Quote (АлешКа)
Гос организации не могут такого сделать в соответствии с «Порядком проведения классификации ИСПДн» пункт 7, 2- абзац дословно: ХНПД = 2 ……., работающих в отрасли экономики Российской Федерации, в органе государственной власти, проживающих в пределах муниципального образования; Если бы не эти слова у нас был бы К3 и проблем было бы поменьше….
Вот тут не очень понятно. Если мы говорим о сотрудниках, то они попадают под ХНПД = 3: если у вас меньше 1000, или если "персональные данные субъектов персональных данных в пределах конкретной организации" (выбирайте то, что вам выгоднее).
Есть еще один вариант, но он НЕ очень правильный, основанный на недостатках законоджательства: если вы ХНПД = 2 выбираете, то можно зацепиться за категорию (выбрать третью категорию, а не вторую), потому что точного разъяснения пока о том, что является дополнительной информацией, а что позволяющей только идентифицировать, НЕТ. (не советуется такое делать, а вдруг добавят разъяснение ;))
Насчет предложения Кости о локально-общедоступных данных: от класса системы это завистеть не будет, потому что общедоступными вы делаете на полный набор имеющихся у вас ПДн, а только ФИО и должность. (конфиденциальность зарплаты, телефонов и т.д. вы тем самым не нарушаете). Только согласие с работников возьмите об общедоступности выбранного вами набора сведений.
Если я не ошибаюсь то получится так:
Набор "Иванов Иван Иванович, бухгалтер, рабочий телефон 222222" - локально-общедоступная информация.
Набор "Иванов Иван Иванович, бухгалтер, рабочий телефон 222222, ЗП 16000.00р, Д.Р. 01.01.1955" - это уже информация ограниченого доступа, которая хранится в ИСПДн.
Согласитесь, что когда вы ходите по организации и общаетесь друг с другом, вы не скрываете должность и имя человека (это написано на двери обычно), да и список внутренних телефонов у всех на стеночке висит. Так что палку перегибать тоже не стоит.
