Обработка ПДн - Форум по вопросам информационной безопасности
Обработка ПДн - Форум по вопросам информационной безопасности
| Автор: Я, Рога и копыта | 100082 | 16.08.2018 15:18 |
|
Добрый день!
Прошу дать разъяснения по следующей ситуации. Возможно вопрос уже был поднят ранее, но в силу необходимости оперативного ответа, нет времени искать. Для того чтобы оплатить услуги ЖКХ клиент подписывает договор. В договоре прописано Согласие на обработку ПДн, что является вполне законным основанием обработки ПДн субъекта. Но есть клиенты, которые оплачивают услуги по лицевому счету (без какого-либо договора). Соответственно, в лицевом счете нет ни слова про Согласие субъекта на обработку ПДн. Соответственно, нарушение п. 1 ст. 6 152-ФЗ. Но отказаться от клиентов Компания не может. Как поступить в такой ситуации, т.е. как взять Согласие на обработку ПДн с субъекта, если их ОЧЕНЬ большое количество? Можно ли приравнять данные действия к конклюдентным, что исключает необходимость взятия Согласия на обработку ПДн? |
|
| Автор: Artem, CBR | 100090 | 16.08.2018 16:11 |
|
11) "но есть клиенты, которые оплачивают услуги по лицевому счету (без какого-либо договора)"
если нет договора, откуда тогда у вас ПДн субъекта??? 2) "Соответственно, в лицевом счете нет ни слова про Согласие субъекта на обработку ПДн" к чему привязан Л/С??? к адресу??? 3) как взять Согласие на обработку ПДн с субъекта, если их ОЧЕНЬ большое количество? как вариант составить "общий договор с согласием" и на квитанции об оплате прописать что мол: "Оплачивая квитанцию вы соглашаетесь с тем-то и даёте свое согласие на то-то". Обязательно указать места где человек может ознакомиться с эти общими договорами: например интернет сайт вашей организации и заверенная копия в офисе по таким-то адресам. p.s. как говорит местный гуру "oko" - "модуль экстросенсорики подсказывает" что ваши услуги связаны с оплатой вывоза ТБО |
|
| Автор: Artem, CBR | 100091 | 16.08.2018 16:15 |
|
p.s.s 3-й вариант конечно очень спорный я такого никогда не видел (придумал на лету). И что-то мне подсказывает что без живого подписанного согласия он может не прокатить. Потому как квитанции может оплатить кто угодно, а собственник потом вам предьявит, что это не он платил и соотвествено ОН согласия не давал.
|
|
| Автор: Тихий | 100098 | 16.08.2018 16:42 |
|
to Artem
Недавно купил квартиру и переоформлял квитанции. Выглядело это так: 1. Пришел. 2. Оставил документ, подтверждающий права собственности на квартиру, заявление, справку о составе семьи что-то еще. 3. ... 4. PROFIT. Договора не заключал (отдельно уточнял надо ли, ответили - нет), а в квитанциях пишут мое ФИО, адрес. Вот вроде бы сам им отдал свои ПДн, а согласия нет, нигде не расписывался. |
|
| Автор: oko | 100100 | 16.08.2018 17:09 |
|
to Я
Ничего не понял, но понравилось (с) Если лицевые счета в вашей (подчеркиваю) базе не связаны с ПДн физ.лиц, то и согласие вам брать не надо. Согласие должны брать те, кто "заводил" лицевые счета с их привязкой к конкретным лицам. Если в вашей базе присутствуют ПДн лиц, использующих лицевые счета, то, либо обезличивание, либо любой доступный способ уведомления о согласии при приемке платежей. Форма с чекбоксом на сайте, например. У Госуслуг и подавляющего большинства операторов связи же получается, ага... ЗЫ Обезличивание по всем правилам спасет отца русской демократии. Посоветуйтесь со своей юр.службой, чтобы все правильно оформить. Это вопрос уже не ИБ/ЗИ, а правового уровня... to Artem На гуру не тяну - модуль экстрасенсорики непредсказуемая вещь, которая, зачастую, сбоит от перегрева, ага... |
|
| Автор: Я, Рога и копыта | 100155 | 17.08.2018 07:38 |
|
to Artem
1. "если нет договора, откуда тогда у вас ПДн субъекта???" - в лицевом счете есть; 2. "к чему привязан Л/С??? к адресу???" - к физическому лицу 3. "p.s.s 3-й вариант конечно очень спорный я такого никогда не видел (придумал на лету). И что-то мне подсказывает что без живого подписанного согласия он может не прокатить. Потому как квитанции может оплатить кто угодно, а собственник потом вам предьявит, что это не он платил и соотвествено ОН согласия не давал." - лицевой счет привязан к физическому лицу; |
|
| Автор: Я, Рога и копыта | 100156 | 17.08.2018 07:39 |
|
to Тихий
"Договора не заключал (отдельно уточнял надо ли, ответили - нет), а в квитанциях пишут мое ФИО, адрес. Вот вроде бы сам им отдал свои ПДн, а согласия нет, нигде не расписывался." - конклюдентные действия |
|
| Автор: Я, Рога и копыта | 100157 | 17.08.2018 07:43 |
|
to oko
"Если лицевые счета в вашей (подчеркиваю) базе не связаны с ПДн физ.лиц, то и согласие вам брать не надо. Согласие должны брать те, кто "заводил" лицевые счета с их привязкой к конкретным лицам." - это было давно и их передали в том виде какие есть, сейчас этих организаций уже нет |
|
| Автор: Artem, CBR | 100170 | 17.08.2018 08:27 |
|
to Я, Рога и копыта
Соглашусь с коллегой Oko, вас спасёт обезличивание и "любой доступный способ уведомления о согласии при приемке платежей. Форма с чекбоксом на сайте, например. " |
|
| Автор: Я, Рога и копыта | 100185 | 17.08.2018 09:11 |
|
to Artem
"вас спасёт обезличивание" - На счет обезличивания подумаем. Задам вопрос юристам. "любой доступный способ уведомления о согласии при приемке платежей. Форма с чекбоксом на сайте, например. " - не все бабушки и дедушки имеют Интернет, да и ногами не получается дойти В общем, благодарю ВСЕХ за содействие в решении вопроса! Дальше прорабатывать буду с нашими юристами |
|
Страницы: 1 2 >
Просмотров темы: 2145
Добавить сообщение
Copyright © 2018-2022, ООО "ГРОТЕК"