Недавно
задавал два простых вопрос в Роскомнадзор по поводу трактовки выполнения законодательства в сфере обработки персональных данных, привожу ниже вопросы, ответы и мои комментарии.
1ый вопрос
не дословно, но примерно звучал следующим образом:
·
В организации есть большое количество
работников-водителей устроенных по ГПХ, постоянная текучка. Можно ли их
рассматривать как работников (вести учет перечень лиц, ознакамливать с
внутренними регламентами и т.п. )? или относится к ним как третьим лицам
(заключать с ними договор поручение, а со всех субъектов брать согласие на
передачу этим третьим лицам)?
Ответ
привожу ниже:
Ответ
вполне ожидаемый. Отмечу только что надо не забывать поддерживать в актуальном состоянии
перечень таких третьих лиц. Он будет постоянно меняться, поэтому вероятно
нужная автоматизация и автообновление на каком-то портале.
2ой вопрос
не дословно, но примерно звучал следующим образом:
·
новая форма согласия на публикацию ПДн,
утвержденная РКН вступает в силу с 1 сентября. Как организациям быть до этого
времени? Это касается как публичных сайтов, к которым приходят новые клиенты, а
также гос. органов, в которых сейчас достаточно много случаев публикации,
которые не могут быть отложены до 1 сентября – например проводится областной
конкурс и публикуют данные победителя или публикация выпускников стобалльников.
Ответ
привожу ниже:
Отмечу что
я ожидал не совсем такой ответ – более мягкую возможность использования согласия
от РКН на переходный период, а получил ответ о необходимости строгого
соответствия форме РКН уже сейчас. Спорно. Но в любом случае уже осталось мало
времени до вступления в силу приказа Роскомнадзора и надо успевать оперативно
внедрять новые согласия на публикацию.
В прошлом месяце
у нас с Ксенией Шудровой был mini
межблогерский
вебинар по теме новый согласий на публикацию ПДн, обсудили большое количество
актуальных кейсов, если кто-то не видел, то рекомендую пересмотреть.
Источник – Блог Сергея Борисова про ИБ.
