Вход | Регистрация


О жизни... ::

Метки: 

OFF: Защита персональных данных сотрудников организации

Я
   ac13
 
19.01.18 - 10:31
Персональные данные - это любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных). В контексте трудовых отношений персональные данные - это информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника (ст.85 ТК РФ).
В соответствии со ст.3 Федерального закона №152-Ф3 (2007г.) "О защите персональных данных", к персональным данным относятся:
- фамилия, имя, отчество;
- год, месяц, дата и место рождения;
- адрес;
- семейное, социальное, имущественное положение;
- образование;
- профессия;
- доходы;
- другая информация.

Документы, устанавливающие порядок обработки персональных данных:
1) Положение о защите персональных данных работников (утверждается и вводится в действие приказом руководителя организации)
2) Обязательство о неразглашении персональных данных работников (подписывается теми, кто имеет доступ к таким данным (сотрудниками отдела кадров, бухгалтерии, службы охраны и др.).


Если при приеме на работу единственный документ, который подписывает сотрудник - это трудовой договор, в котором не расписан пункт о защите перс. данных, то есть документы 1) и 2) никто не подписывал.

Может ли работник подать в суд за разглашение перс. данных?
 
 
   ac13
 
1 - 19.01.18 - 10:32
Точнее документы
1) Положение о защите персональных данных работников (утверждается и вводится в действие приказом руководителя организации)
2) Обязательство о неразглашении персональных данных работников (подписывается теми, кто имеет доступ к таким данным (сотрудниками отдела кадров, бухгалтерии, службы охраны и др.).
в организации, например, никто не подписывал, при этом бухгалтерия имеет доступ к этим данным и дает эти данные по запросу кого-либо.
   ac13
 
2 - 19.01.18 - 10:35
Тот же программист имеет доступ к базам, в которых хранятся данные сотрудников - паспот, адрес, телефон и т.д.
   SeriyP
 
3 - 19.01.18 - 10:38
В организации д.б. "Положение", в котором в т.ч. описывается какие ПД обрабатываются и кем, и от каждого субъекта ПД (работника) взято согласие на обработку ПД. Одного трудового договора не достаточно.
В чем заключалось "разглашение"?
Подать в суд может, только зачем? А может для начала пожаловаться в Роскомнадзор, полицию, прокуратуру, а потом в суд.
   Lama12
 
4 - 19.01.18 - 10:38
(0) Может.
   SeriyP
 
5 - 19.01.18 - 10:39
Позвоните в свой местный Роскомнаддзор и проконсультируйтесь - это бесплатно https://rkn.gov.ru/about/territorial/
   ac13
 
6 - 19.01.18 - 10:41
И по логике вещей получается, раз доступ к этим данных, можно сказать, у половины сотрудников организации есть, то работодатель не обеспечил конфиденциальность этих самых данных. Верно?
Думаю, такая ситуация распространена по организациям, где, например есть база ЗУП и к которой доступ есть у бухгалтерии и программиста.
Мало ли кому они могут эти данные слить.
   El_Duke
 
7 - 19.01.18 - 10:41
(0) Может
Но результат будет нулевой. Виновных в разглашении не установят
   Aleksey
 
8 - 19.01.18 - 10:42
А он сможет доказать факт разглошения?
   ac13
 
9 - 19.01.18 - 10:44
(8) сможет
   ac13
 
10 - 19.01.18 - 10:47
по идее даже дата рождения является - персональными данными. и например кто-то, у кого есть доступ, делает рассылку на корп. почту списка сотрудников с их датой рождения без согласия самих сотрудников
 
 
   ac13
 
11 - 19.01.18 - 10:48
например, я не хочу, чтобы вся организация знала мою дату рождения
   Aleksey
 
12 - 19.01.18 - 10:48
(10) нет, не является
   El_Duke
 
13 - 19.01.18 - 10:49
(9) Не сможет
Знаю случай обращения в полицию с подобным заявлением. Полиция ограничилась опросом пары контор откуда могли утечь данные. Там есессно сказали что никуда ничего не сливали. Полиция пожала плечами: на нет и суда нет. Отписались что установить невозможно.
Надо с самого начала понимать что все катавасия с ПД затеяна вовсе не для их защиты
   ac13
 
14 - 19.01.18 - 10:49
(12) ладно, фиг с датой рождения, но адрес проживания?
   Aleksey
 
15 - 19.01.18 - 10:50
К примеру ты сможешь идентифицировать человека зная его дату рождения, например 18 февраля 1943. Это о ком речь?
   Aleksey
 
16 - 19.01.18 - 10:50
(14) тоже не является ПД, так как по адресу нельзя сказать кто из 50 человек прописанным по этому адресу есть кто
   ac13
 
17 - 19.01.18 - 10:51
но нельзя же, чтобы у всех сотрудников организации или даже их половины был доступ к данным всех сотрудников. и эти сотрудники массово распространяют эту информацию между всеми сотрудниками
   Aleksey
 
18 - 19.01.18 - 10:52
(17) почему нельзя?
   ac13
 
19 - 19.01.18 - 10:52
(15) так речь идет например - сотрудник Петров Семен Алексеевич родился 18 декабря 1970 года.
   El_Duke
 
20 - 19.01.18 - 10:53
(17) нельзя
только те, кому это по роду работы знать надо: кадры, руководство
хотя в маленьких конторах это уже половина коллектива
   ac13
 
21 - 19.01.18 - 10:53
(18) потому что кто-то из сотрудников может быть против того, чтобы кто-то кроме работодателя и тех кому положено - знал эти данные
   ac13
 
22 - 19.01.18 - 10:56
В законе четко прописано, что является перс. данными.
А так же:

При передаче персональных данных работника работодатель должен соблюдать следующие требования:
не сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в других случаях, предусмотренных настоящим Кодексом или иными федеральными законами;
...
...
...
осуществлять передачу персональных данных работника в пределах одной организации, у одного индивидуального предпринимателя в соответствии с локальным нормативным актом, с которым работник должен быть ознакомлен под роспись;

Акта, например нет и росписи работника тоже.
   El_Duke
 
23 - 19.01.18 - 10:57
(21) Желание понятное, но что то реально сделать вряд ли можно

Поднять шум - можно, наказать кого то - малореально
   ac13
 
24 - 19.01.18 - 10:59
(23) ладно, понял. к сожалению с защитой перс. данных во многих конторах всё печальною
да и наказание за нарушение этого закона в основном - административное
   El_Duke
 
25 - 19.01.18 - 11:02
(24) Ты пойми: вся история с возникновением термина ПД и принятием соотв. закона - она не для защиты граждан задумывалась. Осознай это и того ... успокойся
   ac13
 
26 - 19.01.18 - 11:04
(25) окей :-\
   SeriyP
 
27 - 19.01.18 - 11:32
   Prog111
 
28 - 19.01.18 - 11:38
(13) "Надо с самого начала понимать что все катавасия с ПД затеяна вовсе не для их защиты"

А для чего?
   SeriyP
 
29 - 19.01.18 - 11:40
(28) а для чего онлайн кассы затеяны?
   Prog111
 
30 - 19.01.18 - 11:42
(29) Не знаю. Например, для того, чтобы знать, где какой оборот. Либо чтобы было больше поводов штрафовать. И третий вариант - обогатить нужных людей, монополизировавших рынок кассовых аппаратов, накопителей и ОФД.
   Aleksey
 
31 - 19.01.18 - 11:44
(28) Например для перевода сайтов и серверов с БД из-за рубежа в Россию, чтобы было проще "достать"
   Aleksey
 
32 - 19.01.18 - 11:49
в интернете  пишут
одно из условий членства в ВТО, является наличие закона, гарантирующего сохранение конфиденциальность персональных данных граждан.
   El_Duke
 
33 - 19.01.18 - 11:50
(28) Сам же ответил в (30), вариант 3: обогатить нужных людей, монополизировавших рынок услуг по выработке методов защиты ПД
 
  Рекламное место пустует
   NorthWind
 
34 - 19.01.18 - 11:52
(28) как и существенная часть законодательства - чтобы было легче взять за задницу. Многие законы написаны таким образом, что соблюдать их крайне сложно, практически невозможно. Слишком много двойственных толкований и тому подобных вещей. Соответственно никто полностью не соблюдает, только делают видимость. А когда "партия решит" - таких хозсубъектов очень легко заставить сделать что надо, достаточно просто показать пальчиком на несколько нарушений подобных законов и сказать: а мы вас за это а-та-та. Не хотите? Тогда делайте что сказано.
   Базис
 
35 - 19.01.18 - 11:59
"Сведения, ставшие доступными в процессе трудовых отношений, не являются ПДн." Вольная цитата из ФЗ152.

И да, вместо принципов римского права "Закон должен быть понятен каждому" сейчас пишут так, чтобы любого можно было закрыть ни за хрен. Как говорил штурман Зелёный, "Добром это не кончится".
   Джо-джо
 
36 - 19.01.18 - 12:02
(33) Хочешь сказать пописавший его Путин замешан в коррупционном сговоре?
   Aleksey
 
37 - 19.01.18 - 12:06
(36) Я хз какой пятой точкой думал Путин когда подписывался финальный вариант закона об онлайн кассах. А  ведь как пелит вначале ...
   Джо-джо
 
38 - 19.01.18 - 12:07
(37) Жаль что все, кто знает как управлять страной, уже работают таксистами, парикмахерами и 1Сниками
   Aleksey
 
39 - 19.01.18 - 12:12
(38) т.е. ты хочешь сказать что то что изначально показывали Путину (любой смартфон можно превратить в онлайн-кассу и не нужно ничего печатать, не нужен ФН и обслуживание) и то что сейчас с учетом будущих поправок (любой платеж в том числе и безнальный должен теперь пробиваться по кассе с установленным ФНом) это одно и тоже?
   lodger
 
40 - 19.01.18 - 12:13
(3) в СпортЛото написать забыли.
   lodger
 
41 - 19.01.18 - 12:17
(39) в целом да. это же переходный этап. надо же как-то всю кассовую дисциплину вытащить в облака?
значит сперва надо к физическому чеку привязать запись в облаке офд. эдакая первичка. где-то, в дальнейших этапах, запись в офд обретает большую силу чем физ.чек, потом физ.чек теряет силу или становится вторичным. остаемся с цифровыми расчетами.
   Aleksey
 
42 - 19.01.18 - 12:28
(41) казалось бы причем тут ФН?
Вон в казахстане нет ФСБ и у них онлайн кассы вполне себе любой смартфон, т.е. полностью программные (есть и аппаратные)
   rphosts
 
43 - 19.01.18 - 12:31
(0) может хоть пробовать запрыгнуть на луну - никто ему не запретит. А вот по персональным данным есть момент: если есть трудовые отношения, то у организации уже есть дефолтовые разрешения на ПД этого сотрудника (т.е. может собирать, хранить, обрабатывать и передавать тем кто имеет на них все права (налоговая, ПФР по регламенту отчетности, МВД - по официальному запросу и т.п.)). А вот сверх того что-то с ними делать - это уже нарушение ФЗ.
   ac13
 
44 - 19.01.18 - 13:11
(43) "собирать, хранить, обрабатывать и передавать тем кто имеет на них все права (налоговая, ПФР по регламенту отчетности, МВД - по официальному запросу и т.п.)"

тут вопрос нет, по закону это прописано. А вот распространять данные, например, среди сотрудников организации просто так, без письменного согласия ни кто не имеет права
   lodger
 
45 - 19.01.18 - 13:12
(42) казалось бы, что 1сники хотя-бы читали матчасть того с чем работают.

"Фискальный накопитель это главная память в кассовом аппарате, он берет на себя две основные функции:

хранение всех кассовых чеков в собственной памяти;
шифрование сохраненных данных (кассовых чеков) и формирование специального кода для их проверки."

в условиях строительства инфраструктуры и перехода на рельсы ОФД - разумно иметь физические места хранения.

какой была бы жизнь без ФН:
вдруг у вас пропал интернет? - торговать без ФН невозможно.
вдруг у вас хреновый интернет? - торговать без ФН невозможно.
вдруг у вас страна размером с планетоид? - не везде возможно торговать без ФН.
вдруг у вас глюканет еще совсем мулипусечный и новорожденный ОФД? - торговать без ФН невозможно.
   Trimax
 
46 - 19.01.18 - 13:21
(44) Хм. А если две уборщицы, подруги по подъезду поделились инфой о зарплате, а затем как "сарафанное радио" распространилось по городу? Как считать, кого наказывать?
   lodger
 
47 - 19.01.18 - 13:24
(46) как "сарафанное радио" - это пофигу.
на моменте когда "подруги по подъезду поделились инфой о зарплате" - человек сам нарушил свою же приватность информации. ССЗБ. проверка окончена.
   vis_tmp
 
48 - 19.01.18 - 13:25
(25)А для чего?
   Aleksey
 
49 - 19.01.18 - 13:25
(45)И? Какая необходимость прописывать в законе что ФН обязательно коробка внутри корпуса? Что мешало сделать ФН в виде USB флешки? Что мешало сделать програмную ФН?
 
  Рекламное место пустует
   Genayo
 
50 - 19.01.18 - 13:29
(0) Можешь написать заявление в Роскомнадзор - он придет с проверкой и накрячит контору...
   wt
 
51 - 19.01.18 - 13:52
(0) странно. Похоже какая-то левая организация. Ещё лет 5 назад все проблемы с защитой перс данных должны быть решены. В трудовом договоре , либо в приложении к нему должна быть фраза о согласии на обработку перс данных. В своей организации было сделано давным давно. И контроль за этим осуществляет аудит. Аудит то в вашей организации хоть кто-то проводит?
   ac13
 
52 - 19.01.18 - 14:21
(46) если человек сам делится информацией с соседкой по скамейке, информация во-первых передается от первого лица, то есть с его согласия и во-вторых не имеет никакого отношения к статье трудового кодекса
   ac13
 
53 - 19.01.18 - 14:22
(51) я говорю не про конкретную организацию, но я в такой организации работал и знаю, что таких организаций хватает
   Trimax
 
54 - 19.01.18 - 14:44
(52) А то что моя любовница поделиться с подругой моим доходом - это разглашение ПД?
   Aleksey
 
55 - 19.01.18 - 14:46
(54) главное чтобы не с женой
   Trimax
 
56 - 19.01.18 - 14:47
(55) Я избавился от этого нарушителя 54-ФЗ :)
   Йохохо
 
57 - 19.01.18 - 14:47
(54) конечно, она же юр лицо
   ac13
 
58 - 19.01.18 - 16:51
(54) Ну а какие твои права она нарушит, если расскажет подруге о твоем доходе? Это еще нужно доказать.
   Фантомас
 
59 - 19.01.18 - 18:41
(1) Обязательство о неразглащении в виде подписки не нужно- лишний документ.

Соответствующие обязанности могут следовать из должностной инструкции или приказа, в том числе из Положения о защите перс.данных.

(0) В трудовом договоре может вообще ничего не быть про персональные данные. Это - не обязательно.

Согласие на обработку Пдн обычно оформляют в виде отдельного документа, и касается оно только дополнительных данных, используемых для задач управления кадрами.

Но заодно в такое согласие добавляют все, что только могут извлечь из памяти- но от этого ни жарко, ни холодно.

Все, что включается в первичные документы (например, в личную карточку сотрудника по форме Т-2), урегулировано другими законами, и никакого документооборота и специальных мер по персональным данным не требует.

В вашей организации бардак- карточки Т-2 не ведутся вовсе, что незаконно.
   lodger
 
60 - 19.01.18 - 18:46
(49) Леша, у тебя фамилия случаем не Навальный?
   NorthWind
 
61 - 19.01.18 - 21:39
(49) ну, USB в качестве интерфейса не сильно что-либо изменило бы. А что касаемо программного ФН, то тут все понятно - какеров боятся. Железный крипточип безопаснее и при меньшем энергопортеблении меньше и шустрее, чем железка общего назначения, софт для которой еще и может быть взломан.
   Aleksey
 
62 - 19.01.18 - 23:36
(61) ПОзволило бы убрать ФН/ККТ как класс. Воткнул в комп/планшет и печатай на обычном принтере/посылай самостоятельно на почту
   Aleksey
 
63 - 19.01.18 - 23:38
И по поводу какеров. Т.е. банке какеров не боятся? Ведь там посылают просто подписанную ЭЦП платежку без всяких аппаратных комплексов. В налоговую отчетность тоже посылают без всяких ФН. Таможню, статистику и т.п. тоже без ФНа документами обмениваются, а тут "какеров боятся"? В чем принципиальная разница?
   NorthWind
 
64 - 20.01.18 - 08:43
(63) Распространенность немножко больше. Если банковскую систему поломают - по гамбургскому счету это будут проблемы только одного банка и его клиентов. Если кассовую систему поломают - проблему придется локализовывать в существенно более широких пределах. Вспомните бугурт 20 декабря. Доступ к банковскому софту есть у ограниченного числа клиентов банка, а все что касаемо касс можно купить в любом интернет-магазине и ковырять их как хочешь. Наверно, этого опасаются...
   NorthWind
 
65 - 20.01.18 - 08:46
Другой вопрос, что чрезмерное усложнение всего этого механизма будет приводить к ошибкам в софте, которые по своим последствиям могут мало чем отличаться от взлома. Что мы уже и видели, и, думаю, еще не раз увидим. Но об этом они, видимо, не думают. Или не думали до определенного момента.
   Aleksey
 
66 - 20.01.18 - 08:51
(64) Не понял. Мы средствами 1С формируем файл определенной структуры, подписываем его своей ЭЦП и отсылаем в банк/налоговую/пфр/фсс*таможню ...

О каком страшном взломе идет речь? Почему нельзя по аналогии формировать текстовый файл определенной структуре  (товар, цена, сумма получена...), подписывать его ЭЦП и послыать в налоговую/на сервера ОФД? Кроме желания людей заработать на этом процессе какой смысл в ФН?
   NorthWind
 
67 - 20.01.18 - 08:51
"ну и про деньги, конечно" (с) Гоблин. Понятно, что подряды на изготовление ФН и лицензии на работу ОФД не даются кому попало... Хороший способ подкормить кого надо. Криминальная история с владельцем первой конторы по изготовлению ФН тому явное подтверждение. Возможно, это основная причина и есть, а какеры так, для вида. Но этого мы никогда точно не узнаем.
   NorthWind
 
68 - 20.01.18 - 08:55
(66) Смотрите. ФН привязывается к железке - которая сама касса, и к организации. Чтобы сделать, например, чеки от другой организации без ее ведома, надо выкрасть все - и кассу, и ФН. В прочих случаях все это может оказаться существенно проще, вплоть до того что достаточно будет спереть одну флешку...
   Aleksey
 
69 - 20.01.18 - 08:57
(68) не понял по вашему касса имеет размер со шкаф? И то и другое ручное устройство. С точки зрения "спереть" размер кассового аппарата не сильно отличается от размера флешки.
   NorthWind
 
70 - 20.01.18 - 08:58
(69) не, ну как... В кармане точно не унесешь
   Aleksey
 
71 - 20.01.18 - 08:59
(70) легко. у меня меркурий 180 его легко можно носить в карманне.
Мобильные ФРы еще меньше
   Aleksey
 
72 - 20.01.18 - 09:00
У вас почему представления о кассе что самая маленькая имеет размеры ЭКР-2102, еще и денежный ящик снизу.
Для современных аппаратов это далеко не так
   NorthWind
 
73 - 20.01.18 - 09:03
(72) у меня нормальные представления, основанные на том что я вижу в торговых точках и в ЦТО. Думаю, не ошибусь, если скажу что 90% организаций используют полноценные устройства, которые тем больше, чем производительнее там стоит принтер. То бишь самое маленькое из них это АТОЛ-30ф, наверное. В кармане точно не унесешь.
   Aleksey
 
74 - 20.01.18 - 09:05
меркурий 180 габариты 191*96*61. Т.е. длина 19 см. Это чуть длинее лодошки
Габариты бюджетных атоловских ФР-оы (11/30) 87х160х79 . Т.е. еще меньше
   Aleksey
 
75 - 20.01.18 - 09:07
Атол 15. - 85x86x45,5
Это в высоту как спичечный коробок а в длину как 2 коробка.
Ну только если в кармане ребенка дошкольного возраста не поместиться
   NorthWind
 
76 - 20.01.18 - 09:07
ну я их как бы в руках держал. В любом случае - не флешка это. Пропажу такой штуки достаточно легко заметить, также как и вынести ее с территории может быть не очень просто при пропускном режиме.
   NorthWind
 
77 - 20.01.18 - 09:09
ладно, это все разговоры у нас ни о чем. Повлиять-то мы все равно ни на что не сможем, так что придется приспосабливаться к тому что есть :(
   Aleksey
 
78 - 20.01.18 - 09:09
(76) тогда требую в каждую кассу глонасс и обязательный договор с оператором для отслеживания местоположения
   Aleksey
 
79 - 20.01.18 - 09:10
а то вдруг украдут, а так по глонассу можно будет легко вычислить где. Заодно можно проверить место эксплуатации. соответсвует ли она заявленному. А то может он зарегестрирован в подмосковье, а чеки в Москве бъет
   Aleksey
 
80 - 20.01.18 - 09:11
И обязательно кнопку сос и договор с вневедомственной охраной. Нападут на магазин продавец нажал на кнопку и вызвал охрану.
   NorthWind
 
81 - 20.01.18 - 09:12
(78) Увы, это не так уж далеко от действительности. Про то чтобы Меркурий интегрировать с глонассом и отслеживать перевозки ветпродукции - разговоры ведутся на полном серьезе.
   NorthWind
 
82 - 20.01.18 - 09:14
(80) такую кнопку требуют многие банки, предоставляющие услуги инкассации средств. Так что и здесь в точку.



Список тем форума
  Рекламное место пустует
ВНИМАНИЕ! Если вы потеряли окно ввода сообщения, нажмите Ctrl-F5 или Ctrl-R или кнопку "Обновить" в браузере.
Тема не обновлялась длительное время, и была помечена как архивная. Добавление сообщений невозможно.
Но вы можете создать новую ветку и вам обязательно ответят!
Каждый час на Волшебном форуме бывает более 2000 человек.
Рекламное место пустует