К сожалению, за здравый смыл можно получить НЕ маленький штраф, а то и срок, 😞
В статье 20 ТК РФ говорится "Работник - физическое лицо, вступившее в трудовые отношения с работодателем."
http://www.consultant.ru/document/cons_doc_LAW_34683/faedf3a7c3cd35871542ce0c323e898871ca1753/
Обращаю внимание, что физ. лицо. А это печалька... 😞

не очень поняла вопрос. на рабочую почту сотрудника придет ссылка на опрос... и вопрос можно ли отправить адреса корп почты подрядчику. Какая разница при этом ИСПД или нет она....

Юлия, организация, которая является владельцем корпоративной почты, отнесла данную ИС к ИСПДн своими локальными документами?

а какая разница???? я ж не даю туда доступ подрядчику ...

N_N_N, я правильно понимаю, что еще взяли согласие у каждого работника, что часть его ПДн является публичной?

Да

Наверное все таки есть) думаю что вопрос исчерпан.

По моему не самому компетентному мению (образца 2014го года), ПДн, которые берем у работника - защищаем по 152-ФЗ, а остальное, что формируется в организации в отношении работника (адреса рабочей эл.почты, телефоны, адреса кабинетов, номера служебных автомобилей и пр.) в связи с трудовыми функциями - защищаются на усмотрение организации.

Кстати, в ТК РФ есть еще интересная 86 статья

Обратите внимание на пункт 3

User didn't pass the validation and was banned.

+

Интересная идея. Но я не встречал какого-либо определения, описания или еще что-либо, где бы разграничивалось понимание между ПДн физ. лица и данными, которыми работодатель может распоряжаться по своему усмотрению.
Наоборот, прописано, что работодатель, являясь оператором ПДн, должен организовать и провести работы по определению ИС, где обрабатываются у него ПДн, ответственных за обработку ПДн, отделить эти ИС от других, т.е. выполнить технические меры защиты и т.д.
Отсюда и возникает эта казуистика с электронной почтой, когда мы в результате просмотра письма (не всех конечно же) можем четко и однозначно идентифицировать работника, как конкретное физ. лицо.

Гляньте пункт 3 ст 86 ТКРФ

Он прекрасен

ТК РФ Статья 86. Общие требования при обработке персональных данных работника и гарантии их защиты
3) все персональные данные работника следует получать у него самого. Если персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Работодатель должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение;
http://www.consultant.ru/document/cons_doc_LAW_34683/01f6157ff985b3cbbb50eb88fa6e26f30202532a/

Это, как раз, и укладывается в конву того, что мы обсуждаем. Если электронная почта формируется по ФИО или ФИО добавляется к адресу и при этом в подписи указывается должность, номер телефона и т.д., то по логике ФЗ-152 - это ПДн.

ну тогда считайте отправку письма клиенту на гуглопочту трансграничной передачей. это называется заставь дурака богу молиться он лоб расшибет

в любой доверенности или договоре будут персональные данные в виде фио подписанта или контактной инфы. так на любой чих требуйте согласие работника на передачу персональных данных конкретному контрагенту

гост 56939-2016

Алексей, про меня можно написать что угодно. В общем-то это ваше право.
Важно, как вы будете "отплевываться", когда придет регулятор на проверку.
У меня был такой опыт. Самый интересный момент возникает, когда представитель регулятора говорит: "а я этот пункт трактую так...".
Еще для затравочки. Где-то пару недель назад, читал или слышал новость, что рассматривается вариант ужесточения санкций за нарушение обработку ПДн. В частности, что ПДн, взятые из открытых источников, подлежат получению согласия на их использование у владельца ПДн. Повторюсь, это было сказано в новостях.
А для того, что бы не заниматься решением трансграничной передачи, данные из электронной почты делаются публичными для всех с согласия владельца ПДн.