Понадобилось нам заполнять бумажки для РКН о хранении персданных.
У нас они, разумеется, есть (зарплатные базы минимум).
1с крутится на терминальном сервере, принадлежащем совсем другой компании.
Как правильно нужно говорить, что и где мы храним из ПД? Или перенаправлять такой запрос той компании?

А оператор ПД кто?

(1) Так в том и вопрос, что я не понимаю этого термина ))
Вводим мы, хранят они..

а они кем Вам приходятся?

(0) Кому то пора готовить бочонок бизнес-геля.

(3) Сторонняя компания, предоставляющая услугу приложения в облаке.

(4) Явно не мне, у меня на это ГБ есть ))

(6) На кого ГБ свалит https://rkn.gov.ru/personal-data/register/ и прочее?
Все эти классификации по классам и выполнение мероприятий по защите ПДн?

Полезная ссылочка раз http://www.consultant.ru/document/cons_doc_LAW_61801/
Суперполезная ссылочка два https://a1z.ru/news/510-152-fz-shtrafy-za-narushenie-zakona-o-personalnykh-dannykh.html

(7) Не на меня, я тут без году неделя работаю )))

(9) Тогда открещивайся от всех бумажек всеми силами и от темы тоже.

(10) Так я ничего подписывать и не собираюсь, мне просто вопросы задают.

(11) Вот и отвечай что "ничего не знаю, я просто в 1С кодю" ))

(12) Я так и отвечаю. Но помочь решить вопрос ГБ не лишне будет.

(2) Оператор персональных данных (согласно закону РФ от 27 июля 2006 г. N 152-ФЗ «О персональных данных») — государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных.

исходя из этого - оператор - Вы.

(14) Обломс они оба ибо там далее:
"3) обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, ХРАНЕНИЕ, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;"

Кто хранит?

(14) А с хранением как тогда?

(15) я же не говорил, что они не операторы.
что они тоже - это само собой, но он за них же не будет подавать данные, а вот за себя должен...

(17) Одна контора подставила вторую контору на хранение данных и даже не сказала?

(160 а что с хранением? они операторы - они подают за себя, ты оператор - ты подаешь за себя, что именно тебя смущает? или ты за них хочешь тоже подать?

(18) это к автору вопрос...

(18)+ Та которую подставили получив штрафные санкции подает иск на первую и легко выигрывает.

(19) Я просто не понимаю пока в этом в вопросе.
В договоре с ними "предоставление доступа к продуктам 1с". Про хранение ни слова...

(22) ну с ними в любом случае надо на эту тему общаться, но если храниться у них, это не значит что вы не оператор, вы тоже оператор ПД и соответственно должны всю документацию (приказы, регламенты и пр.) иметь

(23) Мда... Ну с ними сейчас ГБ будет связываться... Но и мне гемору может прибавиться ((
Ладно, спасибо за объяснение.

они должны со своей стороны сертифицировать свои сервера по нужному классу

и вообще по ПДн интересно все, по факту и платформа нужна защищенная? или нет? а если да, то как тогда типовые использовать, когда они почти всегда требуют намного более свежего релиза

и вообще, данные у нас и не только у нас в стране текут ручьями от крупняка (Банки, ОФД, ...) и всем пох. А многое вообще невозможно регламентировать? Вот как например регламентировать доступ к базе сотрудника франчайзи?

(25) Меня недавно собеседовали на новую работу, подсунули анкету с галочкой - разрешением на обработку ПДн по 152-ФЗ.
Когда я спросил: А в являетесь зарегистрированным оператором ПД и выполняете комплекс мероприятий по защите?
В ответ: Гмм.

ЗЫ
Вот думаю я же им свои ПДн оставил, может написать куда следует что у меня есть большие сомнения в сохранности моих персональных данных в этой конторке...

(27)+ Кстати молчат как партизаны и вакуха пропала с сайта ))

(28) видимо данные твои удалили раз отказался и не могут дозвониться )))

(25) Обновление платформы 8.3z недавно было. Но до этого, ЕМНИП, несколько лет был перерыв, с 8.2-то.

(28) Теперь отзови разрешение и спроси Жарова - точно ли они удалили все твои ПДн.

(30) >Теперь отзови разрешение и спроси Жарова - точно ли они удалили все твои ПДн.

Есть риск что после этого меня найдут, город слишком маленький ))

а вроде же было такое, что если данные используются исключительно в тркдобых отношениях, то в РКн сдаваться не надо, но макулатуру все равно лучше подстелить

(32) Работодатель вправе получать и использовать только те сведения, которые характеризуют гражданина как сторону трудового договора (например, сведения о социальном и имущественном статусе человека не имеют отношения к его трудовому процессу)

Они текущий доход спрашивали и еще кучу всего не относящегося ))

Кстати, в тему.
А сбер получит чего-нибудь за утечку?

(34) Хохо

(34) помощь от государства на предотвращение будущих утечек думаю выделят

(36) Пусть лучше Денису выделят - с него стрясти есть шанс :)))))

А кстати, как это всё обходится в сервисах типа фреша? У них на сайте что-то я не вижу пока образца договора...

(38) Чаще всего просто кладут и забивают

(24) уверен, что мои 1С-ники и слыхом не слыхивали что такое 152ФЗ ))
но кто-то этим на предприятии должен заниматься и не обязательно ИТ.

(40) Я тут тот, кто отвечает за компы ))
Значит, должен знать ВСЁ! )))