Media is too big
VIEW IN TELEGRAM
🌍😱🦾 #слежка #биометрия #будущее
Юваль Ной Харари, один из влиятельных философов и интеллектуалов современности, автор книги «Sapiens: краткая история человечества» - о Великой перезагрузке и тотальной слежке в будущем.
Юваль Ной Харари, один из влиятельных философов и интеллектуалов современности, автор книги «Sapiens: краткая история человечества» - о Великой перезагрузке и тотальной слежке в будущем.
🇷🇺👶🌐 #кибербуллинг #законопроект #web
Организации, работающие в сфере защиты прав детей, разработали поправки в закон «Об образовании», куда будет внесено понятие травли, в том числе в Сети. Инициативная группа совместно с профильными ведомствами планирует разработать единый стандарт профилактики травли в онлайн-среде и одноименную госпрограмму. В свою очередь, компании активно внедряют IT-решения для защиты детей в интернете от агрессии.
Организации, работающие в сфере защиты прав детей, разработали поправки в закон «Об образовании», куда будет внесено понятие травли, в том числе в Сети. Инициативная группа совместно с профильными ведомствами планирует разработать единый стандарт профилактики травли в онлайн-среде и одноименную госпрограмму. В свою очередь, компании активно внедряют IT-решения для защиты детей в интернете от агрессии.
Rspectr
Кибербуллинг подведут под статью - RSpectr
Организации, работающие в сфере защиты прав детей, разработали поправки в закон «Об образовании», куда будет внесено понятие травли, в том числе в Сети. Инициативная группа совместно с профильными ведомствами планирует разработать единый стандарт профилактики…
🇪🇺💡👨💻 #dpo #аналитика #gdpr
Сопоставление преимуществ и недостатков найма "внутреннего" и "внешнего" DPO
Сопоставление преимуществ и недостатков найма "внутреннего" и "внешнего" DPO
🇪🇺⚖️‼️ #gdpr #cjeu #прецедент #алгоритмы
01.08.2022 Суд Европейского Союза ("CJEU") вынес предварительное решение по делу OT v Vyriausioji tarnybinės etikos komisija (Главная комиссия по служебной этике, Литва), согласно которому специальной категорией персональных данных являются не только носящие предположительных характер чувствительные сведения о физическом лице, но и сведения, которые были использованы для формирования предположения.
🔸По мнению суда, обработка данных, которые косвенно могут раскрыть чувствительную информацию («специальные категории персональных данных») о физическом лице, не исключается из режима усиленной защиты, т.к. необходимо принять во внимание обработку не только изначально чувствительных данных, но и данных, раскрывающих информацию такого характера косвенно, после интеллектуальной операции, включающей дедукцию (аналитику) или перекрестные ссылки. Например, публикация имени супруга или партнера будет равнозначна обработке специальной категории данных, поскольку она может раскрыть сексуальную ориентацию. И, косвенно, что то же правило применяется к умозаключениям, связанным с другими типами данных специальной категории.
🔸Последствия могут быть еще шире - решение повышает юридический риск для целого ряда других форм онлайн-обработки данных, от приложений для знакомств до отслеживания местоположения и т.д. Так, если человеку понравилась страница Fox News, то это может быть достаточно для вывода о том, что он придерживается правых политических взглядов; или связывание членства в онлайн-группе по изучению Библии с христианскими убеждениями; или покупку детской коляски и кроватки, или поход в определенный магазин для вывода о беременности; или вывод о том, что пользователь приложения Grindr является геем или квиром.
🔸Ранее Федеральный административный суд Австрии своим решением от 26.11.2020 подтвердил позицию Австрийского управления по защите данных ("Datenschutzbehörde") о том, что данные о физическом лице подпадают под понятие "персональные данные", даже если они отражают лишь вероятные, а не фактические характеристики человека.
01.08.2022 Суд Европейского Союза ("CJEU") вынес предварительное решение по делу OT v Vyriausioji tarnybinės etikos komisija (Главная комиссия по служебной этике, Литва), согласно которому специальной категорией персональных данных являются не только носящие предположительных характер чувствительные сведения о физическом лице, но и сведения, которые были использованы для формирования предположения.
🔸По мнению суда, обработка данных, которые косвенно могут раскрыть чувствительную информацию («специальные категории персональных данных») о физическом лице, не исключается из режима усиленной защиты, т.к. необходимо принять во внимание обработку не только изначально чувствительных данных, но и данных, раскрывающих информацию такого характера косвенно, после интеллектуальной операции, включающей дедукцию (аналитику) или перекрестные ссылки. Например, публикация имени супруга или партнера будет равнозначна обработке специальной категории данных, поскольку она может раскрыть сексуальную ориентацию. И, косвенно, что то же правило применяется к умозаключениям, связанным с другими типами данных специальной категории.
🔸Последствия могут быть еще шире - решение повышает юридический риск для целого ряда других форм онлайн-обработки данных, от приложений для знакомств до отслеживания местоположения и т.д. Так, если человеку понравилась страница Fox News, то это может быть достаточно для вывода о том, что он придерживается правых политических взглядов; или связывание членства в онлайн-группе по изучению Библии с христианскими убеждениями; или покупку детской коляски и кроватки, или поход в определенный магазин для вывода о беременности; или вывод о том, что пользователь приложения Grindr является геем или квиром.
🔸Ранее Федеральный административный суд Австрии своим решением от 26.11.2020 подтвердил позицию Австрийского управления по защите данных ("Datenschutzbehörde") о том, что данные о физическом лице подпадают под понятие "персональные данные", даже если они отражают лишь вероятные, а не фактические характеристики человека.
BDK Advokati
Austria: Probabilities as personal data | BDK Advokati
Austria: Probabilities as personal data | BDK Advokati | The Federal Administrative Court of Austria confirmed by its decision of 26 November 2020 the stance of the Austrian Data Protection Authority
Privacy Advocates
#НеДляГалочки #podcast 🎙Реформа закона о персональных данных 2022 — как жить с новыми требованиями? 14 июля 2022 года был принят Федеральный закон № 266-ФЗ, которым внесены существенные изменения в Закон о персональных данных (№ 152-ФЗ). В этом выпуске…
This media is not supported in your browser
VIEW IN TELEGRAM
Реформа 152-ФЗ "О персональных данных" за 33 секунды =)
Спасибо, @ShirmanV!
Спасибо, @ShirmanV!
🇷🇺👨💻🔥 #рф #нпа #инициативы #регулирование
Еженедельное обновление дайджеста значимых событий и инициатив (общее количество за неделю 55→58), влияющих на регулирование защиты ПД в РФ.
Добавлены пункты (отмечены как New):
→ 1. Федеральный закон от 01.05.2022 № 120-ФЗ
→ 33. Проект постановления Правительства РФ о входе на Госуслуги по биометрии
→ 58. Инициатива о принятии нового федерального закона о такси, в т.ч. регулирующего оборот данных клиентов
Еженедельное обновление дайджеста значимых событий и инициатив (общее количество за неделю 55→58), влияющих на регулирование защиты ПД в РФ.
Добавлены пункты (отмечены как New):
→ 1. Федеральный закон от 01.05.2022 № 120-ФЗ
→ 33. Проект постановления Правительства РФ о входе на Госуслуги по биометрии
→ 58. Инициатива о принятии нового федерального закона о такси, в т.ч. регулирующего оборот данных клиентов
Яндекс Диск
Дайджест-2022.docx
Посмотреть и скачать с Яндекс Диска
🇪🇺🏛️❗#gdpr #dpa #controller #processor #облака
Когда пользователь облачного сервиса становится совместным контролером (оператором) вместе с сервис-провайдером
🔸Надзорный орган по защите данных Словении инициировало расследование в отношении компании, которая выступала в качестве посредника между клиентами, генерирующими запросы на данные, и различными провайдерами данных. Компания утверждала, что клиенты, запрашивающие данные, являются контролерами и что она просто обрабатывает данные от имени этих клиентов/контролеров.
🔸Словенский DPA установил, идея бизнес-модели облачных вычислений заключалась в обработке сложных технических деталей с целью упростить технические аспекты для клиентов, позволяя им полностью сосредоточиться на содержании запрашиваемых данных. Пользователи облачных вычислений практически не влияли на технические и организационные меры, применяемые провайдером облачных вычислений при обработке данных.
🔸Поскольку клиенты провайдера облачных вычислений не имели возможности обеспечить техническое соответствие GDPR, провайдер облачных вычислений выступал в качестве контролера, поскольку он определял технические процессы, с помощью которых данные запрашивались, обрабатывались и передавались, а также то, какие субпроцессоры были привлечены.
🔸Так как провайдер облачных вычислений и его клиенты вместе определяли цели и средства обработки, их соглашение фактически было совместным контролем на обработкой данных. DPA постановил, что провайдер услуг облачных вычислений должен регулировать свои договоренности с клиентами по взаимному соглашению в соответствии со ст.26 GDPR (совместные контролеры).
Когда пользователь облачного сервиса становится совместным контролером (оператором) вместе с сервис-провайдером
🔸Надзорный орган по защите данных Словении инициировало расследование в отношении компании, которая выступала в качестве посредника между клиентами, генерирующими запросы на данные, и различными провайдерами данных. Компания утверждала, что клиенты, запрашивающие данные, являются контролерами и что она просто обрабатывает данные от имени этих клиентов/контролеров.
🔸Словенский DPA установил, идея бизнес-модели облачных вычислений заключалась в обработке сложных технических деталей с целью упростить технические аспекты для клиентов, позволяя им полностью сосредоточиться на содержании запрашиваемых данных. Пользователи облачных вычислений практически не влияли на технические и организационные меры, применяемые провайдером облачных вычислений при обработке данных.
🔸Поскольку клиенты провайдера облачных вычислений не имели возможности обеспечить техническое соответствие GDPR, провайдер облачных вычислений выступал в качестве контролера, поскольку он определял технические процессы, с помощью которых данные запрашивались, обрабатывались и передавались, а также то, какие субпроцессоры были привлечены.
🔸Так как провайдер облачных вычислений и его клиенты вместе определяли цели и средства обработки, их соглашение фактически было совместным контролем на обработкой данных. DPA постановил, что провайдер услуг облачных вычислений должен регулировать свои договоренности с клиентами по взаимному соглашению в соответствии со ст.26 GDPR (совместные контролеры).
GDPRhub
IP (Slovenia) - 0612-23/2019/19
The Slovenian DPA found that a controller-processor arrangement was not an accurate description of the responsibilities shared by a cloud computing provider and its clients because both made determinations about the purposes and means of processing; the DPA…
🇷🇺💧‼️ #утечка #tele2 #keep_calm
В Tele2 заявили, что попавшие в Сеть данные не навредят абонентам.
🔸Ранее о произошедшей у оператора утечке сообщил ряд специализированных Telegram-каналов. Утверждалось, что в сеть попали ФИО, мобильные номера, а также адреса электронной почты абонентов. Файл с данными предположительно содержит более 7,5 млн строк.
В Tele2 заявили, что попавшие в Сеть данные не навредят абонентам.
🔸Ранее о произошедшей у оператора утечке сообщил ряд специализированных Telegram-каналов. Утверждалось, что в сеть попали ФИО, мобильные номера, а также адреса электронной почты абонентов. Файл с данными предположительно содержит более 7,5 млн строк.
РИА Новости
В Tele2 заявили, что попавшие в Сеть данные не навредят абонентам
Утекшая в интернет информация о данных абонентов Tele2 не представляет угрозы для клиентов, проводится служебное расследование, рассказали РИА Новости в... РИА Новости, 08.08.2022
🇷🇺🏛‼️ #vpn #запрет #privacy
🔸Сенатор Ирина Рукавишникова направила запрос в Роскомнадзор с просьбой проверить, соответствует ли российскому законодательству использование в России VPN-сервисов. По ее словам, «объективное расследование» может стать основой для корректировки закона. Она утверждает, что это повысит «надежность защиты конституционных прав» россиян.
🔸В своем обращении Роскомнадзору сенатор пишет, что, «по оценкам экспертов», VPN-сервисы «не защищены от вирусов и иных киберугроз». С ее слов, они также якобы могут использоваться для сбора персональных данных и их незаконного распространения. На чем основаны эти выводы, в письме не уточняется. Конкретные эксперты, которые подтвердили бы ее выводы, в письме не упоминаются.
🔸Сенатор Ирина Рукавишникова направила запрос в Роскомнадзор с просьбой проверить, соответствует ли российскому законодательству использование в России VPN-сервисов. По ее словам, «объективное расследование» может стать основой для корректировки закона. Она утверждает, что это повысит «надежность защиты конституционных прав» россиян.
🔸В своем обращении Роскомнадзору сенатор пишет, что, «по оценкам экспертов», VPN-сервисы «не защищены от вирусов и иных киберугроз». С ее слов, они также якобы могут использоваться для сбора персональных данных и их незаконного распространения. На чем основаны эти выводы, в письме не уточняется. Конкретные эксперты, которые подтвердили бы ее выводы, в письме не упоминаются.
Коммерсантъ
Сенатор Рукавишникова попросила Роскомнадзор проверить законность использования VPN в России
Подробнее на сайте
Forwarded from Аналитический центр RPPA
Минцифры разработало поправки к правилам сбора биометрии. Сбор не требует согласия, но это ещё не все.
Если раньше для передачи в ЕБС необходимо было, чтобы «слепок» содержал лицо и голос, то теперь, если биометрические данные содержат только изображение лица или голоса, то они все равно будут размещаться в государственной системе, но использовать их сможет только разместившая их организация.
Чтобы обязать коммерческую биометрическую систему передавать данные в ЕБС, требуется только одно — наличие голоса или изображения лица, от образцов больше не потребуется соответствия всем стандартам качества ЕБС. https://www.kommersant.ru/doc/5502622
Если раньше для передачи в ЕБС необходимо было, чтобы «слепок» содержал лицо и голос, то теперь, если биометрические данные содержат только изображение лица или голоса, то они все равно будут размещаться в государственной системе, но использовать их сможет только разместившая их организация.
Чтобы обязать коммерческую биометрическую систему передавать данные в ЕБС, требуется только одно — наличие голоса или изображения лица, от образцов больше не потребуется соответствия всем стандартам качества ЕБС. https://www.kommersant.ru/doc/5502622
Коммерсантъ
В добровольно-биометрическом порядке
Личные данные граждан предложено собирать в ЕБС без их согласия
Privacy Advocates
🇷🇺💧‼️ #утечка #tele2 #keep_calm В Tele2 заявили, что попавшие в Сеть данные не навредят абонентам. 🔸Ранее о произошедшей у оператора утечке сообщил ряд специализированных Telegram-каналов. Утверждалось, что в сеть попали ФИО, мобильные номера, а также адреса…
🇷🇺💧‼️ #утечка #tele2 #роскомнадзор
Роскомнадзор направил в ООО "Т2 мобайл" запрос с требованием предоставить детальную информацию о возможной утечке персональных данных клиентов компании.
Роскомнадзор направил в ООО "Т2 мобайл" запрос с требованием предоставить детальную информацию о возможной утечке персональных данных клиентов компании.
TACC
Роскомнадзор запросил информацию у Tele2 о возможной утечке персональных данных абонентов - ТАСС
Сотовый оператор накануне сообщил, что проводит служебное расследование по факту утечки персональных данных пользователей
🌐👶‼️#privacy #amazon #общедоступность
🔸В общедоступных реестрах Amazon можно найти информацию о еще не родившихся младенцах.
🔸Любой человек может выполнить поиск в общедоступном реестре, даже не имея учетной записи Amazon, и получить доступ к данным о свадьбах, состоявшихся в период с 2020 по 2032 год, и о детях, которые родились или будут рождены в этот период.
🔸В общедоступных реестрах Amazon можно найти информацию о еще не родившихся младенцах.
🔸Любой человек может выполнить поиск в общедоступном реестре, даже не имея учетной записи Amazon, и получить доступ к данным о свадьбах, состоявшихся в период с 2020 по 2032 год, и о детях, которые родились или будут рождены в этот период.
The Intercept
Amazon’s One-Stop Shop for Identity Thieves
Public Amazon registries could reveal enough information to steal the identity of someone who hasn’t been born yet.
Forwarded from Минцифры России
❗️Собирать биометрию без согласия не будут
В связи с появившимися в СМИ сообщениями Минцифры уточняет, что подготовленный проект приказа не предполагает отмену получения согласия граждан на сбор их биометрических данных. Проектом приказа предполагается отрегулировать процессы импорта ранее собранных биометрических данных, хранящихся в коммерческих системах, в основном в банках, в государственную единую биометрическую систему. Проект приказа направлен на обсуждение в рабочие группы с представителями экспертного сообщества, в том числе для оценки регулирующего воздействия на граждан и бизнес.
Ключевые положения проекта приказа:
1️⃣ Без согласия граждан сбор любых биометрических данных невозможен
Собирать и сдавать биометрию можно только на добровольной основе и только с согласия гражданина:
🔹 через банк
🔹 самостоятельно через мобильное приложение (с 30 сентября 2022)
🔹 в будущем — через МФЦ
Невозможно собирать биометрию:
🔹 с камер наблюдения
🔹 из других источников, которые не предусматривают предварительного получения согласия
2️⃣ Обязательная загрузка биометрии из коммерческих систем в ЕБС предусмотрена федеральным законом № 325-ФЗ
При этом импортироваться в ЕБС могут только те биометрические данные, которые собраны в соответствии с федеральными законами, то есть с согласия гражданина. Гражданин, данные которого передаются в ЕБС, должен быть уведомлен об этом собственником коммерческой системы (банком) с обязательным информированием о порядке отзыва хранения данных в ЕБС и их уничтожении.
Гражданин также будет проинформирован о передаче его данных в ЕБС в личном кабинете на Госуслугах. Там же он сможет подать заявление об удалении своих биометрических данных из ЕБС. Проект приказа направлен на уточнение соответствующих процедур.
Минцифры будет тщательно следить за тем, чтобы при переносе данных из коммерческих систем в ЕБС граждане:
🔹 обязательно получали уведомления
🔹 могли по своему желанию направить требование о прекращении хранения данных в ЕБС и удалении соответствующих данных.
3️⃣ Информация из нескольких коммерческих систем не будет «смешиваться»
Если биометрические данные гражданина содержатся в нескольких коммерческих системах, при импорте в ЕБС будут храниться только самые актуальные данные, отвечающие необходимым стандартам качества. Все остальные передаваемые данные будут удаляться.
4️⃣ Хранение данных в ЕБС надежнее, чем в коммерческих системах
ЕБС соответствует всем требованиям регуляторов в сфере информационной безопасности, уровень ее безопасности и надежность хранения данных постоянно проверяется и контролируется. Хранение биометрических данных в ЕБС обеспечит их надежную защиту.
5️⃣ Биометрию сдавать не обязательно
Сдача биометрии — это право гражданина, которое, благодаря дистанционной идентификации личности, может повысить доступность ряда сервисов. Например, благодаря биометрии можно дистанционно сдать экзамены или оплатить проезд в транспорте без проездных документов.
@mintsifry
В связи с появившимися в СМИ сообщениями Минцифры уточняет, что подготовленный проект приказа не предполагает отмену получения согласия граждан на сбор их биометрических данных. Проектом приказа предполагается отрегулировать процессы импорта ранее собранных биометрических данных, хранящихся в коммерческих системах, в основном в банках, в государственную единую биометрическую систему. Проект приказа направлен на обсуждение в рабочие группы с представителями экспертного сообщества, в том числе для оценки регулирующего воздействия на граждан и бизнес.
Ключевые положения проекта приказа:
1️⃣ Без согласия граждан сбор любых биометрических данных невозможен
Собирать и сдавать биометрию можно только на добровольной основе и только с согласия гражданина:
🔹 через банк
🔹 самостоятельно через мобильное приложение (с 30 сентября 2022)
🔹 в будущем — через МФЦ
Невозможно собирать биометрию:
🔹 с камер наблюдения
🔹 из других источников, которые не предусматривают предварительного получения согласия
2️⃣ Обязательная загрузка биометрии из коммерческих систем в ЕБС предусмотрена федеральным законом № 325-ФЗ
При этом импортироваться в ЕБС могут только те биометрические данные, которые собраны в соответствии с федеральными законами, то есть с согласия гражданина. Гражданин, данные которого передаются в ЕБС, должен быть уведомлен об этом собственником коммерческой системы (банком) с обязательным информированием о порядке отзыва хранения данных в ЕБС и их уничтожении.
Гражданин также будет проинформирован о передаче его данных в ЕБС в личном кабинете на Госуслугах. Там же он сможет подать заявление об удалении своих биометрических данных из ЕБС. Проект приказа направлен на уточнение соответствующих процедур.
Минцифры будет тщательно следить за тем, чтобы при переносе данных из коммерческих систем в ЕБС граждане:
🔹 обязательно получали уведомления
🔹 могли по своему желанию направить требование о прекращении хранения данных в ЕБС и удалении соответствующих данных.
3️⃣ Информация из нескольких коммерческих систем не будет «смешиваться»
Если биометрические данные гражданина содержатся в нескольких коммерческих системах, при импорте в ЕБС будут храниться только самые актуальные данные, отвечающие необходимым стандартам качества. Все остальные передаваемые данные будут удаляться.
4️⃣ Хранение данных в ЕБС надежнее, чем в коммерческих системах
ЕБС соответствует всем требованиям регуляторов в сфере информационной безопасности, уровень ее безопасности и надежность хранения данных постоянно проверяется и контролируется. Хранение биометрических данных в ЕБС обеспечит их надежную защиту.
5️⃣ Биометрию сдавать не обязательно
Сдача биометрии — это право гражданина, которое, благодаря дистанционной идентификации личности, может повысить доступность ряда сервисов. Например, благодаря биометрии можно дистанционно сдать экзамены или оплатить проезд в транспорте без проездных документов.
@mintsifry
🇷🇺⚡️🗣 #спч #биометрия #ебс
Совет по правам человека при президенте РФ обсудит на следующей неделе инициативу Минцифры по сбору биометрических данных россиян, и если члены СПЧ сочтут аргументы неубедительными, попробуют довести это мнение до президента РФ Владимира Путина.
Совет по правам человека при президенте РФ обсудит на следующей неделе инициативу Минцифры по сбору биометрических данных россиян, и если члены СПЧ сочтут аргументы неубедительными, попробуют довести это мнение до президента РФ Владимира Путина.
РИА Новости
В СПЧ обсудят инициативу Минцифры по сбору биометрии россиян
Совет по правам человека при президенте РФ обсудит на следующей неделе инициативу Минцифры по сбору биометрических данных россиян, и если члены СПЧ сочтут... РИА Новости, 09.08.2022
🇷🇺⚡👨💻 #рф #вакансия #privacy
На ярмарке вакансий RPPA опубликована новая позиция: Менеджер по защите персональных данных в Сбер
Требуемый опыт работы: 3–6 года
Полная занятость, полный день
Требования:
- Высшее юридическое образование/образование в сфере информационной безопасности
- Опыт работы в области защиты персональных данных не менее 1 года
- Глубокие знания российского законодательства по защите персональных данных
- Знание европейского законодательства по защите персональных данных и российского трудового законодательства является преимуществом
Обязанности:
- Разработка локальных нормативных документов по вопросам персональных данных
- Экспертиза внутренних нормативных документов, договорной и иной документации, связанной с обработкой и защитой персональных данных
- Анализ, оценка и прогноз рисков, связанных с обработкой персональных данных, выработка мер по снижению рисков
- Ответы на обращения и запросы субъектов персональных данных, их представителей, органов государственной власти по вопросам обработки персональных данных
Условия:
- Офис в шаговой доступности от станции метро/МЦК
- Стабильный оклад и социальная поддержка сотрудников
- Расширенный ДМС с первого дня и льготное страхование для близких
- Корпоративное обучение
- Корпоративная пенсионная программа
- Ипотека выгоднее на 4% для каждого сотрудника.
На ярмарке вакансий RPPA опубликована новая позиция: Менеджер по защите персональных данных в Сбер
Требуемый опыт работы: 3–6 года
Полная занятость, полный день
Требования:
- Высшее юридическое образование/образование в сфере информационной безопасности
- Опыт работы в области защиты персональных данных не менее 1 года
- Глубокие знания российского законодательства по защите персональных данных
- Знание европейского законодательства по защите персональных данных и российского трудового законодательства является преимуществом
Обязанности:
- Разработка локальных нормативных документов по вопросам персональных данных
- Экспертиза внутренних нормативных документов, договорной и иной документации, связанной с обработкой и защитой персональных данных
- Анализ, оценка и прогноз рисков, связанных с обработкой персональных данных, выработка мер по снижению рисков
- Ответы на обращения и запросы субъектов персональных данных, их представителей, органов государственной власти по вопросам обработки персональных данных
Условия:
- Офис в шаговой доступности от станции метро/МЦК
- Стабильный оклад и социальная поддержка сотрудников
- Расширенный ДМС с первого дня и льготное страхование для близких
- Корпоративное обучение
- Корпоративная пенсионная программа
- Ипотека выгоднее на 4% для каждого сотрудника.
🇷🇺🔥👨💻 #privacy #rppa #hr #статья
Статья Марины Юфа и Владислава Симоненко: Персональные данные. Ответы на вопросы работодателей и примеры формулировок для договора
👆Для получения доступа к материалу:
▫️участникам RPPA нужно зайти в свою учетную запись на сайте
▫️иным лицам необходимо подать заявку на вступление в RPPA
Статья Марины Юфа и Владислава Симоненко: Персональные данные. Ответы на вопросы работодателей и примеры формулировок для договора
👆Для получения доступа к материалу:
▫️участникам RPPA нужно зайти в свою учетную запись на сайте
▫️иным лицам необходимо подать заявку на вступление в RPPA
🇷🇺❗🏛️ #роскомнадзор #уведомление #трансграничка #реформа
Лица, включенные в Реестр операторов, осуществляющих обработку персональных данных, ранее сообщившие о факте трансграничной передачи персональных данных, начали получать письма от Роскомнадзора примерно следующего содержания:
Управление Роскомнадзора (далее – Управление) сообщает, что с 01.09.2022 вступает в силу Федеральный закон от 14.07.2022 № 266-ФЗ (далее – Федеральный закон).
В соответствии с ч. 5 ст. 6 Федерального закона, операторы, которые осуществляли трансграничную передачу ПД до дня вступления в силу настоящего Федерального закона и продолжают осуществлять такую передачу после дня вступления в силу настоящего Федерального закона, обязаны не позднее 01.03.2023 направить в уполномоченный орган по защите прав субъектов ПД уведомления об осуществлении трансграничной передачи ПД. Уведомление об осуществлении трансграничной передачи ПД должно содержать сведения, перечисленные в части 4 статьи 12 Федерального закона от 27 июля 2006 года № 152-ФЗ "О ПД" (в редакции настоящего Федерального закона).
Согласно сведениям Реестра операторов, осуществляющих обработку ПД, Ваша организация (Оператор) осуществляет трансграничную передачи ПД, в связи с чем с 01.09.2022 Оператор будет обязан представить в Роскомнадзор уведомление о трансграничной передаче ПД.
Если фактически в деятельности Оператора трансграничная передача ПД не осуществляется, Оператору следует не позднее 01.09.2022 направить в адрес Управления информационное письмо о внесении изменений в сведения в реестре операторов, осуществляющих обработку ПД.
Лица, включенные в Реестр операторов, осуществляющих обработку персональных данных, ранее сообщившие о факте трансграничной передачи персональных данных, начали получать письма от Роскомнадзора примерно следующего содержания:
Управление Роскомнадзора (далее – Управление) сообщает, что с 01.09.2022 вступает в силу Федеральный закон от 14.07.2022 № 266-ФЗ (далее – Федеральный закон).
В соответствии с ч. 5 ст. 6 Федерального закона, операторы, которые осуществляли трансграничную передачу ПД до дня вступления в силу настоящего Федерального закона и продолжают осуществлять такую передачу после дня вступления в силу настоящего Федерального закона, обязаны не позднее 01.03.2023 направить в уполномоченный орган по защите прав субъектов ПД уведомления об осуществлении трансграничной передачи ПД. Уведомление об осуществлении трансграничной передачи ПД должно содержать сведения, перечисленные в части 4 статьи 12 Федерального закона от 27 июля 2006 года № 152-ФЗ "О ПД" (в редакции настоящего Федерального закона).
Согласно сведениям Реестра операторов, осуществляющих обработку ПД, Ваша организация (Оператор) осуществляет трансграничную передачи ПД, в связи с чем с 01.09.2022 Оператор будет обязан представить в Роскомнадзор уведомление о трансграничной передаче ПД.
Если фактически в деятельности Оператора трансграничная передача ПД не осуществляется, Оператору следует не позднее 01.09.2022 направить в адрес Управления информационное письмо о внесении изменений в сведения в реестре операторов, осуществляющих обработку ПД.
Forwarded from Москва сейчас
This media is not supported in your browser
VIEW IN TELEGRAM
😳Вчера по Проспекту Вернадского разлетелись личные данные пациентов из 31 больницы, их пришлось собирать сотрудникам
Произошло это по вине сотрудников транспортной компании, которые развозили документы (исследования, истории болезни).
Произошло это по вине сотрудников транспортной компании, которые развозили документы (исследования, истории болезни).
Forwarded from Горелкин
Общественный совет Роскомнадзора обсудил правоприменение новых поправок в Закон о персональных данных. Уже в сентябре начинают действовать новые правила, по которым операторы обязаны в течение десяти дней предоставить гражданину исчерпывающую информацию о том, как используются его данные. При этом закон запрещает отказывать человеку в обслуживании, если он не хочет предоставлять свои персональные данные, и ужесточает порядок информирования об их утечках и трансграничной передаче. Соответствующий электронный сервис РКН уже готовит к запуску.
В работе над этими поправками мы руководствовались принципом «персональные данные это собственность гражданина». Задача государства – защитить это право и сформировать у бизнеса ответственное отношение к личной информации своих клиентов. Мы стремились сделать так, чтобы компании поменяли свои принципы в вопросах безопасности хранения персональных данных, чтобы уделяли этому приоритетное внимание. Любую утечку информации о клиентах бизнес должен оценивать не с точки зрения своего имиджа и думать, как бы это замылить – а видеть в этом серьезнейшее ЧП и немедленно информировать о нем уполномоченные органы.
В России должна сформироваться другая культура обращения с персональными данными, построенная на принципах ответственности и уважительного отношения к человеку, их единственному и полноправному владельцу. Государство в этом процессе полностью на стороне своих граждан – ведь именно защита их интересов ставится в основу нового, цивилизованного подхода.
В работе над этими поправками мы руководствовались принципом «персональные данные это собственность гражданина». Задача государства – защитить это право и сформировать у бизнеса ответственное отношение к личной информации своих клиентов. Мы стремились сделать так, чтобы компании поменяли свои принципы в вопросах безопасности хранения персональных данных, чтобы уделяли этому приоритетное внимание. Любую утечку информации о клиентах бизнес должен оценивать не с точки зрения своего имиджа и думать, как бы это замылить – а видеть в этом серьезнейшее ЧП и немедленно информировать о нем уполномоченные органы.
В России должна сформироваться другая культура обращения с персональными данными, построенная на принципах ответственности и уважительного отношения к человеку, их единственному и полноправному владельцу. Государство в этом процессе полностью на стороне своих граждан – ведь именно защита их интересов ставится в основу нового, цивилизованного подхода.