Jump to content
Калькуляторы

Персональные данные как жить с ними потом?

Года два назад мы создали комиссию для организации и проведения работ по защите персональных данных.

Комиссия провела исследование "проблемы", классификацию, составила перечни, акты, планы.

Все выполнили, документы готовы и т.п.

 

Но прошло два года. Кое-какие программы заменены. Некоторые люди уволились, в т.ч. председатель комиссии технический директор.

Другие люди набраны, и даже немного изменилась структура предприятия (новые отделы)

 

Вопрос - как это все надо оформлять документально?

Share this post


Link to post
Share on other sites

Года два назад мы создали комиссию для организации и проведения работ по защите персональных данных.

Комиссия провела исследование "проблемы", классификацию, составила перечни, акты, планы.

Все выполнили, документы готовы и т.п.

 

Но прошло два года. Кое-какие программы заменены. Некоторые люди уволились, в т.ч. председатель комиссии технический директор.

Другие люди набраны, и даже немного изменилась структура предприятия (новые отделы)

 

Вопрос - как это все надо оформлять документально?

Ставите новых людей. Недействующие программы заменяете действующими.

Share this post


Link to post
Share on other sites

Вопрос - как это все надо оформлять документально?

Отменить и/или внести изменения/дополнения в старое, что не соответствует, исходя из актуального.

Share this post


Link to post
Share on other sites

Интересно, если у оператора персональных данных нет в перечне данных в регистрации у Роскомнадзора биометрических данных, может он такие данные обрабатывать? Или надо вносить изменения в реестр?

Share this post


Link to post
Share on other sites

Отменить и/или внести изменения/дополнения в старое, что не соответствует, исходя из актуального.

так как менять то акт? разве только созывать новую комиссию "по проверке выполнения мер по защите персональных данных" и составлять новый акт к которому прикладывать уже новые перечни и прочее...

Share this post


Link to post
Share on other sites

Отменить и/или внести изменения/дополнения в старое, что не соответствует, исходя из актуального.

так как менять то акт? разве только созывать новую комиссию "по проверке выполнения мер по защите персональных данных" и составлять новый акт к которому прикладывать уже новые перечни и прочее...

сам ответил.

Share this post


Link to post
Share on other sites

сам ответил.

Мне просто интересен бизнес-процесс кто должен следить за всем этим комплексом в плане требуется изменить все меняем и обязательно ли все гнать через комиссию/акт или как-то проще оформлять?

 

Например, докладная об изменении XXX -> приказ об изменении YYY или докладная с предложением XXX -> приказ...

Share this post


Link to post
Share on other sites

Надо. Не надо было уведомление об обработке ПД в надзор направлять и жизнь себе усложнять...

 

Я вот в свое время тоже не отправил, но сомнения гложут до сих пор :)

Тогда отписался, что попадаем под исключения, упонмянутые в законе.

Share this post


Link to post
Share on other sites

Просто надзор обычно говорит, что есть обработка ПД и помимо ПД абонентов во исполнение договора на оказание услуг связи. Например, в отношении собственных сотрудников в бухгалтерии (зряплата и т.п.) или отделе кадров. Хотя и это наверное можно подвести под исполнение договора - трудового.

Share this post


Link to post
Share on other sites

А как же с правилами предоставления услуг связи? В частности передачи ПД сотрудников клиента, пользующихся выходом в интернет.

Share this post


Link to post
Share on other sites

Просто надзор обычно говорит, что есть обработка ПД и помимо ПД абонентов во исполнение договора на оказание услуг связи. Например, в отношении собственных сотрудников в бухгалтерии (зряплата и т.п.) или отделе кадров. Хотя и это наверное можно подвести под исполнение договора - трудового.

именно так.

 

А как же с правилами предоставления услуг связи? В частности передачи ПД сотрудников клиента, пользующихся выходом в интернет.

так данные передает Клиент,

он и есть ответственное лицо.

Share this post


Link to post
Share on other sites

Хотя и это наверное можно подвести под исполнение договора - трудового.

 

Человек уволился, трудовой договор расторгнут, а данные вы продолжаете хранить аж 70 лет. Ну и?

Share this post


Link to post
Share on other sites

Ну и?

2. Оператор вправе осуществлять без уведомления уполномоченного органа по защите прав субъектов персональных данных обработку персональных данных:

1) обрабатываемых в соответствии с трудовым законодательством;

Share this post


Link to post
Share on other sites

2. Оператор вправе осуществлять без уведомления уполномоченного органа по защите прав субъектов персональных данных обработку персональных данных:

1) обрабатываемых в соответствии с трудовым законодательством;

 

Виноват, мы подавали уведомление еще до изменения этого и других пунктов.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.