согласие на обработку персональных данных

[tanyanano]

На работе приказали подписать согласие на обработку персональных данных.

Читала этот закон, но там такими словами заумными написано, ничего не поняла.

Кто-нибудь сможет объяснить зачем это нужно?

[Динамит72]

Всё просто. Была у вас личная жизнь, теперь она будет общественная. Те кто будет собирать информацию о вас может её использовать в своих целях. И так как вы скорее всего дадите согласие, то претензии по использованию информации о вас предъявлять будет некому

[tanyanano]

Я тоже так поняла, что вся информация, которая хранится на работе, может быть выдана "третьему" лицу и информация станет общедоступной.

Тогда как же:

Статья 2. Цель настоящего Федерального закона

Целью настоящего Федерального закона является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

Про какие тогда "защиты прав" говорится?

Вообщем, "всё понятно- что ничего непонятно"

[Динамит72]

tanyanano, поэтому и берут от вас "добровольно-принудительное" согласие, чтобы не попасть под ответственность за нарушение Закона "о защите персональных данных"

[Explorer]

kanal80, жжош, пеши исчо!

tanyanano, согласие берется на ОБРАБОТКУ, а не для того, что-бы сделать ПДн общедоступными. Таково главное требование закона, ибо обработка ПДн может производиться только с согласия субъекта ПДн!
Более того, раз с Вас взяли согласие, то работодатель теперь ОБЯЗАН позаботиться и о защите Ваших персональных данных

Под передачей третьим лицам подразумевается передача, необходимая для деятельности работодателя (грубо говоря, это различный документооборот между организациями), но никак не для распространения в массы! Причем те, кто получают Ваши ПДн от работодателя, так же обязаны их защитить.
Не забивайте голову всякой ересью, которую несет kanal80 или кто-то ещё - просто таковы требования.
Я бы на Вашем месте наоборот порадовался, что ваш работодатель озадачился соблюдением законодательства

[Динамит72]

Explorer, ошибаешься товарищ. Почему тогда работодатель раньше не беспокоился по поводу "различного документооборота", почему раньше всё устраивало, а сейчас вдруг понадобилось согласие. Лично знаю некоторые госструктуры, где под безобидной формулировкой -обработкой- имеется ввиду обширный сбор информации о конкретном человеке, включая информацию о здоровье и при необходимости право передачи таковой в СМИ, в т.ч. интернет. Как бы не смешно это звучало, но это так

[Explorer]

Explorer, ошибаешься товарищ

Почему тогда работодатель раньше не беспокоился по поводу "различного документооборота", почему раньше всё устраивало, а сейчас вдруг понадобилось согласие

Потому-что этого требует закон! Просто его вступление в силу несколько раз откладывали. Основная причина - это неподготовленность операторов ПДн и дорогостоящая защита этих самых ПДн. Вот никто и не шевелился, а теперь начались проверки регуляторов.

включая информацию о здоровье и при необходимости право передачи таковой в СМИ

Читай закон. Там все расписано - и про СМИ и про не СМИ

ЗЫ Если не разбираешься в чем-то, не нагоняй жути по принципу "одна бабка сказала". Смешно читать.

На всякий случай, если кто-то в танке:

Скрытый текст:

Статья 6. Условия обработки персональных данных

1. Обработка персональных данных может осуществляться оператором с согласия субъектов персональных данных, за исключением случаев, предусмотренных частью 2 настоящей статьи.

2. Согласие субъекта персональных данных, предусмотренное частью 1 настоящей статьи, не требуется в следующих случаях:

1) обработка персональных данных осуществляется на основании федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющего полномочия оператора;

2) обработка персональных данных осуществляется в целях исполнения договора, одной из сторон которого является субъект персональных данных;

3) обработка персональных данных осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных;

4) обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;

5) обработка персональных данных необходима для доставки почтовых отправлений организациями почтовой связи, для осуществления операторами электросвязи расчетов с пользователями услуг связи за оказанные услуги связи, а также для рассмотрения претензий пользователей услугами связи;

6) обработка персональных данных осуществляется в целях профессиональной деятельности журналиста либо в целях научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и свободы субъекта персональных данных;

7) осуществляется обработка персональных данных, подлежащих опубликованию в соответствии с федеральными законами, в том числе персональных данных лиц, замещающих государственные должности, должности государственной гражданской службы, персональных данных кандидатов на выборные государственные или муниципальные должности.

3. Особенности обработки специальных категорий персональных данных, а также биометрических персональных данных устанавливаются соответственно статьями 10 и 11 настоящего Федерального закона.

4. В случае, если оператор на основании договора поручает обработку персональных данных другому лицу, существенным условием договора является обязанность обеспечения указанным лицом конфиденциальности персональных данных и безопасности персональных данных при их обработке.

[Динамит72]

Explorer,

Потому-что этого требует закон! Просто его вступление в силу несколько раз откладывали. Основная причина - это неподготовленность операторов ПДн и дорогостоящая защита этих самых ПДн. Вот никто и не шевелился, а теперь начались проверки регуляторов

Этом закон уже шестой год работает. Я говорю о том, что разные работодатели по-своему его понимают. Раньше действительно им мало пользовались, но сейчас больше. Вот работодатели и подстраховываются. А то что смешно читать, то это радует. Может подольше проживешь

[Explorer]

kanal80, он не работает 6 год! Потому что, выше писал:

Просто его вступление в силу несколько раз откладывали

Он был принят в 2006 году, но это не значит что он работает 6 лет (он работает первый год всего в полную силу). Я же говорю - не смеши народ

3. Информационные системы персональных данных, созданные до дня вступления в силу настоящего Федерального закона, должны быть приведены в соответствие с требованиями настоящего Федерального закона не позднее 1 января 2010 года.

Потом отложили до 1 января 2011. Ещё вопросы? Юморист!

[Патриот]

Explorer, +1, но на работе погорячились. Согласие на обработку ПДн не требуется для целей осуществления трудового договора. У нас на предприятии я занимаюсь приведением в соотвествие, мы не стали собирать с работающих согласия

[Explorer]

Патриот, ты немного путаешь (точнее не правильно трактуешь закон)! Уведомлять Роскомнадзор не обязательно в целях исполнения ТЗ (если имеет место только ТЗ и ГПХ), а собрать подписи ты обязан, как ни крути (кроме ГПХ)
Ведь обработку Ваша организация делает? А значит должно быть согласие, в этом вся фишка

ЗЫ Более того, ты обязан внести в трудовые договора пункт об ответственности за неисполнение 152 закона

[Динамит72]

Explorer, если закон действительно недействовал(не удивлюсь, т.к. принятие закона не обозначает что все побежали его исполнять), то конечно правота на твоей стороне. Но есть вопрос - скажи, как, например, персональные данные людей с их заболеваниями, которые есть в поликлиниках, попадают к мошенникам и те названивают "потенциальным потерпевшим" и навазывают им всекую хрень, типа БАДов? Или как базы данных о гражданах из паспортного стола, росреестра, налоговой и т.д. попадают к коллекторам? Или как эти же базы данных имеются у банковских безопасников, причём более свежие чем даже у полицаев? Или как "письма счастья" с предложениями покупать разного рода товар приходит конкретному человеку, где указаны точные Ф.И.О., адрес и т.д., если он такие данные этим фирмам не давал? Как они оказались у третьих лиц?

[Explorer]

kanal80, вот именно поэтому и ввели этот закон! Потому-что спроса не было, а ответственности тем более. А теперь есть!
Не я этот закон выдумал если что, но я знаю зачем он нужен, и как он работает! Так яснее?
То, что он раньше не соблюдался, не значит что можно вводить людей в заблуждение своими глупостями, например топикстартера

А ты, как гражданин РФ имеешь право знать, когда и кому были переданы твои ПДн, но опять же, только если ты давал согласие в письменном виде. Но никто не пойдет никогда узнавать, кому это надо

[Динамит72]

Explorer, я спросил у тебя, как твои, мои, ваши ПД могли оказаться у третьих лиц(мошенников), твоё мнение? Ответь коротко и ясно, без словоблудия

[Explorer]

Уже давно ответил! Читай внимательно.

Если же тебя интересует сам процесс:

как твои, мои, ваши ПД могли оказаться у третьих лиц

Отвечаю - физически. Могу назвать как минимум 3 основных способа. И эти способы будут работать ровно столько, сколько операторы будут забивать на их безопасность.

[Динамит72]

Explorer, не увидел. Но вопрос в другом. Значит те, у кого эти базы есть просто "по доброте душевной" слили информацию. А это не "бухгалтерский документооборот". И сейчас такие "сливы" есть. А если у таких "информаторов" будет согласие, то уйти от ответственности, если им предъявят, возможности будет больше. Вот что я имею ввиду. Подписав такое согласие(конечно было бы лучше его прочитать, а потом дискутировать) нужно быть готовым к тому, что работодатель или его окружение, может использовать полученную информацию по своему усмотрению. Надеюсь суть понятна

[Explorer]

Надеюсь суть понятна

Да, я понял о чем ты, но ты не прав!
Если с тебя взяли подпись об обработке ПДн, то они и должны теперь их защитить! Понимаешь разницу? Все, о чем ты говоришь - это было раньше, до введения 152 закона.

Значит те, у кого эти базы есть просто "по доброте душевной" слили информацию

Фирма скорее всего ничего не сливала! Слил один человек, будучи купленным или скомпрометированным. Это один из тех 3-х причин слива инфы, о которых я говорил. Основной кстати
Ты немного не понимаешь о чем пытаешься спорить
Разделяй фирму и сотрудника фирмы
В личной беседе я бы тебе многое рассказал (как инфа может уйти), о чем ты даже не подозреваешь, но мне лень. Ты сильно не прав в этой конкретной теме про ПДн. Я откланиваюсь

[Динамит72]

Explorer, вот теперь ясно. Спасибо. Надеюсь автор тоже понял

[Explorer]

Автор давно забил уже на тему а мы тут спорим

[Динамит72]

Explorer, лично я для себя понял некоторые вещи. Так что диалог плодотворный

[Explorer]

Explorer, лично я для себя понял некоторые вещи. Так что диалог плодотворный

Да, кстати, забыл сказать: введение 152 закона, это результат подписания Россией международного соглашения о защите ПДн. В Европе этот закон уже давным давно действует!

[tanyanano]

Спасибо. Многое прояснилось.

Если я правильно поняла, если я вдруг где-то увижу свои персональные данные, которые как я знаю никому не давала, то я могу идти в свою фирму и требовать "разбора полетов"?

[Explorer]

tanyanano, да

[Madlen]

у нас согласие на обработку как-то спрашивали в поликлинике, когда всех пациентов, а точнее данные на них, систематизировали и заносили в компьютерную сеть поликлиники.
т.ч. я думаю, это нормально, т.к. это возможно для подобных целей планируется, следовательно, достоянием общественности ваши данные стать не должны, но ведь можно узнать на работе с какой целью понадобилась таковая обработка))

[Ренаульт]

Спасибо. Многое прояснилось.

Если я правильно поняла, если я вдруг где-то увижу свои персональные данные, которые как я знаю никому не давала, то я могу идти в свою фирму и требовать "разбора полетов"?

-Дитынах!!!
Ответ руководителя будет звучать именно так.И хоть в Гаагу звони,-российская реальность.

[Shveik-S]

Спасибо. Многое прояснилось.

Если я правильно поняла, если я вдруг где-то увижу свои персональные данные, которые как я знаю никому не давала, то я могу идти в свою фирму и требовать "разбора полетов"?

-Дитынах!!!
Ответ руководителя будет звучать именно так.И хоть в Гаагу звони,-российская реальность.

так то оно так... но штрафы за неисполнение данного закона конские - посетили тут семинар по изменениям в трудовом законодательстве - волосы дыбом

[KorzH]

Щас повсеместно требования возрасли по защите персданных. Так что не парьтесь - все норм! Наоборот лучше стало.

[Патриот]

Explorer, Та ладно? я уже 2 раза по своему предприятию получил лицензию по ТЗКИ(Распределенная ИСПДн, класс 1Г), пережил 2 плановые проверки из ФСТЭК, 2 плановые проверки из ФСФР, и одну из Роскомнадзора(работаем в этой области с 2005 года, до выхода 152 ФЗ, руководствовались РД, после выхода пришлось приводить в соотвествие ещё и остальным вновь вышедшим документам). Но чтоб не быть голословным:
пп.2 п.2 ст.6 ФЗ-152

2. Согласие субъекта персональных данных, предусмотренное частью 1 настоящей статьи, не требуется в следующих случаях:
2) обработка персональных данных осуществляется в целях исполнения договора, одной из сторон которого является субъект персональных данных;

Добавлено спустя 3 минуты 59 секунд:

Если я правильно поняла, если я вдруг где-то увижу свои персональные данные, которые как я знаю никому не давала, то я могу идти в свою фирму и требовать "разбора полетов"?

tanyanano, Вообще такой вопрос стоит задавать в РосКомНадзор, они регулятор в данной области. Если увидишь своим ПДН где-то, то жалобу надо писать в РосКомНадзор