Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

Минюст обязал банки проводить пентесты и аудит кибербезопасности

13/08/2018

Банки обяжут соблюдать новые меры кибербезопасности, среди которых обязательными являются аудит информационной безопасности, различные тестирования на проникновение (пентесты), обязательная сертификация использованного программного обеспечения.

Реклама





Партнеры

Лаборатория кибербезопасности





Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1
RSS
[ Закрыто ] Отказ абитуриента дать согласие на обработку ПДн
Близится приемная кампания. Теоретически возможна ситуация, когда абитуриент откажется дать письменное согласие на обработку Пдн. Как аргументированно регламентировать порядок действий приемной комиссии в подобных случаях?
Цитата
Игорь пишет:
абитуриент откажется дать письменное согласие на обработку Пдн
Воткните согласие в заявление о приеме.
Цитата
Сергей С. пишет:
Цитата
Игорь пишет:
абитуриент откажется дать письменное согласие на обработку Пдн
Воткните согласие в заявление о приеме.
А зачем вообще брать согласие? Закон об образовании от этого успешно избавляет.
закон об образовании успешно избавляет от согласия на передачу данных в ФИС, есть еще приказ МО, избавляющий от необходимости брать согласие на обработку при поступлении, но он ведь не имеет статуса федерального закона, а ст.6 ФЗ 152 говорит именно о статусе ФЗ, поэтому как бы сомнения тут.
Игорь, можно еще сослаться на сам закон "О перс. данных". Он требует, чтобы согласие было дано в форме, позволяющей подтвердить факт его получения. А устная форма усложняет этот процесс. Можно предложить "отказнику" привести с собой двух свидетелей, записать их ФИО и паспортные данные. Дать ему понять, что при отказе подписать согласие ему сложновато будет учиться :)
а вопрос такого плана.
Есть Вуз, при поступлении там берутся данные родственников. Это же незаконно без их письменного согласия?
Плюс можно ли это обойти указав при поступление скажем "мать + сотовый номер телефона?". Плюс интересует вопрос об отзыве согласия на обработку ПД, допустим поступил бесплатно, затем приспичило отозвать согласие - он отозвал данные обрабатывать нельзя. Как бороться?
Цитата
Плюс интересует вопрос об отзыве согласия на обработку ПД, допустим поступил бесплатно, затем приспичило отозвать согласие - он отозвал данные обрабатывать нельзя. Как бороться?
2. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных. В случае отзыва субъектом персональных данных согласия на обработку персональных данных оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 настоящего Федерального закона.

Пытаться ссылаться на указанные статьй 152 ФЗ.


Цитата
Плюс можно ли это обойти указав при поступление скажем "мать + сотовый номер телефона?"

Как вариант..По разъяснениям РКН сотовый номер не является ПДн по которым можно идентифицировать объекта.
В соответствии с п. 8 Приказа Министерства образования и науки РФ от 28 декабря 2011 г. № 2895 "Об утверждении Порядка приема граждан в образовательные учреждения высшего профессионального образования" "высшее учебное заведение осуществляет передачу, обработку и предоставление полученных в связи с приемом граждан в вуз персональных данных поступающих в соответствии с требованиями законодательства Российской Федерации в области персональных данных без получения согласия этих лиц на обработку их персональных данных".
Цитата
Наталья Никитина пишет:
В соответствии с п. 8 Приказа Министерства образования и науки РФ от 28 декабря 2011 г. № 2895 "Об утверждении Порядка приема граждан в образовательные учреждения высшего профессионального образования" "высшее учебное заведение осуществляет передачу, обработку и предоставление полученных в связи с приемом граждан в вуз персональных данных поступающих в соответствии с требованиями законодательства Российской Федерации в области персональных данных без получения согласия этих лиц на обработку их персональных данных".
Наталья Никитина, этот пункт в приказе был построен на основании пункта 5.1 статьи 15 Закона Российской Федерации от 10 июля 1992 г. N 3266-1 "Об образовании". С первого же сентября 20013 г. вместо закона "Об образовании" вступает закон "Об образовании в РФ", следовательно нельзя быть уверенным на 100% в достоверности этого пункта в приказе с 1 сентября.
Доброго времени суток! Интересует аналогичный с этим вопрос:
Цитата
Гость пишет:
Плюс интересует вопрос об отзыве согласия на обработку ПД, допустим поступил бесплатно, затем приспичило отозвать согласие - он отозвал данные обрабатывать нельзя. Как бороться?
Например, пишет абитуриент заявление, поступает на бюджетную форму, выходит приказ о его зачислении, но с такими студентами договор не заключается. Как быть?
Допустим, предложим подписать согласие, а что если субъект отказывается или же позже пишет отзыв?
А ему еще и стипендия начисляется, необходимо согласие на передачу третьим лицам!
Помогите, пожалуйста(
Р. Забирова, попробуйте объяснить "уклонистам", что без их согласия вуз не сможет перевести их на следующий курс (не имея согласия на обработку ПДн для издания приказа о переводе), не сможет выдать им диплом (не имея права обрабатывать их ПДн, указываемые в дипломе), и не сможет передать в банк сведения для начисления стипендии (не имея права передавать ПДн в банк). Если студента устраивает такой вариант - пусть учится без согласия.
Р. Забирова, у вас есть какие-то правила или положения об обучении для бюджетников? Достаточно добавить пункты:
1. Данные правила являются публичной офертой (договором), акцепт которой осуществляется путем подачи Заявления, а вступление в силу с даты Приказа о зачислении.

2. ВУЗ имеет право осуществлять обработку (в том числе предоставление третьим лицам с целью выплаты стипендии) ПДн: ФИО, .......

Да и согласие можно включить в текст Заявления - хочешь учиться - подписывай.
Тут другой подводный камень - для абитуриента, не достигшего 18 лет согласие должны давать родители, а после 18 - брать у него самого.
AlexG,
Сергей С.,
Пока выясняла одно, основная проблема сменилась, начальство вообще теперь не хочет ничего утверждать, менять, добавлять =(

в приказе минобрнауки № 3 от 09.01.2014 есть п. 60:
"В заявлении фиксируются с заверением личной подписью поступающего следующие факты:
2) согласие поступающего на обработку его персональных данных;"

Выше стоящий орган утвердил эти формы, т.е. в заявлении красуется строчка: "Согласен, что ВУЗ будет обрабатывать мои перс данные" - обычная практика для большинства ВУЗов, но они, в отличие от нашего, дополнительно собирают согласия. А у нас никаких целей, перечня и действий с ПДн в заявлении нет, т.к. в приказе министерства об этом не говорится.

Или я чего-то не понимаю? Сижу и голову ломаю как убедить сделать все по 152. Санкций они не боятся, мол, придет проверка, выпишет предписание и там как-нибудь исправим. Требуют, чтоб предоставили им какой-нибудь приказ или положение, где будет прямым текстом: "ВУЗ должен брать согласия с тех, тех и тех, в таких и таких случаях".
Наверное, это тупиковая ситуация. Извините, за беспокойство.
152-ФЗ, ст. 9 п. 1 - "(...) Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом".
ст.9 п. 2 - "(...) В случае отзыва субъектом персональных данных согласия на обработку персональных данных оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 настоящего Федерального закона".
152-ФЗ ст.6 п.1 содержит перечень ситуаций, часть из которых взаимно исключают друг друга, поэтому рассматривать ситуацию 1) необходимо отдельно от остальных, т.е. 1) является возможным, но не обязательным вариантом; в соответствии с этой статьей у ВУЗа целых 3 основания осуществлять обработку без получения согласия субъекта:
"1. Обработка персональных данных должна осуществляться с соблюдением принципов и правил, предусмотренных настоящим Федеральным законом. Обработка персональных данных допускается в следующих случаях:
1) обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
2) обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
3) обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве (далее - исполнение судебного акта);
4) обработка персональных данных необходима для исполнения полномочий федеральных органов исполнительной власти, органов государственных внебюджетных фондов, исполнительных органов государственной власти субъектов Российской Федерации, органов местного самоуправления и функций организаций, участвующих в предоставлении соответственно государственных и муниципальных услуг, предусмотренных Федеральным законом от 27 июля 2010 года N 210-ФЗ "Об организации предоставления государственных и муниципальных услуг", включая регистрацию субъекта персональных данных на едином портале государственных и муниципальных услуг и (или) региональных порталах государственных и муниципальных услуг;
5) обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
6) обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
7) обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
8 ) обработка персональных данных необходима для осуществления профессиональной деятельности журналиста и (или) законной деятельности средства массовой информации либо научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и законные интересы субъекта персональных данных;
9) обработка персональных данных осуществляется в статистических или иных исследовательских целях, за исключением целей, указанных в статье 15 настоящего Федерального закона, при условии обязательного обезличивания персональных данных;
10) осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее - персональные данные, сделанные общедоступными субъектом персональных данных);
11) осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом."
Да, кстати. Приказ Министерства образования и науки РФ от 28 декабря 2011 г. № 2895 "Об утверждении Порядка приема граждан в образовательные учреждения высшего профессионального образования" недействителен, ссылайтесь на Приказ Минобрнауки от 9 января 2014 г. № 3 (зарегистрирован в Минюсте 31352 от 19 февраля 2014 г.). В этом приказе факт согласия включается в заявление о приёме. Кто-то может ограничиться одной строчкой, но я советовал бы включить подробный абзац, описывающий состав ПДн и цели обработки.
Страницы: 1
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)