1 мар 2014, 16:07

Базы данных по клиентам в организациях - пара вопросов

Возникли пара вопросов по создаваемым в организациях базам данных по клиентам:

1. Необходимо ли по закону брать у клиента согласие на обработку его персональных данных (ФИО, должность, отдел, телефон, почта, ДР, предпочтения)? Если данные только для внутреннего пользования в компании.

2. На сколько по-Вашему правильно требовать от сотрудников ещё и ежедневно вести отчёт о встречах (о чём говорили, что понравилось, дальнейшие действия и т.д.)? Если это излишне - то что более логично вместо этого?

0 0
958
Есть решение
pro SashaProf
3 мар 2014, 12:02
1. Письменное согласие клиента на обработку его персональных данных (ФИО, должность, отдел, телефон, почта, ДР, предпочтения), даже только для внутреннего использования компании, в соответствии с п. 1 ст. 24 Конституции РФ и п. 4 ст. 9 ФЗ РФ «О персональных данных» (далее – Закон) брать необходимо.
К персональным данным или данным личного характера относится любая информацию об определенном или поддающемся определению физическом лице (субъект данных) (п. а ч. 1 ст. 2 Конвенции о защите физических лиц в отношении автоматизированной обработки данных личного характера, ратифицированной Россией ФЗ РФ N160-ФЗ от 19.12.2005 года (далее – Конвенция)).
Закон персональные данные определяет как любую информацию, относящуюся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Статьёй 7 Закона и п. 1 Указа Президента РФ от 06.03.1997 N 188 "Об утверждении Перечня сведений конфиденциального характера" персональные данные отнесены к сведениям конфиденциального характера.
Подробный перечень сведений, расшифровывающих понятие персональных данных ФЛ, из ныне действующих нормативных актах изложен только в Приказе Минюста России от 21.03.2013 N36 "Об утверждении перечня персональных данных, обрабатываемых в Министерстве юстиции РФ в связи с реализацией трудовых отношений, а также типовой формы согласия на обработку персональных данных федеральных государственных гражданских служащих Министерства юстиции РФ и иных субъектов персональных данных".
В соответствии с этим Приказом к персональным данным, в частности, относятся:
- ФИО, дата и место рождения, гражданство, адрес, ИНН, номер телефона;
- образование;
- выполняемая работа с начала трудовой деятельности (включая военную службу, работу по совместительству, предпринимательскую деятельность и т.п.);
- места рождения, места работы и домашние адреса близких родственников (отца, матери, братьев, сестер и детей), а также мужа (жены).

За нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) ст. 13.11 КоАП РФ предусмотрена административная ответственность: предупреждение или наложение административного штрафа на граждан в размере от трехсот до пятисот рублей; на должностных лиц - от пятисот до одной тысячи рублей; на юридических лиц - от пяти тысяч до десяти тысяч рублей.

2. «Насколько правильно требовать от сотрудников ещё и ежедневно вести отчёт о встречах (о чём говорили, что понравилось, дальнейшие действия и т.д.)?»
Если это прописано в ТД и/или ДИ работника, то работодатель имеет право требовать от работника выполнять принятую им на себя обязанность предоставления ежедневных отчётов (ст. 21 ТК РФ).

- «Если это излишне - то что более логично вместо этого?» - ответ на этот вопрос может дать только сам работодатель, исходя из своей внутрикорпоративной политики и результата, который он хочет в итоге получить от работы своей компании.
3 0
Ответить
Решение вопроса по мнению автора
9 комментариев
1. А вы вот сами, лично как думаете?
2. О каких встречах идет речь? Об интимных что ли? Ежедневно? Невероятно...
В таком случае наверное, не о встречах, а о переговорах с посетителями? Простите, но это ваше слово действительно наводит на какие то неправильные мысли...
А вот интересно, Вам бы понравилось, если бы ваши персональные данные занесли в какую то базу данных, даже не спросив у вас разрешения?
Автор вопроса
3 мар 2014, 12:59
New
Речь не обо мне, а о нововведениях руководства. И тут нужно говорить чётко и обоснованно, как в комментарии ниже! - Что нужно брать согласие у людей на обработку данных. Что эта писанина - ни коим образом не систематизирует информацию о том какие предложения ценны, что людям действительно интересно.
Я все прекрасно понимаю, что инициатива исходила не от вас. И случай этот поверьте не уникален. Я знаю, есть такой тип руководителей, которые задают заведомо тупой вопрос, а потом начинают через каждые 5 минут "контролировать" его исполнения, типа Ну ты что, спросил? Ну ты что, Узнал? Что тебе ответили? А ты с кем там разговаривал? Но поскольку вопрос исходил не от вашего руководства, а от вас - в вас и полетел помидор... Не удивлюсь, если ваш начальник сейчас сидя где то в уютном кресле злорадно хихикает читая нашу тут с вами переписку.
Типичный пример
По городу ползут слухи, о некой тупой бухгалтерше работающей, предположим у ИП Пупкина.
Сюжет:
Ип Пупкин купил у ООО ТЮМЕНЬВТОРБРАКТОРГ некое оборудование ценой, например в 11180 руб. НДС 18% 1180 руб в том числе. Забрал оборудование, и через неделю перечислил 10000 руб. Ему звонят по телефону, типа деньги перечислены не в полном объеме, надо доплатить еще 1180 руб. К телефону подходит бухгалтер, и заявляет, типа Мы не являемся плательщиками НДС и поэтому 1180 руб. платить вам не намерены... Каково? Если бы такую ахинею сказал бы какой нибудь электрик или стоматолог, это еще ладно, но услышать такое от бухгалтера...
Причина:
Недалекий, неотесанный , но властный ИП Пупкин, до того задрачувал девушку, что та посчитала, что лучше 5 минут постоять в неудобной позе и от нее отвяжутся, нежели ее напротяжении целого месяца будут через каждые 5 минут дергать по поводу, "Ну что сказала? И что тебе ответили? Позвони и скажи еще вот так..." а потом еще через каждые 5 минут по поводу "А как надо? Нет подожди, ты объясни... Нет, что то не то, давай еще раз"...

А что касается нашей темы, то как раз по описанному ниже закону - Даже в телефонном справочнике не вправе указать номер вашего домашнего телефона, если вы не дадите на то письменное согласие... А вы вон как собирались развернуться то...
3 мар 2014, 12:02
New
1. Письменное согласие клиента на обработку его персональных данных (ФИО, должность, отдел, телефон, почта, ДР, предпочтения), даже только для внутреннего использования компании, в соответствии с п. 1 ст. 24 Конституции РФ и п. 4 ст. 9 ФЗ РФ «О персональных данных» (далее – Закон) брать необходимо.
К персональным данным или данным личного характера относится любая информацию об определенном или поддающемся определению физическом лице (субъект данных) (п. а ч. 1 ст. 2 Конвенции о защите физических лиц в отношении автоматизированной обработки данных личного характера, ратифицированной Россией ФЗ РФ N160-ФЗ от 19.12.2005 года (далее – Конвенция)).
Закон персональные данные определяет как любую информацию, относящуюся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Статьёй 7 Закона и п. 1 Указа Президента РФ от 06.03.1997 N 188 "Об утверждении Перечня сведений конфиденциального характера" персональные данные отнесены к сведениям конфиденциального характера.
Подробный перечень сведений, расшифровывающих понятие персональных данных ФЛ, из ныне действующих нормативных актах изложен только в Приказе Минюста России от 21.03.2013 N36 "Об утверждении перечня персональных данных, обрабатываемых в Министерстве юстиции РФ в связи с реализацией трудовых отношений, а также типовой формы согласия на обработку персональных данных федеральных государственных гражданских служащих Министерства юстиции РФ и иных субъектов персональных данных".
В соответствии с этим Приказом к персональным данным, в частности, относятся:
- ФИО, дата и место рождения, гражданство, адрес, ИНН, номер телефона;
- образование;
- выполняемая работа с начала трудовой деятельности (включая военную службу, работу по совместительству, предпринимательскую деятельность и т.п.);
- места рождения, места работы и домашние адреса близких родственников (отца, матери, братьев, сестер и детей), а также мужа (жены).

За нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) ст. 13.11 КоАП РФ предусмотрена административная ответственность: предупреждение или наложение административного штрафа на граждан в размере от трехсот до пятисот рублей; на должностных лиц - от пятисот до одной тысячи рублей; на юридических лиц - от пяти тысяч до десяти тысяч рублей.

2. «Насколько правильно требовать от сотрудников ещё и ежедневно вести отчёт о встречах (о чём говорили, что понравилось, дальнейшие действия и т.д.)?»
Если это прописано в ТД и/или ДИ работника, то работодатель имеет право требовать от работника выполнять принятую им на себя обязанность предоставления ежедневных отчётов (ст. 21 ТК РФ).

- «Если это излишне - то что более логично вместо этого?» - ответ на этот вопрос может дать только сам работодатель, исходя из своей внутрикорпоративной политики и результата, который он хочет в итоге получить от работы своей компании.
Автор вопроса
3 мар 2014, 12:54
New
Благодарю, очень веско и подробно! Как обычно в нашей стране, к этим словам, скорее всего, начальство отнесётся как к детской сказке. Но у меня всё-таки есть теперь чётко-сформулированный аргумент, что не всё выдуманное ими является законным и правильным!
Про второй вопрос - Вы правы, должен решать сам работодатель. Но мне почему-то кажется, что это как и с бесполезной тратой денег на рекламу - не возымеет никакого эффекта. Трата рабочего времени на сочинения (в прямом смысле слова)?...
3 мар 2014, 16:10
New
Более того, по первому вопросу Ваша организация до начала обработки персональных данных :
1) В соответствии со ст. 22 ФЗ РФ «О персональных данных» (далее – Закон): обязана уведомить уполномоченный орган по защите прав субъектов персональных данных – Роскомнадзор России о своем намерении осуществлять обработку персональных данных, за исключением случаев обработки персональных данных:
- обрабатываемых в соответствии с трудовым законодательством;
- полученных в связи с заключением договора, стороной которого является субъект персональных данных, если персональные данные не распространяются, а также не предоставляются третьим лицам без согласия субъекта персональных данных и используются оператором исключительно для исполнения указанного договора и заключения договоров с субъектом персональных данных;
- включающих в себя только фамилии, имена и отчества субъектов персональных данных;
- необходимых в целях однократного пропуска субъекта персональных данных на территорию, на которой находится оператор, или в иных аналогичных целях.

2) Согласно ст. 22.1. Закона назначает лицо, ответственное за организацию обработки персональных данных, которое получает указания непосредственно от руководителя и подотчетно ему.

По второму вопросу полностью с Вами согласна.
Писанина отчётов, отнимающих колоссальное количество времени от выполнения основной, действительно полезной работы, направленной на получение положительного результата, приносит компании вред в виде убытков от неполученной прибыли в результате выполнения бюрократической работы, направленной на оправдания работников, что они «работают».
Автор вопроса
3 мар 2014, 16:49
New
Ещё раз - огромная благодарность! Оба комментария сохранил у себя в текстовый файл, надо самому посидеть - немного переформулировать, приспособить информацию под диалог с начальством. Успешный опыт есть, руководство (по крайней мере) готово слушать - может удастся уговорить их минимизировать свои аппетиты! Спасибо Вам!
Отменить Войти и отправить