Цитата:
Сообщение от Чеширский_Кот
интересует как компании, подобные Компании 2, обеспечивают свою "невиновность", и с точки зрения ИСПДн и по другим поводам.
|
Как выше уже сказал
Mikhail_B, Компания 1
правильно и грамотно оформляет свои права и обязательства по обработке ПДн персонала. Включая и право на передачу для их обработки "третьим лицам" - куда могут входить например банки, для выпуска дебиторских карт, операторы мобильной связи - при оформлении SIM-карт, авиа-ж.д. кассы - для приобретения билетов в командировки, а также и "Компания 2", реализующая на аутсорсинге проверочные мероприятия в отношении легитимных владельцев ПДн.
Соответственно, между Компанией 1 и Компанией 2 оформляется соответствующий Договор, включающий и пункты по обработке ПДн, в рамках требований как 152-ФЗ, так и может и GDPR…