Jump to content
Калькуляторы

Персональные данные как жить с ними потом?

Reply to this topic

Tosha   

Tosha
Posted

Года два назад мы создали комиссию для организации и проведения работ по защите персональных данных.

Комиссия провела исследование "проблемы", классификацию, составила перечни, акты, планы.

Все выполнили, документы готовы и т.п.

 

Но прошло два года. Кое-какие программы заменены. Некоторые люди уволились, в т.ч. председатель комиссии технический директор.

Другие люди набраны, и даже немного изменилась структура предприятия (новые отделы)

 

Вопрос - как это все надо оформлять документально?

Share this post

Link to post
Share on other sites

Галушко Дмитрий   

Галушко Дмитрий
Posted

Года два назад мы создали комиссию для организации и проведения работ по защите персональных данных.

Комиссия провела исследование "проблемы", классификацию, составила перечни, акты, планы.

Все выполнили, документы готовы и т.п.

 

Но прошло два года. Кое-какие программы заменены. Некоторые люди уволились, в т.ч. председатель комиссии технический директор.

Другие люди набраны, и даже немного изменилась структура предприятия (новые отделы)

 

Вопрос - как это все надо оформлять документально?

Ставите новых людей. Недействующие программы заменяете действующими.

Share this post

Link to post
Share on other sites

Связной (С)   

Связной (С)
Posted

Вопрос - как это все надо оформлять документально?

Отменить и/или внести изменения/дополнения в старое, что не соответствует, исходя из актуального.

Share this post

Link to post
Share on other sites

Saab95   

Saab95
Posted

Интересно, если у оператора персональных данных нет в перечне данных в регистрации у Роскомнадзора биометрических данных, может он такие данные обрабатывать? Или надо вносить изменения в реестр?

Share this post

Link to post
Share on other sites

Tosha   

Tosha
Posted

Отменить и/или внести изменения/дополнения в старое, что не соответствует, исходя из актуального.

так как менять то акт? разве только созывать новую комиссию "по проверке выполнения мер по защите персональных данных" и составлять новый акт к которому прикладывать уже новые перечни и прочее...

Share this post

Link to post
Share on other sites

Галушко Дмитрий   

Галушко Дмитрий
Posted

Отменить и/или внести изменения/дополнения в старое, что не соответствует, исходя из актуального.

так как менять то акт? разве только созывать новую комиссию "по проверке выполнения мер по защите персональных данных" и составлять новый акт к которому прикладывать уже новые перечни и прочее...

сам ответил.

Share this post

Link to post
Share on other sites

Tosha   

Tosha
Posted

сам ответил.

Мне просто интересен бизнес-процесс кто должен следить за всем этим комплексом в плане требуется изменить все меняем и обязательно ли все гнать через комиссию/акт или как-то проще оформлять?

 

Например, докладная об изменении XXX -> приказ об изменении YYY или докладная с предложением XXX -> приказ...

Share this post

Link to post
Share on other sites

Andrei   

Andrei
Posted

Надо. Не надо было уведомление об обработке ПД в надзор направлять и жизнь себе усложнять...

 

Я вот в свое время тоже не отправил, но сомнения гложут до сих пор :)

Тогда отписался, что попадаем под исключения, упонмянутые в законе.

Share this post

Link to post
Share on other sites

Andrei   

Andrei
Posted

Просто надзор обычно говорит, что есть обработка ПД и помимо ПД абонентов во исполнение договора на оказание услуг связи. Например, в отношении собственных сотрудников в бухгалтерии (зряплата и т.п.) или отделе кадров. Хотя и это наверное можно подвести под исполнение договора - трудового.

Share this post

Link to post
Share on other sites

Галушко Дмитрий   

Галушко Дмитрий
Posted

Просто надзор обычно говорит, что есть обработка ПД и помимо ПД абонентов во исполнение договора на оказание услуг связи. Например, в отношении собственных сотрудников в бухгалтерии (зряплата и т.п.) или отделе кадров. Хотя и это наверное можно подвести под исполнение договора - трудового.

именно так.

 

А как же с правилами предоставления услуг связи? В частности передачи ПД сотрудников клиента, пользующихся выходом в интернет.

так данные передает Клиент,

он и есть ответственное лицо.

Share this post

Link to post
Share on other sites

ALaddin   

ALaddin
Posted

Хотя и это наверное можно подвести под исполнение договора - трудового.

 

Человек уволился, трудовой договор расторгнут, а данные вы продолжаете хранить аж 70 лет. Ну и?

Share this post

Link to post
Share on other sites

svcons   

svcons
Posted

Ну и?

2. Оператор вправе осуществлять без уведомления уполномоченного органа по защите прав субъектов персональных данных обработку персональных данных:

1) обрабатываемых в соответствии с трудовым законодательством;

Share this post

Link to post
Share on other sites

ALaddin   

ALaddin
Posted

2. Оператор вправе осуществлять без уведомления уполномоченного органа по защите прав субъектов персональных данных обработку персональных данных:

1) обрабатываемых в соответствии с трудовым законодательством;

 

Виноват, мы подавали уведомление еще до изменения этого и других пунктов.

Share this post

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Followers 0
Go to topic listing Работа с бумагами