На связи LETA!
Читатели блога и посетители нашего сайта задают нам различные вопросы на тему информационной безопасности. Нередко нам присылают интересные вопросы, ответы на которые могут быть полезны широкому кругу читателей. В связи с этим мы решили ввести в нашем блоге регулярную рубрику «На связи LETA». Спрашивайте - info@leta.ru или форма обратной связи.
Вопрос:
Отвечаем:
Также требование предоставить субъекту персональных данных информацию об источнике персональных данных в случае, если они получены не от самого субъекта, указано в ст. 18 ч.3 ФЗ-152 «О персональных данных».
Вопрос:
Здравствуйте! Некий негосударственный пенсионный фонд начал рассылать своим клиентам сведения об их пенсионных счетах по СМС: \"Уважаемый Имя Отчество, на ваш счет перечислено 5000 р. Общая сумма пенсионных накоплений составляет ХХХХХ руб.\" Как считаете, разве допустимо рассылать конф.сведения, персональные данные по открытым средствам связи? СМС-рассылка это ведь незащищенный канал связи... С уважением, Андрей.
Отвечаем:
Требования по защите обезличенных данных отсутствуют в НПА по защите персональных данных.
Отвечаем:
Перечисленные данные (имя, отчество, размер последнего перечисления и общая сумма пенсионных накоплений) – являются обезличенными данными (персональными данными, прошедшими процедуру обезличивания), т.е. при получении доступа к таким данным невозможно определить их принадлежность к конкретному субъекту без использования дополнительной информации.
Передача вышеперечисленных сведений не является передачей персональных данных. Соответственно, допустимо осуществлять такую передачу по открытым (незащищенным) каналам связи.
Требования по защите обезличенных данных отсутствуют в НПА по защите персональных данных.
Вопрос:
Имеет ли право работодатель без моего уведомления и письменного согласия на получение моих персональных данных, направлять запросы третьим лицам о получении моих персональных данных - в учебные заведения, в которых я получала документы об образовании?
Отвечаем:
Направлять запросы третьим лицам без вашего согласия и без уведомления вас о данном факте работодатель не имеет права.
Согласно ст. 86 п. 3 Трудового Кодекса РФ все персональные данные работника следует получать у него самого. Если персональные данные работника, возможно, получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Работодатель должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение.
Также требование предоставить субъекту персональных данных информацию об источнике персональных данных в случае, если они получены не от самого субъекта, указано в ст. 18 ч.3 ФЗ-152 «О персональных данных».