Phantom

Собеседники
  • Content count

    116
  • Joined

  • Last visited

Posts posted by Phantom


  1. 2 часа назад, arteto сказал:

    Подскажите знающие. Если я при вылете из Ташкента куплю в дьютике алкашку, всё будет упаковано и в пакете. К примеру прилетел в Москву. Пожил там. После улетаю в другую страну, могу ли я этот пакет упакованный с алко пронести в самолёт чтобы выпить? По идее товар же с дьютика или в багаж сдать придётся?

    Был в такой же ситуации несколько лет назад и проконсультировался специально по этому вопросу у сотрудников службы безопасности Шереметьево. Ответ был твердый - сдать в багаж алкоголь, купленный в другом DutyFree. даже если он упакован в штатный пакет с чеком, ибо, если заметят, то не пропустят точно также, как и любую другую жидкость в объеме более 100 мл.

    1

  2. Долга вроде нет никакого... По крайней мере, по паспортам всех прописанных задолженностей и ограничений нет - по данным с сайта МИБ.

    С Вашим предположением насчет племянников согласен. Может быть и так.

    0

  3. Утром в воскресенье заметил бумажку в подъезде на полу возле своей двери - по всей видимости была засунута в дверь вечером, ночью или утром, в общем тогда, когда все были дома.

    На бумажке распечатан номер телефона, ФИО, написано, что это инспектор МИБ неизвестно какого района и фраза "прошу перезвонить".

    Никто из форумчан не сталкивался ранее с такой формой общения с инспекторами МИБ?

    0

  4. 16 часов назад, Dnepr сказал:

    В банкомате не пробовали положить на свой счет?. А так - к менялам.

    А в Ташкенте это работает?

    Мне кажется, что через банкоматы Узбекистанских банков нельзя пополнить наличными долларами Узбекистанскую VISA Classic. Но снять наличные доллары в них можно..

    Кто прояснит?

    0

  5. Заявление о согласии на получение и обработку биометрических персональных данных (отпечатков пальцев). В данном заявлении указывается, что Вы даете согласие на получение и обработку биометрических персональных данных (отпечатков пальцев) - только! - в целях ведения кадрового учета, учета времени прихода/ухода в офис/из офиса, контроля физического доступа в офис с использованием сканера отпечатков пальцев/биометрического терминала учета рабочего времени и контроля доступа.

     

    Еще одно отдельное Спасибо tigor !

     

    Вот еще немного информации, полученной с ресурса, адрес которого могу выслать в личку желающим или опубликовать здесь, если администрация не посчитает это за рекламу или что-то еще:

     

    Вопрос производства сканирования отпечатков пальцев в целях учета рабочего времени не регламентирован законодательством.

     

    При этом, по ст. 125 Трудового кодекса РУз предусмотрено, что "Работодатель обязан своевременно осуществлять точный учет рабочего времени, фактически отработанного каждым работником, в том числе и сверхурочных работ".

     

    Между тем, статьёй 25 Конституции РУз указано, что "Каждый имеет право на свободу и личную неприкосновенность".

     

    Отпечатки пальцев является неотъемлемой частью составляющие личность.

     

    То есть, если работник не согласится на учёт времени путём сканирования отпечатков пальцев, работодатель

    будет не вправе принудить его или применять в отношении него дисциплинарные меры. Иначе это будет считаться нарушением ст. 25 Конституции РУз.

    0

  6. Спасибо за советы. :)

     

    Просто руководство иногда включает режим "я начальник-ты дурак", как правило это потом проходит. И не то, чтобы кто-то хотел поставить кого-то на место, а просто нужно иногда дать понять руководству, что иногда руководство можно прижать по закону.

     

    Уходить не могу, да и не хочется - контора может потерять контракты без моих сертификатов, кроме того, меня тоже все устраивает. Не хочется чтобы из-за внезапного "включения режима" и в конторе и в моей жизни произошли необратимые перемены. Тем более, что до сих пор все проблемы между сотрудниками и руководством нормально решались путем переговоров.

     

    Тут написали, что я напираю на страх перед утечкой биометрии.

    Поясню, что страхов в жизни предостаточно и если всего бояться, то жить невозможно будет. Просто, есть такой принцип - все знают о тебе ровно столько, сколько ты о себе рассказываешь. Мне кажется, что незачем распространять о себе лишнюю информацию без особой нужды и по незначительным поводам.

     

    Итого, можно резюмировать , что:

    - если частная компания решит собирать биометрические данные сотрудников (неважно в каких целях) - это законом не запрещено

    - такие нововведения должны быть отражены в Трудовом распорядке предприятия

    - информация о личных данных сотрудников является конфиденциальной согласно Закона РУз "О принципах и гарантиях свободы информации"

    - к личным данным сотрудников относятся также и биометрические данные согласно проекта Закона о персональных данных (закон пока не принят)

    - юридические и физические лица, получающие, владеющие и использующие информацию о гражданах, несут предусмотренную законом ответственность за нарушение порядка использования этой информации

    - можно заключить с работодателем дополнительное соглашение к трудовому договору о неразглашении персональных данных

     

    Спасибо всем за консультации и отдельное Спасибо ЕленаСергеевна . Если у кого-то есть дополнительные мысли по этому поводу - вэлком!

     

    ЗЫ: про покупку флагманов 2015 года не совсем понял.. :)

    2

  7. это как? а если прописать как приложение или соглашение к трудовому контракту? Тогда там просто трудовой контракт не разорвешь...) (это я вам говорю и как кадровик, и просто как сотрудник)

    и до какого принятия закона? О персональных данных?

    так я же вам уже писала и давала ссылку на закон, статью 13..(информационная безопасность личности)

     

    Да, я имел в виду принятие закона о персональных данных.

    Судя по тексту проекта, там должно быть прописано, как именно должны быть защищены данные. Отсюда можно вывести, что если на предприятии нет средств защиты таких данных, то и оперировать (собирать, хранить) такими данными предприятие не может.

    Поправьте, если ошибаюсь. :)

     

    В соответствие с Постановлением Кабинета министров Республики Узбекистан №250 от 16.09.2013 г.в Узбекистане организован Центр обеспечения информационной безопасности при Государственном комитете связи, информатизации и информационных технологий Республики Узбекистан, в структуру которого входит отдел по «Защите персональной информации».

    Специалисты данного отдела участвуют в разработке проектов нормативных и методических материалов, регламентирующих работу защиты персональной информации, а также положений, инструкций и других организационно-распорядительных документов, анализ существующих методов и средств, применяемых для контроля и защиты информации, принимают участие в разработке предложений по совершенствованию и повышению эффективности их защиты, участвуют в разработке и своевременном представлении предложений для включения в соответствующие разделы перспективных, текущих планов работ и программ мер по контролю и защите информации и в проверке выполнения требований межотраслевых и отраслевых нормативных документов защиты персональной информации.

     

     

    Я поясню, почему мне кажется важным вопрос защиты персональных данных, включая биометрические.

     

    Дело в том, что наверное любой документ можно подделать, но вот биометрические данные, как мне представляется, - являются неоспоримой принадлежностью конкретного человека и не требуют других доказательств. Вот в этом и есть кардинальное различие обычной личной информации - (биографии, финансового положения, семейного положения, места жительства и так далее) от биометрических данных.

    И каким образом эти данные конкретного человека, сейчас или впоследствии сможет использовать другой человек и в каких целях - это неизвестно.

     

    Но если хранение, использование данных регламентируется конкретным законом, то в случае утечки таких данных или их противозаконного использования наступает ответственность по закону.

    1

  8. при введении в компании такого вида учета, по моему скромному мнению (ну я так бы сделала в нашей компании), все равно пишутся какие то инструкции, рекомендации, могут быть подписаны какие то соглашения между Администрацией и Сотрудником, где один обязуется предоставить (отпечатки например), а другой - обязуется сохранять конфиденциальность и не использовать информацию в других целях...

     

    Да, это верно, Соглашение это выход, но временный и не очень надежный - до принятия закона.

    Соглашение можно разорвать в одностороннем порядке. Соглашение с сотрудником можно вообще не заключать :) .

    0

  9. а Закон РУз "О принципах и гарантиях свободы информации" Вам никак не подходит?

    статья 13 Информационная безопасность личности

    Юридические и физические лица, получающие, владеющие и использующие информацию о гражданах, несут предусмотренную законом ответственность за нарушение порядка использования этой информации.

    ну то есть если что, вы администрацию к ответу наверное можете притянуть))

    http://lex.uz/pages/...x?lact_id=52709

     

     

    Информация о персональных данных физических лиц относится к категории конфиденциальной информации.

     

    Спасибо! Уже кое-что.

    0

  10. С этого и нужно было начинать. :-)

     

    Тут не совсем понял я.

     

    Постараюсь пояснить.

    Если сотрудник работает в организации, где выполняются режимные требования, контролируемые специальным отделом, связанным в свою очередь со структурами - то это одно дело. Тут ответственность за сохранность данных сотрудников наверняка обеспечивается различными инструкциями по режиму и так далее. Допускаю, что такими организациями могут быть банки, предприятия энергетики, связи и другие.

     

    Но использовать такую информацию в частных компаниях, мне кажется перебором, потому что государственного закона о защите данных нет, как и нет режимных инструкций, предписывающих порядок хранения таких данных.

    0

  11. так вы к юристам и обратитесь за более подробными разъяснениями...

     

    Обращусь, конечно! Если не найду здесь ответа...

     

    по теме, в 2014 году на выставке "BankExpo-2014" была представлена подобная программа

     

    Доступ в хранилище банка и сканер отпечатков для учета опозданий - мне кажется это неравнозначные вещи... И доступ в хранилища банков наверняка регламентируется какими-нибудь инструкциями ЦБ, в которых написано как идентифицировать сотрудников имеющих такой доступ и как хранить их отпечатки, чтобы другие сотрудники не могли туда попасть.

     

    Для учета же опозданий - биометрические данные - это слишком круто, как мне кажется..

    0

  12. Неужели у нас по защите персональных данных ничего нет?

     

    И мне интересно, что работодатель будет делать с базой данных отпечатков? Как он её будет использовать? И чтобы вытащить отпечатки — ему нужно будет взаимодействовать с разработчиками этого программного комплекса. В итоге у него будет просто файл с отпечатком (и какой-угодно ФИО и прочей инфой), который на место преступления не подкинешь, в другую систему не внедришь

     

    Да вот не могу найти ничего по защите персональных данных, поэтому и обращаюсь за помощью, все таки я не юрист.

     

    Я не знаю что работодатель сможет сделать с моей биометрией, возможно сейчас - ничего не сможет.

    А через 10 лет, возможно и появятся технологии, при помощи которых он наклеит отпечаток моего пальца на свой палец и пойдет вскрывать сейфы. :D Откуда я знаю?

    0

  13. Зря ты так. В Москве было пару клиентов, у одних контроль по отпечаткам, у других — по карточкам. И у тех и у тех дела идут отлично до сих пор.

     

    Так в том то и дело, что в России есть ответственность за утечку и нецелевое использование персональных данных, согласно Федерального закона «О персональных данных» от 27 июля 2006 года № 152-ФЗ, согласно которому

     

    Уполномоченный орган по защите прав субъектов персональных данных имеет право:

    .

    .

    .

    - направлять в органы прокуратуры, другие правоохранительные органы материалы для решения вопроса о возбуждении уголовных дел по признакам преступлений, связанных с нарушением прав субъектов персональных данных, в соответствии с подведомственностью

    .

    .

     

    Поэтому и все в порядке, и никто не парится по поводу своих отпечатков, потому что в случае чего работодателя (или еще кого - в законе это называется оператор персональных данных) можно будет взять за галстук по закону.

    0

  14. Думаю это вам ваш работодатель уже обосновал. А вообще это обосновывается очень просто - хотя бы тем же учетом доступа.

     

    Нет, пока не обосновал. И я жду каким образом он сможет это сделать.

     

    Нашел определение понятия персональных данных в проекте закона об электронном правительстве.

     

    персональные данные сведения, относящиеся к определенному или определяемому на их основании субъекту, зафиксированные на электронном, бумажном и (или) ином материальном носителе. К персональным данным относятся биографические, биометрические и опознавательные данные, личные характеристики, сведения о семейном, социальном, служебном и финансовом положении, образовании, профессии, а также состоянии здоровья;

     

    Одна статья из этого проекта

     

    Статья 10. Принцип обеспечения информационной безопасности электронного правительства

    Государственные органы обязаны обеспечивать информационную безопасность и целостность информационных ресурсов и информационных систем электронного правительства.

    Не допускаются действия государственных органов, направленные на передачу или получение несанкционированного доступа к имеющимся в их распоряжении персональным данным третьим лицам, включая опубликование или размещение в открытом доступе, кроме случаев, установленных законодательством.

     

    Из этой редакции проекта можно почерпнуть, что персональные данные (включая биометрию) это не хухры-мухры и требуют особого хранения и регламента.

     

    То есть, это важные данные, которые, в случае внедрения сканеров отпечатков, будут храниться у частного, по сути, лица с непонятной степенью ответственности за их сохранность.

    Мне кажется все-таки, что это серьезный вопрос.

     

    Я понимаю и принимаю подход типа "не нравится - уходи", это все верно в наших реалиях. И так оно и будет наверное пока не примут закон о защите персональных данных, в котором будет указано например, что данные должны храниться в ларце, а ларец в утке, а утка в зайце.... :)

     

    Ну а пока, действительно не вижу выхода, кроме как "не нравится - уходи"

     

    В трудовом соглашении прописывается соблюдения норм внутреннего распорядка, как обязательное условие. А в этих нормах, что учет прибытия-убытия фиксируется с помощью этой самой системы. Не нравится - расторгай соглашение, увольняйся. Запрета со стороны гос-ва на такие средства учета нет. Любая контора имеет право выпендриваться как угодно, если это в рамках кодекса.

     

     

    кстати да, по желанию.

     

    Вот-вот, я как раз про это.

    0

  15. У меня нет ядерного чемоданчика, я не являюсь секретоносителем и так далее.... Паранойи тоже вроде нет.. (как собственно и справки об ее отсутствии :) )

     

    Контора самая обычная, IT безопасность... - можно сказать что она на каком-то общем разумном уровне.

     

    Дело в том, что я не могу даже предположить каким образом могут быть использованы биометрические данные человека при условии, что они находятся в распоряжении другого частного лица. Вдруг возникнет конфликт с руководством или еще что-то в этом роде.

     

    А раз я не могу предусмотреть, как может быть использована такая информация, зачем собственно я буду ее давать?? Думаю, что это разумное предположение.

     

    Другой момент - сегодня вход на работу по отпечаткам, завтра - электронный браслет, послезавтра - ?..

     

    Так вот может кто-то сможет просветить насчет статей закона, Трудового кодекса, может быть правоприменительной практики по поводу "оборота" биометрических данных человека?

     

    это можно делать и при помощи простых айдикарт. просто у начальства паранойя что типа сотрудники будут за других эти карты сувать. ну прости ты подумай тогда о своем рабочем процессе вообще коль отстутвие людей на нем никак не сказывается.

     

    Да, я тоже так думаю по поводу: почему сканеры, а не ID карты контроля доступа.

    0

  16. Я, как гражданин государства, не хочу, чтобы мои биометрические данные хранились нигде, кроме как в государственных центрах персонализации, оборудованных системами контроля доступа к данным такого рода. Грубо говоря - государству доверяю, работодателю - нет

     

    Откуда я могу знать, в каких целях руководство частной компании еще может использовать мои данные, кроме того что учитывать по ним мое рабочее время?

     

    Насколько я смог установить, закона о защите персональных данных в Узбекистане пока нет, и никто не понесет ответственности в случае кражи моих данных либо использования биометрии в злонамеренных целях.

     

    Эти системы учета рабочего времени на основе отпечатков, насколько я понял, в Узбекистане продаются свободно, следовательно они прошли какие-то сертификации и полностью легальны. Не думаю, что тут требуется согласование установки со структурами, но вот моя биометрия - это мое личное дело, и по моему мнению, никто, кроме государственных структур не может собирать, хранить и распоряжаться такими данными.

     

    Я прошерстил российское законодательство по этому вопросу и получилось так, что законы России не запрещают установку таких систем, однако установка таких систем должна быть отражена в правилах внутреннего распорядка компании и сотрудник должен быть предупрежден за 2 месяца об изменениях в правилах и может принять решение - согласиться с изменениями или нет.

     

    А как у нас?

     

    Ничего кроме отпечатков и идентификационного кода там не будет. Вас будут идентифицировать по ID.

     

    То есть, снимут отпечаток, который будет постоянно храниться в базе, присвоят ему ID, и при каждом проходе через турникет, отпечаток будет вызываться из базы, сравниваться с "текущим" пальцем на сканере, запрашивать ID, и в базу ляжет, что такой ID пришел на работу в 9:02?

     

    Я правильно понимаю алгоритм?

    0

  17. Добрый день!

     

    Руководство частной компании решило внедрить сканеры отпечатков пальцев в целях учета рабочего времени.

     

    Не может ли кто-нибудь подсказать, законно \ незаконно собирать и хранить биометрическую информацию в частных предприятиях.

     

    Относятся ли биометрические данные к персональным данным сотрудника и каким образом должны защищаться такие данные от несанкционированного использования?

    0

  18. Да-да-да.....

    Noname правильно излагает мысли..., (аж теряюсь в догадках - кто же это может быть из бывших Ташкентских мастеров) и про Чач-Мобайл тоже.

     

    Ну а если кто-то не доверяет его суждению или не может понять как происходит сервисное обслуживание и какие виды гарантии на электронику есть в нашей стране, то Вам однозначно к Вазгену на Навои.... Это и есть ВсеУзная гарантийная мастерская! И деться от этого некуда.

    0

  19. С точки зрения доходности СС казни подлежит Ю-селл, да и вообще турки на этом рынке.

    Кстати, именно он опосредованно виноват в отсутствии качественной СС у нас в республике.

     

    Да, но не Юселл, а бывший Коском, который американцы старались продать подороже, путем быстрого набора абонентской базы. А почему американцы хотели продать Коском побыстрее? Потому, что их вынуждали это сделать на фоне ухудшения отношений с США в тот момент.....

    Так что, если следовать твоей логике, - то опосредовано виновато, как всегда правительство. :wacko:

    0