Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

Новая версия SIEM-системы КОМРАД: теперь с поддержкой масштабирования и без ограничений на производительность

22/11/2018

Группа компаний «Эшелон» представляет обновленную систему управления событиями информационной безопасности КОМРАД. Новая версия SIEM-системы поддерживает возможность масштабирования и включает ряд новых возможностей.

Реклама





Партнеры

Лаборатория кибербезопасности





Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1
Ответить
RSS
Можно ли передать ПДН собственнику компании?
Имеет ли право Юридическое лицо, являющееся единственным участником ООО, получать персональные данные сотрудников данного ООО без их письменного согласия?
Раньше было можно, даже на сайте ркн есть данные о том, что достаточно трудового договора (https://rkn.gov.ru/treatments/p459/p468/?print=1).
Цитата:
Ответ: Согласно ч. 2 ст. 6. Федерального закона 27.07.2006 г. № 152-ФЗ «О персональных данных» согласия субъекта персональных данных не требуется в следующих случаях:

2) обработка персональных данных осуществляется в целях исполнения договора, одной из сторон которого является субъект персональных данных;
-------------------

Теперь этого пункта нет в 152-ФЗ. Согласие нужно брать.

------------
Письменное согласие можно не брать, но в электронном виде согласие должно быть подписано электронной подписью (!не обязательно усиленной квалифицированной).
Изменено: Андрей - 08.11.2016 15:26:56
Цитата
Андрей пишет:
Теперь этого пункта нет в 152-ФЗ. Согласие нужно брать.
Ничего подобного...Изменили формулировку ст.6, а суть осталась прежней
Цитата

1. Обработка персональных данных должна осуществляться с соблюдением принципов и правил, предусмотренных настоящим Федеральным законом. Обработка персональных данных допускается в следующих случаях:
1)обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
2)обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
...
5) обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, в том числе в случае реализации оператором своего права на уступку прав (требований) по такому договору, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
комментарий к этой статье
"Федеральный закон "О персональных
данных": Научно-практический комментарий"
(постатейный)
(выпуск 11)
(под ред. А.А. Приезжевой)
("Редакция "Российской газеты", 2015)
Цитата
Рассматриваемая статья определяет случаи, при которых допускается обработка персональных данных,
т.е. устанавливает условия легитимности деятельности оператора по обработке персональных данных.
Концептуальным является положение п. 1 ч. 1 комментируемой статьи, согласно которому необходимым условием обработки персональных данных служит наличие согласия субъекта персональных данных на обработку его персональных данных. Исходя из правоприменительной практики, обработка персональных данных в других случаях не требует получения согласия, если иное не предусмотрено федеральными законами и принятыми на их основе нормативными правовыми актами.
....
Обработка указанных сведений при выполнении работодателем возложенных на него трудовым
законодательством обязанностей, в том числе связанных с их передачей в налоговые органы, внебюджетные фонды, подпадает под комментируемое основание и не требует согласия работника.
На бумаге обрабатывайте, но если используете ИСПДн (название данного сайта отвечает, что используете всё же ИСПДн), то будьте внимательны со статьёй 16 152-ФЗ

Статья 16. Права субъектов персональных данных при принятии решений на основании исключительно автоматизированной обработки их персональных данных

1. Запрещается принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, за исключением случаев, предусмотренных частью 2 настоящей статьи.
2. Решение, порождающее юридические последствия в отношении субъекта персональных данных или иным образом затрагивающее его права и законные интересы, может быть принято на основании исключительно автоматизированной обработки его персональных данных только при наличии согласия в письменной форме субъекта персональных данных или в случаях, предусмотренных федеральными законами, устанавливающими также меры по обеспечению соблюдения прав и законных интересов субъекта персональных данных.
Изменено: Андрей - 09.11.2016 12:32:54
И как эта статья регулирует отношения работник-работодатель. Я не видел ни одну фирму которая обрабатывала бы ПДн исключительно автоматизированным способом.
И еще эта стать больше относится к случаям:
Цитата
Особенно много проблем, связанных с использованием персональных данных, возникает у компаний, которые ведут через Интернет свой бизнес. Например, "высшая мера" наказания за нарушение требований, предусмотренных законодательством о персональных данных, а именно приостановление или прекращение обработки таких данных, осуществляемой с нарушением, применялась пока, по имеющейся информации <10>, только в отношении интернет-сайтов.
В частности, в судебном порядке по инициативе Роскомнадзора было прекращено делегирование доменного имени в отношении нескольких десятков интернет-сайтов с доменом .ru, большинство из которых предоставляло незаконный доступ к крупным базам данных граждан <11>. Также в порядке международного взаимодействия с регуляторами иностранных государств в сфере персональных данных Роскомнадзору удалось добиться прекращения делегирования доменного имени даже для нескольких интернет-сайтов с иностранными доменами .com, .org, .info, .net и др.
Подробнее хотелось бы остановиться на паре практических примеров, когда вполне обоснованная обработка персональных данных компаниями, осуществляющими деятельность с использованием Интернета, может граничить с нарушением закона и влечь существенные негативные последствия для соответствующих компаний.
Во-первых, запрет на исключительно автоматизированную обработку без письменного согласия субъектов персональных данных <13> делает невозможной с практической точки зрения законную деятельность многих интернет-магазинов и операторов платежных систем. Проблема чаще всего не возникает в ситуации, когда лицо получает заказанный в Интернете товар через курьера и ему же отдает деньги (т.е. исключительно автоматизированной обработки данных в этом случае не имеется). Совсем другая ситуация складывается, когда лицо оплачивает товар с помощью банковской карты через Интернет и тем более когда товар доставляется ему не физически, а отгружается автоматически (например, предоставляется доступ к компьютерной игре или тексту книги в электронном виде). В данном случае возникает ситуация той самой исключительно автоматизированной обработки данных, осуществляемой без прямого участия человека.
Смысл этой нормы Закона понятен: если кто-то противоправно предоставляет чужие персональные данные и данные чужой банковской карты, реальный субъект соответствующих данных, безусловно, должен иметь некоторые правовые гарантии. Однако такая форма гарантии, как необходимость получения письменного согласия субъекта на обработку, не отвечает ни существующим мировым реалиям развития интернет-коммерции, ни текущему уровню развития технологий и инфраструктуры.
Уже сейчас подобные согласия могут быть подписаны не только собственноручно, но и с использованием электронной подписи. Соответственно, проблему могло бы решить повсеместное распространение электронных подписей (по смыслу недавно вступившего в силу Закона "Об электронной подписи"), использование которых не предполагает ведение какого-либо бумажного документооборота и сохраняет дистанционный характер отношений. Однако использование средств электронной подписи пока не получило должного распространения, что среди прочего связано с недостаточным развитием законодательной и инфраструктурной базы.

Статья: Персональный Интернет: проблемы и вопросы обработки персональных данных во Всемирной паутине
(Слепов А.В.)
("Закон", 2012, N 7)
Изменено: Роман Кузнецов - 09.11.2016 14:18:21
Цитата
Роман Кузнецов пишет:
И как эта статья регулирует отношения работник-работодатель. Я не видел ни одну фирму которая обрабатывала бы ПДн исключительно автоматизированным способом.

И еще эта стать больше относится к случаям:

Зарплату как выдаёте? Сбербанк-онлайн?..

PS Новость ещё свежая вышла linkedin заблокируют по решению суда.
Участник юридического лица не является стороной трудового договора, соответственно без письменного согласия работника не имеет права получать его персональные данные.
Страницы: 1
Ответить
Читают тему (гостей: 2, пользователей: 0, из них скрытых: 0)
Форма ответов
 
Текст сообщения*
Защита от автоматических сообщений. Введите символы, изображенные на этой картинке в поле ввода &quote;Код подтверждения&quote;.
Прикрепить картинку