Защита персональных данных разработчиков

Несколько недель назад, после разработки крупного проекта заказчик потребовал предоставить персональные данные разработчиков включая:
— Адрес проживания
— Телефон
— Паспортные данные

Заказчик из штатов. Обосновывает это тем, что мы имеем доступ к клиентской базе данных и он должен все знать о людях, которые имеют доступ к базе. При этом компания подписывала NDA, но заказчик говорит, что наши внутрикорпоративные отношения его не интересуют. Хотелось бы услышать мнение насчет законности этих требований. Требовать ли какой-то документ взамен о «Нераспространении персональных данных»?

Может кто-то сталкивался с подобным.

Теми: персональні дані

Ctrl + Enter

Dmytro Gadomsky Partner в Axon Partners 21.09.2015 01:22

вообще, заказчик может хотеть знать данные разработчиков по трем причинам: (а) потому что необходимо указывать имена программистов в продукте — это их неимущественное право, (б) если они имеют доступ к персональным данным граждан США или (в) он хочет их схантить.

я не думаю, что в ваших интересах не давать эту инфу. но давать ее лучше одновременно с внесением изменений в ваш договор: неплохо бы указать, что за переманивание штраф составит ЗП умноженное на Х (месяцев/лет).

Відповісти

Підтримати

Oksana Stanislavska Lawyer 18.09.2015 13:42

Ви маєте повне право віднести дані про працівників, які запитує ваш замовник, до комерційнї таємниці вашої фірми (це ваше право інтелектуальної власності). Ви не зобов’язані їх розкривати якщо це не передбачено договором.
Більше того, дані, які дають змогу ідентифікувати особу, відносяться до персональних даних і ви не маєте права передавати їх без згоди їхніх власників.

Дмитрий Мирошник Lead QA Automation Engineer в Papaya Global 18.09.2015 12:08

В ответ можно попросить, чтобы вместо доступа к клиентской базе данных он предоставил дамп базы с персональными данными клиентов, прошедшими через «лапшерезку».
Альтернативный вариант — настроить прокси, который будет в реалтайме делать то же самое.

Valery Shestakov Независимый специалист Информационные технологии и услуги 17.09.2015 15:19

Можливо хочуть запропонувати їм роботу без ваших «комісійних» :)

Gennady Dogaev full-stack web developer (freelance) 17.09.2015 14:44

Не знаю как юридически, но не пошёл бы он лесом

Андрій Лиманський 17.09.2015 13:03

Лучше всего не связываться с трансграничной передачей персональных данных. Если ее признают неправомерной, то грозят приличные штрафы. Тем более не стоит передавать данные, так как обработка (в том числе передача, хранение и т.д) персональных данных осуществляется для конкретных!!! и законных!!! целей (ч. 5 ст. 6 ЗУ о защите ПД). Обоснование заказчика не тянет ни на законность, ни на конкретность)). Плюс согласие субъекта персональных данных (вернее отсутствие согласия) как аргумент для отказа в передаче ПД тоже подходит.

Arthur Belov Mobile TechLead 16.09.2015 18:07

Так в чём проблема? Возьмите и напишите, что в соответствии с законом Украины «Про защиту персональных данных» вы не имеете права передавать третьим лицами личные данные сотрудников вашей компании. Только не упоминайте что без их согласия, а то вас ещё заставят получать это согласие.
А вообще глупо со стороны американцев подобное требовать, даже если кто-то из ваших работников сольёт эту базу на торренты, то как и что будут делать американцы? Приедут в Украину и будут использовать ректальный крипто-анализатор на каждом сотруднике для получения сведений о том сливал ли он базу? По-моему глупо.
P.S. Можете у них запросить так же все данные сотрудников, у которых будет доступ к сведениям ваших работников. Любопытно как они будут обосновывать свой отказ.

Защита персональных данных разработчиков

7 коментарів

Підписатись на коментарі

Новини