персональные данные
- Автор темы Хель
- Дата начала
Наташа84
Местный
Да никак... Закон -то есть, только кто ему следовать будет.
Мы например, когда заключали договор с ПФ,там в комплекте документов есть такое согласие для всех работников на обработку его персональных данных -вот они его все подписали. Получается все согласны, надо только в договоре прописать.
Nastёna
Местный
Только что попалась на глаза бумажка с приглашением на семинар по защите ПД. Итам написано, что не позднее 01.01.11 г. организация обязана защитить свои информационные системы по обработке ПД и получить документы, подтверждающие их соответствие требованием закона. Кто в курсе, может объяснить, что за нововведения? Что за документы?
NorthStar
Активист
а что считается персональными данными? если данные паспорта, то это одно, но в бухучете можно и без них обойтись, если есть номер ПФ и ИНН, причем последние как мне кажется персональными данными не могут быть ибо выкладываются (по крайней мере ИНН) на сайте налоговой спокойно, вот тут например
http://service.nalog.ru:8080/innmy.do
а вот насчет номера ПФ, я тоже этот номер персональным данными не считаю (не знаю как в законе) ибо в некоторых случаях вместо самого работника этот номер может (или должен, по разному) получать работодатель. какие же это тогда персональные данные если кто то другой идет и получает их за тебя?
http://service.nalog.ru:8080/innmy.do
а вот насчет номера ПФ, я тоже этот номер персональным данными не считаю (не знаю как в законе) ибо в некоторых случаях вместо самого работника этот номер может (или должен, по разному) получать работодатель. какие же это тогда персональные данные если кто то другой идет и получает их за тебя?
Не всегда можно, так что паспортные данные, состав семьи, сведения о предыдущих местах работы, образовании, социальных льготах, инвалидностях, размере зарплаты, наличие судимостей, адрес места жительства, телефон, медицинские данные, если это необходимо в связи с занимаемой должностью и т.п.
NorthStar
Активист
вопрос возник снова
кто как выходит из положения? кроме пункта в договоре что еще надо от самого клиента получить? если согласие работников то в какой примерно форме оно пишется? типа Иванов не возражает что его перс данные доступны с целью ведения бухучета фирме ООО "Бухучет"? надо ли перечислять сами данные при этом? потому что мы например не собираем какие то другие данные кроме инн, пфр, пасп.данных (для тех у кого инн нет) и чего то еще, т.е. наличие судимости, телефон, образование и прочая муть нас не интересует
кто как выходит из положения? кроме пункта в договоре что еще надо от самого клиента получить? если согласие работников то в какой примерно форме оно пишется? типа Иванов не возражает что его перс данные доступны с целью ведения бухучета фирме ООО "Бухучет"? надо ли перечислять сами данные при этом? потому что мы например не собираем какие то другие данные кроме инн, пфр, пасп.данных (для тех у кого инн нет) и чего то еще, т.е. наличие судимости, телефон, образование и прочая муть нас не интересует
Если договор на оказание услуг заключается с физиком, то необходимости брать у него расписку с согласием на обработку перс.данных нет, так как ЗоПД допускается использование ПД без согласия с целью ... прохода (охрана), ...исполнения договора...
ПД - это данные, позволяющие однозначно идентифицировать человека. Только ФИО ПД не являются, но в сочетании с датой и местом рождения или пропиской или ИНН или номером ПФР - это уже ПД.
Если вы обрабатываете ПД, то, по идее, должны стать оператором ПД. Это не сложно, достаточно подать в Россвязьнадзор заяву. Характер заявы - уведомительный. Сделать это можно даже через сайт Роскомнадзора, потом продублировав ее на бумаге:
http://www.pd.rsoc.ru/operators-registry/notification/
Но после того, как вы стали оператором ПД начинается геммор. Надо прописывать типы ПД, модели угроз, сертифицировать (или покупать новые, сертифицированные) компьютеры и программное обеспечение, обеспечивать охрану и сохранность, регламентировать хранение документации... В общем - врагу не пожелаешь.
Добавлено через 2 минуты 11 секунд
Так что дело не в том, получать согласие на обработку ПД или нет, а в том, что обработкой ПД должен заниматься ОПЕРАТОР ПД, который зарегистрирован Роскомнадзором и выполняет ряд установленных законом о защите ПД требований к оператору ПД.
ПД - это данные, позволяющие однозначно идентифицировать человека. Только ФИО ПД не являются, но в сочетании с датой и местом рождения или пропиской или ИНН или номером ПФР - это уже ПД.
Если вы обрабатываете ПД, то, по идее, должны стать оператором ПД. Это не сложно, достаточно подать в Россвязьнадзор заяву. Характер заявы - уведомительный. Сделать это можно даже через сайт Роскомнадзора, потом продублировав ее на бумаге:
http://www.pd.rsoc.ru/operators-registry/notification/
Но после того, как вы стали оператором ПД начинается геммор. Надо прописывать типы ПД, модели угроз, сертифицировать (или покупать новые, сертифицированные) компьютеры и программное обеспечение, обеспечивать охрану и сохранность, регламентировать хранение документации... В общем - врагу не пожелаешь.
Добавлено через 2 минуты 11 секунд
Так что дело не в том, получать согласие на обработку ПД или нет, а в том, что обработкой ПД должен заниматься ОПЕРАТОР ПД, который зарегистрирован Роскомнадзором и выполняет ряд установленных законом о защите ПД требований к оператору ПД.
