Определения в законе довольно странные, в этом Вы правы. Видимо, законотворцы, которые их писали, сами в них запутались. Что будем делать? Послушаем как всегда в таких случаях регуляторов. 1. Автоматизированная обработка - это обработка, в результате которой для субъекта ПДн принимаются решения, порождающие юридически значимые последствия БЕЗ УЧАСТИЯ ЧЕЛОВЕКА.
2. Обработка с использованием средств автоматизации - где используются технические средства (ПК), но все юридические решения проходят через человека-оператора этих средств.
3. Неавтоматизированная обработка - где нет технических средств (бумажный архив).
Поэтому: 1 и 2 - это 781е ПП, 3 - 687 ПП. Вернемся к определению из 687го.
"если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека"
Вопрос в том, к чему справедливо было бы отнести пункт 2. Нам бы очень хотелось, чтобы это был пункт 3, не так ли? Опять слушаем регуляторов.
Если стоит один ПК а в нем база данных, то: уничтожится она может и без участия человека (например полетел хард, сбой в файле и т.д.). Уничтожится может и бумажный архив, например, при пожаре или затоплении. Однако если будут выполнены требования 687, вероятность этого будет сведена к минимуму. А вот для ПК 687е не подойдет - надо принимать дополнительные меры - резервирование, защиту электропитания и т.д. В 687 этого нет. Одно условие уже не выполняется, а значит, увы.
Про "не может быть признана" - это в случае, когда, например, в ИС ХРАНЯТСЯ данные и и имеется ОСНОВНОЙ БУМАЖНЫЙ архив, а при обработке они из ИС ИЗВЛЕКАЮТСЯ (конечно, сейчас это трудно представить, но всякие системы имеются). То есть уничтожение данных на ПК НИКАК не повлияет на права и свободы субъекта ПДн. В Вашем случае, конечно, можно попытаться "подвести" отдельно стоящие ПК под это, однако неизвестно, как поведут себя регуляторы.
На самом деле, для того, чтобы это сработало, необходимо привести ПК к виду печатных машинок: если ПК не в сети либо на ПК установлены ТУшные антивирусы и файрволлы (лучше не в сети), аппаратно отключены все съемные носители информации и установлен пароль на БИОС, доступ пользователей к ОС ПК жестко ограничен, удалено все лишнее и нелицензионное ПО, системные блоки опечатаны и регулярно проверяются, на ПК имеются только типовые формы договоров, которые не сохраняются с изменениями на жесткий диск, а сами ПК регулярно проверяются на предмет соответствия требованиям безопасности с составлением актов - то можно сказать, что у Вас печатные машинки с ЖК монитором, которые используются исключительно для подготовки бумажных документов.
Дерзайте!
