Коллеги, как известно из ст. 18 ФЗ № 152, если оператором персональные данные (ПД) были получены не от субъекта ПД, оператор до начала обработки таких персональных данных обязан предоставить субъекту ПД информацию:
1) наименование (фамилия, имя, отчество) и адрес оператора или его представителя;
2) цель обработки персональных данных и ее правовое основание;
3) предполагаемые пользователи персональных данных;
4) установленные настоящим Федеральным законом права субъекта персональных данных.
Это касается всех случаев, кроме предоставления данных на основании Фед. закона или если ПД общедоступные.
Вопрос, в какой форме оператор должен предоставлять такую информацию субъектам ПД. Достаточно ли устного сообщения по телефону, или обязательно направление письменного уведомления?
P.S. Всех с прошедшим Днем Юриста!:-)
|
|
||
|
|
|
|
Сообщений в теме: 60
#52
Отправлено 01 July 2011 - 15:08
Коллеги, есть какие-нибудь новости или все не переживают т.к. не разработы НПА на основании которых будет производиться и в дальнейшем проверяться соответствие защиты необходимым требования по защите персональных данных?
#53
Отправлено 01 July 2011 - 20:04
Коллеги, есть какие-нибудь новости или все не переживают т.к. не разработы НПА на основании которых будет производиться и в дальнейшем проверяться соответствие защиты необходимым требования по защите персональных данных?
http://lukatsky.blog...-post_8761.html
#54
Отправлено 31 July 2011 - 23:46
Коллеги, как решается вопрос с защитой персональных данных внутри предприятия? Делать ли допсоглашение к трудовому договору? Ведь мы передаем персональные данные, например, в посольство для визы.
Должен ли работник давать согласие на передачу его данных в фонды (пенсионный, медицинский)
Потом в отдел кадров приходят потоки резюме, там персональных данных - куча. Должны ли мы обеспечивать их защиту?
Конечно для маленькой фирмочки нереально обратиться к спецам за установкой систем. Что делать? какие пути используете? спасибо.
Должен ли работник давать согласие на передачу его данных в фонды (пенсионный, медицинский)
Потом в отдел кадров приходят потоки резюме, там персональных данных - куча. Должны ли мы обеспечивать их защиту?
Конечно для маленькой фирмочки нереально обратиться к спецам за установкой систем. Что делать? какие пути используете? спасибо.
#55
Отправлено 01 August 2011 - 00:35
Делать ли допсоглашение к трудовому договору?
Судя по той вахханалии, которая ныне развернулась насчет персональных данных, лучше делать. Мало ли, на какого идиота попадете на своем предприятии. А то порежет он себе пальчик на работе, а Вы вызовете скорую и сообщите ей его группу крови, чтобы они с собой нужную прихватили для переливания. А он, после выздоровления, обвинит Вас в разглашении его персональных данных.
Утрирую, конечно, но кто его знает...
#56
Отправлено 01 August 2011 - 01:00
т.е. допсоглашение к трудовому договору № от ___
РБ с одной стороны и РБ с другой заключили о нижеследующем:
1. Работник не возражает против передачи его персональных данных, ставших известными РБ в связи с возникновением между сторонами трудовых взаимоотношений (или что-то такое)третьим лицам, а именно::
или вообще не конкретизировать, а как-то обощить?
и вообще, если на предприятии не стоит никакая система защиты электронных носителей, папки не имеют гриф секретно, даже положение о персональных данных никак не согласуется с IT спасет ли это от карающего всех подряд надзора? да и кого следует опасаться? роскомнадзор или трудинспекция?
и в связи с этим вопрос еще, может, конечно не в тему. А аттестация нужна каждого офисного места? в т.ч. секретаря? и без нее тоже никак?
РБ с одной стороны и РБ с другой заключили о нижеследующем:
1. Работник не возражает против передачи его персональных данных, ставших известными РБ в связи с возникновением между сторонами трудовых взаимоотношений (или что-то такое)третьим лицам, а именно::
или вообще не конкретизировать, а как-то обощить?
и вообще, если на предприятии не стоит никакая система защиты электронных носителей, папки не имеют гриф секретно, даже положение о персональных данных никак не согласуется с IT спасет ли это от карающего всех подряд надзора? да и кого следует опасаться? роскомнадзор или трудинспекция?
и в связи с этим вопрос еще, может, конечно не в тему. А аттестация нужна каждого офисного места? в т.ч. секретаря? и без нее тоже никак?
#57
Отправлено 01 August 2011 - 01:08
Опасаться следует идиотов, а от них никто не застрахованда и кого следует опасаться?
а как-то обощить?
Лучше обобщить, типа: "Сотрудник согласен на передачу сведений о его персональных данных в объеме, определяемом необходимостью сохранения его здоровья в экстренных ситуациях, при обращении в медицинские учреждения", "Сотрудник согласен на передачу его персональных данных в органы, полномочные оформлять паспорта, в т.ч. загранпаспорта", ну, и т.п. подобное. Кто то посмеется, а если чего, то Вы будете спать спокойно. Это мое личное мнение!
#58
Отправлено 02 August 2011 - 13:20
и вообще, если на предприятии не стоит никакая система защиты электронных носителей, папки не имеют гриф секретно, даже положение о персональных данных никак не согласуется с IT спасет ли это от карающего всех подряд надзора? да и кого следует опасаться? роскомнадзор или трудинспекция?
Роскомнадзор и ФСТЭК.
У Роскомнадзора уже накопилась практика проверок, где именно и какие данные могут обрабатываться - они представляют.
ФСТЭК сейчас тренируется на
А аттестация нужна каждого офисного места? в т.ч. секретаря? и без нее тоже никак?
Пока что аттестация информационных систем (тем более - отдельных рабочих мест) - голимый развод на бабки. Наличие или отсутствие аттестата соответствия не имеет значения, инспектор проверячет фактическое выполнение или невыполнение требований. Разницу между госами (для которых аттестация обязательна) и коммерсами ФСТЭКовцам понятна, для особо одаоренных представителей на местах до конца года появятся методички.
#59
Отправлено 25 October 2011 - 21:09
Уважаемые коллеги,
есть ли у кого-нибудь мнение - является ли генетический код человека (или точнее "DNA sequencing", переводимое Мультитраном как "определение последовательности ДНК") персональными данными в смысле 152-ФЗ?
Я абсолютно ничего не понимаю в генетическом коде (грубо говоря - чо это и чо там??) и, тем более, в термине DNA sequencing...
Является ли этот код уникальным для конкретного индивида, позволяющим его идентифицировать, и тем самым попадающим под Категорию 3 персональных данных? (или, может быть, под Категорию 2 или даже 1, если содержит какую-то дополнительную информацию о хозяине, в том числе (?) о каком-то заболевании??
)
Извиняюсь за, возможно, глуповатые предположения. Просто тяжело говорить о специфическом научном термине, которого не понимаешь Буду благодарен за любые версии, даже за односложные ответы
есть ли у кого-нибудь мнение - является ли генетический код человека (или точнее "DNA sequencing", переводимое Мультитраном как "определение последовательности ДНК") персональными данными в смысле 152-ФЗ?
Я абсолютно ничего не понимаю в генетическом коде (грубо говоря - чо это и чо там??) и, тем более, в термине DNA sequencing...
Является ли этот код уникальным для конкретного индивида, позволяющим его идентифицировать, и тем самым попадающим под Категорию 3 персональных данных? (или, может быть, под Категорию 2 или даже 1, если содержит какую-то дополнительную информацию о хозяине, в том числе (?) о каком-то заболевании??
)Извиняюсь за, возможно, глуповатые предположения. Просто тяжело говорить о специфическом научном термине, которого не понимаешь
Буду благодарен за любые версии, даже за односложные ответы
Сообщение отредактировал VsevolodT: 25 October 2011 - 21:10
#60
FreeCat
-
- Ушел навсегда
- 5396 сообщений
Админ Тёмных веков ЮК Ушел от нас навсегда
Отправлено 26 October 2011 - 10:33
VsevolodT, 
.
Ибо:
.
... логично было б предположить что "да"есть ли у кого-нибудь мнение - является ли генетический код человека (или точнее "DNA sequencing", переводимое Мультитраном как "определение последовательности ДНК") персональными данными в смысле 152-ФЗ?
. Ибо:
... именно такЯвляется ли этот код уникальным для конкретного индивида, позволяющим его идентифицировать, и тем самым попадающим под Категорию 3 персональных данных?
.
Количество пользователей, читающих эту тему: 0
0 пользователей, 0 гостей, 0 анонимных
