Ответы пользователя по тегу Юриспруденция в IT
  • Работник отправил скан паспорта родственника на личную почту, это нарушение?

    Работник воспользовался корпоративными ресурсами (сканер, почта) для личных (семейных?) нужд.
    Если в компании есть запрет на использование корпоративных ресурсов в личных целях, то работник должен понести ответственность. Если нет - есть повод задуматься о таком регламенте.
    Действие ФЗ-152 не распространяется на отношения, возникающие при обработке персональных данных физическими лицами исключительно для личных и семейных нужд, если при этом не нарушаются права субъектов персональных данных.
    Ответ написан
    Комментировать
  • Какие есть требования к хранению и обработке паспортных данных? Возможные юридические проблемы?

    В первую очередь нужно отталкиваться от ФЗ-152 "О персональных данных".
    Если государственная информационная система - реализовать меры из Приказа ФСТЭК №17. Если негосударственная - из Приказ ФСТЭК № 21. Уровень защиты зависит от того, информацию о скольких субъектах будете обрабатывать и какие категории будете собирать (если только паспортные данные - то хорошо).
    Помимо этого нужно изучить и реализовать все требования от ФСТЭК, ФСБ и Роскомнадзора, а потом отправить последнему уведомление об обработке ПДн.
    Ответ написан
    Комментировать