Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

Особенности аккредитации органов по сертификации и испытательных лабораторий (центров), выполняющих работы по оценке (подтверждению) соответствия в отношении оборонной продукции (работ, услуг), поставляемой по гособоронзаказу.

12/08/2019 

08 мая 2019 г. утверждены новые Правила аккредитации органов по сертификации и испытательных лабораторий (центров), выполняющих работы по оценке (подтверждению) соответствия в отношении оборонной продукции работ, услуг), поставляемой по государственному оборонному заказу (постановление Правительства Российской Федерации от 30 апреля 2019 г. № 548).

Новые Правила аккредитации кардинально меняют сложившуюся систему не только аккредитации, но и сертификации СМК предприятий, работающих в области государственного оборонного заказа.

Реклама





Партнеры





Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Выбрать дату в календареВыбрать дату в календаре

Страницы: 1
[ Закрыто] Тупые вопросы, которые вы хотели, но боялись спросить, Разное
Цитата
AlexG пишет:
Они ответят очень просто: "В связи с проведением проверки" или "В целях проведения расследования".
К нам тоже приходил обезличенный запрос. Когда мы попросили уточнить его, полиция в ответе указала: "В связи с проводимой проверкой заявления гражданки ФИО (номер и дата регистрации заявления) просим Вас..."
Согласие и трудовой договор
Можно ли в трудовом договоре прописать: Работник дает согласие на передачу его ПДн третьим лицам с целью содействия работнику в обучении и продвижении по службе,...(указываем необходимые цели). Для передачи ПДн в других целях Работодатель обязан взять согласие на обработку ПДн, если иное не предусмотрено законодательством.
Т.е. конкретно третьи лица не указываем, говорим что действуем только в интересах работника и передаем ПДн только для выполнения заявленных целей, тем самым уходим от дополнительной бумажки "Согласие на передачу ПДн третьим лицам". Можно ли так сделать?
Изменения положения об обработке персональных данных
В нашей организации "Положение об обработке персональных данных" было разработано на основании предыдущей редакции 152-ФЗ "О персональных данных". Сейчас подготовили положение на основании новой редакции. Нужно ли снова знакомить всех работников с данным положением. Проблема в том, что у нас 1200 работников и очень много отдаленных друг от друга объектов. Пожалуйста, подскажите выход из данной ситуации
Модель угроз на основе требований ФСТЭК или ФСТЭК и ФСБ вместе?
Расчетный центр - это сторонняя организация, которой мы передаем ПДн. Модели угроз у них нет. Вопрос в том, что если мы передаем данные в зашифрованном виде третьим лицам, то модель угроз надо разрабатывать по методикам ФСБ и ФСТЭК вместе или просто прописать в МУ по ФСТЭк что для передачи персональных данных через открытую сеть используем криптографию?
Обязательство о неразглашении ПДн
Добрый день! Разрабатываем обязательство о неразглашении персональных данных. Нужно ли указывать срок действия обязательства или вообще про него лучше не упоминать?
Запрос из полиции
Добрый день! Полиция, ссылаясь на расследование уголовного дела №ХХХ просит предоставить адреса и даты рождения всех сотрудников подразделения. Должны ли мы им предоставлять такую инфу? Так они могут затребовать любые ПДн всех сотрудников организации.
И второй вопрос, как им передать данные: например, заказным письмом на имя начальника, т.к. он подписывал запрос?
Должностные инструкции работников, имеющих доступ к персональным данным
Понятно. Сергей, спасибо за объяснение. И последний вопрос: Подскажите требование о том, что это должно быть указано в трудовом договоре или это тоже лишний раз напомнить?
Должностные инструкции работников, имеющих доступ к персональным данным
Цитата
Сергей С. пишет:
1. Работник обрабатывает ПДн (особенно выделить если без использования средств автоматизации)
Это сказано в обязательстве о неразглашении ПДн.

Цитата
2. Руководствуется законами, НПА и внутренними документами в области ПДн.
Это сказано в Положении о персональных данных, с которым все сотрудники знакомятся.

Цитата
3. Обязан соблюдать конфиденциальность.
4. Несет ответственность в соответствии с законодательством.
Это все сказано в обязательстве о неразглашении ПДн.

Нужно ли это все вносить в должностные инструкции? Если да, подскажите в каком нормативном документе это требование содержится?
Должностные инструкции работников, имеющих доступ к персональным данным
Все пишут, что Роскомнадзор при проверке требует должностные инструкции работников, имеющих доступ к персональным данным. Что в них должно быть прописано в отношении ПДн?
Доступ сотрудников к ПДн у нас регламентируется отдельным списком доступа.
Передача персональных данных, Передача ПДн работников в Ростехнадзор, Министерство регионального развития, профком
Еще такой вопрос: мы ПДн передаем в бумажном виде, может 152ФЗ здесь не применять, а использовать Постановление №687 ОБ УТВЕРЖДЕНИИ ПОЛОЖЕНИЯ ОБ ОСОБЕННОСТЯХ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ, оСУЩЕСТВЛЯЕМОЙ БЕЗ ИСПОЛЬЗОВАНИЯ СРЕДСТВ АВТОМАТИЗАЦИИ. Или от 152ФЗ никак не отвертеться?
Передача персональных данных, Передача ПДн работников в Ростехнадзор, Министерство регионального развития, профком
У нас просто много удаленных объектов, работников больше 1000, получается, чтобы передать в Министерство те же наградные листы, надо вызывать каждого работника и брать с него согласие, что проблематично :(
Передача персональных данных, Передача ПДн работников в Ростехнадзор, Министерство регионального развития, профком
Цитата
по п.1 - а зачем Вы их направляете? Напишите запрос
Мы их передаем, чтобы наши работники получили министерские награды
Передача персональных данных, Передача ПДн работников в Ростехнадзор, Министерство регионального развития, профком
Это понятно. Просто я хотел узнать мнения людей, кто сталкивался с этими проблемами, может кто нашел законное основание не брать согласие. Если есть такие, напишите плиз
[ Закрыто] Доступ к ИСПДн посредством удаленного рабочего стола
Цитата
Сергей С. пишет:
А о каком поручении может идти речь? Вы не поручаете обработку ПДн. В договоре об оказании услуг можно прописать обязанность сторон соблюдать конфиденциальность информации, доступ к которой ограничен Федеральными законами, и которая стала известна в рамках исполнения договора. Без детализации (ПДн, КТ, БТ и т.п.)
Согласен!
[ Закрыто] Доступ к ИСПДн посредством удаленного рабочего стола
Получается если в договоре мы пропишем "без права ознакомления с ПДн", то в соглашении о конфиденциальности (поручении) мы не сможем прописать пункт о конфиденциальности ПДн по той причине, что доступа у работников сторонней организации к ПДн нет (хоть это и формально)?
[ Закрыто] Доступ к ИСПДн посредством удаленного рабочего стола
Что-то я запутался. Если без удаленного доступа - сотрудники сторонней организации приходят к нам в офис и обслуживают базу 1С, в этом случае тоже согласие получать нужно? или хватит соглашения о конфиденциальности?
Страницы: 1