Перейти к содержимому. | Перейти к навигации

Персональные инструменты
Вход Регистрация
Вы здесь: Главная ФОРУМ Нормативная база ИБ Прекращение обработки ПДн субъектов
Protectiva Compliance Manager

Прекращение обработки ПДн субъектов

Операции с документом
Вверх к Нормативная база ИБ

Прекращение обработки ПДн субъектов

Послано Михаил П в 27.Сентябрь.2010 12:39
Здравствуйте, коллеги!
Имеем ситуацию. Одна организация (заказчик) по роду своей деятельности оказывает услуги субъектам ПДн. Автоматизированную обработку (т.к. услуги в ней и состоят) поручает другой организации (Исполнителю). Естественно все оформлено договорами, в которых учитывается конфиденциальность.
Но вот Заказчик решает, что услуги Исполнителя ему больше не нужны и разрывает договор.
Но вопрос то в том, что у Исполнителя цель обработки была - заработать. Договор расторгли - заработка больше нет. Цели достигнуты.
1. Как Исполнителю поступать с ПДн Субъектов?
- Удалять?
- Хранить 3 года? Есть срок исковой давности - общий 3 года. Т.е. в течение этих трех лет могут возникнуть споры по договору и могут потребоваться данные, которые исполнитель обрабатывал.
- Хранить вечно? Под закон о гос. архиве деятельность не попадает.
Дело в том, что Субъект ПДн - ключевое поле в БД ИСПДн, и его удаление (как записи а СУБД) повлечет за собой нарушение целосности БД. Обезличивание же (замена значащих символов ПДн, например, звездочками) повлечет изменение записей, относящихся к этому же субъекту, но применительно к другому Заказчику. Увы, когда много лет назад писалось ПО, никто не учитывал, что данные придется удалять. А удалить данные из электронных архивов (выгруженых на ленту и уложеных в сейф) так и вовсе нереально.
2. Как документально оформить прекращение обработки? Должно ли это быть какое-либо доп.соглашение к договору, в котором описывается регламент по хранению ПДн, после его расторжения?

ЧТо посоветуете?
Может быть, уже практика есть?

Прекращение обработки ПДн субъектов

Послано Александр Астахов в 27.Сентябрь.2010 14:20
From mickle:
Но вопрос то в том, что у Исполнителя цель обработки была - заработать. Договор расторгли - заработка больше нет. Цели достигнуты.


Небольшое уточнение. Под целями обработки ПДн, которые по закону должен определять оператор, понимаются не стандартные общечеловеские цели, присутствующие в любом виде деятельности, как то: заработать, остаться на плаву, стать богатым, быть здоровым и т.п., а более конкретные цели, заключающиеся в оказании вполне конкретных услуг или реализации определенных процессов деятельности, связанных с обработкой ПДн, как то: кадровый учет и сдача отчетности, ведение клиентских счетов и предоставление соответствующего обслуживания, организация туристических поездок, оформление страховых полисов и т.п.


From mickle:
1. Как Исполнителю поступать с ПДн Субъектов?
- Удалять?
- Хранить 3 года? Есть срок исковой давности - общий 3 года. Т.е. в течение этих трех лет могут возникнуть споры по договору и могут потребоваться данные, которые исполнитель обрабатывал.
- Хранить вечно? Под закон о гос. архиве деятельность не попадает.


Исполнителю следует поступать так, как определено в договоре и/или в согласии субъектов ПДн, на основании которых он оказывал услуги по обработке ПДн. Если данный вопрос нигде формально не определен, тогда я бы посоветовал хранить ПДн в течение срока исковой давности, переведя ПДн на время хранения в архив, чтобы не попадать под ФЗ-152.
Быстрый ответ
Адреса автоматически превратятся в ссылки. Основные тэги HTML в порядке
Разработано Ploneboard
Как стать участником |  Что может участник  |  Как работать с порталом  |  Реклама |  Авторские права  |  Контакты  |  Конкурсы  |  RSS  |  Форум
©2003 - 2021 GlobalTrust
Рейтинг@Mail.ru Rambler's Top100 Yandex