152-ФЗ защита персональных данных

Что думают местные работодатели по поводу защиты данных о сотрудниках ? Есть ли принятые меры или пока гром не грянет ... ?

По мимо рекомендаций к данному закону, еще есть приказы ФСТЭК РФ и Постановление Правительства, а так же всяческие методики, в которых разъясняется что и как необходимо делать. Так что особых проблем тут не вижу.

Так это все просто существует само по себе или уже используется в организациях ? Актуальна ли проблема ?

Проблема актуальна! Но ее решение не вызывает больших проблем главное желание работодателя.

Ну прежде чем говорить о шифровании, надо помнить, что: В соответствии с частью 4 статьи 25 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», целью которого является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, все государственные органы, муниципальные органы, юридические и физические лица, связанные с обработкой персональных данных обязаны направить в уполномоченный орган по защите прав субъектов персональных данных Уведомление, предусмотренное частью 3 статьи 22 вышеуказанного Федерального закона.
Персональные данные - это любая информация, относящаяся к определенному или опре-деляемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, дата и место рождения, адрес, семейное положение, образование, профессия, доходы, другая информация.
Уполномоченным органом, согласно постановления Правительства Российской Феде-рации от 16.03.2009г. № 228 «О Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций», осуществляющим государственный контроль и надзор за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных является Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Смоленской области.
Уведомления принимаются по адресу: 214025, ул. Нахимова, д.21, г. Смоленск, Управление Роскомнадзора по Смоленской области.
Уведомления представляются на бумажном носителе, оформленные на фирменном бланке предприятия (организации), подписанное руководителем с приложением печати, или заполненное в электронном виде на портале «Персональные данные» (Электронная форма подачи уведомлений) на сайте Роскомнадзора http://WWW.RSOC.RU. После заполнения в электронном виде уведомление распечатывается с присвоенным уникальным номером и представляется в адрес с приложением печати и подписью руководителя.

Также нужно издать приказ о назначении ответственного за работу с персональными данными, в котором (приказе) указать лиц имеющих к данным доступ. Помимо этого целесообразно разработать и утвердить соответствующее положение.

Что же касается шифровки ПД, то штука это достаточно дорогая, на первом этапе достаточно указать, что все данные хранятся на отдельном ПК без доступа в сеть или на винте закрытом для сетевых подключений. Но это ИМХО.

Румата, в НП люди подают заявление о приеме, в которых указывают, как минимум, Ф.И.О. Если читать закон буквально, то это уже персональные данные. Требуется уведомление уполномоченного органа?

Немного не в тему, но все же:
А имеет ли работодатель законное право устанавливать скрытые камеры видео/звуконаблюдения в офисе, не уведомив об этом работников?

Дениис, приписку в виде согласия надо делать в заявлении вот и все.

Согласия на что? Обработку ПД?

ога, в соответствии с законом. Не мудри ничего. Просто в заявлении зафиксируй согласие на обработку с ПД в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных".

Румата, . Про это я чего-то не сообразил. Добавил.

Шифрование и использование дополнительных мероприятий требуется при определенном уровне персональных данных.

Для подачи заявления в Роскомсвязьнадзор надо еще решить для себя вопрос: является ли ваша организация "оператором персональных данных" и т.д.

Да, и ГД РФ вроде перенесли сроки проверок на 1 год...

Темка старая, но я подозреваю кто-то в этом вопросе уже поднаторел

Суть:

Мы просим человека заполнить такие данные:

1. Ник
2. Телефон
3. E-mail

Является ли это ПД, если нет ФИО? А что если какойнить недалекий товарищ написал ФИО?

Надо ли кого-то уведомлять?

Надо ли шифрование?



Почитамши законы и коменты становится забавно конечно, пукнуть нельзя без подписи теперь, интересно, что будут соцсети делать, у них же ФИ(О)+фото очень распространенная информация....

)) по телефону уже можно идентифицировать

вообще класс ПДн вычисляется от нескольких факторов:
1. количество "абонентов"
2. используемые данные об абоненте - не позволяют идентифицировать, позволяют, кредитные истории, религия или мед данные.

короче, пиши в личку свою почту - скину файлики общеобразовательные )) пдф - не маленькие вроде

ну, по телефону нельзя идентифицировать, если не брать в рассчет краденных баз Так что не понятно конечно

В личку отписал, спасибо, добрый человек

Ну если есть сомнения чиркани уведмоление, оно в элвиде заполняется и потом на бумаге с присвоенным кодом дублируется в россвязьнадзор. Но я бы пока на твоем месте не заморачивался, хотя все зависит от целей сбора информации.

Целей сбора ПД и их злостного пользования в нехороших целях - нет, почта - для рассылки уведомлений с разрешения пользователя, телефон наверное даже не будем просить...

В общем покурю присланные статьи пока...

ииии.... ищу юриста, хорошо вкуривающего в данный ФЗ
Ну или того, кто ХОРОШО вкурит

за деньги естественно.

www.leta.ru

они вкуривают ))

смоленские - на уровне антивируса. т.е. при проверке сразу залет, увы

Hunter D, спасибо, обращусь, профиль видимо другой несколько, ну и интересно еще какой ценник

связался, "полтора лимона, без программно-аппаратных средств"

Может у кого есть компетентные предложения в пределах хотябы сотки?

ценник там реально жесткий...

угу, только задача как мне кажется не такая суровая....
Видно конечно, что бабло они до последней копейки отработают и попа будет прикрыта бронелистами, но реально проще я думаю фирму заграницей зарегить за эти деньги и не маяться...

Кстати - может кто-то следит за движениями по закону - разум там у законодателей появился, или с 1-го все подряд бабло косить начнут?

.

Начнут начнут !!! Но закон не так суров, как кажется... В нормальной конторе все персональные данные это база 1С. Её можно ограничить для доступа и защитить. Проблемы будут у магазинов, банков, страховых и др. которые берут данные у своих клиентов. Но и тут есть выход, описанный прям в законе! В общем, ребята читаем закон и комментарий к закону в частности.
P.S. привести в порядок можно любое предприятие в течение месяца...