Добрый день всем всем всем.
Хочу задать вопрос, есть желание вести анкетирование покупателей при выдаче им дисконтных карт, результат анкетирования планируется хранить в дополнительном справочнике, созданным в конфе Розница 2.1.4.9. В анкете есть личная информация, а так же вопросы о получении сообщений о акциях и скидках. Можно ли хранить такие данные в Конфе по закону или нет, если нет, то хотелось бы понять почему? Спасибо всем за ИМХО.

Я не против.

(1) Ты закон?

(2) Я читал закон о персональных данных.

Нетривиальный вопросик для четверга у меня?

(3) И что?

(4) тривиальный. решается строчкой в анкете : согласен передать данные на обработку стороной ООО "Василёк".
ООО "Василёк" обязуется не передавать эти данные 3им лицам.

как ты организуешь безопасность этих данных - другое дело.
но опять же - если без твоего ведома их уведут из файловой базы лежащей в шаре предприятия, то ты их не передал, а у тебя их украли.

(5) И смотри (1)

http://www.1cair.ru/pd/

(6) Строка такая есть =)

(9) А закон-то читал?

Закон читал, сегодня консультировался у маркетологов, вот все сидим ломаем головы над законом, нашими хотелками и возможностями.

GROOVY, Выскажите пожалуйста свое мнение по этому вопросу. У меня к Вам очень большое доверие как к Профессионалу.

"Миста - сэкономь на консультациях юриста!"

(0) Хранить можешь (если человек согласен), а вот другим давать его данные - "Тюрьма"

(14) А вот и нет. Вот выдержка из макета согласия на обработку ПД из типового документооборота:

"    5.    Оператор вправе осуществлять следующие действия с указанными выше персональными данными (нужное подчеркнуть):
    - сбор;
    - систематизацию;
    - накопление;
    - хранение;
    - уточнение (обновление, изменение);
    - использование;
    - распространение/передачу ;
    - блокирование;
    - уничтожение;
    - иное (необходимо точное указание)."


Обрати внимание на пункт:
- распространение/передачу ;

(0) Ты хочешь сказать, что у тебя в бухгалтерии сотрудники заведены как "Сотрудник 1", "Сотрудник 2" или "Менеджер 1", "Менеджер 2", "Старший менеджер" и т.п.?

(14) Никому не дам подсматривать за данными.

(16) Я не понял что вы хотели уточнить.

(12) т.е. остальным ты не доверяешь и создал тему только для профессионала GROOVY?

(0) А почему с маркетологами? Юристы в компании имеются? Кто ведет договорную деятельность?
Кто отвечать будет за персоналку если проверяющие найдут нарушение?

(19) На этом форуме мне конкретно и качественно помогал хоть и не часто GROOVY. Когда я учился 1С я впитывал его уроки программирования как молоко матери. У меня сложено о человеке и его навыках мнение. Это мнение ИМХО.
А вас, уважаемый я вижу впервые.

(18) Чем покупатели хуже работников? Если можно хранить данные работников - то почему покупателей-то нельзя, тем более если они сами разрешили?

(7) И смотри (2).

(11) По закону о персо 152-ФЗ Вы обязаны будете получать письменное разрешение на обработку персональных данных, иметь спец. программные средства защищающие доступ к этим данным. А самое главное - сообщить в Роскомнадзор, что обрабатываете персо третьих лиц с какой целью и какими средствами, а также как обеспечена защита. Вообщем гловная боль обеспечена.
Так что смотрите цену вопроса, насколько оно Вам надо...

(22) Работников можно обрабатывать без сообщения в Роскомнадзор. Если не обрабатываются данные родственников работников (дети, супруги)..

(25) Дык без разницы ЧЕМ они будут обрабатывать. Решение, что они будут обрабатывать уже принято, вопрос только в том, можно ли это делать в 1С. Хоть на бумажках будут хранить - один фиг все то же самое делать придется.

(25) Обработка данных родственников в объеме, предусмотренной типовой унифицированной формой по учету кадров "личная карточка", возможна без уведомления РКН.

(27) Мне это сказали в Роскомнадзоре, они считают, что в этом случае закон обязывает подать данные об обработке им. :)

(26) А почему нельзя? Есть же спец.конфа аттестованная ФСТЭК, если не ошибаюсь там приставка "z".
Да и в ЗУП есть спец.обработка для контроля за обработкой персо.

Почему нельзя просто расширить справочник контрагенты контактной информацией ?

Итак, к концу дня мнения разделились.

(31) а GROOVY так и не появился)))

(12)  Прошу простить, но мне пофиг. Можете хранить, можете не хранить.
Лучше с юристом посоветуйтесь.

Всем спасибо за напряженное ожидание.

а как тогда хранится контактная информация о контрагентах в обычной БД ? телефоны, адреса, почты, ФИО ? паспортные данные. что то вы не то говорите

(34) Да храниться оно и тут будет нормально. Вопрос в другом. Законно ли то, как хранят персональные данные 90% организаций. Всем спасибо.

Начнём с того, что "контактная информация" не всегда является персональными данными.
Далее, если указывается ФИО (а без него уже никак), то вы работаете с персональными данными, но с покупателями у вас те же самые договорные отношения, как и с работниками. То есть сообщение, так называемых персональных данных делается в рамках договора.
Кроме того, аттестацию и регистрацию проходит не программа, а вся система в целом - так что даже бумажное хранение персональных данных потребует соблюдения правил работы с ними.

Главное - не записывать паспортные данные и что-то ещё, относящееся к первому или второму классу:
http://www.rg.ru/2008/04/12/informaciya-doc.html
Контактный телефон и почтовый адрес можно считать общедоступными, если клиент сам дал согласие на публикацию.

(36) Все логично, все просто. А интересно, если скажем организация не уделила внимания для хранения ПД, и растеряла их. То что ей грозит? и кто отвечает за это? непосредственно юр лицо или по лесенке до исполнителей наказание спустится?

(0) Все прописано в 152 фз

1. Согласие на хранение и обработку персональных данных
2. Защита этих хранимых данных причем неважно где они хранятся в компе или в бумажном виде

ЗЫ Но можно попытаться обезличить...

Все проверки, с которыми сталкивались организации, показывали, что как раз с бумажным хранением вопросов гораздо больше, так как их тоже могут скопировать (отксерить), а в шакф, скажем, может заглянуть любой, кто есть в комнате.

(11) "закон читал" - младец. Вопрос что ты оттуда вынес в своей бестолковке.
нДА ... видать ничего (((( следующая фраза доставляет "сегодня консультировался у маркетологов".
Слышь, при разборках тоже будешь ссылаться на людей чья работа сделать так, чтобы товар продавался а не на профессионального юриста, например ?

(40) Ну знаете, у нас еще нет тренда как в пендосии, когда просят решить задачу, консультироваться с адвокатом. У меня такое впервые вообще. Считаю хорошо, что вообще додумался до этого, полистать закон, половина бы с этого форума просто налепило то что просят и там хоть трава не расти...

(40) Он будет ссылаться на GROOVY с Мисты! Это всех обезоружит.

(41) Советую все же проконсультироваться со специалистом. Насколько помнится, есть подзаконные акты, которые определяют классы ПДн, для которых требуется соответствующие классы защиты. Некоторые из них могут так влететь в копеечку, что больше никаких анкет не захочется.

С другой стороны, соответствие или несоответствие требованиям закона будет иметь значение только в случае целенаправленного интереса правоохранительных органов (вы меня поняли) или жалоб клиентов.

По ссылке fmrlex кое-что есть.

(0) Да, разрешается хранить на время действия промо-акции с дисконтными картами.
При этом должны соблюдаться требования:
- Опрашиваемый должен дать согласие на хранение и обработку данных. При этом в согласии должна быть четкр обозначена цель передачи данных (в твоем случае для промоакции)
- Вся информация используется только для данной промоакции и не испольщуется в других целях;
- Нет излишних данных, связь и значимость которых для промоакции сомнительна
- Информация не передается третьим лицам, отделам
- Информация хранится на защищенном ресурсе
- Информация удаляется по окончании промоакции или по требованию опрашиваемого

Это из политики нашего предприятия

(44) Спасибо за информацию.