Одно малоизвестное кадровое агентство работающее с широко известной фирмой потребовало послать емейлом интересный список копий документов, что подразумевает обычно попросту мошенничество. Были отшиты, но что интересно, широко известная фирма потребовала то же самое. Понятно примерно какой у них интерес (пробить человека) и как бы нет вопросов, но: документы отосланные электронной почтой попадут в почтовый ящик сотруднице HR не озабоченной информационной безопасностью, скажем так, она отошлёт скопом (нужное и ненужное конкретным людям) десятку других сотрудников, части явно "внештатных" -- это вообще норма по нынешним временам? Не говоря уж о том, что оно останется в каждом компьютере, кому-то попадёт на телефоны, кому-то на личную почту mail.ru, кому-то на домашний комп, у кого-то дети и родственники при этом. При чём у сам заставляют подписываться о неразглашении абсолютно всего и подпись с запугиваниями воот-такая в каждом письме. А завтра будет как с Бошировым и Петровым и ведь фирма не виновата будет, максимум КОАП для отдельного сотрудника. Не говоря уж, что их потенциальный работник просто рискует потерей денег, времени, неизвестно чего ещё. На предложение отправить копии курьером или факсом ответа не последовало. Что это? Может самодеятельность отдельных сотрудников HR?
Здравствуйте, fk0, Вы писали:
fk0> Одно малоизвестное кадровое агентство работающее с широко известной фирмой потребовало послать емейлом интересный список копий документов, что подразумевает обычно попросту мошенничество. Были отшиты, но что интересно, широко известная фирма потребовала то же самое.
Что за конторы, что за документы? Можно ли замазать критические места? Гарантии нераспространения предоставляют? Или мы тут просто должны дружно и безапеляционно возмутиться?
Здравствуйте, fk0, Вы писали:
fk0>Hello...
fk0> Одно малоизвестное кадровое агентство работающее с широко известной фирмой потребовало послать емейлом интересный список копий документов
Список документов в студию!
А то не очень понятно, в каком месте надо возмущаться
Здравствуйте, Gradiens, Вы писали:
fk0>> Одно малоизвестное кадровое агентство работающее с широко известной фирмой потребовало послать емейлом интересный список копий документов
G>Список документов в студию! G>А то не очень понятно, в каком месте надо возмущаться
Копии всех страниц общегражданского паспорта (страницы с фото и прописки достаточно для большинства действий), снилс, банковские реквизиты в одном файле, по мелочи военник, загран и т.п.
Очевидные проблемы:
1) дополнительная, не нужная для совершения обычных действий, информация из паспорта открывает путь к разного рода мошенническим схемам, которые маловероятны в противном случае (и для кого-то папка с такими документами -- весьма ценная находка);
2) информация о ранее выданных паспортах, прописках и жене открывает путь к украденным в середине 2000-х базам данных (и у тебя будут проблемы если двоюродный брат шурина сестры жены мужа какой-то проблемный человек, даже если ты о его существовании не знаешь, не забываем так же "вконтакты" этих потенциальных родствнников, а из них проблемных будет достаточно);
3) про снилс уже только ленивый не писал, прямолинейная схема обогащающая на пару тысяч рублей и обеспечивающая массу беготни терпиле (впрочем не все до пенсии доживать собираются...)
4) проблема не в ожидании мошеннических действий от тех людей которым информация предоставляется, а в том, что они ввиду ненадлежащего хранения и обращения с копиями документов (связано в основном с использованием электронной почты и личных ПК/телефонов не специалистами по ИБ, неумением передавать конфиденциальную информацию, я не говорю о злонамеренных действиях) допустят, фактически, их публикацию (попадание в продаваемые базы данных, попадание в базы данных сторонних организаций и использование этих сведений в дальнейшем);
5) малооплачиваемые сотрудники КА, которые за рабочее место не держатся совсем, могут просто подрабатывать продавая такие сканы документов за пару тысяч рублей за штуку, или же сисадмин их почтового сервера может подрабатывать тем же;
6) ожидать можно не только мошеннических, но просто зловредных действой от обиженных людей, например: профита им никакого, схемы сильно проще, а проблем у пострадавшей стороны может быть много;
7) фотографического качества копии содержать качественные фотографии подходящие для изготовления копий документов (а это может быть даже пропуск -- см. пункт 6), для идентификации человека на других фотоснимках...
Здравствуйте, fk0, Вы писали:
fk0>Здравствуйте, Gradiens, Вы писали:
fk0>>> Одно малоизвестное кадровое агентство работающее с широко известной фирмой потребовало послать емейлом интересный список копий документов
G>>Список документов в студию! G>>А то не очень понятно, в каком месте надо возмущаться
fk0> Копии всех страниц общегражданского паспорта (страницы с фото и прописки достаточно для большинства действий), снилс, банковские реквизиты в одном файле, по мелочи военник, загран и т.п.
Очешуеть!
И что это за контора такая? Я лично могу представить только что-то повязанное на ФСБ, но у них и так все твои данные должны быть ))
А чем они объясняли необходимость предоставления списка, да еще и до принятия на работу?
Здравствуйте, fk0, Вы писали:
fk0>На предложение отправить копии курьером или факсом ответа не последовало.
Факс тоже не панацея. Он же сейчас цифровой, наверняка (ну или сканеры никто не отменял). По-итогу в компьютере сотрудницы окажутся те же самые фото документов.
fk0>Что это? Может самодеятельность отдельных сотрудников HR?
Попробуй предложить им встречно подписать тебе документ о работе с твоими персональными данными.
<offtop> очень многи телефонные спамеры сбиваются и начинают себя неуверенно чувствовать когда спрашиваешь у них откуда они знают мои данные, когда и кем данные получены, и где моё разрешение на их обработку. Тут сливается 9/10. Для самых стойких я, обычно, начинаю долгие пространственные речи, в которых убеждаю спамера покаяться и признать себя мразью.
Здравствуйте, BurningInside, Вы писали:
BI>В жопу такую фирму. Уважайте себя.
Это вы в интернете такой непокобелимый.
А в реале (КМК) принесли бы и фотку жены, и справку из КожВенДиспа, и список привиок домашней кошки. Т.к. работодатель является "широко известной фирмой" и, наверное, ЗП тоже вкусную предлагает.
Здравствуйте, IID, Вы писали:
IID>Здравствуйте, BurningInside, Вы писали:
BI>>В жопу такую фирму. Уважайте себя.
IID>Это вы в интернете такой непокобелимый. IID>А в реале (КМК) принесли бы и фотку жены, и справку из КожВенДиспа, и список привиок домашней кошки. Т.к. работодатель является "широко известной фирмой" и, наверное, ЗП тоже вкусную предлагает.
Я финансово независим. Имею работу, о которой мечтал. У меня всё есть. Предложить ЗП вкуснее моего заработка нереально. Перспективы шикарные. А вот если бы в своё время начал бы прогибаться — работал бы дураком в какой-нибудь "широко известной фирме", и просрал бы в ней все возможности. Повторюсь: если есть знания, умения, голова на плечах — ведите себя достойно, ибо таких людей единицы.
Здравствуйте, fk0, Вы писали:
fk0>Здравствуйте, Gradiens, Вы писали:
fk0>>> Одно малоизвестное кадровое агентство работающее с широко известной фирмой потребовало послать емейлом интересный список копий документов
G>>Список документов в студию! G>>А то не очень понятно, в каком месте надо возмущаться
fk0> Копии всех страниц общегражданского паспорта (страницы с фото и прописки достаточно для большинства действий), снилс, банковские реквизиты в одном файле, по мелочи военник, загран и т.п.
fk0> Очевидные проблемы:
fk0>1) дополнительная, не нужная для совершения обычных действий, информация из паспорта открывает путь к разного рода мошенническим схемам, которые маловероятны в противном случае (и для кого-то папка с такими документами -- весьма ценная находка);
fk0>2) информация о ранее выданных паспортах, прописках и жене открывает путь к украденным в середине 2000-х базам данных (и у тебя будут проблемы если двоюродный брат шурина сестры жены мужа какой-то проблемный человек, даже если ты о его существовании не знаешь, не забываем так же "вконтакты" этих потенциальных родствнников, а из них проблемных будет достаточно);
fk0>3) про снилс уже только ленивый не писал, прямолинейная схема обогащающая на пару тысяч рублей и обеспечивающая массу беготни терпиле (впрочем не все до пенсии доживать собираются...)
fk0>4) проблема не в ожидании мошеннических действий от тех людей которым информация предоставляется, а в том, что они ввиду ненадлежащего хранения и обращения с копиями документов (связано в основном с использованием электронной почты и личных ПК/телефонов не специалистами по ИБ, неумением передавать конфиденциальную информацию, я не говорю о злонамеренных действиях) допустят, фактически, их публикацию (попадание в продаваемые базы данных, попадание в базы данных сторонних организаций и использование этих сведений в дальнейшем);
fk0>5) малооплачиваемые сотрудники КА, которые за рабочее место не держатся совсем, могут просто подрабатывать продавая такие сканы документов за пару тысяч рублей за штуку, или же сисадмин их почтового сервера может подрабатывать тем же;
fk0>6) ожидать можно не только мошеннических, но просто зловредных действой от обиженных людей, например: профита им никакого, схемы сильно проще, а проблем у пострадавшей стороны может быть много;
fk0>7) фотографического качества копии содержать качественные фотографии подходящие для изготовления копий документов (а это может быть даже пропуск -- см. пункт 6), для идентификации человека на других фотоснимках...
Честно говоря, это больше похоже на развод. Зачем это все работодателю? Хоть намекни, из какой они области.
fk0> фирма не виновата будет, максимум КОАП для отдельного сотрудника. Не говоря уж, что их потенциальный работник просто рискует потерей денег, времени, неизвестно чего ещё. На предложение отправить копии курьером или факсом ответа не последовало.
Очень даже будет, закон о защите персональных данных не зря придумали. Использование твоих данных без твоего письменного согласия незаконно. Кроме того, в письменном согласии прописывается как перечень персональных данных, так и возможные пути их использования, например, «разрешаю использовать паспортные данные для оформления трудового договора». Если не оговорено иное, то любое другое использование номера паспорта, ну там для внутреннего учета соискателя в базе КА — незаконно, повод обратиться в суд.
Здравствуйте, Dym On, Вы писали:
fk0>> фирма не виновата будет, максимум КОАП для отдельного сотрудника. Не говоря уж, что их потенциальный работник просто рискует потерей денег, времени, неизвестно чего ещё. На предложение отправить копии курьером или факсом ответа не последовало.
DO> Очень даже будет, закон о защите персональных данных не зря придумали. Использование твоих данных без твоего письменного согласия незаконно.
Да много вообще что незаконно, полузаконно или ещё как. Только действия же осуществляются не юрлицом, а конкретными физическими лицами по своей инициативе как бы, причём уволившимися полгода назад.
DO> Кроме того, в письменном согласии прописывается как перечень персональных данных, так и возможные пути их использования, например, «разрешаю использовать паспортные данные для оформления трудового договора». Если не оговорено иное, то любое другое использование номера паспорта, ну там для внутреннего учета соискателя в базе КА — незаконно, повод обратиться в суд.
Там в согласии будет пункт: "разрешаю передавать третьим лицам с какими попало целями" и всё сразу законно. И сейчас у всех так будет.
И я бы на месте работодателя подумал, что он своими действиями наоборот создаёт себе проблемы: эти третьи лица (в основном бывшие и действующие сотрудники правоохранительных органов) решат рано или поздно подзаработать ещё и будут склонять сотрудников организации путём шантажа к разного рода другим незаконным действиям, вымогать деньги и т.п. В результате нормальная работа организации будет нарушена, а программисты разбегутся к более нормальным.
Здравствуйте, fk0, Вы писали:
fk0> Там в согласии будет пункт: "разрешаю передавать третьим лицам с какими попало целями" и всё сразу законно. И сейчас у всех так будет.
1) нет смысла отправлять в компанию сканы документов, можно просто отказаться и принести в первый день пакет положенный по ТК РФ.
2) и вот потом, когда подсовывают такое вот согласие на подпись, то в нём уже вычеркнуть прямо ручкой отдельные фразы или части фраз.
В любом случае, все эти согласия подписывать лишь после того, как заключены отношения по ТК РФ.
