Перечень ПДн в согласие на обработку ПДн - Форум по вопросам информационной безопасности

Добрый день, коллеги! Актуализирую пакет документов по 211 ПП РФ. Вопрос по составлению согласия, довольно громоздкий документ получился.
1) Нужно ли в согласии, в Перечне персональных данных, на обработку которых дается согласие, указывать все обрабатываемые персональные данные или нужно указывать только те на обработку которых мы обязаны брать согласие (специальные категории и тд.), а те на которые согласие брать не обязательно (т.е. те которые мы обрабатываем в рамках федеральных законов, кадровой работы и тд. не указываем).
2) В случае передачи ПД в сторонние организации будет достаточно строчки «Даю согласие на….., передачу (распространение в установленных федеральными законами случаях, предоставление, доступ)»
Заранее спасибо!

Возможно вопрос глупый, но для меня очень актуальный. В образцах которые встречал в сети и правовых базах, кто-то перечень ПДн укладывает в две строчки, а кто-то в три листа....

На последнем Дне открытых дверей в региональном РКН было озвучено буквально следующее: "Не брать лишних согласий, а если берёте, то указывайте КОНКРЕТНЫЕ ПДн с конкретными целями." При передаче - наименования КОНКРЕТНЫХ лиц, которым будут предаваться ПДн.

То есть, к примеру, при устройстве на работу согласие не нужно (хотя берут чуть ли не везде), а для передачи данных, скажем, в образовательное учреждение (для повышения квалификации) нужно взять отдельное согласие с указанием наименования ОУ. Ранее взятого согласия "даю согласие на передачу в установленных законом случаях" недостаточно.

2 Григорий
РКН подставляете вашу, прикрывая свою. В частности, кадровые данные может потребоваться передавать при реорганизации, ЧП (документы и акты по нему, включая аутсорсинг), всяких ДМС и прочие услуги. И отсутствие согласие для "третьих лиц" будет прямым нарушением.
Проще (сам недавно подписывал) несколько согласий по "группам получателей". Для всех страховых договоров, например, перечень ПДн близкий. Для использования в качестве общедоступных (телефонный справочник, визитки). И т.д. То есть 4-5 листов с перечнем ПДн и целями, без конкретных юрлиц (они могут меняться)
А вот сформировать эти "пакетные соглашения" работа кадров и безопасника.

Нашел презентацию с дня открытых дверей РК (https://pd.rkn.gov.ru/library/p194/p205/), где явно прописано в признаках нарушения "указание нескольких целей обработки персональных
данных". Получается для каждой цели обработки ПДн берем отдельное согласие.

2 xel

Именно.
ЦЕЛЕЙ может быть несколько, а получателей (операторов и пр) на порядки больше.
Например, страховых, медицинских, органов статистики и т.д.
Вот и будет штук 5 согласий на обработку (передачу, хранение и пр.) с перечнями ПДн "В ЦЕЛЯХ", без указания конкретных юрлиц, которым будут переданы ПДн