Тема: Сбор вопросов для разъяснений РКН
Коллеги!
Предлагаю в данной ветке форума собирать вопросы, наиболее востребованные с официальным разъяснением от РКН.
Клуб специалистов информационной безопасности
Клуб неформального общения специалистов в области информационной безопасности
Вы не вошли. Пожалуйста, войдите или зарегистрируйтесь.
Клуб специалистов информационной безопасности → Разъяснения РКН → Сбор вопросов для разъяснений РКН
Страницы 1
Чтобы отправить ответ, вы должны войти или зарегистрироваться
Коллеги!
Предлагаю в данной ветке форума собирать вопросы, наиболее востребованные с официальным разъяснением от РКН.
Коллеги!
Просьба каждый вопрос размещать в отдельной теме!!
Добрый день коллеги. При проверке РКН сделали замечание на то, что в личных делах сотрудников хранятся копии паспортов. Это нарушает требование ФЗ об избыточности обрабатываемых данных. Однако в личном деле есть опись документов, где указаны копии паспортов, сотрудник давал согласие на обработку ПДн! В предписании указали убрать все копии паспортов из личных дел. Законно ли это? Мы написали запрос, щас ждем ответ. Хочется получить от Вас какие либо комментарии))
согласие на обработку есть?
Там указано: даю разрешение на обработку: .... копии документа удостоверяющего личность - паспорт гражданина Российской Федерации (фамилия, имя, отчество при наличии, дата, месяц и год рождения, фотография, место рождения, кем и когда выдан, серия и номер паспорта, образец личной подписи, номер подразделения, выдавшего документ, адрес регистрации, дата регистрации)?
Просто согласия на обработку ПД сотрудника не достоточно? Чем может помочь если в согласии конкретно указать, что дается согласие на обработку копии документа удостовыряющего личность ..., если замечание касается нарушения требования закона об избыточности обрабатываемых данных?
1. Для обработки нужно основание - либо законодательство, либо согласие.
2. Если РКН ставить вопрос об избыточности - значит в согласии не прописали нормально цель обработки.
В соответствии с п. 2 статьи 5 152-ФЗ обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей, не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
Т.е. помимо согласия на обработку копий документов, необходимо указать для достижения каких целей эта обработка необходима. Трудовым законодательством обязательств по обработке копий документов (а не сведений о них) не предусмотрено. Поэтому необходимо указывать что-то еще дополнительно.
В качестве примера обоснование копий документов было представление интересов работника в органах исполнительной власти и внебюджетных фондах, а также оказание дополнительных социальных гарантий.
Страницы 1
Чтобы отправить ответ, вы должны войти или зарегистрироваться
Клуб специалистов информационной безопасности → Разъяснения РКН → Сбор вопросов для разъяснений РКН
Currently installed 2 official extensions. Copyright © 2003–2009 PunBB.