поступили в распоряжение организации. Этот список ограничен, никаких приложений и дополнений к нему нет.
Итак, оператор вправе осуществлять:
- Сбор персональных данных.
В этом случае речь идет о фактической передаче субъектом информации о себе компании.
- Запись персональных данных.
Осуществляется вручную или автоматизированным способом.
- Систематизация персональных данных.
Это определенные технические действия, за счет которых оператору становится проще обрабатывать персональную информацию.
- Накопление персональных данных.
Под этим термином понимают хранение объемов информации на бумажных носителях или с помощью автоматизированных средств вплоть до того, как она будет уничтожена.
- Хранение персональных данных.
К методам защиты при хранении информации предъявляется масса требований на законодательном уровне. Они могут быть как физическими, так и техническими.
- Уточнение персональных данных.
Это либо обновление, либо корректировка сведений.
- Извлечение персональных данных.
Речь идет о переносе сведений из хранилищ автоматизированных средств на бумажные носители.
- Использование персональных данных.
То есть сведения используются в конкретных целях.
- Передача персональных данных.
Речь идет о предоставлении доступа к информации посторонним лицам, а также о распространении сведений. Распространение ― это публикация информации для неограниченного доступа третьих лиц. Они могут получить данные с сайта, газеты и так далее. Предоставление ― это совершение аналогичных действий, но в отношении определенного количества субъектов. Предоставление определяется договором или другим методом.
- Обезличивание персональных данных.
Такой метод предусматривается системами безопасности. Обезличивание почти полностью исключает возможность извлечения личных сведений определенного субъекта из базы, общей для всех. Оно осуществляется только в случаях, когда данные обрабатывают автоматизированно. Когда применяют обезличивание, выделить информацию об определенном лице из общего массива получится только с помощью специализированных средств.
- Блокировка персональных данных.
Это прекращение практически всех действий с ПДн на какое-то время. Сведения блокируются по заявлению владельца персональных данных либо по требованию со стороны регулирующего ведомства. Если сведения заблокированы, обрабатывать их можно исключительно для уточнения.
- Удаление персональных данных.
Выполняется при корректировке личных сведений или чтобы решить определенные технические задачи.
- Уничтожение персональных данных.
Личная информация уничтожается полностью без возможности восстановления. Если информация находилась на материальных носителях ― их также уничтожают. Уничтожение выполняется по требованию владельца ПДн или когда срок обработки сведений завершается.