Перейти к содержимому. | Перейти к навигации

Персональные инструменты
Вход Регистрация
Вы здесь: Главная ФОРУМ Защита персональных данных Защита Пд работника отличие от Пд клиентов
Protectiva Compliance Manager

Защита Пд работника отличие от Пд клиентов

Операции с документом
Вверх к Защита персональных данных

Защита Пд работника отличие от Пд клиентов

Послано Марина в 25.Февраль.2014 21:06
Доброго времени суток.
Помогите разобраться "чайнику" в следующей ситуации: есть розничная организация по продаже товаров (назову для краткости "магазин"). В ней есть а) работники, б) клиенты, желающие участвовать в "программе лояльности" (заполняют анкету, указав ФИО, адрес, эл.почту и номер сотового телефона" и получают смс-рассылки и иные "бонусы" маркетинга).
Для того, чтобы соответствовать требованиям закона мы должны получить согласия на обработку Пд обеих категорий. 
Вопросы:
1. Необходимо ли уведомлять Роскомнадзор о том, что Пд собираются для "программы лояльности"?
2. Можно ли обрабатывать анкеты клиентов (забивать данные из них в компьютер) с рабочего компьютера продавца в магазине или для этого необходимо специальное помещение и т.д.?
3. Необходимо ли для защиты персональных данных и работников и клиентов получать лицензии? 
4. Если мы хотим поручить обработку Пд клиентов третьей организации, то как в этом случае быть с уведомлением Роскомнадзора, защитой Пд?
 
 
 
Очень прошу помощи, т.к. очень проблематично четко отграничить автоматизированную обработку от неавтоматизированной, решить что за класс ИБд в организации...
Сразу оговорюсь, объем обрабатываемых анкет клиентов больше 100 000.... Сотрудников пока не много...

Re: Защита Пд работника отличие от Пд клиентов

Послано Александр Астахов в 26.Февраль.2014 18:01
"Для того, чтобы соответствовать требованиям закона мы должны получить согласия на обработку Пд обеих категорий". 
 
от работников получение согласий не обязательно, т.к. ПДн работников обрабатываются на основании ТК РФ.
 
"1. Необходимо ли уведомлять Роскомнадзор о том, что Пд собираются для "программы лояльности"?"
 
необходимо
 
2. Можно ли обрабатывать анкеты клиентов (забивать данные из них в компьютер) с рабочего компьютера продавца в магазине или для этого необходимо специальное помещение и т.д.?
 
можно.
 
3. Необходимо ли для защиты персональных данных и работников и клиентов получать лицензии? 
 
для собственных нужд получать лицензию на ТЗКИ необязательно, но вопрос этот, вообще говоря, спорный
 
4. Если мы хотим поручить обработку Пд клиентов третьей организации, то как в этом случае быть с уведомлением Роскомнадзора, защитой Пд?
 
надо с этой организацией - обработчиком ПДн правильно составить договор и возложить на них обязанность и ответственность за обеспечение безопасности ПДн. Роскомнадзор все равно надо будет уведомлять.
 

Re: Защита Пд работника отличие от Пд клиентов

Послано Марина в 27.Февраль.2014 20:22

Александр, благодарю за ответ. НО

1. От работников получать согласие на обработку всё-таки надо, а вот на передачу ПД, к примеру, в банк для зарплатного проекта, то получение доп.согласия не нужно, т.к. мы действуем к выгоде работника. Также не надо уведомлять Роскомнадхор про обработку ПД  сотрудника.

2. А как же вопрос защиты ПД, если данные забиваются третьим лицом. Или необходимо вводить приказ об ответственном лице, осуществляющим ввод данных клиентов?...Как обставить всё "красиво"?

3. Да уж, относительно лицензии я поняла, что вопрос очень неоднозначный....

4. Если обрабатывать ПД будет третье юр.лицо, то мы или эта организация должна уведомлять Роскомнадзор?

Re: Защита Пд работника отличие от Пд клиентов

Послано Александр Астахов в 28.Февраль.2014 08:27

"1. От работников получать согласие на обработку всё-таки надо, а вот на передачу ПД, к примеру, в банк для зарплатного проекта, то получение доп.согласия не нужно, т.к. мы действуем к выгоде работника. Также не надо уведомлять Роскомнадхор про обработку ПД  сотрудника."

Вы поменяли местами числители и знаменатели, из-за этого возникла путаница. Почитайте внимательно 152-ФЗ ст. 6 п. 1 пп.2 "Обработка персональных данных допускается в следующих случаях: .... 2) ... обработка персональных данных необходима для достижения целей, предусмотренных ....  законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей". Кадровый, бухгалтерский учет и сдачу отчетности юр. лицо обязано вести и осуществлять на основании закона, поэтому получение согласий от работников на это не требуется.

А вот согласие работников на передачу их ПДн в банки получать требуется, т.к. закон не обязывает работодателя совершать подобные действия. Работник вправе отказаться от передачи его ПДн в конкретные банки, открытия ему там счетов и выдачи зарплатных карт и выбрать другой способ расчетов. Понятие "выгодоприобретатель" к работнику в данном случае вряд ли применимо, т.к. непонятно в чем его выгода.

Роскомнадзор вам уведомлять было бы не надо, если бы вы ограничивались только обработкой ПДн работников и только в соответствии с ТК РФ.

"2. А как же вопрос защиты ПД, если данные забиваются третьим лицом. Или необходимо вводить приказ об ответственном лице, осуществляющим ввод данных клиентов?...Как обставить всё "красиво"?"

У вас процессы обработки ПДн должны быть документированы, в том числе и процессы ввода этих данных в систему. Должен быть утвержден перечень допущенных лиц, инструкции по обработке и защите ПДн для этих лиц и т.п.

"4. Если обрабатывать ПД будет третье юр.лицо, то мы или эта организация должна уведомлять Роскомнадзор?"

см. 152-ФЗ ст. 6 п. 3-5. "Лицо, осуществляющее обработку персональных данных по поручению оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные настоящим Федеральным законом". Это относится естественно и к уведомлению Роскомнадзора. А вот согласие субъектов на обработку ПДн, обработчик получать не обязан.

Быстрый ответ
Адреса автоматически превратятся в ссылки. Основные тэги HTML в порядке
Разработано Ploneboard
Как стать участником |  Что может участник  |  Как работать с порталом  |  Реклама |  Авторские права  |  Контакты  |  Конкурсы  |  RSS  |  Форум
©2003 - 2021 GlobalTrust
Рейтинг@Mail.ru Rambler's Top100 Yandex