Владимир Ожерельев, руководитель направления Privacy юридической фирмы DRCQ, рассказал в ходе мастер-класса на Summer Law School 2023 о том, как в Европе трактуются отдельные положения GDPR - Общего регламента по защите данных.
Начал Владимир с пояснения, какой именно орган выпускает эти разъяснения. Речь идет о European Data Protection Board (EDPB), который является вышестоящим и координирующим по отношению ко всем национальным европейским регуляторам сферы персональных данных.
Из последних (по времени, но не по важности) разъяснений юрист упомянул, в частности, “Guidelines 8/2022 on identifying a controller or processor’s lead supervisory authority”, согласно которым для компаний, зарегистрированных за пределами Европейской экономической зоны, роль контролирующих органов занимают органы тех стран, в которых осуществляет деятельность иностранная компания.
Затронут был документ “Guidelines 9/2022 on personal data breach notification under GDPR”. Последний, в частности, описывает на весьма конкретных примерах типы утечек ПД и возможные последствия.
Кроме того, в данном разъяснении подробно рассмотрены нюансы уведомления об утечке в адрес контролирующего органа и пострадавших субъектов.
Коснулся специалист и такого разъяснения EDPB, как “Guidelines 4/2019 on Article 25 Data Protection by Design and by Default”, которое было одним из первых в данной сфере, устанавливая следующие принципы:
⚡️Защита персональных данных должна быть заложена в архитектуру и интерфейс продукта.
⚡️Защита персональных данных должна строится с учетом текущего развития технологий и соразмерности затрат на её реализацию.
⚡️ Обработка персональных данных должна быть строго ограничена целью.
#GDPR #summerlawschool #DRCQ #защита_данных
Начал Владимир с пояснения, какой именно орган выпускает эти разъяснения. Речь идет о European Data Protection Board (EDPB), который является вышестоящим и координирующим по отношению ко всем национальным европейским регуляторам сферы персональных данных.
Из последних (по времени, но не по важности) разъяснений юрист упомянул, в частности, “Guidelines 8/2022 on identifying a controller or processor’s lead supervisory authority”, согласно которым для компаний, зарегистрированных за пределами Европейской экономической зоны, роль контролирующих органов занимают органы тех стран, в которых осуществляет деятельность иностранная компания.
Затронут был документ “Guidelines 9/2022 on personal data breach notification under GDPR”. Последний, в частности, описывает на весьма конкретных примерах типы утечек ПД и возможные последствия.
Кроме того, в данном разъяснении подробно рассмотрены нюансы уведомления об утечке в адрес контролирующего органа и пострадавших субъектов.
Коснулся специалист и такого разъяснения EDPB, как “Guidelines 4/2019 on Article 25 Data Protection by Design and by Default”, которое было одним из первых в данной сфере, устанавливая следующие принципы:
⚡️Защита персональных данных должна быть заложена в архитектуру и интерфейс продукта.
⚡️Защита персональных данных должна строится с учетом текущего развития технологий и соразмерности затрат на её реализацию.
⚡️ Обработка персональных данных должна быть строго ограничена целью.
#GDPR #summerlawschool #DRCQ #защита_данных
DRC Qazaqstan
Photo
Современный мир устроен так, что дети проводят в сети едва ли не большую часть своей жизни. И конечно, для родителей крайне важно, чтобы при этом оказались защищены их персональные данные и право на частную жизнь.
Специально для издания peremena.media специалисты юридической фирмы DRCQ Елжан Кабышев и Руслан Дайырбеков рассказали о том, как эта защита организована в Казахстане.
В первую очередь права ребёнка в сети защищаются статьей 18 Конституции Казахстана, согласно которой каждый независимо от возраста имеет право на защиту своей чести и достоинства, неприкосновенность частной жизни, а также личную и семейную тайну. То же самое зафиксировано и в Законе РК «О правах ребёнка»
Кроме того, Конституция РК закрепляет тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. А Закон «О персональных данных и их защите» устанавливает правила сбора, хранения, обработки и использования персональных данных детей в интернете.
Прежде всего следует помнить, что собирать и обрабатывать персональные данные без специального согласия запрещено. Дать его в отношении детей могут либо лица, достигшие 18 лет (то есть родители), либо эмансипированные подростки - то есть те, которые достигли возраста 16 лет и либо устроились на работу, либо вступили в брак. Тогда орган опеки и попечительства или суд могут признать их полностью дееспособными, как взрослых.
При этом отметим, что даже сами родители, которые публикуют фото, письма или другие личные данные своих детей, потенциально могут нарушить закон. В мировой практике уже есть случаи штрафов за нарушение права на частную жизнь ребёнка.
Одна из новейших гарантий защиты - это недавно принятый Закон РК «Об онлайн-платформах и онлайн-рекламе», согласно которому собственник или законный представитель той или иной платформы не только обязан обеспечить целостность и сохранность обрабатываемых персональных данных, но и должен запросить, когда дело касается детей, согласие на размещение таких данных у их родителей или законных представителей.
Кроме того, на него законом возложена обязанность по немедленному уведомлению об утечке персональных данных ребёнка - например, если фотографии или видео с его участием незаконно оказались в сети.
Что же делать в этом случае? Во-первых, родители всегда могут обратиться в уполномоченный орган по защите персональных данных - Комитет по информационной безопасности Министерства цифрового развития, инноваций и аэрокосмической промышленности (КИБ МЦРИАП РК). При этом все факты утечки и документы можно отправить туда с помощью электронного сервиса eotinish.kz.
А во-вторых, всегда следует помнить об установленной законом административной ответственности: в соответствии со статьей 79 КоАП РК штраф за незаконные сбор и обработку персональных данных может варьироваться от 36 920 тенге (10 МРП) до 3 692 000 тенге (1000 МРП) - в зависимости от степени вреда и субъекта персональных данных.
#эксперты_DRCQ #дети #персональные_данные #защита_данных #Казахстан
Специально для издания peremena.media специалисты юридической фирмы DRCQ Елжан Кабышев и Руслан Дайырбеков рассказали о том, как эта защита организована в Казахстане.
В первую очередь права ребёнка в сети защищаются статьей 18 Конституции Казахстана, согласно которой каждый независимо от возраста имеет право на защиту своей чести и достоинства, неприкосновенность частной жизни, а также личную и семейную тайну. То же самое зафиксировано и в Законе РК «О правах ребёнка»
Кроме того, Конституция РК закрепляет тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. А Закон «О персональных данных и их защите» устанавливает правила сбора, хранения, обработки и использования персональных данных детей в интернете.
Прежде всего следует помнить, что собирать и обрабатывать персональные данные без специального согласия запрещено. Дать его в отношении детей могут либо лица, достигшие 18 лет (то есть родители), либо эмансипированные подростки - то есть те, которые достигли возраста 16 лет и либо устроились на работу, либо вступили в брак. Тогда орган опеки и попечительства или суд могут признать их полностью дееспособными, как взрослых.
При этом отметим, что даже сами родители, которые публикуют фото, письма или другие личные данные своих детей, потенциально могут нарушить закон. В мировой практике уже есть случаи штрафов за нарушение права на частную жизнь ребёнка.
Одна из новейших гарантий защиты - это недавно принятый Закон РК «Об онлайн-платформах и онлайн-рекламе», согласно которому собственник или законный представитель той или иной платформы не только обязан обеспечить целостность и сохранность обрабатываемых персональных данных, но и должен запросить, когда дело касается детей, согласие на размещение таких данных у их родителей или законных представителей.
Кроме того, на него законом возложена обязанность по немедленному уведомлению об утечке персональных данных ребёнка - например, если фотографии или видео с его участием незаконно оказались в сети.
Что же делать в этом случае? Во-первых, родители всегда могут обратиться в уполномоченный орган по защите персональных данных - Комитет по информационной безопасности Министерства цифрового развития, инноваций и аэрокосмической промышленности (КИБ МЦРИАП РК). При этом все факты утечки и документы можно отправить туда с помощью электронного сервиса eotinish.kz.
А во-вторых, всегда следует помнить об установленной законом административной ответственности: в соответствии со статьей 79 КоАП РК штраф за незаконные сбор и обработку персональных данных может варьироваться от 36 920 тенге (10 МРП) до 3 692 000 тенге (1000 МРП) - в зависимости от степени вреда и субъекта персональных данных.
#эксперты_DRCQ #дети #персональные_данные #защита_данных #Казахстан