|
СБ предприятий и банков СБ предприятий и банков |
|
Опции темы | Опции просмотра |
27.02.2019, 16:49 | #21 |
Бывший сотрудник МВД
Информация недоступна. |
Re: Сводная тема по обработке ПДн
Рекомендую изучить: Постановление Правительства РФ от 13.02.2019 N 146
"Об утверждении Правил организации и осуществления государственного контроля и надзора за обработкой персональных данных" |
Место СВОБОДНО для Вашей рекламы ;-) | |
Promotional Bot
Регистрация: 06.02.2006
|
Реклама от Яндекса
|
__________________
Я очень хочу разместить здесь Вашу рекламу... |
05.03.2019, 11:17 | #22 | |
Бывший сотрудник МВД
Информация недоступна. |
Re: Сводная тема по обработке ПДн
Хороший тематический материал, рекомендую:
Цитата:
и тут: https://police-life.ru/?p=717 |
|
05.03.2019, 11:27 | #23 |
Информация недоступна. |
Re: Сводная тема по обработке ПДн
Не знаю: в ту тему, не в ту тему, но вопрос такой:
Существуют-ли какие-либо нормативы или сроки хранения информации, включающей ПДн??? Например БД телефонных звонков или других БД? Сроки всюду (по информации из открытых источников) разнятся: от полугода до 3-х лет. |
05.03.2019, 11:36 | #24 | |
Бывший сотрудник МВД
Информация недоступна. |
Re: Сводная тема по обработке ПДн
Цитата:
Например ФЗ-152 прямо указывает период сохранения ПДн работников организаций, необходимых для её обработки, в т.ч. и после увольнения сотрудника. Аналогично нормированы периоды времени для операторов обработки ПДн в штатном варианте, а также определён период времени для удаления информации в случае обращения субъекта ПДн с законным требованием об этом. БД телефонных звонков НЕ является информацией, относящейся к ПДн, и соответственно на неё данные требования не распространяются. Однако, общеизвестными поправками "Яровой-Озерова" операторам связи определено время хранения различных типов коммуникаций. |
|
Пользователь сказал cпасибо: |
11.03.2019, 11:50 | #25 | |
Бывший сотрудник МВД
Информация недоступна. |
Re: Сводная тема по обработке ПДн
Интересный прецедент - беру на сопровождение.
Цитата:
|
|
23.06.2020, 16:21 | #26 |
Бывший сотрудник МВД
Информация недоступна. |
Re: Сводная тема по обработке ПДн
Перепост:
На одном из форумов были выложены Excel-файлы (6 шт.) с данными пользователей предположительно портала по поиску работы SuperJob.ru. Заявляется, что данные относятся к 2016 году. Файлы содержат: 🌵 ФИО 🌵 пол 🌵 дата рождения 🌵 телефон 🌵 адрес эл. почты 🌵 город 🌵 желаемая з/п Суммарно во всех файлах 5,077,969 строк, некоторые строки содержат данные одних и тех же людей, но с разными номерами телефонов (после удаления таких дублей остается около 4,8 млн. строк). Очевидно, что данная база оптимизирована под “прозвон”, т.к. присутствуют поля «Оператор», «Регион Телефона» и «Часовой Пояс». Известно, что с начала 2017 года в узких кругах имеет хождение база данных «SuperJob» в формате Cronos. В ней примерно 5,8 млн. записей почти такого же формата. 😎 До этого мы писали про базы данных пользователей сайтов поиска работы kadrovichka.ru, jobinmoscow.ru и «Хабр-Карьера». |
05.07.2020, 13:45 | #27 |
Бывший сотрудник МВД
Информация недоступна. |
Re: Сводная тема по обработке ПДн
Интересный материал моего интернет знакомого:
Владимир Безмалый (Vlad Bezmaly) Персональные данные и мобильные устройства Персональные данные. Что можно узнать из вашего мобильного устройства. Что в нем хранится? Удобство и безопасность https://youtu.be/C9y9V5l1PB8. |
10.07.2020, 08:04 | #28 |
Эксперт форума
Информация недоступна. |
Re: Сводная тема по обработке ПДн
С 1 июля 2020 г. по 1 июля 2021 г. планируется проведение эксперимента по идентификации и аутентификации пользователей социальных сетей, агрегаторов информации о товарах (услугах) и информационных ресурсов поиска сотрудников и работы.
В перечне задач эксперимента - апробация возможности использования функционала единой системы идентификации и аутентификации путем идентификации и аутентификации пользователей в целях: регистрации в социальных сетях и их последующего использования; заключения договоров в отношении недвижимого имущества; заключения договоров купли-продажи товаров (выполнения работ, оказания услуг); заключения договоров аренды имущества; заключения договоров купли-продажи транспортных средств; совершения юридически значимых действий в целях трудоустройства и иных юридически значимых действий. Участниками эксперимента являются заинтересованные федеральные органы исполнительной власти, а также владельцы социальных сетей, владельцы агрегаторов и информационных ресурсов (на добровольной основе и по согласованию с Минкомсвязью России - о!как - прим моЁ).
__________________
многия знания... многия скорби... |
10.07.2020, 08:09 | #29 |
Бывший сотрудник МВД
Информация недоступна. |
Re: Сводная тема по обработке ПДн
|
10.07.2020, 08:13 | #30 |
Эксперт форума
Информация недоступна. |
Re: Сводная тема по обработке ПДн
Да вот мну озадачили... днесь. Сижу и разгребаю. Не знаю что и ответить, если вопросы начнут задавать конкретные. Про разумность, целесообразность, эффективность и т.д., а главное - законность.
Я понимаю, что все уже давным-давно не тайна для понимающих где и как искать + наученных анализировать, но... как-то все одно - поеживает...
__________________
многия знания... многия скорби... |
24.07.2020, 10:09 | #31 | |
Бывший сотрудник МВД
Информация недоступна. |
Re: Сводная тема по обработке ПДн
Полезно знать для тех, кто пользуется этими помойками:
Цитата:
|
|
28.07.2020, 15:03 | #32 | |
Бывший сотрудник МВД
Информация недоступна. |
Re: Сводная тема по обработке ПДн
Новый прецедент:
Цитата:
|
|
27.09.2020, 20:08 | #33 | |
Бывший сотрудник МВД
Информация недоступна. |
Re: Сводная тема по обработке ПДн
Редкий прецедент...
Цитата:
|
|
04.03.2021, 14:23 | #34 |
Информация недоступна. |
Re: Сводная тема по обработке ПДн
Уважаемые, кто-нибудь разбирался с влиянием на работу с ПД новых требований, по 519-ФЗ от 30.12.2020? В плане, что может измениться при сборе сведений и наполнении своих внутренних информ-ресурсов?
|
04.03.2021, 14:30 | #35 |
Бывший сотрудник МВД
Информация недоступна. |
Re: Сводная тема по обработке ПДн
Да. Вот с ними: http://Www.comply.ru
|
09.03.2021, 10:12 | #36 |
Местный
Информация недоступна. |
Re: Сводная тема по обработке ПДн
__________________
|
16.04.2021, 12:17 | #37 |
Член клуба - ветеран МВД
Информация недоступна. |
Re: Сводная тема по обработке ПДн
Здравствуйте, уважаемые форумчане!
Спасибо Skyment за создание данной темы и всем, кто участвует в ее обсуждении! Очень актуальная тема на фоне усиления контроля за деятельностью операторов ПД и ужесточения ответственности за нарушения в области обработки ПД! Хочу осветить проблему получения и обработки персональных данных родственников работников организаций. В отличие от государственной гражданской службы и службы в правоохранительных органах, где формы анкет кандидатов на службу утверждены распоряжением Правительства РФ от 26 мая 2005 г. № 667-р и соответствующими ведомственными НПА, анкеты кандидатов на работу в иные организации нормативно ничем не утверждены. Хотя, справедливости ради, следует сказать, что есть Постановление Госкомстата РФ от 05.01.2004 № 1 «Об утверждении унифицированных форм первичной учетной документации по учету труда и его оплаты», где в унифицированной форме № Т-2 содержится графа «члены семьи», персональные данные которых указываются только в виде их Ф.И.О. и года рождения, при чем без указания месяца и числа. Однако в настоящее время даже эти унифицированные формы не обязательны к применению. Суть вышеуказанной проблемы состоит в том, что отсутствие правового регулирования, казалось бы, такого маленького вопроса, но в его взаимосвязи с трудовым и антикоррупционным законодательством, не позволяют организациям принимать действенные меры по предупреждению коррупции. Вместе с тем, обязанность принятия таких мер возложена на организации ст. 13.3 ФЗ "О противодействии коррупции". Рассмотрим это на примере мер по предотвращению и урегулированию конфликта интересов (п. 5 ч. 2 ст. 13.3 Закона). Так, постановлениями Правительства Российской Федерации от 5 июля 2013 г. № 568 и от 22 июля 2013 г. № 613 утверждены перечни организаций (скажем просто - с госучастием), определены должностные лица и отдельные категории граждан, на которые распространяются требования, запреты и ограничения, установленные антикоррупционным законодательством. Пунктом 3 постановления № 568 установлено, что работники, замещающие должности, указанные в абзаце первом пункта 1 настоящего постановления, и граждане, указанные в пункте 2 настоящего постановления, не могут осуществлять трудовую деятельность в случае близкого родства или свойства (родители, супруги, дети, братья, сестры, а также братья, сестры, родители, дети супругов и супруги детей) с работником соответствующего фонда или иной организации, если осуществление трудовой деятельности связано с непосредственной подчиненностью или подконтрольностью одного из них другому. Кроме того, п. 9 ч. 1 ст. 31 Федерального закона № 44-ФЗ (госзакупки) в целях предотвращения коррупции и других злоупотреблений в сфере контрактных закупок еще больше расширяет круг лиц, между которыми при осуществлении закупки не должно быть конфликта интересов, и они не должны быть (помимо вышеперечисленных): дедушкой, бабушкой и внуками, полнородными и неполнородными (имеющими общих отца или мать) братьями и сестрами), усыновителями или усыновленными указанных физических лиц. Юридические и кадровые подразделения организаций (и их можно понять при неурегулированности данного вопроса на законодательном уровне) очень неохотно поддерживают инициативы антикоррупционного подразделения (службы безопасности, антикоррупционного комплаенса) в части включения в анкету кандидата дополнительного круга лиц, в отношении которых от него необходимо получить сведения. Продолжение следует...
__________________
Не превращайте свою Книгу жизни в жалобную... |
16.04.2021, 12:19 | #38 |
Член клуба - ветеран МВД
Информация недоступна. |
Re: Сводная тема по обработке ПДн
Продолжение...
В настоящее время каждая организация на свой страх и риск самостоятельно определяет круг родственников, о которых кандидат должен указать сведения в своей анкете. Где-то ограничиваются составом семьи кандидата (родители, супруги, дети), кто-то добавляет еще родственников (братья, сестры), а по постановлению № 568 круг еще шире: (родители, супруги, дети, братья, сестры, а также братья, сестры, родители, дети супругов и супруги детей). Однако и в этом случае не каждый кандидат соглашается указывать в анкете сведения о родственниках (свойственниках), ссылаясь на то, что организация, своим локальным нормативным актом, утвердившим анкету, вышла за пределы своей компетенции, устанавливая общеобязательные правила в условиях отсутствия закона. Кроме того, не ясны правовые последствия для кандидата на работу, у которого родственники отказались дать свое согласие на обработку ПД. Проблема неурегулированности данного вопроса и неполучение сведений, содержащих персональные данные родственников (свойственников) кандидата, а также информации об местах их работы (являются ли они учредителями, соучредителями юридических лиц и т.д.) не позволяет организации (антикоррупционному подразделению) принять превентивные меры по недопущению конфликта интересов, как в закупочной деятельности организации, так и в вопросах непосредственной подчиненности или подконтрольности работников, являющихся родственниками (свойственниками) другому работнику, на которого распространяются антикоррупционные ограничения, в том числе, установленные ФЗ-44. В процессе мониторинга официальных сайтов организаций, входящих в перечень, утверждённый постановлением № 613, на сайте ОАО «РЖД» нашел приказ ОАО «РЖД» от 20 июля 2016 г. № 60, утвердивший Порядок обработки и обеспечения режима защиты персональных данных работников ОАО «РЖД», в котором содержатся следующие пункты: «14. Получение согласия близких родственников работника на обработку их персональных данных не требуется при заполнении анкет в объеме, предусмотренном унифицированной формой № Т-2, либо в случаях, установленных законодательством Российской Федерации (исполнение законодательства в сфере транспортной безопасности, получение алиментов, оформление допуска к государственной тайне, оформление социальных выплат и другие случаи). 15. В иных случаях получение согласия близких родственников работника является обязательным условием обработки их персональных данных и оформляется по форме согласно приложению № 5.». Прошу прощения, что написал так много слов:), но антикоррупционное законодательство вообще очень «труднонаписуемоечитаемое», достаточно только вспомнитьНПА, связанные с представлением сведений о доходах:) Хотелось бы услышать от уважаемых форумчан мнения и советы по данному вопросу, а также от коллег «по цеху», работающих в организациях, как у них обстоят дела с получением и обработкой персональных данных родственников кандидатов на работу в организацию в разрезе предотвращения конфликта интересов. Спасибо!
__________________
Не превращайте свою Книгу жизни в жалобную... |
16.04.2021, 14:43 | #39 |
Я тут все знаю!
Информация недоступна. |
Re: Сводная тема по обработке ПДн
А какие тут могут быть мнения и советы? Есть анкета, установленная работодателем, хочешь пиши, хочешь не пиши. Главное что бы закорючку в конце поставил, что он согласен с обработкой персональных данных. Более того. после вступления 152 закона, был спор с прокуратурой, что Иванова Ивана Иваныча невозможно идентифицировать без более полных данных, а это уже как бы спорный вопрос. Посему проконало. Ежели чего, вы нам не подходите и на вашу вакансию нашелся более достойный кандидат. Делов-то....Опять же некоторые организации интерпретируют 152 как он им кажется. К примеру, есть сомнения в подлинности диплома, засылаю запрос с анкетой кандидата, где тот дает согласие на обработку пс. А в учебном заведении говорят, пусть кандидат нам пишет расписку о соглашении. В итоге кандидат был послан куда подальше. Ну и кому от этого легче?
|
16.04.2021, 16:36 | #40 | |
Член клуба - ветеран МВД
Информация недоступна. |
Re: Сводная тема по обработке ПДн
Цитата:
Но по ряду позиций не соглашусь с Вами. 1. Наверно Вы пропустили в тексте моего сообщения момент, где я отметил, что на сегодняшний день работодатели (организации), как говорится: "кто во что горазд" включают в анкету сведения о родственниках кандидата, возможно необоснованно расширенные или наоборот недостаточные, не имея на то законных оснований, и скорее всего нарушая этим права субъектов персональных данных. Вопрос имеет ли право организация (не гос/муниципальная служба) на получение таких сведений и в каком объеме остается актуальным. 2. Подход "хочешь пиши, хочешь не пиши" вряд ли применим в деятельности любой организации, независимо от ее организационно-правового статуса. Раскрывать дальше этот аспект не вижу смысла. 3. В части идентификации - в нашем случае как раз наоборот необходимо иметь более полные ПД родственников, чтобы выявить конфликт интересов при госзакупках либо при осуществлении работниками своих трудовых функций. 4. Избавление от от кандидата, указавшего неполные сведения о своих родственниках в анкете, не является целью организации и предметом нашего обсуждения. Скорее наоборот - организация старается поставить все на законную основу и в правовом поле решать эти вопросы между работодателем и работником, соблюдая интересы и законные права каждой из сторон. 5. Если бы "делов-то" действительно не было, то я не стал бы отнимать у Вас и других форумчан время на прочтение моего сообщения, а уж тем более на его написание. Проблема есть и периодически озвучивается нами на антикоррупционных семинарах и конференциях, проводимых, в том числе, с участием представителей Генпрокуратуры, Минтруда и научного сообщества. Сюда обратился потому, что, прослужив сам "чистыми календарями" 28,5 лет в нашей системе МВД России, считаю, что сотрудники ОВД имеют самую большую практику правоприменения законодательства в различных сферах, свой личный жизненный опыт, а также обладают знаниями многих проблем и в отдельных случаях путей их решения, полученных в общении с третьими лицами в ходе осуществления своей служебной деятельности. С уважением!
__________________
Не превращайте свою Книгу жизни в жалобную... |
|