Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

SIEM ОТ MCAFEE УСПЕШНО ПРОШЛА СЕРТИФИКАЦИЮ ФСТЭК РОССИИ

01/04/2015

McAfee Security Information and Event Management (версия 9.3) успешно прошла сертификационные испытания, результатом которых стал сертификат соответствия №3353 (от 18 февраля 2015), выданный ФСТЭК России.

Реклама

Партнеры

Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1 2 3 След.
Ответить
RSS
Доверенности
В организациях ежедневно выписываются доверенности, например, на получение ТМЦ. В доверенности указываются персональные данные доверенного лица (ФИО, паспортные данные). Как регламентируются данные отношения между организациями? Является ли это передачей ПДн?
В данном случае доверенное лицо - не субъект ПДн, а представитель ЮЛ. Аналогично, ведь хранятся и обрабатываются те же ПДн руководителя и главбуха.
Сергей, а не могли бы Вы указать на пункт закона на который опирались сделав данный вывод? :) В ИСПДн организации обязательно заносится информация о доверенном лице.
152 - фЗ: 1) персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных),...
Инструкция Минфина СССР от 14 января 1967 г. N 17 (по согласованию с ЦСУ СССР) "О порядке выдачи доверенностей на получение товарно-материальных ценностей и отпуска их по доверенности" (действующий документ): Доверенности на получение товарно-материальных ценностей выдаются должностным лицам предприятий, организаций и учреждений, на бланках типовой формы.

Я думаю разница между физическим и должностным лицом есть. В доверенности указываются идентификационные данные должностного лица.

ГК РФ: Статья 182. Представительство
1. Сделка, совершенная одним лицом (представителем) от имени другого лица (представляемого) в силу полномочия, основанного на доверенности, указании закона либо акте уполномоченного на то государственного органа или органа местного самоуправления, непосредственно создает, изменяет и прекращает гражданские права и обязанности представляемого.
Статья 185. Доверенность
1. Доверенностью признается письменное уполномочие, выдаваемое одним лицом другому лицу для представительства перед третьими лицами. Письменное уполномочие на совершение сделки представителем может быть представлено представляемым непосредственно соответствующему третьему лицу.

Обработка ПДн физического лица не производится :!: , обрабатываются данные представителя ЮЛ. Представителем может быть как гражданин, так и другое ЮЛ (например транспортная компания).
АДъ! Вот если бы доверенности было написано - ООО ... доверяет Главному бухгалтеру, Курьеру, инженеру 1 разряда, уборщице производственных помещений, получить ТМЦ там-то там-то, тогда обрабокта ПДн не производится. А извенит, доверяю Смирнову Андрею Ивановичу, дата рождения, адрес проживания,паспорт такой-то и т.д. .... это с каких пор не ПДн?! В доверенности мало того, что ПДн, так еще и однозначная идентификация субъекта ПДн!
1. Типовая форма доверенности: наименование и адрес ЮЛ, должность, фио и паспортные данные представителя (серия, №, кем и когда выдан).
2. Субъект предоставляет свои ПДн не поставщику товара, а своему работодателю, а вы их получаете уже от ЮЛ. Поставив свою подпись на доверенности субъект тем самым соглашается на передачу своих ПДн.
3. В Договор поставки ТМЦ не плохо бы включить пункт о конфиденциальности.
4. персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу. Оператор, имея ФИО и паспортные данные, не в состоянии определить субъекта,- если он не МВД-ФСБ-ФНС-ФМС и т.д. (нужен хотя бы адрес)
Сергей, на мой взгляд, вы сами себе противоречите. Закон не разграничивает ПДн руководителей и простых служащих. Представителем является объект ПДн.
Денис! готов выслушать Ваши рекомендации по регламентированию отношений между организациями при действиях по доверенности. ;)
152-ФЗ, Глава 1, ст. 1:
Настоящим Федеральным законом регулируются отношения, связанные с обработкой персональных данных, осуществляемой федеральными органами государственной власти, органами государственной власти субъектов Российской Федерации, иными государственными органами (далее - государственные органы), органами местного самоуправления, не входящими в систему органов местного самоуправления муниципальными органами (далее - муниципальные органы), юридическими лицами, физическими лицами с использованием средств автоматизации или без использования таких средств, если обработка персональных данных без использования таких средств соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации.
;)
вы переводите доверенности в электронный вид?
Цитата
Lorgan пишет:
Сергей, на мой взгляд, вы сами себе противоречите. Закон не разграничивает ПДн руководителей и простых служащих. Представителем является субъект ПДн.

Денис! готов выслушать Ваши рекомендации по регламентированию отношений между организациями при действиях по доверенности.
Изменено: Lorgan - 07.04.2011 11:21:49
Цитата
Гость пишет:
152-ФЗ, Глава 1, ст. 1:

Настоящим Федеральным законом регулируются отношения, связанные с обработкой персональных данных, осуществляемой федеральными органами государственной власти, органами государственной власти субъектов Российской Федерации, иными государственными органами (далее - государственные органы), органами местного самоуправления, не входящими в систему органов местного самоуправления муниципальными органами (далее - муниципальные органы), юридическими лицами, физическими лицами с использованием средств автоматизации или без использования таких средств, если обработка персональных данных без использования таких средств соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации.



вы переводите доверенности в электронный вид?
Тяжелый у вас случай. Даже комментировать не хочу... :)
Давайте по порядку.
Типовая форма доверенности. Под этим предлагаю понимать утвержденную Госкомстатом форму М-2 и М-2а. А там собственно следующие данные (причем форма должна быть заполненна полностью по требованиям, т.е. что либо не указывать не удастся!)
ФИО, должность, данные паспорта. Я не очень понял каким образом доверенность может быть выдана ЮЛ?! В доверенности всегда ФЛ. Даже если одно ЮЛ доверяет получить другому ЮЛ, то это другое ЮЛ все-равно выдаст доверенность кому-то из своих сотрудников - ФЛ. Притом следуя назначению доверенности в ней происходит однозначная идентификация субъекта ПДн.
Теперь про обработку ПДн сторонами. Сторона выписывающая доверенность - как правило работодатель и тут все зависит от того как были оговорены условия обработки ПДн работника при приеме и вообще в организации. Если у него к примеру при устройстве брали согласие или включили пункты в трудовой договор о передаче 3им лицам или одной из целей обработки ПДн обозначено например выдача доверенностей и т.п. тогда вопрос со стороны работодателя закрыт. А вот получающей доверенность стороне сложней - ей нужно согласие субъекта. Можно прикладывать к доверенности, можно получать у самого ФЛ, когда он за ТМЦ приезжает. Как вариант саму доверенность дополнить пунктом о согласии на обработку 3ей стороной и об обеспечении конфиденциальности при обработке.
Цитата
Тяжелый у вас случай. Даже комментировать не хочу...

ведь, насколько я понимаю доверенности беруться, складываются стопочкой и все- на всякий случай.(неавтоматизированная обработка), так? а это 687 ППРФ

если уж так напрягает эта идея, добавляйте в доверенность сноску про передачу ПДн,что своей подписью подтверждаю согласие и тд.

но имхо,это не надо
P.S. проще всего ответить, что "вы ничего не понимаете", мы же сдесь и "Собрались" для обсуждения и взаимопомощи, разве нет?
приведите мне цитату из закона и аргументируйте...
Цитата
Гость пишет:
Цитата
Тяжелый у вас случай. Даже комментировать не хочу...

ведь, насколько я понимаю доверенности беруться, складываются стопочкой и все- на всякий случай.(неавтоматизированная обработка), так? а это 687 ППРФ

если уж так напрягает эта идея, добавляйте в доверенность сноску про передачу ПДн,что своей подписью подтверждаю согласие и тд.

но имхо,это не надо
P.S. проще всего ответить, что "вы ничего не понимаете", мы же сдесь и "Собрались" для обсуждения и взаимопомощи, разве нет?
приведите мне цитату из закона и аргументируйте...

Так вы сами и привели ее! :D
152-ФЗ, Глава 1, ст. 1:
Настоящим Федеральным законом регулируются отношения, связанные с обработкой персональных данных....с использованием средств автоматизации или без использования таких средств.........

Требования по получению согласия и обязательств третьих лиц об обеспечении конфиденциальности и защиты ПДн как-раз таки 152-ФЗ и регулируются, а не ПП687.
Цитата
Так вы сами и привели ее!
я-то как раз и привела с подчеркивание,что у 152-ФЗ сфера примененния- автоматизированная обработка.
или Выхотите сказать,что получение бумажной доверенности, и хранение ее как бумажки - это автоматизированная обработка??! :o
Цитата
Гость пишет:
P.S. проще всего ответить, что "вы ничего не понимаете", мы же сдесь и "Собрались" для обсуждения и взаимопомощи, разве нет?

приведите мне цитату из закона и аргументируйте...
Все верно, я задал вопрос и хотел его обсудить. Но у меня нет никакого желания обсуждать его "Гостями" которые не могут понять то что они цитируют.

Денис, на мой взгляд здесь необходимо вписывать в договор поставки требования по обеспечению безопасности ПДн. В организации отпускающей ТМЦ, в базу вносятся ФИО (не во всех!), затем эта доверенность "подшивается" с накладной и хранится неопределенный срок.
Цитата
Гость пишет:
я-то как раз и привела с подчеркивание,что у 152-ФЗ сфера примененния- автоматизированная обработка.
А на этом предлагаю закончить тогда. :( Просто соберитесь и еще раз внимательно простите пункт Вами же процитированный!! А конкретно слова:
с использованием средств автоматизации или без использования таких средств.........

По теме: Не до конца представляю себе весь процесс. Если есть договор какой-то между компаниями на поставку чего-то, то можно конечно подумать о вписании пункта типа При выполнении условия договора строна обязуется соблюдать конфиденциальность и обеспечивать защиту ПДн, переданных ей в процессе исполнения договора. Ну или как-то так. Но вопрос об обеспечении согласия лица в доверенности это не снимает.
1.вчитайтесь в фразу - без использования таких средств, ЕСЛИ обработка персональных данных без использования таких средств соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации.

я всего лишь высказываю свою точку зрения.

лично на мой взгляд, который я вполне готова отстаивать при приходе регуляторов, если доверенности в бумажной форме и не переводятся в электронную, данное действие не попадает под 152-ФЗ.

Каждое утверждение должно быть подтверждено ссылкой на закон, вне зависимости от того какой точки зрения придерживаетесь Вы.
Денис, согласие работником о передачи ПДн 3-м лицам я понимаю как аксиому. Базовая модель угроз обязует оператора создать регламент передачи ПДн 3м лицам. В котором как раз и следует описывать меры которые принимает организация для обеспечения защиты. Одной из этих мер, по моему мнению, может быть обеспечить защиту и конфиденциальность ПДн.
Цитата
Гость пишет:
1.вчитайтесь в фразу - без использования таких средств, ЕСЛИ обработка персональных данных без использования таких средств соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации.
1. Я в эту фразу вчитывался уже 100500 раз, как и в целиком закон и в остальные документы. :) На примере: Вы ПДн в электронном виде (файл), храните его (в терминах 152-ФЗ - ОБРАБАТЫВАЕТЕ) в ИСПДн - попадает это под 152-ФЗ, думаю да? Получили ПДн на бумаге (доверенность), храните ее (в терминах 152-ФЗ - ОБРАБАТЫВАЕТЕ) - характер соответствует? Под 152-ФЗ попадаете? Я вот не очень понял, вы хотите сказать, что если у вас данные не в ИСПДн - 152-ФЗ это не про Вас, что-ли? :) А упомянутая Вами ПП687 тогда на основании чего разработано и для чего вообще?

По теме: Базовая модель угроз и передача третьим лицам мне кажется немного о разных вещах. Процесс1 - Вы выдаете доверенность своему работнику:
1. Необходимо его согласие. В отдельнйо форме, в тексте доверенности, в трудовом договоре или как угодно, лишь бы сумели доказать, что оно у Вас есть.
2. Необходимо возложить на 3ю сторону обязяанность защиты ПДн - в договоре или отдельным соглашеием.

Процесс2 - вы получаете и храните доверенности от сторонних лиц.
1. Требуется их согласие, причем естесственно данное Вам, а не стороне выдавшей доверенность. Либо брать это согласие при получении доверенности от субъекта прямо, либо обязать сторону выдавшую доверенность в месте с доверенность обеспечить Вам и согласие субъекта.

Как-то так.
Цитата
Гость пишет:
лично на мой взгляд, который я вполне готова отстаивать при приходе регуляторов, если доверенности в бумажной форме и не переводятся в электронную, данное действие не попадает под 152-ФЗ.
Фатальная ошибка. И лучше вы сразу от этого заблуждения избавьтесь, не тратьте время на доказывание своей точки зрения. ИЛи просто позвоните в Роскомнадзор свой территориальный, и убедитесь в истине. Даже если вы будете на березовой коре или папирусе царапать ПДн, то это будет сфера действия ФЗ152. Иначе тогда зачем ПП 687 ссыоается на ФЗ 152..
Страницы: 1 2 3 След.
Ответить
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)
Форма ответов
Текст сообщения*
Защита от автоматических сообщений. Введите символы, изображенные на этой картинке в поле ввода &quote;Код подтверждения&quote;.