#news #ркн #privacy
Деятельность консультативного совета, Алёхина Ирина
🔹провели конференцию: инф безопасность личности и субъектов образовательного пространства: этика защиты данных детей, учителей
🔹вы как оператор должны обеспечить баланс между коммерческим интересом и этическими нормами
🔹в основе человек, ПДн, могут ли они быть товаром, где степень защищенности, открытости - этим занимается консультативный совет уже 11лет! Разбиваются на рабочие группы, выдают методические рекомендации, разъяснения (прим. автора: поделитесь плизз ссылками)
🔹много внимания уделяют защите ПДн детей
🔹сформировали молодёжную палату
🔹задача: научить молодое поколение работать с органами гос власти
🔹исполняют воспитательскую и просветительскую функции
Деятельность консультативного совета, Алёхина Ирина
🔹провели конференцию: инф безопасность личности и субъектов образовательного пространства: этика защиты данных детей, учителей
🔹вы как оператор должны обеспечить баланс между коммерческим интересом и этическими нормами
🔹в основе человек, ПДн, могут ли они быть товаром, где степень защищенности, открытости - этим занимается консультативный совет уже 11лет! Разбиваются на рабочие группы, выдают методические рекомендации, разъяснения (прим. автора: поделитесь плизз ссылками)
🔹много внимания уделяют защите ПДн детей
🔹сформировали молодёжную палату
🔹задача: научить молодое поколение работать с органами гос власти
🔹исполняют воспитательскую и просветительскую функции
#news #ркн #privacy
Типовые нарушения, Контемиров Юрий
🔹когда вывешивается в декабре план проверок, у оператора возникает вопрос «почему я»:) постановление по надзору устанавливает след основания для проверок: истечение 3х летнего периода с момента регистрации или крайней проверки; задача ркн - научить работать с ПДн; двухлетний период: сбор спец категорий и биометрии (больничный и справка работника - Эт не повод включения в проверку, а вот если деятельность направлена на сбор биометрии и спец категорий, то да); трансграничная передача в страны, не обеспеч адекватный уровень зашиты; обработка по поручению ин.лица без присутствия в рф (исследование, маркетинг в сфере образования)
🔹в постановлении 146, указано, что проверки проводятся отдельно для каждого филиала
🔹судебная практика: грубейшее нарушение - план проверок не утверждён, утверждён, но не опубликован на сайте - не считается основанием отмены такой проверки; смещение сроков проверки - не явл причиной отмены проверки; по 146 постановлению план деятельности ркн по ПДн не согласовываются с прокуратурой
🔹инспектор, если приходит проверить исправленные недочёты (предписания), только это и может проверять
🔹с комиссией по проверке может взаимодействовать только уполномоченное лицо оператора, если это внешний спец - по доверенности; ркн при проверке не консультирует, ходите на дни открытых Дверей, семинары и читайте разъяснения;)
🔹проект акта проверки не предоставляется оператору до его утверждения
🔹должностные лица ркн не дают пояснения по квалификации, никаких пояснений относительно формулировок не дают, не согласны - есть отдельная на это процедура
🔹сроки на устранение нарушений не продлеваются
🔹ошибки: ст.15, узнали из обращений граждан (в адрес оператора отправлено письмо об уничтожении ПДн, оператор подтверждает уничтожение, а на след день субъект получает письмо на эл.почту с персональным обращением; оператор: данные из системы удалили, а вот до рассылочной программы руки не дошли) - если информируете субъекта об удалении ПДн проверьте все свои базы и системы - административная ответственность
🔹при поручении третьему лицу отв за деятельность третьего лица несёт оператор, особенно, если речь идёт об интернет-сайтах. Размещайте ссылки на политику на страницах со сбором ПДн
🔹типовая форма дб составлена таким образом, чтобы субъект мог ознакомиться со своими ПДн, не вредя правам другим субъектам. Оформляйте на отдельных листах
Типовые нарушения, Контемиров Юрий
🔹когда вывешивается в декабре план проверок, у оператора возникает вопрос «почему я»:) постановление по надзору устанавливает след основания для проверок: истечение 3х летнего периода с момента регистрации или крайней проверки; задача ркн - научить работать с ПДн; двухлетний период: сбор спец категорий и биометрии (больничный и справка работника - Эт не повод включения в проверку, а вот если деятельность направлена на сбор биометрии и спец категорий, то да); трансграничная передача в страны, не обеспеч адекватный уровень зашиты; обработка по поручению ин.лица без присутствия в рф (исследование, маркетинг в сфере образования)
🔹в постановлении 146, указано, что проверки проводятся отдельно для каждого филиала
🔹судебная практика: грубейшее нарушение - план проверок не утверждён, утверждён, но не опубликован на сайте - не считается основанием отмены такой проверки; смещение сроков проверки - не явл причиной отмены проверки; по 146 постановлению план деятельности ркн по ПДн не согласовываются с прокуратурой
🔹инспектор, если приходит проверить исправленные недочёты (предписания), только это и может проверять
🔹с комиссией по проверке может взаимодействовать только уполномоченное лицо оператора, если это внешний спец - по доверенности; ркн при проверке не консультирует, ходите на дни открытых Дверей, семинары и читайте разъяснения;)
🔹проект акта проверки не предоставляется оператору до его утверждения
🔹должностные лица ркн не дают пояснения по квалификации, никаких пояснений относительно формулировок не дают, не согласны - есть отдельная на это процедура
🔹сроки на устранение нарушений не продлеваются
🔹ошибки: ст.15, узнали из обращений граждан (в адрес оператора отправлено письмо об уничтожении ПДн, оператор подтверждает уничтожение, а на след день субъект получает письмо на эл.почту с персональным обращением; оператор: данные из системы удалили, а вот до рассылочной программы руки не дошли) - если информируете субъекта об удалении ПДн проверьте все свои базы и системы - административная ответственность
🔹при поручении третьему лицу отв за деятельность третьего лица несёт оператор, особенно, если речь идёт об интернет-сайтах. Размещайте ссылки на политику на страницах со сбором ПДн
🔹типовая форма дб составлена таким образом, чтобы субъект мог ознакомиться со своими ПДн, не вредя правам другим субъектам. Оформляйте на отдельных листах