kimssster

В данном случае, фото не является биометрической информацией. Что такое биометрическая фотография описано в ГОСТе, с роскомнадзором уже проходили это. Ваше ФИО+должность для компании общедоступны как и телефонный справочник. Если таким образом организован СКУД, то монитор просто нужно повернуть лицом к охраннику., т.к. видовой ТКУЙ еще никто не отменял.

Есть такой термин — «когнитивное согласие». Если те субъекты ПДн передают лицу, отправляющему ПДн Вам, для определенных целей, услуг и т.д, а Вы не можете с них взять согласие на обработку, то подразумевается, что они сами согласны на это. Пример: в организацию удаленно обращается человек с описанием проблемы, содержащей ПДн, даже к1, организация не может взять с субъекта согласие, но по своему уставу обязано эти данные принять и обработать. Вот здесь и вступает в силу когнитивное согласие.

На практике сотрудник ОК (начальник) никогда добровольно не согласится быть ответственным за ОПДн, хотя с точки зрения не технических вопросов это его непосредственные обязанности. По хорошему для отсутствия «несогласий» между отделами и решения вопросов «Кто тут главный», ОПДн нужно назначать зам. руководителя организации по вопросам УП, т.к. не везде есть замы по ИБ. Сотрудника-инженера отдела ИБ назначать ОПДн не логично и не верно с точки зрения ст.22.1. где есть слова «организовывать» и «осуществлять контроль», если конечно в положении об отделе ИБ нет таких функций.