Контакты
Подписка
МЕНЮ
Контакты
Подписка

Защита персональных данных - Форум по вопросам информационной безопасности

Защита персональных данных - Форум по вопросам информационной безопасности

К списку тем | Добавить сообщение


Автор: РазработчикСайта | 71253 24.04.2017 10:50
Получили такое письмо (ниже). "Исполнитель" в вышестоящей организации сказал принять к сведению, исполнить и не допускать правонарушений...

Наверняка, здесь есть специалисты, которые понимают содержание данного документа.
Подскажите, есть официальный сайт учреждения, там нет адресов и телефонов работников. Есть фамилия-имя-отчество директора. Ее сотовый телефон не засвечен.
Некоторые ФамилииИО работников встречаются в тексте на страницах.

Что еще я должен исполнить по тому закону, вернее, что не допускать?
Можете подсказать?



+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
Обращаем Ваше внимание, что в соответствии с Федеральным законом от 07 февраля 2017 г. № 13-ФЗ «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях» с 01 июля 2017 г. вступят в силу изменения в статью 13.11 Кодекса Российской Федерации об административных правонарушениях. В частности будет расширен перечень правонарушений и увеличены штрафы за нарушения в области защиты персональных данных. Просим Вас ознакомиться с указанным документом.

Дополнительно просим актуализировать, при необходимости, информацию, размещаемую на Ваших официальных сайтах в соответствии с постановлением Правительства Российской Федерации от 21 марта 2012 г. № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными и муниципальными органами.

+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

Автор: Всяко, Разное | 71261 24.04.2017 17:43
День добрый, Автор: РазработчикСайта | 71253.
1) Из текста не понятно ведется ли сбор ПДн через сайт, если да, то необходимо:
- получить согласие с субъекта на обработку ПДн.
- разместить политику обработки ПДн.
если не ведется сбор ПДн на сайте, ничего делать на сайте не надо.
2) В организации должны быть получены согласия работников на использование их ПДн на сайте.

Автор: РазработчикСайта | 71263 24.04.2017 20:44
Спасибо за ответ.

Нет-нет, никаких сборов на сайте не ведётся.
Сайт - скажем, обычный сайт школы. Выкладывается простая информация: "Группа людей, во главе с начальником отдела (руководителем) Ивановой Е.П. посетили... Елена Петровна пояснила..."

Согласия работников - Какие-то стандартные согласия с нас брали (на обработку, видимо). Надо подобное согласие "На публикацию ПДн на официальном сайте учреждения???"

Естественно, на сайте публикуется МАКСИМУМ фамилия-имя-отчество и Занимаемая должность

Автор: oko | 71266 25.04.2017 02:28
to РазработчикСайта
По этому поводу было много разговоров... И в Сети, и в Роскомнадзоре...
Если хотите, чтобы "вообще все в ажуре", то, да, согласие следует брать...
Если не хотите париться - воспользуйтесь пониманием ФЗ-152 "в лоб" и либо избавьтесь от полного ФИО (например, доберите до инициалов), либо от должности. Тогда эти данные уже не смогут однозначно идентифицировать субъекта ПДн. И, следовательно, никаких согласий не потребуется, равно как и защиты...
*в сторону* Хотя защита сайта от несанкционированной модификации и/или уничтожения информации все-таки рекомендуется... Особенно в свете современных школьников, ага...

Просмотров темы: 1753

К списку тем | Добавить сообщение



Добавить сообщение

Автор*
Компания
E-mail
Присылать уведомления да
нет
Текст сообщения*
Введите код*