Jump to content

Персональные данные

Tosha

By Tosha
in Работа с бумагами

 Share

Recommended Posts

Tosha

Tosha

Posted
Posted

Года два назад мы создали комиссию для организации и проведения работ по защите персональных данных.

Комиссия провела исследование "проблемы", классификацию, составила перечни, акты, планы.

Все выполнили, документы готовы и т.п.

 

Но прошло два года. Кое-какие программы заменены. Некоторые люди уволились, в т.ч. председатель комиссии технический директор.

Другие люди набраны, и даже немного изменилась структура предприятия (новые отделы)

 

Вопрос - как это все надо оформлять документально?

Галушко Дмитрий

Галушко Дмитрий

Posted
Posted

Года два назад мы создали комиссию для организации и проведения работ по защите персональных данных.

Комиссия провела исследование "проблемы", классификацию, составила перечни, акты, планы.

Все выполнили, документы готовы и т.п.

 

Но прошло два года. Кое-какие программы заменены. Некоторые люди уволились, в т.ч. председатель комиссии технический директор.

Другие люди набраны, и даже немного изменилась структура предприятия (новые отделы)

 

Вопрос - как это все надо оформлять документально?

Ставите новых людей. Недействующие программы заменяете действующими.

Saab95

Saab95

Posted
Posted

Интересно, если у оператора персональных данных нет в перечне данных в регистрации у Роскомнадзора биометрических данных, может он такие данные обрабатывать? Или надо вносить изменения в реестр?

Tosha

Tosha

Posted
  • Author
Posted

Отменить и/или внести изменения/дополнения в старое, что не соответствует, исходя из актуального.

так как менять то акт? разве только созывать новую комиссию "по проверке выполнения мер по защите персональных данных" и составлять новый акт к которому прикладывать уже новые перечни и прочее...

Галушко Дмитрий

Галушко Дмитрий

Posted
Posted

Отменить и/или внести изменения/дополнения в старое, что не соответствует, исходя из актуального.

так как менять то акт? разве только созывать новую комиссию "по проверке выполнения мер по защите персональных данных" и составлять новый акт к которому прикладывать уже новые перечни и прочее...

сам ответил.

Tosha

Tosha

Posted
  • Author
Posted

сам ответил.

Мне просто интересен бизнес-процесс кто должен следить за всем этим комплексом в плане требуется изменить все меняем и обязательно ли все гнать через комиссию/акт или как-то проще оформлять?

 

Например, докладная об изменении XXX -> приказ об изменении YYY или докладная с предложением XXX -> приказ...

Andrei

Andrei

Posted
Posted

Надо. Не надо было уведомление об обработке ПД в надзор направлять и жизнь себе усложнять...

 

Я вот в свое время тоже не отправил, но сомнения гложут до сих пор :)

Тогда отписался, что попадаем под исключения, упонмянутые в законе.

Andrei

Andrei

Posted
Posted

Просто надзор обычно говорит, что есть обработка ПД и помимо ПД абонентов во исполнение договора на оказание услуг связи. Например, в отношении собственных сотрудников в бухгалтерии (зряплата и т.п.) или отделе кадров. Хотя и это наверное можно подвести под исполнение договора - трудового.

Галушко Дмитрий

Галушко Дмитрий

Posted
Posted

Просто надзор обычно говорит, что есть обработка ПД и помимо ПД абонентов во исполнение договора на оказание услуг связи. Например, в отношении собственных сотрудников в бухгалтерии (зряплата и т.п.) или отделе кадров. Хотя и это наверное можно подвести под исполнение договора - трудового.

именно так.

 

А как же с правилами предоставления услуг связи? В частности передачи ПД сотрудников клиента, пользующихся выходом в интернет.

так данные передает Клиент,

он и есть ответственное лицо.

ALaddin

ALaddin

Posted
Posted

Хотя и это наверное можно подвести под исполнение договора - трудового.

 

Человек уволился, трудовой договор расторгнут, а данные вы продолжаете хранить аж 70 лет. Ну и?

svcons

svcons

Posted
Posted

Ну и?

2. Оператор вправе осуществлять без уведомления уполномоченного органа по защите прав субъектов персональных данных обработку персональных данных:

1) обрабатываемых в соответствии с трудовым законодательством;

ALaddin

ALaddin

Posted
Posted

2. Оператор вправе осуществлять без уведомления уполномоченного органа по защите прав субъектов персональных данных обработку персональных данных:

1) обрабатываемых в соответствии с трудовым законодательством;

 

Виноват, мы подавали уведомление еще до изменения этого и других пунктов.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.