Задать вопрос

Персональные данные на проходной у всех навиду

На проходной весит монитор, при использовании карточки на нем появляется мои данные ФИО / Название компании / номер офиса / фото и еще что-то. На сколько это законно вот так всем показывать эту инфу?

  • Вопрос задан
  • 5956 просмотров
Подписаться 4 Оценить 1 комментарий
Пригласить эксперта
Ответы на вопрос 8
Akr0n
@Akr0n
Персональные данные — информация позволяющая однозначно идентифицировать человека (если коротко по 152ФЗ). Тут есть фотография, которая при некоторых условиях является биометрической информацией, а это самый серьезный тип ПДн.
Такой монитор должен видеть только охранник, в крайнем случае следует хотя бы развернуть его «за периметр». ИС, обрабатывающая данную информацию должна быть оформлена документами по защите ПДн, у охранника должен быть пункт в регламенте про обращение с этими данными.
Роскомнадзор за такую штуку точно по голове не погладит!
Ответ написан
Комментировать
@Next_Alex
Все зависит от подписанных Вами бумаг.
Ответ написан
@Mario_Z
Смотря какие данные там отображаются. Если только фото и ФИО, то мне кажется допустимо. Хотя с другой стороны, такие мониторы должны видеть только сотрудники проходной, а не кто попало.
Ответ написан
Комментировать
Adium
@Adium
Спросил у знакомой юриста — говорит, что если там нет данных типа серии и номера паспорта, то ничего противозаконного тут нет.
Ответ написан
@Loreweil
Явное нарушение 152-ФЗ. Если вы не давали согласие на то что ваши ПДн можно считать общедоступными, то оператор персональных данных (в данном случае — ваш работодатель) должен обеспечить конфиденциальность таких данных. Одним из требований ФСТЭК является разворачивание мониторов, на которых отображаются ПДн тылом к дверям, а также использование жалюзи на окнах, тк это визуальный канал утечки персданных. Даже если абстрагироваться от юридического балабольства, это серьезная уязвимость, поскольку такие данные, полученные злоумышленником открывают широкие горизонты для использования методов социальной инженерии.
Ответ написан
Комментировать
kimssster
@kimssster
В данном случае, фото не является биометрической информацией. Что такое биометрическая фотография описано в ГОСТе, с роскомнадзором уже проходили это. Ваше ФИО+должность для компании общедоступны как и телефонный справочник. Если таким образом организован СКУД, то монитор просто нужно повернуть лицом к охраннику., т.к. видовой ТКУЙ еще никто не отменял.
Ответ написан
Комментировать
RUVATA
@RUVATA
Разработчик, гик, меломан, разгильдяй
В данном случае — набор данных тянет едва ли на 4К.

При особом усердии можно конечно и за них «вздернуть»,
Хотя в данном конкретном случае из «персональных данных» тут только ФИО и притянутое за уши «место работы», которое «Компания» (насколько я понял), номер офиса и т.д. персональными данными не являются.

PS: Так же стоит упомянуть о том, что тот, кто не подсовывает сотрудникам, в наши дни, соглашение на обработку ПДн тот мягко говоря «стоячая мишень» ФСТЕК, ФСИС, ФСБ и еще 13 ведомств которые непременно рано или поздно объявятся «с проверкой».
Так что для начала следует убедиться, не имеет ли мониторособственник соответствующего, подписанного Вами, документа.

PPS: Конечно это в какой-то степени опасно, но поверьте Ваши персональные данные куда более ПЕРСОНАЛЬНЫЕ — добываются иначе.
Ответ написан
@dummy2002
Насколько я понял, засвеченные персональные данные на проходной ничем не отличаются по информативности от повешенного на грудь бэджика.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы