Блокирование персональных данных: что это и как проводить

Когда работаете с персональными данными сотрудников, соблюдайте утвержденный порядок получения, передачи, хранения и уничтожения персданных. Специалисты Системы Главбух рассказали, как организовать обработку персональных данных.
Что такое блокирование персональных данных
Блокирование персональных данных — это временное прекращение обработки данных, за исключением случаев, когда обработка необходима для уточнения персональных данных. Проще говоря, данные остаются в системе, но доступ к ним ограничен. Законодатель определяет этот термин в сфере персональных данных, ссылаясь на Федеральный закон № 152-ФЗ «О персональных данных».
Когда компания должна блокировать персональные данные
Компании обязаны блокировать персональные данные в следующих случаях:

нарушение прав субъекта данных. Например, если субъект подал жалобу на неправильное использование его данных,запрос субъекта данных. Пользователь может потребовать блокировку своих данных,внутренние проверки и аудиты. В случае обнаружения нарушений в обработке данных.

Рассмотрим несколько примеров, когда потребуется блокировка персданных:

Пользователь обратился с жалобой на некорректное использование его данных. В этом случае компания должна провести внутреннюю проверку и временно заблокировать доступ к спорным данным.
Аудит компании выявил несоответствие требованиям закона. Все персональные данные, обработка которых нарушает закон, должны быть заблокированы до устранения нарушений.

Порядок блокировки персональных данных
Процесс блокирования персональных данных требует тщательной подготовки. Компания должна:

Определить ответственных лиц за процесс блокировки данных.
Разработать внутренние регламенты и процедуры, описывающие порядок блокировки.
Обучить персонал правильному использованию и защите данных.

Процесс блокировки данных можно разбить на несколько этапов:

Идентификация данных. Определение конкретных данных, подлежащих блокировке.
Техническая реализация. Настройка систем и программного обеспечения для блокировки данных.
Документирование процесса. Ведение журналов и отчетов о проведенной блокировке.

Рассмотрим каждый этап блокирования персональных данных подробнее.
Шаг 1: Идентификация данных
На этом этапе компания должна определить, какие персональные данные необходимо заблокировать. Это может включать информацию о клиентах, сотрудниках или партнерах. Какие сведения необходимо запретить использовать, можно узнать из специального запроса на блокировку персданных. Образец такого документа смотрите ниже.
Скачать образец запроса
Шаг 2: Техническая реализация
Для технической реализации блокировки компания должна использовать специализированное программное обеспечение и настроить доступы в системах таким образом, чтобы заблокированные данные были недоступны для обработки.
Шаг 3: Документирование процесса
Каждый этап блокировки данных должен быть документирован. Это включает в себя создание отчетов о заблокированных данных и ведение журналов доступа к данным.
Персональные данные клиента могут быть временно разблокированы, если это необходимо для выполнения требований законодательства Российской Федерации. После разблокировки данных потребуется заново получить письменное согласие клиента на их обработку.