персональные данные

Есть управляющая компания, выполняющая функции единоличного исполнительного органа,, организуется доступ к информационным ресурсам, если такое происходит, то возникает доступ к персональным данным (программы 1С и другие).
Необходимо ли ограничить доступ к там данным?
каким образом?

Re: персональные данные

у вас в организации должен быть утвержден список лиц, имеющих доступ к песрональным данным работников с указанием объема персональных данных к которым они допущены. также необходимо провести аттестацию рабочих мест работников, имеющих доступ к персональным данным. доступ к компьютерам также должен быть ограничен посредством установления паролей на них, известных только работникам, допущенным к обработке персональных данных.

Re: персональные данные

Спасибо!
Просто если речь пойдет о доступе к персональным данным управляющей компании - т.е. другому юридическому лицу. Мы же не можем давать им указания по поводу доступа к базе данных. Получается, что управляющая компания - генеральный директор, только юридическое л ицо. Но у этого юр лица в составе находятся физические лица. И то, что мы сделаем положение о защите персональных данных, вряд ли будет распространяться на этих лиц - ведь так?

Re: персональные данные

Если вы сделаете положение, то его утвердит уже ЕИО управляющей компании. В положении укажите не список лиц поимённо, а должности сотрудников.

Re: персональные данные

В принципе, получается, что если генеральный директор в виде управляющей компании имеет право доступа к персональным данным, то это не значит, что сотрудники управляющей компании имеют право доступа. Ведь действует без доверенности только генеральный директор управляющей компании.

Re: персональные данные

Анонимный пользователь Пишет:
-------------------------------------------------------
> В принципе, получается, что если генеральный
> директор в виде управляющей компании имеет право
> доступа к персональным данным, то это не значит,
> что сотрудники управляющей компании имеют право
> доступа. Ведь действует без доверенности только
> генеральный директор управляющей компании.


В принципе, получается, что право доступа имеет управляющая компания в лице ее ЕИО ))

Re: персональные данные

Анонимный пользователь Пишет:
-------------------------------------------------------
> Спасибо!
> Просто если речь пойдет о доступе к персональным
> данным управляющей компании - т.е. другому
> юридическому лицу. Мы же не можем давать им
> указания по поводу доступа к базе данных.
> Получается, что управляющая компания - генеральный
> директор, только юридическое л ицо. Но у этого юр
> лица в составе находятся физические лица. И то,
> что мы сделаем положение о защите персональных
> данных, вряд ли будет распространяться на этих лиц
> - ведь так?

Если у Вас - управляющая компания, то проcто издайте указание всем дочерним и (или) зависимым обществам разработать положения о защите персональных данных, и утвердить списки лиц допущеных к обработке персональных данных с учетом их структуры.
Обратите внимание, что это должно было быть сделано к 01.01.2010 года.

Re: персональные данные

Экю!
Первое, по поводу сроков: почему к 01.01.2010 года, если сейчас внесены изменения в закон и срок установлен до 01.01.2011 года (или это относится лишь к информационной защите)?
Второе: мы не управляющая компания, мы дочернее общество и нам интересно не разбазаривать свои данные для любого штатного сотрудника управляющей компании - в этом весь сыр-бор.

Re: персональные данные

ПД - 01.01.2010. Инф. защита - вообще отдельная тема. таме если более 1000 чел, то лицензию нужно получать.
если вы - ДО, то не заморачивайтесь, разработайте свое положение и утвердите список.

Re: персональные данные

а почему ПД до 01.01.2010 года?

Re: персональные данные

потому что на 2011 год переносится вступление в силу не всего закона, а только одного его положения - о соответствии информационных систем техническим требованиям по безопасности.

Re: персональные данные

Экю Пишет:
-------------------------------------------------------
> Инф. защита - вообще отдельная
> тема. таме если более 1000 чел, то лицензию нужно
> получать.
> если вы - ДО, то не заморачивайтесь, разработайте
> свое положение и утвердите список.

Вот этому совету не советовал бы следовать - см. "вход в тему ПДн"

Экю Пишет:
-------------------------------------------------------
>Обратите внимание, что это должно было быть сделано к 01.01.2010 года.

Экю Пишет:
-------------------------------------------------------
>потому что на 2011 год переносится вступление в силу не всего закона, а только одного его положения - о соответствии информационных систем техническим требованиям по безопасности.

Тогда не 01.01.10, а январь 2007-го, когда вступил в силу 152-ФЗ

prosto Пишет:
-------------------------------------------------------
>Мы же не можем давать им указания по поводу доступа к базе данных.

Это (обеспечение конфиденциальности передаваемых ПДн, доступ к ним и т.д.) должно быть оформлено договором между Вами и УК

Кроме этого Вы должны получить от Ваших работников согласия на передачу их ПДн третьим лицам и согласия для УК на обработку их ПДн