О согласии на обработку ПДн сегодня снова полемизировал с одним главным бухгалтером. "Вот везде это согласие нам дают, вот в 1С даже типовая форма есть и т.д. и т.п." Если везде - это культура. А Роскомнадзор проверяет 0,01% организаций и результаты этих проверок говорят о том, что культура должна быть другой! Однако 0,01% это же не 90%, по мнению главного бухгалтера.
Но! Согласие может быть отозвано. Поэтому есть одна единственная проверка, рекомендуемая Роскомнадзором: "Что с …вами будет, если субъект отзовет согласие?" Вы прекратите обрабатывать ПДн или нет? А если не прекратите, то значит есть причины, есть основания и согласие не нужно! Есть исключения, например видеонаблюдение - для него оснований нет и согласие нужно. Но можете ли вы без видеонаблюдения, если люди будут отзывать согласия? Если не можете, то включите эту позицию в трудовой договор и основание появится, а согласие не потребуется! Это условие труда такое, это безопасность. Но в такой договор в ряде случаев включается до 15 подобных видеонаблюдению ситуаций: охранные меры, банковские карты, медицинское обслуживание, страхование, обучение, мониторинг за пользователями в сети, привлечение аутсорсеров, передача отчетности через 3-и лица и тд и тп. Только прошерстив все договоры и соглашения, поговорив с многими представителями организации, выявляешь это.
Но! Согласие может быть отозвано. Поэтому есть одна единственная проверка, рекомендуемая Роскомнадзором: "Что с …вами будет, если субъект отзовет согласие?" Вы прекратите обрабатывать ПДн или нет? А если не прекратите, то значит есть причины, есть основания и согласие не нужно! Есть исключения, например видеонаблюдение - для него оснований нет и согласие нужно. Но можете ли вы без видеонаблюдения, если люди будут отзывать согласия? Если не можете, то включите эту позицию в трудовой договор и основание появится, а согласие не потребуется! Это условие труда такое, это безопасность. Но в такой договор в ряде случаев включается до 15 подобных видеонаблюдению ситуаций: охранные меры, банковские карты, медицинское обслуживание, страхование, обучение, мониторинг за пользователями в сети, привлечение аутсорсеров, передача отчетности через 3-и лица и тд и тп. Только прошерстив все договоры и соглашения, поговорив с многими представителями организации, выявляешь это.
В обычной жизни и её текучке людям конечно не до этого, что и подтвердилось в вышеобозначенной беседе ;(.
Комментариев нет:
Отправить комментарий