Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

ЦОД ядра системы «Мир» построен на Эльбрусах и Рубиконах

18/02/2018

С момента провозглашения курса на импортозамещение замена зарубежных продуктов и решений, формирующих ИТ-инфраструктуру российских предприятий, на отечественные разработки стала одной из постоянно обсуждаемых тем.

Реклама

Партнеры

Лаборатория кибербезопасности



Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1 2 3 След.
RSS
Передача персональных данных, Передача ПДн работников в Ростехнадзор, Министерство регионального развития, профком
Подскажите, при передаче ПДн работников следующим организациям нужно ли с работников брать согласие:
1) Министерство регионального развития - передаем наградные листы(в которых практически все о человеке),
2) Ростехнадзор и учебный центры - передаем ФИО, год рождения, должность
3) Профком - ФИО, семейное положение, наличие детей
Просто никак не могу найти подходящих ФЗ, на основании которого можно передавать без согласия. Помогите
если передача ПДн прямо не проистекает из требований законодательства, то она должна осуществляться с согласия субъекта ПДн.
Это понятно. Просто я хотел узнать мнения людей, кто сталкивался с этими проблемами, может кто нашел законное основание не брать согласие. Если есть такие, напишите плиз
Цитата
Иван пишет:
Если есть такие, напишите плиз
по п.1 - а зачем Вы их направляете? Напишите запрос
по п.2 - см. приказ Ростехнадзора приказ Ростехнадзора от 29.01.2007 № 37, там все законы перечислены.
по п.3 - имхо, нужно согласие
Цитата
по п.1 - а зачем Вы их направляете? Напишите запрос
Мы их передаем, чтобы наши работники получили министерские награды
ФЗ 152. Там все написано. В том числе про передачу без согласия. К примеру : Для исполнения обязательств по договору, при передаче в суд и следственные органы, при защите жизни и здоровья гражданина - согласия не требуется.
Напишите в согласии на обработку ПД все вышеперечисленные организации, с обоснованием передачи.
Если ещё не собирали согласия, убьёте 2х зайцев.
НТЦ "Квазар"
У нас просто много удаленных объектов, работников больше 1000, получается, чтобы передать в Министерство те же наградные листы, надо вызывать каждого работника и брать с него согласие, что проблематично :(
Еще такой вопрос: мы ПДн передаем в бумажном виде, может 152ФЗ здесь не применять, а использовать Постановление №687 ОБ УТВЕРЖДЕНИИ ПОЛОЖЕНИЯ ОБ ОСОБЕННОСТЯХ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ, оСУЩЕСТВЛЯЕМОЙ БЕЗ ИСПОЛЬЗОВАНИЯ СРЕДСТВ АВТОМАТИЗАЦИИ. Или от 152ФЗ никак не отвертеться?
глупый вопрос, И+О + телефон - какая категория пд?
Цитата
Гость пишет:
глупый вопрос, И+О + телефон - какая категория пд?

4 категория.
так это же не обезличенные данные. Тогда будет 3-я. Ещё от объёма зависит, по таблице посмотрите.
3я категория ПД, но не путайте категорию Пд и класс ИСПДн :)
НТЦ "Квазар"
Да как же это не обезличенные ПДн ?
Имя + Отчество + телефон - уверен что обезличенные ПДн!! Если вообще ПДн как таковые.
152 ФЗ, статья 3, пункт 1:
Цитата
1) персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация;
152 ФЗ, статья 3, пункт 8:
Цитата
обезличивание персональных данных - действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных;
Вот телефон, без ФИО - обезличенные ПДн, по ним однозначно физическое лицо не определишь.
НТЦ "Квазар"
если идти по вашей логике - вбиваем телефон в какуенить базу в интернете и получаем фио
Подскажите пожалуйста, как по номеру телефона + Имя + Отчество - можно определить субъета ПДн ???
Иван Иванович (912) 012 3456 - это являются не обезличенными ПДн ?

Можно пойти от противного:
Воспользумся информацией, ранее обсуждаемой на форуме, про обезличивание. Предлогалось воспользоваться следующим механизмом обезличивания :
Заменить идентификационные данные на числовой код. В итоге, мы получаем Иван Иванович 9120123456 - где номер - просто идентификатор. Никакую информацию мы получить не можем.
Цитата
Леошко А.Н. пишет:
Можно пойти от противного:
Воспользумся информацией, ранее обсуждаемой на форуме, про обезличивание. Предлогалось воспользоваться следующим механизмом обезличивания :
Заменить идентификационные данные на числовой код. В итоге, мы получаем Иван Иванович 9120123456 - где номер - просто идентификатор. Никакую информацию мы получить не можем.

можно ссылочку на это обсуждение ? :|
а так же куда по этому вопросу лучше звонить?( фстэк, роскомнадзор) [ и неужели раньше никто не звонил по этому вопросу ? :o ]
Цитата
Гость пишет:
можно ссылочку на это обсуждение ?
я уже не помню где. Вроде дема называлась обезличивание ПДн или что то в жтом роде.

Я звонил в РКН. Мне вообще понравился их подход. Спрашивали учил ли я теорию вероятности? И с какой долей вероятности я смогу по этим данным идентифицировать субъет.
Цитата
Леошко А.Н. пишет:
Я звонил в РКН. Мне вообще понравился их подход. Спрашивали учил ли я теорию вероятности? И с какой долей вероятности я смогу по этим данным идентифицировать субъет.
те если вероятность меньше 100 то пд обезличенные ? )
Страницы: 1 2 3 След.
Читают тему (гостей: 3, пользователей: 0, из них скрытых: 0)