О банковской тайне, персональных данных и иллюзиях соответствия.

Stanislav Varyukhno (Variukhno) Есть маленький нюанс - сотрудники банка при оформлении получают карточку для получения ЗП, и автоматически становятся клиентами банка. Плюс для топ менеджмента всегда есть отдельные инструкции по защите персональных и прочих данных.

Vladimir Matviychuk, CISA, CISM Данные в HR не имеют отношения к финансовым данным

Stanislav Varyukhno (Variukhno) >ФИО + адрес проживания
Адрес проживания банк может и не знать, а вот адрес приписки и паспортные данные - вот это уже персональные данные, и по идее должны защищаться. Другой вопрос, что в банковских системах (в частности Б2), эти данные храняться скопом и доступны любому сотруднику банка, работающему с контрагентами. А вот это уже не допустимо, но доработка Б2 денег стоит:) Так что банки не сильно спешат... Ждут, кто будет первым, чтоб потом апдейт подешевле прикупить.

Stanislav Varyukhno (Variukhno) >Данные в HR не имеют отношения к финансовым данным
Данные в HR - это ваши публичные данные, т.е. те, которые вы дали сами. Исключением является форма, заполняемая при вступлении на работу, но она защищается согласно инструкции (я не помню какой, но досту к этим данным только через нач HR).

Vladimir Matviychuk, CISA, CISM С чего бы вдруг они публичные ?!? Следуя этой логике вся информация является публичной, потому что ее когда-то кому-то давали

Stanislav Varyukhno (Variukhno) Имеется ввиду резюме, телефон для связи, прочая информация, которая была передана в HR.

Volodymyr Styran В HR предоставляются все идентификационные данные, которые согласно закону являются персональными и должны защищаться.

Stanislav Varyukhno (Variukhno) Давайте разделим, чтоб понятнее было, на HR как паталогию (что эт значит, хумон ресурсы? совсем обнаглели буржуины поганые!), и на отдел кадров. HR, в основном, набирает персонал, используя открытые источники информации (резюме), отдел кадров обслуживает сотрудника, обеспечивая его работу, и ведя, собственно учет сотрудников (вот тут закрытая информация, прописка, паспорт, код и т.п.). HR могут делать со своей инфой все что захотят (он SoftServise меня на свою спам рассылку подписал), отдел кадров выдает информацию только по спец запросам.
Проблема как всегда в ужасной лени и жадности некоторых контор, которые объединяют HR информацию и информацию отдела кадров в одну базу (ну и как следствие отношение к этой базе).
Кстати, по закону, данными о сотруднике заведует только отдел кадров (там даже ответственные есть, которые за это отвечают), а всякие там HR и прочее - не более, чем громкие названия.

Stanislav Varyukhno (Variukhno) Исходя из вышесказанного в банке про сотрудника есть 3 источника данных: HR (рекрутеры), отдел кадров, данные как о клиенте банка.
Теперь поехали: как говорилось выше - данные у ХР мы не защищаем, они в открытом доступе.
Данные в отделе кадров защищены законом и соответствующими инструкциями (в банке до них добраться достаточно сложно, даже за шоколадки).
Данные как оклиенте банка защищены законом и соответствующими инструкциями, но! пасуться в платежных системах вместе с другими клиентами.

Vladimir Matviychuk, CISA, CISM Станислав, HR - это не рекрутеры. Точнее не только. Это весь отдел кадров. Только название буржуинское. А дальше остается только повториться за теской - "В HR предоставляются все идентификационные данные, которые согласно закону являются персональными и должны защищаться." И соблюдение нацбанковских инструкций не поможет. Такова была изначальная мысль. Платежные системы - это частный случай и крохотная часть проблемы.

Stanislav Varyukhno (Variukhno) На данные, предоставляемые отделу кадров распространяются другие инструкции (не нацбанк), честно не помню, каким законом регулируется ихняя защита, толи кзот, толи еще что-то... И их защищают достаточно добросовестно (хотя, там где есть автоматизация этого дела - полный пипец, своруй базу назывется).

Vladimir Matviychuk, CISA, CISM Их защита как раз и регулируется законом о защите персональных данных.

Gleb Paharenko Add a comment...
Comments