Вопросы: персональные данные

Федеральный закон №44-ФЗ от от 05.04.2013 (О контрактной системе..) вступил в силу с 01.01.2014 и заменил 94-ФЗ. Закон регулирует отношения, направленные на обеспечение государственных и муниципальных нужд, в частности, осуществление закупок товаров, работ и услуг

Вопросы: персональные данные

Сообщение mvs » 25 янв 2017, 17:14

────────────────
Данная тема предназначена для обсуждения вопросов, имеющих отношение к персональным данным.

Быстрый переход
────────────────

Добрый день!!

Подскажите пжл., ситуация у нас следующая:
Подписываем гос. контракт, где у заказчика прописано:
"Исполнитель обязан предоставить:
- аттестат соответствия (или иной подтверждающий документ) информационной системы персональных данных требованиям защиты информации, предусмотренных действующим законодательством;
- подтверждающие документы о наличии аттестата соответствия информационной системы персональных данных Исполнителя требованиям законодательства о защите персональных данных. "

Подскажите пожалуйста, что это за аттестат, как его получить и где?
Стыдно, но первый раз встречаю такое требование. :ny_tik: Буду всем ооочень благодарна за помощь.

mvs
Новичок
 
Сообщений: 1
Зарегистрирован: 25 янв 2017, 16:51
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.
Роль: Прохожий
Пункты репутации: 0

Re: аттестат соответствия информационной системы персон. дан

Сообщение КотБегемот » 25 янв 2017, 17:24

Как то связано с обработкой конфиденциальной информации (см. Закон о персональных данных), по аналогии с гос.тайной, арм должен быть аттестован. Как то так http://ispdn.ru/basis/522/#text
не хочу вас расстраивать, но финал может быть любой (с)
Аватар пользователя
КотБегемот
Профессор
 
Сообщений: 4138
Зарегистрирован: 01 фев 2016, 14:48
Откуда: СПб
Благодарил (а): 126 раз.
Поблагодарили: 351 раз.
Роль: Прохожий
Пункты репутации: 311

Вопросы: персональные данные

Сообщение fujimori1997 » 05 июл 2017, 11:35

Нужно ли требовать от участников согласия на обработку персональных данных при подаче заявки на участие в процедурах?

fujimori1997
Завсегдатай
 
Сообщений: 85
Зарегистрирован: 28 дек 2016, 12:36
Благодарил (а): 1 раз.
Поблагодарили: 1 раз.
Роль: Прохожий
Пункты репутации: 0

Re: Вопрос по обработке персональных данных

Сообщение ДиМкА » 05 июл 2017, 11:42

fujimori1997 писал(а):Нужно ли требовать от участников согласия на обработку персональных данных при подаче заявки на участие в процедурах?

А это предусмотрено 44-ФЗ?
Аватар пользователя
ДиМкА
Профессор
 
Сообщений: 7932
Зарегистрирован: 01 ноя 2014, 00:31
Благодарил (а): 13 раз.
Поблагодарили: 1558 раз.
Роль: Заказчик
Пункты репутации: 589

Re: Вопрос по обработке персональных данных

Сообщение OMZ » 05 июл 2017, 11:45

п11ч1ст6 152-ФЗ
Сотрудничество с заказчиками/участниками (подготовка заявок, проверка документации, составление жалоб) - fz44zakupki@gmail.com
Аватар пользователя
OMZ
Профессор
 
Сообщений: 10475
Зарегистрирован: 24 окт 2013, 10:17
Откуда: Родина
Благодарил (а): 27 раз.
Поблагодарили: 1338 раз.
Роль: Прохожий
Пункты репутации: 571

Re: Вопрос по обработке персональных данных

Сообщение КотБегемот » 22 авг 2017, 12:01

Добрый день, коллеги.
Ситуация: аук по 44-ФЗ, предмет закупки - изготовление билета (содержит ФИО и СНИЛС), в ТЗ Зак установил, что поставщик должен быть зареган в реестре операторов, осуществляющих обработку персональных данных.
 
Прошерстил 152-ФЗ О персональных данных
"оператор - ... юридическое ...самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;"
"обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;"
НО требованию Зака: ст. 22
"1. Оператор до начала обработки персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных, за исключением случаев, предусмотренных частью 2 настоящей статьи."
Вот в упор не вижу ограничения на обработку персональных данных оператором не из реестра, только требование уведомить УО о намерении.
Кроме того, то, что мы будем делать (нанесение ФИО и СНИЛС, предоставленных Заком, на билет, никаких сборов, хранений) оч похоже на определения ст.6
"3. Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора, в том числе государственного или муниципального контракта, либо путем принятия государственным или муниципальным органом соответствующего акта (далее - поручение оператора). ... В поручении оператора должны быть определены перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, и цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных в соответствии со статьей 19 настоящего Федерального закона. (второе предложение - конструкция ТЗ)
4. Лицо, осуществляющее обработку персональных данных по поручению оператора, не обязано получать согласие субъекта персональных данных на обработку его персональных данных."

Законно ли такое требование? или требуется только уведомить УО? или подпадаем под определение "лица, осуществляющее обработку персональных данных по поручению оператора"?
не хочу вас расстраивать, но финал может быть любой (с)
Аватар пользователя
КотБегемот
Профессор
 
Сообщений: 4138
Зарегистрирован: 01 фев 2016, 14:48
Откуда: СПб
Благодарил (а): 126 раз.
Поблагодарили: 351 раз.
Роль: Прохожий
Пункты репутации: 311

Re: Вопрос по обработке персональных данных

Сообщение OMZ » 22 авг 2017, 13:57

Ну как я понял, по контракту Вы получаетесь оператор. пробежав по комментариям к 152-фз, что после уведомления УО, он Вас вносит в реестр.
Поэтому не вижу проблем в данном требовании.
Все это конечно имхо.
Вообще надо с людьми общаться кто с этим законом плотно работает
Сотрудничество с заказчиками/участниками (подготовка заявок, проверка документации, составление жалоб) - fz44zakupki@gmail.com
Аватар пользователя
OMZ
Профессор
 
Сообщений: 10475
Зарегистрирован: 24 окт 2013, 10:17
Откуда: Родина
Благодарил (а): 27 раз.
Поблагодарили: 1338 раз.
Роль: Прохожий
Пункты репутации: 571

Re: Вопрос по обработке персональных данных

Сообщение КотБегемот » 22 авг 2017, 14:07

УО вносит в реестр в течении 30 дней после уведомления что равно сроку изготовления по контракту, как бы могут не успеть до исполнения гк))
не хочу вас расстраивать, но финал может быть любой (с)
Аватар пользователя
КотБегемот
Профессор
 
Сообщений: 4138
Зарегистрирован: 01 фев 2016, 14:48
Откуда: СПб
Благодарил (а): 126 раз.
Поблагодарили: 351 раз.
Роль: Прохожий
Пункты репутации: 311

Re: Вопрос по обработке персональных данных

Сообщение Екатерина Т » 10 окт 2017, 09:41

КотБегемот писал(а):Добрый день, коллеги.
Ситуация: аук по 44-ФЗ, предмет закупки - изготовление билета (содержит ФИО и СНИЛС), в ТЗ Зак установил, что поставщик должен быть зареган в реестре операторов, осуществляющих обработку персональных данных.
 
Прошерстил 152-ФЗ О персональных данных
"оператор - ... юридическое ...самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;"
"обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;"
НО требованию Зака: ст. 22
"1. Оператор до начала обработки персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных, за исключением случаев, предусмотренных частью 2 настоящей статьи."
Вот в упор не вижу ограничения на обработку персональных данных оператором не из реестра, только требование уведомить УО о намерении.
Кроме того, то, что мы будем делать (нанесение ФИО и СНИЛС, предоставленных Заком, на билет, никаких сборов, хранений) оч похоже на определения ст.6
"3. Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора, в том числе государственного или муниципального контракта, либо путем принятия государственным или муниципальным органом соответствующего акта (далее - поручение оператора). ... В поручении оператора должны быть определены перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, и цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных в соответствии со статьей 19 настоящего Федерального закона. (второе предложение - конструкция ТЗ)
4. Лицо, осуществляющее обработку персональных данных по поручению оператора, не обязано получать согласие субъекта персональных данных на обработку его персональных данных."

Законно ли такое требование? или требуется только уведомить УО? или подпадаем под определение "лица, осуществляющее обработку персональных данных по поручению оператора"?

Получается в документации нужно прописывать некое уведомление участников о намерении обрабатывать персональные данные? А согласие не нужно, если есть в реестре операторов персональных данных? Правильно понимаю?
И что б я без вас делала!!!
Аватар пользователя
Екатерина Т
Завсегдатай
 
Сообщений: 449
Зарегистрирован: 25 июн 2014, 11:44
Благодарил (а): 87 раз.
Поблагодарили: 27 раз.
Роль: Заказчик
Пункты репутации: 41

Персональные данные при обучении работников

Сообщение КтоЯ » 17 май 2019, 17:36

Здравствуйте!

Приказом Минтруда России от 24.12.2018 № 834н утвержден типовой контракт на оказание услуг по обучению работодателей и работников вопросам охраны труда.
В приложении № 1 к ГК необходимо указать ФИО, дату рождения, адрес места жительства, паспортные данные и номер телефона обучаемых работников.

Является ли указание данной информации нарушением закона о персональных данных?
Стоит ли эту информацию в проекте ГК и ТЗ? или возможно внести указанные данные непосредственно при заключении ГК?

Не все работники согласны на размещение в ЕИС своих паспортных данных и адреса места жительства.

КтоЯ
Иногда заглядывает
 
Сообщений: 3
Зарегистрирован: 17 янв 2017, 14:50
Благодарил (а): 2 раз.
Поблагодарили: 0 раз.
Роль: Заказчик
Пункты репутации: 0

След.

Вернуться в Закон 44-ФЗ (Контрактная система)

Кто сейчас на форуме

Зарегистрированные пользователи: ASGOR, Google [Bot], Татьяна

Работает на phpВВ © phpВВ Group