Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

GDPR: Новые правила обработки персональных данных в EU

15/06/2018

Все слышали о General Data Protection Regulation (GDPR) (Regulation (EU) 2016/679), который вступил в силу 25 мая 2018 года. Штрафы большие и придётся соответствовать. Как и любой официальный документ, он написан сухо и может трактоваться по-разному.

Реклама

Партнеры

Лаборатория кибербезопасности







Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: Пред. 1 2 3 След.
RSS
Передача персональных данных, Передача ПДн работников в Ростехнадзор, Министерство регионального развития, профком
Цитата
Гость пишет:
те если вероятность меньше 100 то пд обезличенные ? )
Советую позвонить им, и мы из двух ответов сложим один более полный пусть даже в неофициальной форме.
ух, у них стоко отделений..... в москве:
"Отдел по защите прав субъектов персональных данных и надзора в сфере информационных технологий, тел.: 957-08-02 "
это то?
Именно, только это номер секретаря. Там она уже переведет куда надо.
Цитата
Гость пишет:
если идти по вашей логике - вбиваем телефон в какуенить базу в интернете и получаем фио
Вы не путайте общедоступные ПДн и обезличенные ПДн.
Цитата
Леошко А.Н. пишет:
Подскажите пожалуйста, как по номеру телефона + Имя + Отчество - можно определить субъета ПДн ??? Иван Иванович (912) 012 3456 - это являются не обезличенными ПДн ?
Подобная комбинация ИО и телефона может соответствовать только 1 физическому лицу, а следовательно субъект ПДн определён.
Цитата
Леошко А.Н. пишет:
Можно пойти от противного: Воспользумся информацией, ранее обсуждаемой на форуме, про обезличивание. Предлогалось воспользоваться следующим механизмом обезличивания : Заменить идентификационные данные на числовой код. В итоге, мы получаем Иван Иванович 9120123456 - где номер - просто идентификатор. Никакую информацию мы получить не можем.
Сомневаюсь в подобном решении, пойдя дальше, можно обозначить паспортные данные, как доп. идентификатор. Хотя, если регулятор будет согласен..:)
НТЦ "Квазар"
[/QUOTE]
[/QUOTE]
Леошко А.Н. пишет:
Подскажите пожалуйста, как по номеру телефона + Имя + Отчество - можно определить субъета ПДн ??? Иван Иванович (912) 012 3456 - это являются не обезличенными ПДн ? [/QUOTE]

Подобная комбинация ИО и телефона может соответствовать только 1 физическому лицу, а следовательно субъект ПДн определён. [/QUOTE]

ситуация: в квартире живут 5 человек, оформлен телефон токо на 1 человека, как вы "однозначно" определите остальных четырех?
А зачем нам определять остальных? :)
НТЦ "Квазар"
у нас есть ИО + телефон , где телефон зарегистрирован на другое физ лицо, как тут однозначно индифицировать ?
Гость!
Вы звонили в РКН ? Их мнение озвучте.
Вы меня не поняли.
У нас есть ИО и телефон, регистрация которого нас не интересует. Интересует в данном случае факт сужения области определения до минимума. О об этом минимуме и ответили в Роскомнадзоре.
Вы конечно можете парировать, говоря о вероятности проживания 2х Иванов Ивановичей в 1 квартире, факт в том, что считая такие сведения обезличенными, Вы подвергаете себя риску со стороны регуляторов и ответственности по закону.
НТЦ "Квазар"
собственно позвонил, сказали что при наборе пд : ИО+ телефон+ даже улица проживания ( без указания дома корпуса и тд ) не является 3 ей категорий пд.
Регулятор всегда прав, спасибо, приму к сведению :)
НТЦ "Квазар"
до фстэка дозвониться не удалось...завтра попробую узнать их точку зрения
слова фстэка: определение категория пд не наш профиль 8)
accutane owhmlk cialis 7227
ПЕРСОНАЛЬНЫЕ ДАННЫЕ
guietcug
Возобновлю тему вот таким вот вопросом:
Где конкретно в 152 Фз сказано, что на передачу 3-им лицам нужно согласие? Ведь из определения Обработка включает в себя передачу. Если у нас есть согласие на обработку или нам оно не требуется, исходя из самого закона.
Требуется согласие на обработку (передача - частный случай обработки) и то далеко не всегда, есть еще 10 случаев, когда согласие не нужно. Конкретно про передачу 3-м лицам есть в ТК РФ, и, опять же, в если есть ФЗ требующий передачу, то согласие не нужно.
Сергей, возьмем случай, что ДУ передает все ПДн фирме, которая печатает и конвертирует счета за услуги. Самому ДУ согласие не надо, так как есть договорные отношения с потребителями. А вот как быть с передачей, надо ли отдельное согласие, если да, то согласно какой строчке закона? Понятное дело, что третья фирма должна получить согласие, если не получит, то нарушает статью 18.
ст. 6 ч. 3. Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора ....

В данном случае не требуется соблюдать обязательную письменную форму согласия, это можно прописать в договоре собственника (нанимателя) жилья с ДУ.
Изменено: Сергей С. - 19.01.2012 16:10:29
Страницы: Пред. 1 2 3 След.
Читают тему (гостей: 2, пользователей: 0, из них скрытых: 0)