Конференция по вопросам информационной безопасности Четверг, 21.11.2024, 22:56
Главная
| Forum RSS
Меню сайта

Скачать

Поиск
[ Новые сообщения · Участники · Правила форума · Поиск · Forum RSS ]
  • Страница 1 из 1
  • 1
Модератор форума: Kostik, anvolkov  
Форум » Персональные данные » Общие вопросы » Кадры решают ???
Кадры решают ???
asd (Аедрей)Дата: Понедельник, 12.04.2010, 09:44 | Сообщение # 1
Сержант
Группа: Пользователи
Сообщений: 32
Репутация: 8
Статус: Offline
152-фз ст.22
Оператор вправе осуществлять без уведомления уполномоченного органа по защите прав субъектов персональных данных обработку персональных данных:
1) относящихся к субъектам персональных данных, которых связывают с оператором трудовые отношения;

Из это следует, что мы не должны влючать в уведомление ПДн работников нашего учреждения? а только конрагентов, людей обратившихся к нам за той или иной услугой,

 
anvolkov (Алексей Волков)Дата: Понедельник, 12.04.2010, 11:43 | Сообщение # 2
Генерал-майор
Группа: Модераторы
Сообщений: 143
Репутация: 102
Статус: Offline
Если Вы отправляете уведомление в Роскомнадзор - то отправляйте полный перечень ПДн. Равно как и если Вы решили получать согласие субъектов на обработку ПДн - то берите согласие на полный перечень ПДн и полный перечень действий, совершаемых с ними. К Вам будет меньше вопросов и Вы существенно облегчите себе жизнь. В первом случае, в уведомлении должен быть сокращенный до категорий вариант детализированного перечня ПДн, утвержденного в Вашей организации. Во втором случае - при указании перечня ПДн в согласии, не затрагиваемого трудовым договором, Вы сильно рискуете. Практика говорит о том, что если оператор утверждает, что он обрабатывает ПДн, не требуемых согласия, РКН проводит мощный "перетряс" организации и находит ПДн, не входящие в рамки трудовых договоров. Обработка ПДн без согласия субъекта - серьезное нарушение. При формировании "частичного" согласия Вам предстоит подготовить четкое обоснование на какие данные Вам требуется согласие, а на какие - нет. Зачем Вам это надо? Более того, перечень действий, указанных в согласии, распространяется только на те ПДн, которые в нем указаны. Поэтому: отправляете уведомление - отправляйте все. Берете согласие - берите на все.
 
asd (Аедрей)Дата: Понедельник, 12.04.2010, 12:44 | Сообщение # 3
Сержант
Группа: Пользователи
Сообщений: 32
Репутация: 8
Статус: Offline
спасибо. Возмем все на всех.

Добавлено (12.04.2010, 12:44)
---------------------------------------------
Подскажите еще пожалуйста, как лучше сделать, на разных форума, в примерах документов по разному...
получается нужно два положения принять:

Положение об организации работы с ПДн ....
Положение по организации и проведению работ по обеспечению безопасности ПДн при их обработке в ИСПдн ...

или можно совместить? почему спрашиваю, потому что у нас отдел кадров ни кому ни чего не говоря, отправил уведомление в котором перечислил только ПДн работников, без контрагентов, утвердил положение в котором ни слова про зщиту ПДн, а только расписано как ведет работу Отдел кадров с ПД....

И еще скажите каждое Юр лицо должно отправить уведомление или можно одно на всех. я имею ввиду случай когда в администрации есть и упр сел. хоз. и комитет по имущесту, и управление финансов, и соц. защита.... отделные юр лица.

 
Andrey_cm (Андрей)Дата: Понедельник, 12.04.2010, 13:31 | Сообщение # 4
Лейтенант
Группа: Пользователи
Сообщений: 47
Репутация: 18
Статус: Offline
Если по отделу кадров, то лучше взять "Положение о защите персональных данных работника". Готовые положения в интернете выложены на многих HR сайтах.
Что касается "Положения по организации и проведению работ по обеспечению безопасности ПДн при их обработке в ИСПдн", то оно упоминалось в "Рекомендациях" ФСТЭКа, которых сейчас нет.
 
Kostik (Иванов Константин)Дата: Понедельник, 12.04.2010, 13:42 | Сообщение # 5
Генералиссимус
Группа: Администраторы
Сообщений: 130
Репутация: 104
Статус: Offline
Я бы даже сказал "Положение по обработке и защите персональных данных" тогда Вы точно перекроете этим документом два вышесказанных.
 
Andrey_cm (Андрей)Дата: Понедельник, 12.04.2010, 13:44 | Сообщение # 6
Лейтенант
Группа: Пользователи
Сообщений: 47
Репутация: 18
Статус: Offline
С работниками вообще есть некоторые сложности. По сути трудовой договор - это тоже договор.
Статья 6. Условия обработки персональных данных
2. Согласие субъекта персональных данных, предусмотренное частью 1 настоящей статьи, не требуется в следующих случаях:
2) обработка персональных данных осуществляется в целях исполнения договора, одной из сторон которого является субъект персональных данных;
Под этим пунктом казалось бы можно не брать согласия с работника, но если почитать ТК
Статья 86. Общие требования при обработке персональных данных работника и гарантии их защиты
4) работодатель не имеет права получать и обрабатывать персональные данные работника о его политических, религиозных и иных убеждениях и частной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со статьей 24 Конституции Российской Федерации работодатель вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласия;
 
asd (Аедрей)Дата: Понедельник, 12.04.2010, 13:50 | Сообщение # 7
Сержант
Группа: Пользователи
Сообщений: 32
Репутация: 8
Статус: Offline
а как быть с этим
Quote (asd)
И еще скажите каждое Юр лицо должно отправить уведомление или можно одно на всех. я имею ввиду случай когда в администрации есть и упр сел. хоз. и комитет по имущесту, и управление финансов, и соц. защита.... отделные юр лица.
 
anvolkov (Алексей Волков)Дата: Понедельник, 12.04.2010, 16:41 | Сообщение # 8
Генерал-майор
Группа: Модераторы
Сообщений: 143
Репутация: 102
Статус: Offline
Одно юрлицо - одно уведомление. Подписывается руководителем этого юрлица. Иного просто быть не может.
 
Форум » Персональные данные » Общие вопросы » Кадры решают ???
  • Страница 1 из 1
  • 1
Поиск:

Copyright Ivanov Konstantin © 2024Используются технологии uCoz