Всем привет!
Провайдер ip-телефонии прислал требование предоставить список всех сотрудников с их персональными данными, которые при работе используют телефонию. Список просят прислать на почту в обычном файле ворд, игнорируя защиту персональных данных. При не предоставление грозятся возможной приостановкой услуг.
https://drive.google.com/open?id=1TnpZ0W_1aSSmZHVjw_-eJ-BqYz9x01at

Предоставить список не проблема, вопрос в защите персональных данных. Не нарушим ли мы её передав паспортные данные сотрудников (без их согласия) в отрытом виде третьему лицу? Кто в теме подскажите как правильно поступить.

На тупой запрос, надо отвечать тупым ответом. Нагенерировать любые ФИО с любыми паспортными данными, они же всё равно не будут сверять сотрудник он или нет

(0) у провайдера заказчик- ваша организация. вот ее реквизиты. все.

(1) Список заверяется подписью руководителя и печатью организации.

(3) Тогда укажите данные директора и всё. Кто-то будет проверять?

Это чисто юридический вопрос
1) Эту писульку в виде письма на мыло, пусть распечатают и засунут себе в очко
2) Такое требование должно быть на фирменном бланке с печатью и подписью
3) Вы не обязаны предоставлять данные своих сотрудников, работает компания, а не сотрудник
4) Проконсультироваться с юристами на предмет законности требования, предоставления данных и посыла их жопу
и да тут вопрос чисто юридический, с мистой вы явно промахнулись...

(0) если вы отправите паспортные данные сотрудников как предлагает провайдер, вы нарушаете 152-ФЗ. Советую обратиться к юристу.

требование закона о связи правомерно. Вы когда подключаете свой номер указываете данные паспорта. Организация-работодатель является оператором ПС и без согласования может предоставлять ваши ПД в налоговую, ПФР, ФСБ и т.д.

в мгтс и еще одним отправляли отписку с данными из выписки егрюл

(7) когда подключает свой номер - это одно. А отправить кому-то паспорта своих сотрудников-совсем другое.

(0) Ну так берите согласие и передавайте.

(0) мы берем согласие на передачу

Прошу предоставить мне доступ в сеть Интернет с рабочего компьютера, находящегося в _____________________________________________________________________________.
    наименование отделения, название и номер кабинета
Обязуюсь использовать предоставленный мне доступ в сеть Интернет исключительно в целях получения информации по служебной необходимости и для взаимодействия с контрагентами по рабочим вопросам.
Я даю своё согласие на передачу оператору связи, предоставляющему услуги связи по передаче данных для НУЗ «Дорожная клиническая больница», следующих персональных данных: фамилия, имя, отчество (при наличии), адрес места жительства, реквизиты основного документа, удостоверяющего личность.
Я проинформирован(а) о том, что все мои действия в сети Интернет (введённые адреса сайтов, введённые поисковые запросы, введённые имена и пароли для доступа на определённые сайты, переходы по ссылкам на страницах сайтов, ведённый текст в поля форм, ответы на форумах и любая другая информация, введённая на компьютере пользователя и отправленная в сеть Интернет) будут записаны и сохранены на протяжении 6 месяцев с целью выявления фактов неправомерного использования предоставленного доступа.

а вот передача по открытым каналам связи ...

на передачу по открытым каналам - либо брать на себя ответственность - почитайте КОАП (уголовки не должно быть вроде)
либо попытаться объяснить, что так делать нельзя... возможно "исполнитель" на той стороне просто не в курсе

(0) вам есть что скрывать? нет? ну тогда предоставьте и работайте спокойно дальше

(13) пока сотрудники об этом не узнали и не подали в суд? )

(0)
перечитал КОАП - а нет там наказания в этом случае

(13) Скрывать абсолютно нечего, но и распространять персональные данные людей по открытым каналам, это как минимум незаконно.

(16) ты в этой компании кто, что тебя волнует этот вопрос?

(17) да хоть кто - если он будет распрастранять - то это его косяк

(18) здрасьте подвинтесь, я прог 1С ,мне приносят входящее письмо - я на него даже смотреть не буду, до тех пор пока не будет распоряжения от моего непосредственного руководителя

+19 и в принципе - я не буду формировать никаких данных и тем более отсылать их, для этого есть другие исполнители

(19) непосредственный руководитель скажет - "реши задачу"

(21) аникей, что-ли, без определенного круга оязанностей?
Есть должностная инструкция.

(5) При чем тут юристы? Пусть даже юристы докажут что требование незаконно. Данные переданы не будут. Услуги будут преостановлены. Кому это нужно? Никому не нужно.
Проблуму нужно решать другим способом.

(19) и тогда это - группа лиц по предварительному сговору. :)

(0) как я понимаю, ФСБшникам до смерти надоели постоянные звонки о подложенных боньбах, которые идут по каналам IP-телефонии, вот они и решили помаленьку наводить порядок, как с сим-картами. Отсюда давление на операторов, чтобы они имели списки абонентов, и угрозы отключать некоторые зарубежные телефонные направления в случае повторяющихся звонков такого плана с них.

(25) нет, это старое требование времен лапши. при чем афаир если провайдер межзоновой другой, он тоже запросит

(0) Замените провайдера

(23) Проблему нужно решать в законном русле. Если кто-то требует что-то не основанное на законе или не закрепленное в контракте, а еще хуже противоречащее закону, то этот кто-то идет лесом. Лесом отправлять вовсе не обязательно матом, лесом могут красиво отправить юристы компании. А прогибаться под всех - это не выход. Завтра они потребую каждую пятницу предоставлять им всех красивых девушек на ночь, иначе перестанут оказывать услугу.

А паспортные данные  всех временных и разовых посетителей офиса, не являющихся сотрудниками, которые воспользуются телефонной связью, тоже надо предоставлять?

А по сути вопрос безусловно юридический.
Либо выполнить требование, которое вполне возможно (но не точно) противоречит закону о защите персданных.
Либо искать законное обоснование для отказа. Потребуется консультация юриста.
В качестве временного решения - написать письмо с реквизитами вашей организации (заказчик услуги) с выпиской из ЕГРЮЛ и указанием на отсутствие у вас права на передачу персданных (если запрашиваемая информация подпадает под эту категорию) третьим лицам, не являющимся госорганами, в открытом виде по открытым каналам.

это пятничная ветка?
ЗЫ
простите тупого.

(30) нет, просто кто то отвечал на такие письма не с дивана, а кто то нет

1. Провайдер ip-телефонии пытается выполнять навязанные законы
2. На выполнение законов клиентами провайдера ему плевать
3. Аналогично билайн и мегафон для сотовой телефонии - служебных симок голосовых и для инета требовали ввести персональные данные сотрудников.
В итоге во на все симки (корпоративные на контору) были введены персональные данные одного человека - директора организации.

(32) А у нас со всех кто пользуется корп телефонами, не стационарными, собрали согласие на обработку и передачу перс данных. Согласия на бумажном носителе. Передача оператору под подпись о том, что он так же обязуется соблюдать закон о перс данных. А вот директор может очень сильно влететь, когда какой ни будь "мудик" из обиженных начнет названивать в спец службы и сообщать о ложных террористических актах.
(0) ИМХО. Как вы узнаете что это электронное письмо не подделка и точно от провайдера? Оно имеет цифровую подпись? Вы можете ее верифицировать?
На всякий случай можно написать что готовы передать перс данные, но только с соблюдением закона о перс данных, с официальным запросом и с подтверждением оператора, что они тоже соблюдают закон о перс данных.

У нас как-то мужик позвонил в отдел кадров и назвался представителем военкомата. Запросил списки военнообязанных. Девочка побежала к начальнику отдела, с вопросом - "как передавать?". Начальница ее так отчитала, что мало не покажется. Подобная информация передается только по официальному запросу, формат которого установлен законодательно и по телефону нет возможности узнать кто на другой стороне.
С электронной почтой ведь тоже самое.

(33) у него как бы договор с провайдером, и требование это обычное, и заявление идет в комплекте документов с договором
А девочка у вас теперь и будет только бегать, она испорчена, берите новую

(35) Вы это сейчас серьезно?)
Это и есть Телфин - (0)

Модеры, закройте эту тему. Чтобы боты с рекламой не лезли!

(35) А не боитесь что после к вам запросик приедет на предмет сохранности ПДн по 152-ФЗ ?

(0) Ответьте: мы не хотим нарушать 152-ФЗ и вам не советуем. Предоставьте сертификат ваших средств защиты ПДн и пришлите курьера с доверенностью. Передадим ему запечатанный пакет под роспись.