31 мая 2023 года сотрудники юридической фирмы DRC Qazaqstan провели мастер-класс в рамках Summer Law School, организованной Академией права МФЦА, для практикующих юристов и магистрантов в университете «Нархоз».
DRCQ представляли:
- Саркис Дарбинян, киберадвокат, управляющий партнер DRC Group
- Руслан Дайырбеков, основатель ОФ «Eurasian Digital Foundation», директор DRCQ, сертифицированный профессионал GDPR DPP
- Дана Утеген, заместитель директора Высшей школы права Университета КАЗГЮУ им. М.С. Нарикбаева, докторант PhD, сертифицированный профессионал GDPR DPP
- Владимир Ожерельев, руководитель направления Privacy в DRCQ
- Елжан Кабышев, директор ОФ «Digital Paradigm», юрист DRCQ, сертифицированный профессионал GDPR DPP
Мероприятие было организовано с целью обеспечить участникам глубокое понимание актуальных вопросов, связанных с обработкой и защитой персональных данных в современном юридическом контексте.
Ведущие специалисты DRCQ предоставили обширный обзор соответствующих юридических норм и стандартов, а также поделились своими практическими знаниями и опытом.
Мастер-класс включал в себя обсуждение основных аспектов законодательства о персональных данных, включая международные стандарты в области приватности, Общий регламент по защите персональных данных (GDPR) Европейского союза и казахстанский Закон «О персональных данных и их защите».
Участники получили исчерпывающую информацию о правовых основах сбора, обработки и передачи персональных данных, а также о механизмах обеспечения безопасности и конфиденциальности таких данных.
В целом, мастер-класс от DRCQ по персональным данным стал важным событием, обогатившим профессиональное развитие практикующих юристов и магистрантов университета.
Благодаря ему участники приобрели не только новые знания и навыки, но и вдохновение для эффективной работы в сфере персональных данных в будущем.
#summerlawschool #DRCQ #мастер_класс #персональные_данные
DRCQ представляли:
- Саркис Дарбинян, киберадвокат, управляющий партнер DRC Group
- Руслан Дайырбеков, основатель ОФ «Eurasian Digital Foundation», директор DRCQ, сертифицированный профессионал GDPR DPP
- Дана Утеген, заместитель директора Высшей школы права Университета КАЗГЮУ им. М.С. Нарикбаева, докторант PhD, сертифицированный профессионал GDPR DPP
- Владимир Ожерельев, руководитель направления Privacy в DRCQ
- Елжан Кабышев, директор ОФ «Digital Paradigm», юрист DRCQ, сертифицированный профессионал GDPR DPP
Мероприятие было организовано с целью обеспечить участникам глубокое понимание актуальных вопросов, связанных с обработкой и защитой персональных данных в современном юридическом контексте.
Ведущие специалисты DRCQ предоставили обширный обзор соответствующих юридических норм и стандартов, а также поделились своими практическими знаниями и опытом.
Мастер-класс включал в себя обсуждение основных аспектов законодательства о персональных данных, включая международные стандарты в области приватности, Общий регламент по защите персональных данных (GDPR) Европейского союза и казахстанский Закон «О персональных данных и их защите».
Участники получили исчерпывающую информацию о правовых основах сбора, обработки и передачи персональных данных, а также о механизмах обеспечения безопасности и конфиденциальности таких данных.
В целом, мастер-класс от DRCQ по персональным данным стал важным событием, обогатившим профессиональное развитие практикующих юристов и магистрантов университета.
Благодаря ему участники приобрели не только новые знания и навыки, но и вдохновение для эффективной работы в сфере персональных данных в будущем.
#summerlawschool #DRCQ #мастер_класс #персональные_данные
31 мая 2023 года в ходе своего выступления на Summer Law School 2023 специалист по Data Privacy юридической фирмы DRCQ Дана Утеген рассказала о вопросах защиты персональных данных, их безопасности и конфиденциальности.
Среди прочего зашел разговор о безопасности казахстанского сегмента интернета. Сейчас в нем существует около 100 000 доступных доменных имен .KZ и .ҚАЗ. Дана Утеген напомнила, что законодательство предоставляет бесплатную возможность защиты этих имен, и более 100 заявок на защиту к настоящему моменту уже подано.
Рассказала специалист также о деятельности Министерства цифрового развития, инноваций и аэрокосмической промышленности (МЦРИАП) РК в сфере персональных данных.
Среди нарушений, выявленных МЦРИАП, были следующие:
— не было назначено лицо, ответственное за организацию сбора и обработки ПД (data protection officer - DPO);
— компании не оповещали Министерство об инцидентах информационной безопасности, связанных с незаконным доступом к ПД ограниченного доступа;
— не применялись средства идентификации и аутентификации пользователей, работающих с ПД ограниченного доступа.
Не обошлось и без важнейшей темы биометрической идентификации личности. Специалист напомнила, что создание базы биометрических данных в Казахстане было обусловлено целью обеспечения пограничного режима и противодействию терроризму, для повышения уровня раскрываемости преступлений.
При этом Дана Утеген сослалась на решение ЕСПЧ о том, что безоговорочный и не делающий никаких различий характер полномочий властей по хранению отпечатков пальцев, образцов клеток и профилей ДНК подозреваемых лиц «представляет собой несоразмерное вмешательство государства в осуществление заявителями права на уважение их личной жизни»
Cледите за нашими новостями, чтобы не пропустить важные мероприятия от DRCQ.
#DRCQ #персональные_данные #summerlawschool
Среди прочего зашел разговор о безопасности казахстанского сегмента интернета. Сейчас в нем существует около 100 000 доступных доменных имен .KZ и .ҚАЗ. Дана Утеген напомнила, что законодательство предоставляет бесплатную возможность защиты этих имен, и более 100 заявок на защиту к настоящему моменту уже подано.
Рассказала специалист также о деятельности Министерства цифрового развития, инноваций и аэрокосмической промышленности (МЦРИАП) РК в сфере персональных данных.
Среди нарушений, выявленных МЦРИАП, были следующие:
— не было назначено лицо, ответственное за организацию сбора и обработки ПД (data protection officer - DPO);
— компании не оповещали Министерство об инцидентах информационной безопасности, связанных с незаконным доступом к ПД ограниченного доступа;
— не применялись средства идентификации и аутентификации пользователей, работающих с ПД ограниченного доступа.
Не обошлось и без важнейшей темы биометрической идентификации личности. Специалист напомнила, что создание базы биометрических данных в Казахстане было обусловлено целью обеспечения пограничного режима и противодействию терроризму, для повышения уровня раскрываемости преступлений.
При этом Дана Утеген сослалась на решение ЕСПЧ о том, что безоговорочный и не делающий никаких различий характер полномочий властей по хранению отпечатков пальцев, образцов клеток и профилей ДНК подозреваемых лиц «представляет собой несоразмерное вмешательство государства в осуществление заявителями права на уважение их личной жизни»
Cледите за нашими новостями, чтобы не пропустить важные мероприятия от DRCQ.
#DRCQ #персональные_данные #summerlawschool
Владимир Ожерельев, руководитель направления Privacy юридической фирмы DRCQ, рассказал в ходе мастер-класса на Summer Law School 2023 о том, как в Европе трактуются отдельные положения GDPR - Общего регламента по защите данных.
Начал Владимир с пояснения, какой именно орган выпускает эти разъяснения. Речь идет о European Data Protection Board (EDPB), который является вышестоящим и координирующим по отношению ко всем национальным европейским регуляторам сферы персональных данных.
Из последних (по времени, но не по важности) разъяснений юрист упомянул, в частности, “Guidelines 8/2022 on identifying a controller or processor’s lead supervisory authority”, согласно которым для компаний, зарегистрированных за пределами Европейской экономической зоны, роль контролирующих органов занимают органы тех стран, в которых осуществляет деятельность иностранная компания.
Затронут был документ “Guidelines 9/2022 on personal data breach notification under GDPR”. Последний, в частности, описывает на весьма конкретных примерах типы утечек ПД и возможные последствия.
Кроме того, в данном разъяснении подробно рассмотрены нюансы уведомления об утечке в адрес контролирующего органа и пострадавших субъектов.
Коснулся специалист и такого разъяснения EDPB, как “Guidelines 4/2019 on Article 25 Data Protection by Design and by Default”, которое было одним из первых в данной сфере, устанавливая следующие принципы:
⚡️Защита персональных данных должна быть заложена в архитектуру и интерфейс продукта.
⚡️Защита персональных данных должна строится с учетом текущего развития технологий и соразмерности затрат на её реализацию.
⚡️ Обработка персональных данных должна быть строго ограничена целью.
#GDPR #summerlawschool #DRCQ #защита_данных
Начал Владимир с пояснения, какой именно орган выпускает эти разъяснения. Речь идет о European Data Protection Board (EDPB), который является вышестоящим и координирующим по отношению ко всем национальным европейским регуляторам сферы персональных данных.
Из последних (по времени, но не по важности) разъяснений юрист упомянул, в частности, “Guidelines 8/2022 on identifying a controller or processor’s lead supervisory authority”, согласно которым для компаний, зарегистрированных за пределами Европейской экономической зоны, роль контролирующих органов занимают органы тех стран, в которых осуществляет деятельность иностранная компания.
Затронут был документ “Guidelines 9/2022 on personal data breach notification under GDPR”. Последний, в частности, описывает на весьма конкретных примерах типы утечек ПД и возможные последствия.
Кроме того, в данном разъяснении подробно рассмотрены нюансы уведомления об утечке в адрес контролирующего органа и пострадавших субъектов.
Коснулся специалист и такого разъяснения EDPB, как “Guidelines 4/2019 on Article 25 Data Protection by Design and by Default”, которое было одним из первых в данной сфере, устанавливая следующие принципы:
⚡️Защита персональных данных должна быть заложена в архитектуру и интерфейс продукта.
⚡️Защита персональных данных должна строится с учетом текущего развития технологий и соразмерности затрат на её реализацию.
⚡️ Обработка персональных данных должна быть строго ограничена целью.
#GDPR #summerlawschool #DRCQ #защита_данных
Директор DRC Qazaqstan Руслан Дайырбеков посвятил свое выступление на Summer Law School 2023 вопросам защиты персональных данных на территории Казахстана и обеспечения их конфиденциальности.
Прежде всего он остановился на создании уполномоченного органа в сфере защиты персональных данных - Управления по защите персональных данных, Комитета информационной безопасности Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан (КИБ МЦРИАП РК).
Далее эксперт коснулся принципов работы с персональными данными и их имплементации в национальное законодательство. В частности, он рассказал о том, что в июне 2020 года в законе РК «О персональных данных и их защите» был впервые закреплен международный принцип «минимизации данных», согласно которому обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей
На сегодняшний день, по словам Руслана Дайырбекова, у уполномоченного органа по защите персональных данных отсутствует возможность инициировать проверку на предмет законности сбора и обработки последних.
Мажилис в первом чтении принял соответствующую поправку, равно как и норму об уведомлении уполномоченного органа в случае утечки данных. Однако ни одна из этих поправок в итоге не вошла в финальную редакцию Закона от 14 июля 2022 года № 141-VII.
В конце своего выступления директор DRCQ рассказал об ответственности за нарушения в области безопасности персональных данных — как по международным нормам (в первую очередь европейскому Общему регламенту по защите данных, GDPR), так и в соответствии с Кодексом об административных правонарушениях Республики Казахстан.
В частности, Руслан Дайырбеков отметил, что согласно статье 79 КоАП РК наикрупнейший размер штрафа за несоблюдение контролером мер по защите персональных данных составляет 1000 МРП (3 063 000 тенге).
#персональные_данные #конфиденциальность #summerlawschool #мастеркласс #DRCQ
Прежде всего он остановился на создании уполномоченного органа в сфере защиты персональных данных - Управления по защите персональных данных, Комитета информационной безопасности Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан (КИБ МЦРИАП РК).
Далее эксперт коснулся принципов работы с персональными данными и их имплементации в национальное законодательство. В частности, он рассказал о том, что в июне 2020 года в законе РК «О персональных данных и их защите» был впервые закреплен международный принцип «минимизации данных», согласно которому обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей
На сегодняшний день, по словам Руслана Дайырбекова, у уполномоченного органа по защите персональных данных отсутствует возможность инициировать проверку на предмет законности сбора и обработки последних.
Мажилис в первом чтении принял соответствующую поправку, равно как и норму об уведомлении уполномоченного органа в случае утечки данных. Однако ни одна из этих поправок в итоге не вошла в финальную редакцию Закона от 14 июля 2022 года № 141-VII.
В конце своего выступления директор DRCQ рассказал об ответственности за нарушения в области безопасности персональных данных — как по международным нормам (в первую очередь европейскому Общему регламенту по защите данных, GDPR), так и в соответствии с Кодексом об административных правонарушениях Республики Казахстан.
В частности, Руслан Дайырбеков отметил, что согласно статье 79 КоАП РК наикрупнейший размер штрафа за несоблюдение контролером мер по защите персональных данных составляет 1000 МРП (3 063 000 тенге).
#персональные_данные #конфиденциальность #summerlawschool #мастеркласс #DRCQ
Юрист DRCQ Елжан Кабышев посвятил свое выступление на Summer Law School вопросам национального законодательства Казахстана в области персональных данных.
В частности, он рассказал о Законе РК «О персональных данных и их защите» от 21 мая 2013 года, а также о подзаконных нормативных правовых актах.
В своем выступлении Елжан коснулся темы основополагающих принципов работы с персональными данными, а именно конфиденциальности персональных данных и безопасности субъекта, проиллюстрировав его на примере героя популярнейшего сериала Breaking Bad - Уолтера Уайта.
Основная мысль этих принципов очень проста: чем меньше персональных данных знают ваши партнеры по опасному бизнесу, тем безопаснее и счастливее вы и ваша семья.
Специалист также рассказал о том, что с 2013 года стало необязательно указывать во вновь создаваемых ИИН (индивидуальных идентификационных номерах) дату рождения и пол гражданина Казахстана.
При этом изменить уже присвоенные ИИН, чтобы исключить из них эти данные, невозможно - национальное законодательство на данный момент просто не содержит такой опции.
В завершение своего выступления Елжан Кабышев поделился со слушателями мастер-класса полезными инфографиками по процессу сбора и обработки персональных данных, прав и обязанностей субъектов и операторов персональных данных, а также ссылками на литературу.
#summerlawschool #персональные_данные #DRCQ #мастеркласс #нормативка
В частности, он рассказал о Законе РК «О персональных данных и их защите» от 21 мая 2013 года, а также о подзаконных нормативных правовых актах.
В своем выступлении Елжан коснулся темы основополагающих принципов работы с персональными данными, а именно конфиденциальности персональных данных и безопасности субъекта, проиллюстрировав его на примере героя популярнейшего сериала Breaking Bad - Уолтера Уайта.
Основная мысль этих принципов очень проста: чем меньше персональных данных знают ваши партнеры по опасному бизнесу, тем безопаснее и счастливее вы и ваша семья.
Специалист также рассказал о том, что с 2013 года стало необязательно указывать во вновь создаваемых ИИН (индивидуальных идентификационных номерах) дату рождения и пол гражданина Казахстана.
При этом изменить уже присвоенные ИИН, чтобы исключить из них эти данные, невозможно - национальное законодательство на данный момент просто не содержит такой опции.
В завершение своего выступления Елжан Кабышев поделился со слушателями мастер-класса полезными инфографиками по процессу сбора и обработки персональных данных, прав и обязанностей субъектов и операторов персональных данных, а также ссылками на литературу.
#summerlawschool #персональные_данные #DRCQ #мастеркласс #нормативка