@Lexx_Nimofff31 окт в 20:38

Глава РКН рассказал, что вместо запроса согласий на обработку персональных данных надо ввести отраслевые стандарты

2 мин

11K

Законодательство в ITИнформационная безопасность * Хранение данных *

+13

Комментарии 21

@WinLin2 31 окт в 21:23

МОжно будет отозвать разрешение на обработку у бывшего работодателя сразу после уаольнения. После чего все данные о нем должны быть удалены. Как при этом сдавать данные в налогочую, соцфонд и другие? При начислении социальных выплат по каждой запмси обращаться на госуслуги?

Авторы согласий на обработку наигрались со своим детищем, теперь перешли к сайтам и обвешиваем их рзными нужными разрешениями.

@Shpakov 1 ноя в 01:13

Ну по идее тут применима статья 6 пункт 1 подпункт 2) закона о персональных данных:

"Обработка персональных данных допускается в следующих случаях:

2) обработка персональных данных необходима для достижения целей, предусмотренных ... законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей"

Да наверно и 5) ещё подойдёт:

"5) обработка персональных данных необходима для исполнения договора, стороной которого ... является субъект персональных данных..."

Так что в этом случае согласие не требуется. Вообще меня удивляет, как часто просят заполнить согласие на обработку ПД, хотя есть подпункт 5)...

@askv 1 ноя в 04:28

Потому что обосновывать необходимость сложно, проще прикрыться бессмысленной бумажкой.

@Rohan66 1 ноя в 08:37

просят заполнить согласие на обработку ПД, хотя есть подпункт 5)...

Тогда все сведения надо будет прописывать в договоре.

Согласие на обработку персональных данных должно быть конкретным, предметным, информированным, сознательным и однозначным.

152 ФЗ

@BugM 1 ноя в 02:09

МОжно будет отозвать разрешение на обработку у бывшего работодателя сразу после уаольнения. После чего все данные о нем должны быть удалены

Конечно нельзя. Он по закону обязан хранить информацию о бывших своих работниках годами. Для этого не требуется согласий. В законе такие случаи отдельно прописаны. Там что-то в виде: "Если другие законы требуют собирать и/или хранить персданные то для их сбора и/или хранения не требуется никаких согласий"

@Rohan66 1 ноя в 08:38

Личное дело в архиве (50 или 75 лет) и 5 лет для Налоговой отчёты.

@vtserz 1 ноя в 04:43

Работодатель обязан хранить сколько то там лет информацию о работниках. Можно предположить, согласно стандарту не дадут пилить под собой сук и отзывать согласие. Проблема согласий на обработку давно назрела, хорошо что озаботились.

@ansete 1 ноя в 20:51

В Сбере можно отозвать разрешение на обработку персональных данных в любой момент и они предоставляются на срок действия трудового договора

@Sequoza 31 окт в 21:45

Дайте угадаю, нужно ещё один реестр создать?

@AlexXYZ 31 окт в 22:42

предложения об отраслевых стандартах Роскомнадзор направил в правительство для включения во второй пакет по борьбе с мошенничеством

Недавно моему коллеге позвонили по телефону с незнакомого номера и спросили "Отгружать?" Он ответил "Отгружайте!". Вдруг это был очередной пакет мер по борьбе с мошенничеством?

НЛО прилетело и опубликовало эту надпись здесь

@freeExec 1 ноя в 04:45

Только не везде где просят согласие, есть настолько персональные данные, что их следовало бы привязывать к госуслугам.

@Eveneven1 1 ноя в 06:06

Было бы неплохо сократить запросы персональных данных в виде бумажной макулатуры. А то доходит до маразма.

Пример: приходишь на повторный прием к врачу, а он без подписанной бумажки о персональных данных не имеет права с тобой разговаривать. И ничего страшного, что я своими ногами без принуждения пришел к нему на прием.

@Ate_Python 1 ноя в 06:59

Надо перестать собирать персональные данные на каждом углу и требовать что бы их собирали другие, тогда и хранить их не придется. А то в каждой "бензоколонке" паспорт-webcam что бы мимо шлагбаума пройти

@Rohan66 1 ноя в 08:40

А просто определение ПДн настолько размыто и неконкретно, что проще взять "Согласие", чем потом доказывать, что ты не верблюд!

Какой-то суд ведь заявил, что куки - это ПДн!

@Dnivd 1 ноя в 07:07

А он не сказал на основании какого согласия граждан страны, его ркн лезет в частную жизнь?)

@Shaman_RSHU 1 ноя в 13:09

На основании Конституции РФ, с внесением изменений в которую большинство недавно дало согласие

@digrobot 1 ноя в 07:16

Сначала всех по разу оштрафуют за нарушение правил сбора согласий, потом можно их отменять.

@WondeRu 1 ноя в 07:58

Соответственно, везде, где будет обработка персданных, будет вход через Госуслуги. Сбор активности граждан.

@Shaman_RSHU 1 ноя в 13:14

Это основной результат, которого хотят добиться. Любая активность граждан, вызванная их собственной инициативой (в большинстве случаев требующая предоставления своих ПДн) будет контролироваться через ЕСИА (Госуслуги). Тем, что будет оказывать услуги по таким инициативам тоже вскоре придумают, как гайки закрутить (оборотные штрафы - это только начало, очень сложно доказать нарушение).

А все эти согласия были придуманы, как формальность. Если бы действительно была забота о сохранности ПДн граждан, то с самого начала бы запретили собирать лишние данные, которые не нужны для оказания услуг, обеспечения деятельности и т.п.

@id_Alex 1 ноя в 10:51

Как отметил Антон Ткачёв, такой подход позволит сократить количество утечек персональных данных и даст надзорным органам инструмент для контроля за соблюдением правил хранения и удаления информации компаниями.

Ключевое выделил.

Зарегистрируйтесь на Хабре, чтобы оставить комментарий