Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

SIEM ОТ MCAFEE УСПЕШНО ПРОШЛА СЕРТИФИКАЦИЮ ФСТЭК РОССИИ

01/04/2015

McAfee Security Information and Event Management (версия 9.3) успешно прошла сертификационные испытания, результатом которых стал сертификат соответствия №3353 (от 18 февраля 2015), выданный ФСТЭК России.

Реклама

Партнеры

Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1 2 3 След.
Ответить
RSS
Общедоступные персональные данные - что можно в них влючать, Общедоступные персональные данные - что можно в них влючать
Можно влючить в перечень общедоступных данных - данные паспорта (при согласии сотрудников) Но естественно их следить за ними как за конфиденциальными
Читайте 152ФЗ:Статья 8. Общедоступные источники персональных данных
1. В целях информационного обеспечения могут создаваться общедоступные источники персональных данных (в том числе справочники, адресные книги). В общедоступные источники персональных данных с письменного согласия субъекта персональных данных могут включаться его фамилия, имя, отчество, год и место рождения, адрес, абонентский номер, сведения о профессии и иные персональные данные, предоставленные субъектом персональных данных.
Теоретически паспортные данные можно отнести к иным, НО "В целях информационного обеспечения", + Статья 5. Принципы обработки персональных данных
1. Обработка персональных данных должна осуществляться на основе принципов:
1) законности целей и способов обработки персональных данных и добросовестности;
2) соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям оператора;
3) соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
4) достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;

И какова цель выставления паспортных данных на всенародное обозрение?
Можно ли размещать в общедоступных каталогах информацию о персональных данных работников переведенных в общедоступные и несет ли оператор ответственность при этом по нераспространнению информации (ст.13 152 ФЗ)?
Галина,
смотря что размещать
Читайте трудовой кодекс. Работодатель не имеет права делать ПДн работников общедоступными, за исключением фз где ето определено
Цитата
Гость пишет:
Читайте трудовой кодекс. Работодатель не имеет права делать ПДн работников общедоступными, за исключением фз где ето определено

ТК РФ не сообщать персональные данные работника в коммерческих целях без его письменного согласия;
Если "следить за ними как за конфиденциальными", тогда зачем их делать общедоступными - не вижу логики?
Требования по защите общедоступных данных практически нулевые.
Цитата
Сергей С. пишет:
Читайте 152ФЗ:Статья 8. Общедоступные источники персональных данных

1. В целях информационного обеспечения могут создаваться общедоступные источники персональных данных (в том числе справочники, адресные книги). В общедоступные источники персональных данных с письменного согласия субъекта персональных данных могут включаться его фамилия, имя, отчество, год и место рождения, адрес, абонентский номер, сведения о профессии и иные персональные данные, предоставленные субъектом персональных данных.

Теоретически паспортные данные можно отнести к иным, НО "В целях информационного обеспечения", + Статья 5. Принципы обработки персональных данных

1. Обработка персональных данных должна осуществляться на основе принципов:

1) законности целей и способов обработки персональных данных и добросовестности;

2) соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям оператора;

3) соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;

4) достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;



И какова цель выставления паспортных данных на всенародное обозрение?

Чтобы сделать испднку 4 класса
Оператор должен принимать меры к защите ПДн, а вы ищите пути как этого не делать.
Любую благую мысль можно довести до абсурда, раз Оператор должен, то пусть ОН и делает это САМ и отвечает за это САМ, и не надо ему указывать, что и как. Защита информации, в особенности защита персональных данных, требует неординарного и не шаблонного подхода. АДЕКВАТНОСТЬ принимаемых мер по ЗИ, как основной принцип ЗИ, ещё ни кто не отменял, а вот завышение стоимости ЗИ, причем в большинстве случаев за МОЙ счет (налоги плачу я и увеличение счета за оплату чего либо оплачиваю я) это я понимаю так прямой путь к КОРРУПЦИИ, ВОРОВСТВУ и МОШЕННИЧЕСТВУ. Посему Андрей Ваша мысль верная, но представьте, что все регуляторы думают как Сергей С. - если Вы способны им доказать свои благие намерения, то понижайте класс, если нет - рисковать не стоит.
hard,
похоже вы прочитали последний пост ветки, а я против того, чтобы мои паспортные данные стали общедоступными. Что вы запоете, когда кто нибудь оформит на вас кредит? У многих операторов есть рычаги получить от субъекта любое согласие. И защищать ничего не надо. Адекватными должны быть не только меры защиты, но и перечень раскрываемой информации.
Цитата
Сергей С. пишет:
Что вы запоете, когда кто нибудь оформит на вас кредит?
Если бы мы хотели кому-то передать наши ПД, мы бы это и так сделали. А я просто пытаюсь сьэкономить гос. деньги. И упростить работу. А паспортные данные не только у нас хранятся, и многие люди их сами раздают например на карты со скидками или покупку книг из каталогов или косметики. И если мы создадим такой справочник общедоступных сведений, это же не означает что мы его вывесим в коридоре на всеобщее обозрение, нас же никто не заобяжет это сделать.
[
Цитата
Андрей Сысолятин пишет:
И если мы создадим такой справочник общедоступных сведений, это же не означает что мы его вывесим в коридоре на всеобщее обозрение, нас же никто не заобяжет это сделать.
Вы противоречите сами себе: если сведения общедоступные, то именно на всеобщее обозрение, и если не в коридоре, то в сети. Цель создания общедоступных справочников и т.д. - контактная информация, а паспортные данные к этому отношения не имеют, это идентификация субъекта. Люди раздают свои ПДн операторам, которые обязаны обеспечить их защиту и несут ответственность, в случае общедоступных данных вы ответственность за возможные последствия с себя снимаете. Согласен, что требования РД по защите ПДн зачастую избыточны, и достаточно реализовать минимальные меры - вот где экономия.
Цитата
Андрей Сысолятин пишет:
А я просто пытаюсь сьэкономить гос. деньги. И упростить работу.
Вы бы лучше пытались законы выполнять ;) А экономить гос деньги в гос учреждении - не смешите
Цитата
Гость пишет:
Цитата
Андрей Сысолятин пишет:

А я просто пытаюсь сьэкономить гос. деньги. И упростить работу.

Вы бы лучше пытались законы выполнять А экономить гос деньги в гос учреждении - не смешите
У вас ошибочное мнение по поводу денег. :!:
Цитата
Сергей С. пишет:
[
Цитата
Андрей Сысолятин пишет:

И если мы создадим такой справочник общедоступных сведений, это же не означает что мы его вывесим в коридоре на всеобщее обозрение, нас же никто не заобяжет это сделать.

Вы противоречите сами себе: если сведения общедоступные, то именно на всеобщее обозрение, и если не в коридоре, то в сети. Цель создания общедоступных справочников и т.д. - контактная информация, а паспортные данные к этому отношения не имеют, это идентификация субъекта. Люди раздают свои ПДн операторам, которые обязаны обеспечить их защиту и несут ответственность, в случае общедоступных данных вы ответственность за возможные последствия с себя снимаете. Согласен, что требования РД по защите ПДн зачастую избыточны, и достаточно реализовать минимальные меры - вот где экономия.
Просто эти паспортные данные меня отделяют от 4 класса.
Цитата
Андрей С. пишет:
Просто эти паспортные данные меня отделяют от 4 класса.
Делайте 3 класс. Не пойму, вы что, не применяете защитных мер вообще? Так не бывает, хотя бы встроенные в ОС и САЗ, не говоря уже об оргмерах. Стоимость СЗИ типа Соболь или Страж - 7-8 тыс. руб. Крипто еще дешевле. Конечно, надо приложить усилия, и немалые, но решение вопроса не столько в деньгах, сколько в трудозатратах.
Цитата
Андрей С. пишет:
Просто эти паспортные данные меня отделяют от 4 класса
:D А у меня данные о состоянии здоровья отделяют меня от 4 класса, мож их тоже в общедоступные перевести? :D
Цитата
Гость пишет:
Цитата
Андрей С. пишет:

Просто эти паспортные данные меня отделяют от 4 класса

А у меня данные о состоянии здоровья отделяют меня от 4 класса, мож их тоже в общедоступные перевести?

А что у вас подразумевается под состоянием здоровья? если диагноз, то это сразу 1 класс
Цитата
Сергей С. пишет:
Вы противоречите сами себе: если сведения общедоступные, то именно на всеобщее обозрение, и если не в коридоре, то в сети. Цель создания общедоступных справочников и т.д. - контактная информация, а паспортные данные к этому отношения не имеют, это идентификация субъекта.
Совершенно точно, это не общедоступные данные, но и не данные которые имеет смысл закрывать от всех и вся, я за расширение тезауруса в категорировании - а ВЫ?
Цитата
Сергей С. пишет:
Что вы запоете, когда кто нибудь оформит на вас кредит?
Сергей а Вы действительно можете получить кредит не имея на руках ПАСПОРТА (оригинала), если да, то это проблема не ЗИ, сколько получал кредит - наличие паспорта обязательно, причем не просроченного и не испорченого.
Цитата
Гость пишет:
Вы бы лучше пытались законы выполнять А экономить гос деньги в гос учреждении - не смешите
Извините меня конечно, но я бы сказал жестче - ГОСУДАРЕВЫ ДЕНЬГИ В ГОСУДАРЕВОМ УЧРЕЖДЕНИИ это не чьи то деньги - это МОИ деньги, это Я плачу налоги и Я не желаю тратить их на СОМНИТЕЛЬНЫЕ УСЛУГИ НАВЯЗЫВАЕМЫЕ МНЕ ЗА МОИ ДЕНЬГИ чиновниками от ГОСУДАРСТВА.
Страницы: 1 2 3 След.
Ответить
Читают тему (гостей: 2, пользователей: 0, из них скрытых: 0)
Форма ответов
Текст сообщения*
Защита от автоматических сообщений. Введите символы, изображенные на этой картинке в поле ввода &quote;Код подтверждения&quote;.