Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

GDPR: Новые правила обработки персональных данных в EU

15/06/2018

Все слышали о General Data Protection Regulation (GDPR) (Regulation (EU) 2016/679), который вступил в силу 25 мая 2018 года. Штрафы большие и придётся соответствовать. Как и любой официальный документ, он написан сухо и может трактоваться по-разному.

Реклама

Партнеры

Лаборатория кибербезопасности







Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Выбрать дату в календареВыбрать дату в календаре

Страницы: 1
ПП 538 от 2005 п.12 мертвый клиент
Доброго времени суток!
являемся маленьким оператором тел связи и на днях получили запрос из РНК в рамках которого идет запрос о причине обработки данных умершего недавно абонента. Готовим ответ, что мол на основании п12 пп 538 от 27.08.2005 о правилах взаимодейтсвия операторов со структурами обязаны хранить в течении 3 лет. Корректно ли это, юристы наши разводят руками, мол такого в практике не было :?:
[ Закрыто] Тупые вопросы, которые вы хотели, но боялись спросить, Разное
Цитата
Сергей Терехов пишет:
Цитата
Роберт пишет:

Доброго дня господа,

есть у кого-нибудь пример полномочий ответственного за ПДн лица в компании?
Роберт, есть администратор безопасности и ответственный за организацию обработки ПДн. Кого Вы имеете в виду?
Лицо ответственное за организацию. Тот кто указан в реестре РНК.
[ Закрыто] Тупые вопросы, которые вы хотели, но боялись спросить, Разное
Еще один вопрос, есть связка трех компаний: компания А Б и С.
Компания А и Б операторы, имеют между собой договор на аренду помещения, те компания Б арендует площадь у компании А и располагает там оборудования, которое находится в обслуживании у компании С.
Для осуществления пропускного режима, компания А направляет в компанию Б формуляры, на осуществления пропускного режима, содержащие ПДн имя фамилия должность гражданство.
Компания Б для осуществления пропуска сотрудников компании С вписывает в формуляры компании А сотрудников компании С. Соответственно компания А не имея договорных отношений с компанией С начинает обработку ПДн сотрудников компании С, те получается нелегально.
Вопрос в следующем, каким образом можно легализовать данный процесс? как минимизировать риски и есть ли они?
[ Закрыто] Тупые вопросы, которые вы хотели, но боялись спросить, Разное
Доброго дня господа,
есть у кого-нибудь пример полномочий ответственного за ПДн лица в компании?
[ Закрыто] Тупые вопросы, которые вы хотели, но боялись спросить, Разное
Цитата
Сергей Терехов пишет:
Роберт, укажите реквизиты закона, по которому необходимо так работать с ПДн в случае однократного пропуска на территории компании. В 687 постановлении правительства я такого не обнаружил.
Доброго дня Сергей,
п.4 ст.21 152 фз
[ Закрыто] Тупые вопросы, которые вы хотели, но боялись спросить, Разное
Доброго дня, вопрос такой, для прохода в компанию не сотрудников компании есть журнал в который вносятся разовые данные ПДн, те идет не автоматизированная обработка. По закону мы должны удалить или вымарать каждую запись срок которой составил больше 30 дней. Можно ли изменив цель обработки, например помимо осуществления пропускного режима, снять с себя обязанность удалять записи?
Страницы: 1