Privacy GDPR Russia
3.95K subscribers
1.45K photos
49 videos
314 files
2.59K links
О приватности с душой и со вкусом. При поддержке RPPA.pro, под контролем Крис, @krakozubla. Мы создаем контент, а не копируем🩵

RPPA.pro | PPCP.pro | EDPC.network
Download Telegram
Privacy GDPR Russia
#РКН 🔥Оставайся с нами на трансляции семинара РКН 27.07 🔵тезисы выступления 🔵UPD: транскрибация 28.07 📍Твои корреспонденты: Юрий, @indian_miracle и Крис!
#РКН

Милош Эдуардович Вагнер

Роскомнадзор и Роспотребнадзор разделяют позицию, согласно которой персональные данные не могут быть объектом купли-продажи, не могут быть объектом хозяйственного оборота.
Privacy GDPR Russia
#РКН 🔥Оставайся с нами на трансляции семинара РКН 27.07 🔵тезисы выступления 🔵UPD: транскрибация 28.07 📍Твои корреспонденты: Юрий, @indian_miracle и Крис!
#РКН

Татьяна Александровна Коваленко

🔵Действия при обработке персональных данных, собираемых посредством Google Analytics, = Трансграничная передача персональных данных. Следовательно, при использовании данного решения нужно подавать уведомление о намерении осуществлять трансграничную передачу персональных данных.

🔵В случае если филиал, расположенный на территории иностранного государства, не зарегистрирован на территории иностранного государства в качестве обособленного юридического лица, то при передаче персональных данных работников в указанный филиал требования ст. 12 Закона о персональных данных, в рассматриваемом случае, соблюдать не требуется

🔵В случае если субъект персональных данных самостоятельно передает свои персональные данные (например, оформляя заказ на иностранном интернет-магазине) трансграничной передачи не будет

🔵В случае отказа в предоставлении биометрических персональных данных / согласия на их обработку, оператор не вправе отказывать в предоставлении услуги / в обслуживании.
Оператор должен предоставить альтернативный способ получения услуги.

Исключением составляют случаи, в рамках которых предоставление биометрических персональных данных / согласия на обработку персональных данных является обязательным

📍Корреспондент: Юрий, @indian_miracle
Please open Telegram to view this post
VIEW IN TELEGRAM
Privacy GDPR Russia
#РКН 🔥Оставайся с нами на трансляции семинара РКН 27.07 🔵тезисы выступления 🔵UPD: транскрибация 28.07 📍Твои корреспонденты: Юрий, @indian_miracle и Крис!
#РКН

Пересказ закона

Анна Михайловна Кононенко


Политика обработки персональных данных

Положения п. 2 ч. 1 ст. 18.1 Закона о персональных данных должны быть учтены при разработке документа, определяющего политику оператора в отношении обработки персональных данных.

В документе, определяющем политику оператора в отношении обработки персональных данных, рекомендуется отражать следующее:

🔵Информация об операторе (наименование или Ф.И.О., ИНН), контактная информация;

🔵Цели обработки персональных данных, категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований;

🔵Правовые основания обработки персональных данных;

🔵Перечень мер, принимаемых оператором и направленных на обеспечение выполнения оператором обязанностей, предусмотренных Законом о персональных данных;

🔵Информация о передаче оператором персональных данных третьим лицам с указанием правового основания, цели, состава передаваемых персональных данных (при осуществлении);

🔵Сведения об осуществлении трансграничной передачи персональных данных с указанием стран, на территорию которых передаются персональные данные (при осуществлении);

🔵Способы связи с оператором для реализации прав субъектов персональных данных (адрес электронной почты, почтовый адрес и т.д.).

📍Корреспондент: Юрий, @indian_miracle
Please open Telegram to view this post
VIEW IN TELEGRAM
Privacy GDPR Russia
#РКН 🔥Оставайся с нами на трансляции семинара РКН 27.07 🔵тезисы выступления 🔵UPD: транскрибация 28.07 📍Твои корреспонденты: Юрий, @indian_miracle и Крис!
#РКН

Ирина Семеновна Шишигина

🔵Если инцидент (утечка персональных данных) произошел на стороне подрядной организации (лица, осуществляющего обработку персональных данных по поручению оператора), направлять уведомление должен оператор

🔵Если в деятельности оператора не выявлены случаи, установленные приказом Роскомнадзора от 27.10.2022 № 178, в акте оценки вреда указывается вывод об отсутствии степени вреда.
Приказ Роскомнадзора от 27.10.2022 № 178 не затрагивает вопросы обеспечения безопасности персональных данных, установленные постановлением Правительства РФ от 01.11.2012 № 1119.

🔵Определение методики проведения оценки вреда / переодичности проведения оценки вреда / определение состава комиссии по оценке вреда / права подписи акта оценки вреда отнесено к исключительной компетенции оператора.

🔵Обезличивание персональных данных не приравнивается к уничтожению персональных данных.

📍Корреспондент: Юрий, @indian_miracle
Please open Telegram to view this post
VIEW IN TELEGRAM
Privacy GDPR Russia
#РКН 🔥Оставайся с нами на трансляции семинара РКН 27.07 🔵тезисы выступления 🔵UPD: транскрибация 28.07 📍Твои корреспонденты: Юрий, @indian_miracle и Крис!
#РКН

Юрий Евгеньевич Контемиров

🔵При указании в тексте согласия на обработку персональных данных сведений о передаче ПДн третьим лицам – нужно писать с какой целью передаются персональные данные указанным лицам

🔵На сегодняшний день не предусмотрена возможность указания нескольких операторов персональных данных в тексте согласия на обработку персональных данных

🔵В одном согласии возможно указывать и положения об обработке персональных данных в целях оказания услуг и положения об обработке куки файлов.
При этом нужно указывать цели обработки персональных данных.

🔵Общий корпоративный электронный адрес – не является персональными данными.
Корпоративный электронный адрес конкретного сотрудника – персональные данные.

🔵Одно и тоже лицо может быть ответственным и за обработку персональных данных и за обеспечение безопасности обрабатываемых данных.

🔵Сбор персональных данных членов семьи кандидата на трудоустройство (о близких родственниках) допустим в отсутствие согласия на обработку персональных данных родственника, если объем собираемых сведений о родственнике не превышает установленный карточкой Т-2.

🔵При оказании услуг по предоставлению облачной инфраструктуры – нужно предоставлять поручение на обработку персональных данных.

🔵И провайдер и лицо, размещающее свои данные (даже если провайдер не имеет доступ к размещаемым данным), – оба операторы.

🔵Если компания находится в одной стране, а используемые сервера на территории иной страны, в этом случае в уведомлении о намерении осуществлять трансграничную передачу персональных данных рекомендуется указывать обе страны.

Если установить местонахождение технических мощностей невозможно, то рекомендуется запросить эту информацию у иностранного лица, предоставляющего услуги по использованию соответствующих мощностей.

🔵Реквизиты платежных карт являются персональными данными

📍Корреспондент: Юрий, @indian_miracle
Please open Telegram to view this post
VIEW IN TELEGRAM
Транскрибация Вебинар РКН 27072023.pdf
13.4 MB
#ркн #materials

🔥🔥🔥Самая детальная транскрибация сессии РКН от 27.07🔥🔥🔥

📍Автор: Юрий, @YGutsev, только на нашем канале!

Юра, спасибо тебе огромное! Проделана достойная работа😏
Please open Telegram to view this post
VIEW IN TELEGRAM
#materials #ркн

Визуально приятная транскрибация крайнего семинара РКН с авторскими комментариями от команды kept.

🔗СКАЧАТЬ

📍Авторы: Роман Мартинсон, Рината Гатауллина, Елизавета Лапига, Полина Маминова, Дарья Решетникова.

Также из нашей копилки:

⬇️Обзор мероприятия Роскомнадзора для операторов 1 марта 2023 года

⬇️Обзор дня открытых дверей Роскомнадзора 29 сентября 2022 года
Please open Telegram to view this post
VIEW IN TELEGRAM
#materials #ркн #152ФЗ #ркнщина

💌 Позиция РКН по вопросу обезличивания ПД коммерческими организациями на основании согласия субъекта.

🗣 В письме от 24.08.2023 № 08ВМ-72519 с ответом на входящее обращение РКН разделена позиция Минцифры России о возможности обезличивания ПД коммерческими компаниями на основании согласия субъекта персональных данных.

🗣 Ранее в ответах на подобные обращения РКН ограничивал возможность проведения процедуры обезличивания для коммерческих компаний методикой № 996, принятой для государственных и муниципальных органов (см. содержание письма от 25.11.2022 № 08-104641).

☯️В последнем ответе РКН и Минцифры России прослеживается общее: поскольку обезличивание является одним из способов обработки ПД, постольку для его осуществления нужно обеспечить наличие оснований из ч. 1 ст. 6 152-ФЗ.

🗣 Со сканированными образами писем РКН и Минцифры России, а также с формулировкой исходящего обращения в Роскомнадзор можно ознакомиться по ссылке

🔗ПИСЬМА

📍 Источник: Юрий, @YGutsev

Собираем ответы ркн и иже с ними, пишите @krakozubla.
Please open Telegram to view this post
VIEW IN TELEGRAM
#materials #ркн

Опубликован План деятельности Ркн по ЦФО на 2024 г.

Контроль за обработкой ПД, проводимый без взаимодействия, не запланирован.

Ссылка

А это в СПб

👥Источник: Олег Ксенофонтов
Please open Telegram to view this post
VIEW IN TELEGRAM
Транскрибация_вебинар_Роскомнадзор_15_05_2024.pdf
2.4 MB
#materials #privacy #ркн

📎Транскрибация закрытого вебинара РКН от мая

🔥Ивент посвящён вопросам трансграничной передачи ПД и особенностей подачи уведомления о её осуществлении

📌Автор: Юрий, @YGutsev
Please open Telegram to view this post
VIEW IN TELEGRAM