Имя: Пароль:
IT
Админ
Провайдер ip-телефонии требует паспортные данные сотрудников
0 zmaksimuz
 
05.12.19
10:33
Всем привет!
Провайдер ip-телефонии прислал требование предоставить список всех сотрудников с их персональными данными, которые при работе используют телефонию. Список просят прислать на почту в обычном файле ворд, игнорируя защиту персональных данных. При не предоставление грозятся возможной приостановкой услуг.
https://drive.google.com/open?id=1TnpZ0W_1aSSmZHVjw_-eJ-BqYz9x01at

Предоставить список не проблема, вопрос в защите персональных данных. Не нарушим ли мы её передав паспортные данные сотрудников (без их согласия) в отрытом виде третьему лицу? Кто в теме подскажите как правильно поступить.
1 yzimin
 
05.12.19
10:35
На тупой запрос, надо отвечать тупым ответом. Нагенерировать любые ФИО с любыми паспортными данными, они же всё равно не будут сверять сотрудник он или нет
2 ice777
 
05.12.19
10:36
(0) у провайдера заказчик- ваша организация. вот ее реквизиты. все.
3 zmaksimuz
 
05.12.19
10:49
(1) Список заверяется подписью руководителя и печатью организации.
4 yzimin
 
05.12.19
10:50
(3) Тогда укажите данные директора и всё. Кто-то будет проверять?
5 Kigo_Kigo
 
05.12.19
11:13
Это чисто юридический вопрос
1) Эту писульку в виде письма на мыло, пусть распечатают и засунут себе в очко
2) Такое требование должно быть на фирменном бланке с печатью и подписью
3) Вы не обязаны предоставлять данные своих сотрудников, работает компания, а не сотрудник
4) Проконсультироваться с юристами на предмет законности требования, предоставления данных и посыла их жопу
и да тут вопрос чисто юридический, с мистой вы явно промахнулись...
6 mirosh
 
05.12.19
11:16
(0) если вы отправите паспортные данные сотрудников как предлагает провайдер, вы нарушаете 152-ФЗ. Советую обратиться к юристу.
7 kauksi
 
05.12.19
11:20
требование закона о связи правомерно. Вы когда подключаете свой номер указываете данные паспорта. Организация-работодатель является оператором ПС и без согласования может предоставлять ваши ПД в налоговую, ПФР, ФСБ и т.д.
8 Йохохо
 
05.12.19
11:22
в мгтс и еще одним отправляли отписку с данными из выписки егрюл
9 mirosh
 
05.12.19
11:25
(7) когда подключает свой номер - это одно. А отправить кому-то паспорта своих сотрудников-совсем другое.
10 dmpl
 
05.12.19
11:28
(0) Ну так берите согласие и передавайте.
11 RomaH
 
naïve
05.12.19
11:39
(0) мы берем согласие на передачу

Прошу предоставить мне доступ в сеть Интернет с рабочего компьютера, находящегося в _____________________________________________________________________________.
    наименование отделения, название и номер кабинета
Обязуюсь использовать предоставленный мне доступ в сеть Интернет исключительно в целях получения информации по служебной необходимости и для взаимодействия с контрагентами по рабочим вопросам.
Я даю своё согласие на передачу оператору связи, предоставляющему услуги связи по передаче данных для НУЗ «Дорожная клиническая больница», следующих персональных данных: фамилия, имя, отчество (при наличии), адрес места жительства, реквизиты основного документа, удостоверяющего личность.
Я проинформирован(а) о том, что все мои действия в сети Интернет (введённые адреса сайтов, введённые поисковые запросы, введённые имена и пароли для доступа на определённые сайты, переходы по ссылкам на страницах сайтов, ведённый текст в поля форм, ответы на форумах и любая другая информация, введённая на компьютере пользователя и отправленная в сеть Интернет) будут записаны и сохранены на протяжении 6 месяцев с целью выявления фактов неправомерного использования предоставленного доступа.

а вот передача по открытым каналам связи ...
12 RomaH
 
naïve
05.12.19
11:42
на передачу по открытым каналам - либо брать на себя ответственность - почитайте КОАП (уголовки не должно быть вроде)
либо попытаться объяснить, что так делать нельзя... возможно "исполнитель" на той стороне просто не в курсе
13 ssh2006
 
05.12.19
11:43
(0) вам есть что скрывать? нет? ну тогда предоставьте и работайте спокойно дальше
14 mirosh
 
05.12.19
11:44
(13) пока сотрудники об этом не узнали и не подали в суд? )
15 RomaH
 
naïve
05.12.19
11:54
(0)
перечитал КОАП - а нет там наказания в этом случае
16 zmaksimuz
 
05.12.19
11:55
(13) Скрывать абсолютно нечего, но и распространять персональные данные людей по открытым каналам, это как минимум незаконно.
17 mikecool
 
05.12.19
11:57
(16) ты в этой компании кто, что тебя волнует этот вопрос?
18 RomaH
 
naïve
05.12.19
12:00
(17) да хоть кто - если он будет распрастранять - то это его косяк
19 mikecool
 
05.12.19
12:14
(18) здрасьте подвинтесь, я прог 1С ,мне приносят входящее письмо - я на него даже смотреть не буду, до тех пор пока не будет распоряжения от моего непосредственного руководителя
20 mikecool
 
05.12.19
12:15
+19 и в принципе - я не буду формировать никаких данных и тем более отсылать их, для этого есть другие исполнители
21 mirosh
 
05.12.19
12:41
(19) непосредственный руководитель скажет - "реши задачу"
22 ice777
 
05.12.19
13:03
(21) аникей, что-ли, без определенного круга оязанностей?
Есть должностная инструкция.
23 Печник
 
05.12.19
17:50
(5) При чем тут юристы? Пусть даже юристы докажут что требование незаконно. Данные переданы не будут. Услуги будут преостановлены. Кому это нужно? Никому не нужно.
Проблуму нужно решать другим способом.
24 73с
 
05.12.19
17:55
(19) и тогда это - группа лиц по предварительному сговору. :)
25 NorthWind
 
05.12.19
18:30
(0) как я понимаю, ФСБшникам до смерти надоели постоянные звонки о подложенных боньбах, которые идут по каналам IP-телефонии, вот они и решили помаленьку наводить порядок, как с сим-картами. Отсюда давление на операторов, чтобы они имели списки абонентов, и угрозы отключать некоторые зарубежные телефонные направления в случае повторяющихся звонков такого плана с них.
26 Йохохо
 
05.12.19
18:36
(25) нет, это старое требование времен лапши. при чем афаир если провайдер межзоновой другой, он тоже запросит
27 Смотрящий
 
05.12.19
23:06
(0) Замените провайдера
28 Пузан
 
06.12.19
05:23
(23) Проблему нужно решать в законном русле. Если кто-то требует что-то не основанное на законе или не закрепленное в контракте, а еще хуже противоречащее закону, то этот кто-то идет лесом. Лесом отправлять вовсе не обязательно матом, лесом могут красиво отправить юристы компании. А прогибаться под всех - это не выход. Завтра они потребую каждую пятницу предоставлять им всех красивых девушек на ночь, иначе перестанут оказывать услугу.
29 unregistered
 
06.12.19
08:57
А паспортные данные  всех временных и разовых посетителей офиса, не являющихся сотрудниками, которые воспользуются телефонной связью, тоже надо предоставлять?

А по сути вопрос безусловно юридический.
Либо выполнить требование, которое вполне возможно (но не точно) противоречит закону о защите персданных.
Либо искать законное обоснование для отказа. Потребуется консультация юриста.
В качестве временного решения - написать письмо с реквизитами вашей организации (заказчик услуги) с выпиской из ЕГРЮЛ и указанием на отсутствие у вас права на передачу персданных (если запрашиваемая информация подпадает под эту категорию) третьим лицам, не являющимся госорганами, в открытом виде по открытым каналам.
30 НЕА123
 
06.12.19
09:05
это пятничная ветка?
ЗЫ
простите тупого.
31 Йохохо
 
06.12.19
09:07
(30) нет, просто кто то отвечал на такие письма не с дивана, а кто то нет
32 Garykom
 
гуру
06.12.19
09:18
1. Провайдер ip-телефонии пытается выполнять навязанные законы
2. На выполнение законов клиентами провайдера ему плевать
3. Аналогично билайн и мегафон для сотовой телефонии - служебных симок голосовых и для инета требовали ввести персональные данные сотрудников.
В итоге во на все симки (корпоративные на контору) были введены персональные данные одного человека - директора организации.
33 Lama12
 
06.12.19
09:38
(32) А у нас со всех кто пользуется корп телефонами, не стационарными, собрали согласие на обработку и передачу перс данных. Согласия на бумажном носителе. Передача оператору под подпись о том, что он так же обязуется соблюдать закон о перс данных. А вот директор может очень сильно влететь, когда какой ни будь "мудик" из обиженных начнет названивать в спец службы и сообщать о ложных террористических актах.
(0) ИМХО. Как вы узнаете что это электронное письмо не подделка и точно от провайдера? Оно имеет цифровую подпись? Вы можете ее верифицировать?
На всякий случай можно написать что готовы передать перс данные, но только с соблюдением закона о перс данных, с официальным запросом и с подтверждением оператора, что они тоже соблюдают закон о перс данных.

У нас как-то мужик позвонил в отдел кадров и назвался представителем военкомата. Запросил списки военнообязанных. Девочка побежала к начальнику отдела, с вопросом - "как передавать?". Начальница ее так отчитала, что мало не покажется. Подобная информация передается только по официальному запросу, формат которого установлен законодательно и по телефону нет возможности узнать кто на другой стороне.
С электронной почтой ведь тоже самое.
34 Йохохо
 
06.12.19
09:50
(33) у него как бы договор с провайдером, и требование это обычное, и заявление идет в комплекте документов с договором
А девочка у вас теперь и будет только бегать, она испорчена, берите новую
36 zmaksimuz
 
12.12.19
16:36
(35) Вы это сейчас серьезно?)
Это и есть Телфин - (0)
37 zmaksimuz
 
12.12.19
16:39
Модеры, закройте эту тему. Чтобы боты с рекламой не лезли!
38 Garykom
 
гуру
12.12.19
16:40
(35) А не боитесь что после к вам запросик приедет на предмет сохранности ПДн по 152-ФЗ ?
39 mistеr
 
12.12.19
16:48
(0) Ответьте: мы не хотим нарушать 152-ФЗ и вам не советуем. Предоставьте сертификат ваших средств защиты ПДн и пришлите курьера с доверенностью. Передадим ему запечатанный пакет под роспись.
Ошибка? Это не ошибка, это системная функция.