Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

GDPR: Новые правила обработки персональных данных в EU

15/06/2018

Все слышали о General Data Protection Regulation (GDPR) (Regulation (EU) 2016/679), который вступил в силу 25 мая 2018 года. Штрафы большие и придётся соответствовать. Как и любой официальный документ, он написан сухо и может трактоваться по-разному.

Реклама

Партнеры

Лаборатория кибербезопасности







Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1
RSS
Передача ПД "любым третьим лицам в любых целях"
В шаблон договора компания включает раздел с согласием физического лица на обработку его ПД включая "передачу (в том числе трансграничную) моих персональных данных любым третьим лицам в любых целях".
Законна ли такая формулировка?
Если нет, то какую ответственность несет юр.лицо за заключение договоров с такой формулировкой?
Цитата
Елена пишет:
Законна ли такая формулировка?
Незаконна: п.1 ст. 9 Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным.
Цитата
Елена пишет:
то какую ответственность несет юр.лицо
Напишите жалобу в РКН - максимум штраф 10 тыс., но это вряд ли, проверят, найдут недостаток, устранят в ходе проверки, может даже до предписания об устранении не дойти. Другое дело если из-за этого будет причинен вред субъекту, тогда как суд решит.
Сергей С., а вот я что-то не могу найти, где прописано в законе, что в согласии нужно указывать конкретно кому будут передаваться ПДн (передача не по другим ФЗ)? Или всё-таки можно написать третьим лицам без уточнения каким именно?
А как еще трактовать?

Цитата
Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным.
Тут в соседней ветке приводил пример бухгалтерского обслуживания на стороне. ИМХО конкретную фирму с которой заключен договор указывать не стоит (сегодня одна, завтра другая), а написать "предоставление ПДн организации, с которой заключен договор на бухгалтерское обслуживание", такой степени конкретизации достаточно, указывать же "третьим лицам" не правильно.
Спасибо!
Цитата
Настя пишет:
я что-то не могу найти, где прописано в законе, что в согласии нужно указывать конкретно кому будут передаваться ПДн (передача не по другим ФЗ)? Или всё-таки можно написать третьим лицам без уточнения каким именно?

В законе речь в основном идет о согласиях на обработку. О согласии на передачу говорится только в контексте обработки по поручению, ну, еще трансгранички. И все, пожалуй.
Необходимость получения согласия на передачу вытекает из требования конфиденциальности ПДн, а в какой форме его брать, что в нем указывать - закон скромно умалчивает.
Здравствуйте! Вопрос по защите ПДн при передаче из государственного учреждения в энергосбытовую компанию (не составляющие гос.тайну).
Будьте добры, дайте оценку такой схеме передачи:
1. В гос.учреждении записывается файл обмена, содержащий ПДн на CD-R диск.
2. Диск учитывается в журнале учета эл.носителей.
3.Запечатывается в бумажный конверт и высылается по почте России заказным письмом в адрес энергосбыт.компании
Соблюдены ли требования по защите конфиденциальной информации? Благодарю.
Татьяна, да, соблюдены при пересылке. Согласно закону "О почтовых отправлениях", за конфиденциальность информации, пересылаемой в почтовых отправлениях, отвечает оператор связи.

Вам еще необходимо быть уверенными, что передача ПДн в энергосбыткомпанию законна (т.е. определена каким-либо нормативным актом). Если такового нет, придется брать согласие на передачу.
Изменено: AlexG - 05.02.2014 17:07:33
Благодарю за ответ, AlexG ! Эта информация мне как раз была нужна. Вопрос мой исчерпан.
Страницы: 1
Читают тему (гостей: 2, пользователей: 0, из них скрытых: 0)