Privacy Advocates
12.9K subscribers
491 photos
25 videos
145 files
3.58K links
Новости, инсайты и секреты по защите персональных данных, лайвхаки на проверках, трансграничная передача и локализация, предотвращение утечек, регулирование биометрии.
👨🏻‍💻 @actuaris
Download Telegram
🇷🇺🏃‍♂️ #русада #сопд #152фз
🔸В конце октября РУСАДА разослало в спортивные федерации письма с просьбой обратить внимание на необходимость заполнения формы «Согласия на обработку персональных данных».
🔸В бланке СОПД использована формулировка о возможности передачи данных «неопределенному кругу третьих лиц», а также об обработке сведений об интимной жизни.
🔸2022.11.04 был выпущен пресс-релиз РУСАДА с разъяснениями.
🇷🇺🤔🎥 #cctv #работники #пвтр #сопд
Видеонаблюдение в офисах допускается, но при соблюдении всех требований закона, сообщила кандидат юридических наук, доцент, заместитель руководителя Департамента публичного права факультета права НИУ ВШЭ Мария Панарина:
🔸должна быть понятна цель видеофиксация, а именно соблюдение закона, обеспечение безопасности работников и сохранности имущества организации, контроль качества работы;
🔸сотрудники должны быть уведомлены об установленных камерах посредством ознакомления с локальным нормативным актом компании, а также дать письменное согласие на сбор персональных данных;
🔸если правила внутреннего трудового распорядка компании переустраивают работу видеокамер как часть режима безопасности, то согласия работников на съемку не требуется (согласно статье 15 ТК РФ работник, вступая в трудовые отношения, обязуется подчиняться правилам организации).
🔸Более трети (37%) опрошенных россиян считают, что из-за развития цифровых технологий полностью избежать утечек персональных данных невозможно, следует из результатов опроса, проведенного банком "Открытие" и страховой компанией "Росгосстрах" к Международному дню защиты персональных данных (отмечается ежегодно 28 января).
🔸73% респондентов считают, что защитой персональных данных должны совместными усилиями заниматься сам человек, компании и банки, а также государство.
🔸51% опрошенных дают организациям согласие на обработку персональных данных только тогда, когда этого требует закон. Еще 17% респондентов дают такое согласие редко, 1% - никогда. При этом 31% россиян соглашаются на обработку персональных данных всегда, когда их об этом просят.
🇷🇺🎤👨‍💻 #пд #опрос #утечки #сопд
🇷🇺🏛️ #сопд #цб #ркн #микрофинансы
Тезисы из письма Банка России от 19.09.2022 № 59-3-2/40817 "О получении микрофинансовыми организациями согласия заемщиков на обработку их персональных данных":
🔸Правовая конструкция Закона № 152-ФЗ предусматривает возможность предоставления согласия на обработку персональных данных конкретному оператору и не содержит указания на возможность предоставления согласия группе операторов или неопределенному кругу лиц. Кроме того, такая практика не учитывает требования частей 1 и 4 статьи 9 Закона № 152-ФЗ и не может быть одобрена по причине невозможности осуществления заемщиком действий по отказу в предоставлении согласия на обработку персональных данных конкретному оператору.
🔸Положения части 3 статьи 6 Закона № 152-ФЗ, устанавливающие правовые основания поручения третьему лицу действий по обработке персональных данных, содержат формулировку о необходимости получения оператором согласия, предусматривающего возможность осуществления обработки персональных данных конкретным третьим лицом, что также исключает возможность получения согласия, содержание которого сформулировано по групповому признаку.
Опубликован проект постановления Правительства РФ "Об утверждении правил получения согласия физического лица ‎на размещение биометрических персональных данных в региональном сегменте единой биометрической системы, их передачу и обработку в единой биометрической системе, а также согласия физического лица ‎на обработку персональных данных и биометрических персональных данных в целях проведения аутентификации в соответствии с пунктом 10 части 5 статьи 26 Федерального закона "Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации" и формы согласия физического лица на размещение биометрических персональных данных в региональном сегменте единой биометрической системы".
🔸Спойлер: согласие на размещение биометрических ПД ‎в региональном сегменте ЕБС дается сразу двум операторам и "...действует со дня его подписания до дня его отзыва..." (очередной пламенный привет как "буквальному толкованию" Роскомнадзором п.3 ч.4 ст.9 152-ФЗ, где "оператор указан в единственном числе", а также требованию Роскомнадзора указывать в согласиях конкретный срок действия).
🇷🇺🏛️ #биометрия #ебс #проект #нпа #сопд
🔸Управлением Роскомнадзора по Южному федеральному округу в отношении администрации муниципального образования Темрюкский район проведено мероприятие по контролю без взаимодействия с контролируемыми лицами на предмет соблюдения требований законодательства в сфере обработки персональных данных.
🔸По итогам мониторинга официального интернет-сайта Администрации - https://temryuk.ru установлено, что на данном сайте используется метрическая программа «Яндекс. Метрика», однако, отсутствует механизм информирования посетителей о сборе информации посредством вышеуказанной метрической программы.
🔸Также размещенное на сайте Администрации согласие на обработку персональных данных не соответствует требованиям ч. 1 ст. 9 Федерального закона от 27 июля 2006 г. № 152-ФЗ "О персональных данных".
🔸Администрация приняла меры по приведению деятельности в соответствие с требованиями законодательства в области персональных данных.
🇷🇺👻🏛️ #ркн #сопд #web
🔸В феврале 2023 года Управлением Роскомнадзора по Дальневосточному федеральному округу проведены мероприятия по контролю без взаимодействия с контролируемым лицом в отношении категории операторов «Образовательные учреждения» и «Организации, осуществляющие перевозки легковым такси» на территории Приморского края, на предмет выявления признаков нарушений законодательства Российской Федерации в области персональных данных.
🔸На Интернет-сайтах операторов осуществляется сбор персональных данных с использованием информационно-телекоммуникационных сетей Интернет, однако отсутствует форма получения согласия на обработку персональных данных. Также, на сайтах отсутствует политика обработки персональных данных. По итогам проведения мероприятия по контролю без взаимодействия Операторам направлены требования об уточнении, блокировании или уничтожении недостоверных персональных данных.
🇷🇺👻🏛️ #ркн #сопд #web
🔸Управлением Роскомнадзора по Республике Башкортостан в результате проведенного мероприятия без взаимодействия с контролируемым лицом в деятельности КПК «ФинансистЪ» были выявлены признаки нарушения требований ч. 1 ст. 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
🔸В частности, установлено, что на сайте организации выявлено использование интернет-сервиса «Яндекс.Метрика», посредством которого также осуществляется обработка персональных данных посетителей ресурса без их согласия.
🇷🇺👻🏛️ #ркн #сопд #web
СОПД_для_внутреннего_рекрутмента.pdf
2.5 MB
Марина Юфа и Владислав Симоненко подготовили материал: Cогласие на обработку персональных данных для внутреннего рекрутмента в холдинге
▫️Вправе ли работодатель получать от работника согласие строго по определенному образцу?
▫️Может ли работодатель в одностороннем порядке поменять в согласии перечень третьих лиц, которым передаются данные работника?
▫️На что обращать внимание при разработке шаблона согласия для того или иного HR-процесса?
🇷🇺🔥👨‍💻 #privacy #сопд #hr #статья
🔸В период с 10.02.2023 по 16.02.2023 Управлением Роскомнадзора по Сибирскому федеральному округу проведено 2 мероприятия по контролю без взаимодействия с контролируемыми лицами на предмет выявления признаков нарушений законодательства в области персональных данных в отношении организаций осуществляющих туроператорскую и турагентскую деятельность, медицинских организаций на территории Новосибирской области.
🔸По результатам проведенных мероприятий выявлены нарушения в области персональных данных в деятельности ООО туристического агентства «Глобус-тур», ООО «Эрси Медикал» и ООО «Стоматология Новосибирск». В адрес операторов направлены требования об устранении выявленных нарушений.
🔸В целях информирования операторов, осуществляющих обработку персональных данных сообщаем, что при сборе персональных данных посредством электронных форм типа «Обратная связь», «Оплатить», «Оставить отзыв», «Написать нам», «Задать вопрос», «Оформить заявку» и т.п. необходимо предусмотреть возможность пользователю сайта проставить отметку о своем согласии на обработку персональных данных. Также необходимо разместить на сайте документ, определяющий политику организации в отношении обработки персональных данных.
🇷🇺👻🏛️ #ркн #политика #сопд #web