tag:blogger.com,1999:blog-7314557066073505547.post589560043780983305..comments2022-12-07T02:29:45.629-08:00Comments on Блог Сергея Борисова про ИБ: СЗПДн. Анализ. Поручение обработки ПДн. Часть 2.Сергей Борисовhttp://www.blogger.com/profile/14791407923386673039noreply@blogger.comBlogger8125tag:blogger.com,1999:blog-7314557066073505547.post-25523987861347847872011-12-11T20:44:59.579-08:002011-12-11T20:44:59.579-08:00Николай, обработка данных юр. лиц. не регулируется...Николай, обработка данных юр. лиц. не регулируется 152-ФЗ, поэтому тут требований не предъявляется.<br /><br />При желании, договор между Оператором и Обработчиком, может распространятся так-же и на другие данные. Например требования по обеспечению безопасности коммерческой тайны.Сергей Борисовhttps://www.blogger.com/profile/14791407923386673039noreply@blogger.comtag:blogger.com,1999:blog-7314557066073505547.post-43213390669999231442011-12-11T17:40:40.265-08:002011-12-11T17:40:40.265-08:00Что же делать, когда Обработчик получает от Органи...Что же делать, когда Обработчик получает от Организации данные Юр. Лиц. точнее даже Организация 1 получает от Организации 2 данные о Юр. лицах, они по определению не попадают под ПДн!?Николайhttps://www.blogger.com/profile/02569717761148153663noreply@blogger.comtag:blogger.com,1999:blog-7314557066073505547.post-29142944224001411172011-12-09T06:34:34.165-08:002011-12-09T06:34:34.165-08:00А ещё интересная ситуация возникает, когда Банк по...А ещё интересная ситуация возникает, когда Банк поручил Коллектору обработку ПДн. А Коллектор захотел отправить письма и передать данные в курьерскую компанию по доставке писем. (или аналогично сотовый оператор поручил компании по призам разыграть призы среди клиентов, а те передают в курьерскую компанию данные)<br /><br />В таком случае будет выбор - или Коллектор становится оператором или Банк поручает курьерской компании доставку.<br /><br />Аналогично можно строить многоуровневые цепочки передачи ПДн, где вся информация аккумулируется в начальном супероператоре ПДн.Сергей Борисовhttps://www.blogger.com/profile/14791407923386673039noreply@blogger.comtag:blogger.com,1999:blog-7314557066073505547.post-62272283126733088452011-12-09T06:24:05.084-08:002011-12-09T06:24:05.084-08:00Да - самое интересное возникает когда Организация ...Да - самое интересное возникает когда Организация является одновременно Оператором и Обработчиком по поручению другого Оператора.<br /><br />В случае с сотрудниками, Организация будет Оператором по определенной части своих процессов обработки ПДн. Скорее всего не понадобится собирать согласия, подавать уведомление. Обращений по вопросам ПДн от сотрудников тоже минимум. Да и в соответствии с трудовым кодексом у Организации наверное есть положение по обработке ПДн сотрудников.Сергей Борисовhttps://www.blogger.com/profile/14791407923386673039noreply@blogger.comtag:blogger.com,1999:blog-7314557066073505547.post-8768505150411412852011-12-09T05:44:31.409-08:002011-12-09T05:44:31.409-08:00дело в том, что обработчик - тоже оператор, т.к. у...дело в том, что обработчик - тоже оператор, т.к. у него работают свои собственные сотрудники.<br /><br />Поэтому все обязательства оператора применяются и к обработчику (только субъекты перс. данных разные).Artem Ageevhttps://www.blogger.com/profile/11188931211885446895noreply@blogger.comtag:blogger.com,1999:blog-7314557066073505547.post-5758598970376142332011-12-09T04:20:36.319-08:002011-12-09T04:20:36.319-08:00Да и большое спасибо за табличку,очень пригодиться...Да и большое спасибо за табличку,очень пригодиться ,так же как и та табличка что вы сделали для сравнения по старому новому 152-ФЗ.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-7314557066073505547.post-89469388843183223382011-12-09T03:56:18.869-08:002011-12-09T03:56:18.869-08:00Не обязательно. ФЗ требует этого только от Операто...Не обязательно. ФЗ требует этого только от Оператора.<br />Дальше зависит от Оператора.<br />Он может потребовать от Обработчика выполнения каких-то конкретных мер и все, <br />а может часть обязанностей по организации взять на себя и например осуществлять контроль выполнения требований 152-ФЗ Обработчиком.Сергей Борисовhttps://www.blogger.com/profile/14791407923386673039noreply@blogger.comtag:blogger.com,1999:blog-7314557066073505547.post-51518126548717653372011-12-09T03:12:39.709-08:002011-12-09T03:12:39.709-08:00Сергей,я могу быть не прав,но в "обязанностях...Сергей,я могу быть не прав,но в "обязанностях и ответственности обработчика" у вас стоит прочерк в № 3<br />Я опять же могу быть не прав, но при выдаваемом оператором обработчику поручения (как надо обрабатывать ПДн) по сути дела мы выдаем его юр лицу,но судя по логике у обработчика при ведении таких операций должно быть лицо на которого ляжет эта обязанность?Anonymousnoreply@blogger.com