Tosha Posted October 29, 2015 · Report post Года два назад мы создали комиссию для организации и проведения работ по защите персональных данных. Комиссия провела исследование "проблемы", классификацию, составила перечни, акты, планы. Все выполнили, документы готовы и т.п. Но прошло два года. Кое-какие программы заменены. Некоторые люди уволились, в т.ч. председатель комиссии технический директор. Другие люди набраны, и даже немного изменилась структура предприятия (новые отделы) Вопрос - как это все надо оформлять документально? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Галушко Дмитрий Posted October 29, 2015 · Report post Года два назад мы создали комиссию для организации и проведения работ по защите персональных данных. Комиссия провела исследование "проблемы", классификацию, составила перечни, акты, планы. Все выполнили, документы готовы и т.п. Но прошло два года. Кое-какие программы заменены. Некоторые люди уволились, в т.ч. председатель комиссии технический директор. Другие люди набраны, и даже немного изменилась структура предприятия (новые отделы) Вопрос - как это все надо оформлять документально? Ставите новых людей. Недействующие программы заменяете действующими. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Связной (С) Posted October 29, 2015 · Report post Вопрос - как это все надо оформлять документально? Отменить и/или внести изменения/дополнения в старое, что не соответствует, исходя из актуального. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Saab95 Posted October 29, 2015 · Report post Интересно, если у оператора персональных данных нет в перечне данных в регистрации у Роскомнадзора биометрических данных, может он такие данные обрабатывать? Или надо вносить изменения в реестр? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
svcons Posted October 30, 2015 · Report post Надо. Не надо было уведомление об обработке ПД в надзор направлять и жизнь себе усложнять... Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Tosha Posted October 30, 2015 · Report post Отменить и/или внести изменения/дополнения в старое, что не соответствует, исходя из актуального. так как менять то акт? разве только созывать новую комиссию "по проверке выполнения мер по защите персональных данных" и составлять новый акт к которому прикладывать уже новые перечни и прочее... Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Галушко Дмитрий Posted October 30, 2015 · Report post Отменить и/или внести изменения/дополнения в старое, что не соответствует, исходя из актуального. так как менять то акт? разве только созывать новую комиссию "по проверке выполнения мер по защите персональных данных" и составлять новый акт к которому прикладывать уже новые перечни и прочее... сам ответил. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Tosha Posted October 30, 2015 · Report post сам ответил. Мне просто интересен бизнес-процесс кто должен следить за всем этим комплексом в плане требуется изменить все меняем и обязательно ли все гнать через комиссию/акт или как-то проще оформлять? Например, докладная об изменении XXX -> приказ об изменении YYY или докладная с предложением XXX -> приказ... Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Andrei Posted October 30, 2015 · Report post Надо. Не надо было уведомление об обработке ПД в надзор направлять и жизнь себе усложнять... Я вот в свое время тоже не отправил, но сомнения гложут до сих пор :) Тогда отписался, что попадаем под исключения, упонмянутые в законе. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
svcons Posted November 2, 2015 · Report post Все правильно, обработка ПД во исполнение договора не требует направления уведомления об обработке ПД. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Andrei Posted November 2, 2015 · Report post Просто надзор обычно говорит, что есть обработка ПД и помимо ПД абонентов во исполнение договора на оказание услуг связи. Например, в отношении собственных сотрудников в бухгалтерии (зряплата и т.п.) или отделе кадров. Хотя и это наверное можно подвести под исполнение договора - трудового. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
ayf Posted November 2, 2015 · Report post А как же с правилами предоставления услуг связи? В частности передачи ПД сотрудников клиента, пользующихся выходом в интернет. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Галушко Дмитрий Posted November 3, 2015 · Report post Просто надзор обычно говорит, что есть обработка ПД и помимо ПД абонентов во исполнение договора на оказание услуг связи. Например, в отношении собственных сотрудников в бухгалтерии (зряплата и т.п.) или отделе кадров. Хотя и это наверное можно подвести под исполнение договора - трудового. именно так. А как же с правилами предоставления услуг связи? В частности передачи ПД сотрудников клиента, пользующихся выходом в интернет. так данные передает Клиент, он и есть ответственное лицо. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
ALaddin Posted November 4, 2015 · Report post Хотя и это наверное можно подвести под исполнение договора - трудового. Человек уволился, трудовой договор расторгнут, а данные вы продолжаете хранить аж 70 лет. Ну и? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
svcons Posted November 5, 2015 · Report post Ну и? 2. Оператор вправе осуществлять без уведомления уполномоченного органа по защите прав субъектов персональных данных обработку персональных данных: 1) обрабатываемых в соответствии с трудовым законодательством; Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
ALaddin Posted November 5, 2015 · Report post 2. Оператор вправе осуществлять без уведомления уполномоченного органа по защите прав субъектов персональных данных обработку персональных данных: 1) обрабатываемых в соответствии с трудовым законодательством; Виноват, мы подавали уведомление еще до изменения этого и других пунктов. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...