Автор: Капча | 92775 | 11.05.2018 11:34 |
Ребят, подскажите, пожалуйста.
По защите ПД и вообще защите информации есть куча всяких персонифицированных списков, которые нужно менять. И они утверждены приказами. Вот у нас текучка в организации - это только на эти перечни и работать. А задним числом приказы зарегить не получится. В общем, вопрос следующий: Получается, если человек устроился, ведёт, скажем, обработку персональных данных, а приказ о включении его в этот список - на неделею позже. Выходит, что неделю он работал незаконно или просто не исполнял своих обязанностей. Или все таки при проверке такие нюансы не учитываются, если приказ есть, но он позже факта события? Спасибо. |
Автор: Практик | 93002 | 12.05.2018 14:53 |
2 Капча
В разрешительной системе мы прописывали должности, если штатное расписание позволяет (то есть можно разграничить похожих людей с допуском к этой информации и без). Тогда приказ о назначении на должность автоматически допускает к информации, а оимённые списки можно вести в рабочих документах, например, журналах. А приказ на допуск будет фактически выпиской из штатного расписания с полным наименованием должности (включая,Ю например, отдел) Но это как ваши проверяющие посмотрят - момент скользкий |
Автор: Yerdan | 93009 | 13.05.2018 09:38 |
2 Капча
>Выходит, что неделю он работал незаконно или просто не исполнял своих обязанностей. Нет, не работал, а входил в должность без допуска к информации. Знакомился там с инструкциями, приказами, стандартами, положениями и т.п. Без знания которых он не может быть допущен к информации, и узнать которые заранее тоже было нельзя. |
Автор: oko | 93012 | 13.05.2018 10:56 |
to Yerdan
Идеально! :) |
Автор: Капча | 93023 | 13.05.2018 16:08 |
2 Практик
Спасибо. Yerdan А если не неделю, а месяц? ))) |
Автор: Капча | 93024 | 13.05.2018 16:10 |
Т.е. вопрос в том, насколько критично при проверке, что приказ вроде бы есть, но очевидно, что он был принят не своевременно.
|
Автор: oko | 93027 | 13.05.2018 18:16 |
to Капча
Попадете на буквоеда, все будет критично. Не попадете - *зачеркнуто* найдут, к чему придраться и так */зачеркнуто* не будет... Нарушение, конечно. Которое (при должном умении, ага) может повлечь за собой множество неприятных разбирательств. Но обычно на него все откровенно забивают... |
Автор: Капча | 93029 | 13.05.2018 19:19 |
2 oko
Спасибо! А еще хотел в дополнение умным людям задать вопрос: Обязательства. Какие обязательства нужно собирать с человеком при трудоустройстве на госмунслужбу? 211 ПП обязательство служащего государственного или муниципального органа, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта (контракта) или трудового договора прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей; Например, нужно ли брать с таких лиц обязательство о неразглашении КИ и ПДн? Вроде бы как это прописано в з-ве и вне зависимости от (не)взятого обязательства подлежит исполнению. |
Просмотров темы: 2104