Вход | Регистрация
 
О жизни... :: Как страшно жить

OFF: Вопрос о персональных данных...

OFF: Вопрос о персональных данных...
Я
   ДенисЧ
 
11.10.19 - 10:24
Понадобилось нам заполнять бумажки для РКН о хранении персданных.
У нас они, разумеется, есть (зарплатные базы минимум).
1с крутится на терминальном сервере, принадлежащем совсем другой компании.
Как правильно нужно говорить, что и где мы храним из ПД? Или перенаправлять такой запрос той компании?
 
 
   Cyberhawk
 
1 - 11.10.19 - 10:29
А оператор ПД кто?
   ДенисЧ
 
2 - 11.10.19 - 10:31
(1) Так в том и вопрос, что я не понимаю этого термина ))
Вводим мы, хранят они..
   Звездец
 
3 - 11.10.19 - 10:32
а они кем Вам приходятся?
   Garykom
 
4 - 11.10.19 - 10:35
(0) Кому то пора готовить бочонок бизнес-геля.
   ДенисЧ
 
5 - 11.10.19 - 10:36
(3) Сторонняя компания, предоставляющая услугу приложения в облаке.
   ДенисЧ
 
6 - 11.10.19 - 10:36
(4) Явно не мне, у меня на это ГБ есть ))
   Garykom
 
7 - 11.10.19 - 10:37
(6) На кого ГБ свалит https://rkn.gov.ru/personal-data/register/ и прочее?
Все эти классификации по классам и выполнение мероприятий по защите ПДн?
   Garykom
 
8 - 11.10.19 - 10:39
   ДенисЧ
 
9 - 11.10.19 - 10:39
(7) Не на меня, я тут без году неделя работаю )))
   Garykom
 
10 - 11.10.19 - 10:40
(9) Тогда открещивайся от всех бумажек всеми силами и от темы тоже.
   ДенисЧ
 
11 - 11.10.19 - 10:40
(10) Так я ничего подписывать и не собираюсь, мне просто вопросы задают.
   Garykom
 
12 - 11.10.19 - 10:42
(11) Вот и отвечай что "ничего не знаю, я просто в 1С кодю" ))
   ДенисЧ
 
13 - 11.10.19 - 10:42
(12) Я так и отвечаю. Но помочь решить вопрос ГБ не лишне будет.
   HawkEye
 
14 - 11.10.19 - 10:55
(2) Оператор персональных данных (согласно закону РФ от 27 июля 2006 г. N 152-ФЗ «О персональных данных») — государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных.

исходя из этого - оператор - Вы.
   Garykom
 
15 - 11.10.19 - 11:01
(14) Обломс они оба ибо там далее:
"3) обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, ХРАНЕНИЕ, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;"

Кто хранит?
   ДенисЧ
 
16 - 11.10.19 - 11:03
(14) А с хранением как тогда?
   HawkEye
 
17 - 11.10.19 - 11:03
(15) я же не говорил, что они не операторы.
что они тоже - это само собой, но он за них же не будет подавать данные, а вот за себя должен...
   Garykom
 
18 - 11.10.19 - 11:04
(17) Одна контора подставила вторую контору на хранение данных и даже не сказала?
   HawkEye
 
19 - 11.10.19 - 11:04
(160 а что с хранением? они операторы - они подают за себя, ты оператор - ты подаешь за себя, что именно тебя смущает? или ты за них хочешь тоже подать?
   HawkEye
 
20 - 11.10.19 - 11:04
(18) это к автору вопрос...
   Garykom
 
21 - 11.10.19 - 11:05
(18)+ Та которую подставили получив штрафные санкции подает иск на первую и легко выигрывает.
   ДенисЧ
 
22 - 11.10.19 - 11:08
(19) Я просто не понимаю пока в этом в вопросе.
В договоре с ними "предоставление доступа к продуктам 1с". Про хранение ни слова...
   HawkEye
 
23 - 11.10.19 - 11:11
(22) ну с ними в любом случае надо на эту тему общаться, но если храниться у них, это не значит что вы не оператор, вы тоже оператор ПД и соответственно должны всю документацию (приказы, регламенты и пр.) иметь
   ДенисЧ
 
24 - 11.10.19 - 11:25
(23) Мда... Ну с ними сейчас ГБ будет связываться... Но и мне гемору может прибавиться ((
Ладно, спасибо за объяснение.
   Звездец
 
25 - 11.10.19 - 11:33
они должны со своей стороны сертифицировать свои сервера по нужному классу

и вообще по ПДн интересно все, по факту и платформа нужна защищенная? или нет? а если да, то как тогда типовые использовать, когда они почти всегда требуют намного более свежего релиза
   Звездец
 
26 - 11.10.19 - 11:44
и вообще, данные у нас и не только у нас в стране текут ручьями от крупняка (Банки, ОФД, ...) и всем пох. А многое вообще невозможно регламентировать? Вот как например регламентировать доступ к базе сотрудника франчайзи?
   Garykom
 
27 - 11.10.19 - 11:44
(25) Меня недавно собеседовали на новую работу, подсунули анкету с галочкой - разрешением на обработку ПДн по 152-ФЗ.
Когда я спросил: А в являетесь зарегистрированным оператором ПД и выполняете комплекс мероприятий по защите?
В ответ: Гмм.

ЗЫ
Вот думаю я же им свои ПДн оставил, может написать куда следует что у меня есть большие сомнения в сохранности моих персональных данных в этой конторке...
   Garykom
 
28 - 11.10.19 - 11:45
(27)+ Кстати молчат как партизаны и вакуха пропала с сайта ))
   Звездец
 
29 - 11.10.19 - 11:46
(28) видимо данные твои удалили раз отказался и не могут дозвониться )))
   Кодер
 
30 - 11.10.19 - 11:47
(25) Обновление платформы 8.3z недавно было. Но до этого, ЕМНИП, несколько лет был перерыв, с 8.2-то.

(28) Теперь отзови разрешение и спроси Жарова - точно ли они удалили все твои ПДн.
 
 
   Garykom
 
31 - 11.10.19 - 11:48
(30) >Теперь отзови разрешение и спроси Жарова - точно ли они удалили все твои ПДн.

Есть риск что после этого меня найдут, город слишком маленький ))
   Звездец
 
32 - 11.10.19 - 11:50
а вроде же было такое, что если данные используются исключительно в тркдобых отношениях, то в РКн сдаваться не надо, но макулатуру все равно лучше подстелить
   Garykom
 
33 - 11.10.19 - 11:52
(32) Работодатель вправе получать и использовать только те сведения, которые характеризуют гражданина как сторону трудового договора (например, сведения о социальном и имущественном статусе человека не имеют отношения к его трудовому процессу)

Они текущий доход спрашивали и еще кучу всего не относящегося ))
   Масянька
 
34 - 11.10.19 - 11:55
Кстати, в тему.
А сбер получит чего-нибудь за утечку?
   Garykom
 
35 - 11.10.19 - 11:57
(34) Хохо
   Звездец
 
36 - 11.10.19 - 11:58
(34) помощь от государства на предотвращение будущих утечек думаю выделят
   Масянька
 
37 - 11.10.19 - 12:00
(36) Пусть лучше Денису выделят - с него стрясти есть шанс :)))))
   ДенисЧ
 
38 - 11.10.19 - 12:16
А кстати, как это всё обходится в сервисах типа фреша? У них на сайте что-то я не вижу пока образца договора...
   Garykom
 
39 - 11.10.19 - 12:43
(38) Чаще всего просто кладут и забивают
   HawkEye
 
40 - 11.10.19 - 13:26
(24) уверен, что мои 1С-ники и слыхом не слыхивали что такое 152ФЗ ))
но кто-то этим на предприятии должен заниматься и не обязательно ИТ.
   ДенисЧ
 
41 - 11.10.19 - 13:28
(40) Я тут тот, кто отвечает за компы ))
Значит, должен знать ВСЁ! )))


Список тем форума
Рекламное место пустует  Рекламное место пустует
ВНИМАНИЕ! Если вы потеряли окно ввода сообщения, нажмите Ctrl-F5 или Ctrl-R или кнопку "Обновить" в браузере.