Список сотрудников - общедоступные или закрытые персональные данные?
Очень часто, в политиках обработки персональных данных (которые все сотрудники подписывают) написано что-то вроде:
"В целях информационного обеспечения в Компании могут создаваться общедоступные источники персональных данных работников, в том числе справочники и адресные книги. В общедоступные источники персональных данных с согласия работника могут включаться его фамилия, имя, отчество, дата и место рождения, должность, номера контактных телефонов, адрес электронной почты."
Если такой фразы нет в политике, то нельзя сделать множество вещей, например, повестить на главную страницу корпоративного портала поздравление с днём рождения сегодняшних именинников (день рождения это персональные данные и публиковать их всем можно, только если они общедоступные) и опубликовать организационную структуру.
Но, есть и обратная сторона. Сделав адресную книгу общедоступными ПД компания снимает с себя любую юридическую ответственность за обеспечение их конфиденциальности. Если продвинутые мошенники воспользуются этими данными, то ответственность компании равна нулю. А они воспользуются: https://www.kommersant.ru/doc/3962504
Есть о чем подумать - что важнее прогресс и безопасность?
Очень часто, в политиках обработки персональных данных (которые все сотрудники подписывают) написано что-то вроде:
"В целях информационного обеспечения в Компании могут создаваться общедоступные источники персональных данных работников, в том числе справочники и адресные книги. В общедоступные источники персональных данных с согласия работника могут включаться его фамилия, имя, отчество, дата и место рождения, должность, номера контактных телефонов, адрес электронной почты."
Если такой фразы нет в политике, то нельзя сделать множество вещей, например, повестить на главную страницу корпоративного портала поздравление с днём рождения сегодняшних именинников (день рождения это персональные данные и публиковать их всем можно, только если они общедоступные) и опубликовать организационную структуру.
Но, есть и обратная сторона. Сделав адресную книгу общедоступными ПД компания снимает с себя любую юридическую ответственность за обеспечение их конфиденциальности. Если продвинутые мошенники воспользуются этими данными, то ответственность компании равна нулю. А они воспользуются: https://www.kommersant.ru/doc/3962504
Есть о чем подумать - что важнее прогресс и безопасность?