#news #ркн #privacy
Деятельность консультативного совета, Алёхина Ирина
🔹провели конференцию: инф безопасность личности и субъектов образовательного пространства: этика защиты данных детей, учителей
🔹вы как оператор должны обеспечить баланс между коммерческим интересом и этическими нормами
🔹в основе человек, ПДн, могут ли они быть товаром, где степень защищенности, открытости - этим занимается консультативный совет уже 11лет! Разбиваются на рабочие группы, выдают методические рекомендации, разъяснения (прим. автора: поделитесь плизз ссылками)
🔹много внимания уделяют защите ПДн детей
🔹сформировали молодёжную палату
🔹задача: научить молодое поколение работать с органами гос власти
🔹исполняют воспитательскую и просветительскую функции
Деятельность консультативного совета, Алёхина Ирина
🔹провели конференцию: инф безопасность личности и субъектов образовательного пространства: этика защиты данных детей, учителей
🔹вы как оператор должны обеспечить баланс между коммерческим интересом и этическими нормами
🔹в основе человек, ПДн, могут ли они быть товаром, где степень защищенности, открытости - этим занимается консультативный совет уже 11лет! Разбиваются на рабочие группы, выдают методические рекомендации, разъяснения (прим. автора: поделитесь плизз ссылками)
🔹много внимания уделяют защите ПДн детей
🔹сформировали молодёжную палату
🔹задача: научить молодое поколение работать с органами гос власти
🔹исполняют воспитательскую и просветительскую функции
#news #ркн #privacy
Типовые нарушения, Контемиров Юрий
🔹когда вывешивается в декабре план проверок, у оператора возникает вопрос «почему я»:) постановление по надзору устанавливает след основания для проверок: истечение 3х летнего периода с момента регистрации или крайней проверки; задача ркн - научить работать с ПДн; двухлетний период: сбор спец категорий и биометрии (больничный и справка работника - Эт не повод включения в проверку, а вот если деятельность направлена на сбор биометрии и спец категорий, то да); трансграничная передача в страны, не обеспеч адекватный уровень зашиты; обработка по поручению ин.лица без присутствия в рф (исследование, маркетинг в сфере образования)
🔹в постановлении 146, указано, что проверки проводятся отдельно для каждого филиала
🔹судебная практика: грубейшее нарушение - план проверок не утверждён, утверждён, но не опубликован на сайте - не считается основанием отмены такой проверки; смещение сроков проверки - не явл причиной отмены проверки; по 146 постановлению план деятельности ркн по ПДн не согласовываются с прокуратурой
🔹инспектор, если приходит проверить исправленные недочёты (предписания), только это и может проверять
🔹с комиссией по проверке может взаимодействовать только уполномоченное лицо оператора, если это внешний спец - по доверенности; ркн при проверке не консультирует, ходите на дни открытых Дверей, семинары и читайте разъяснения;)
🔹проект акта проверки не предоставляется оператору до его утверждения
🔹должностные лица ркн не дают пояснения по квалификации, никаких пояснений относительно формулировок не дают, не согласны - есть отдельная на это процедура
🔹сроки на устранение нарушений не продлеваются
🔹ошибки: ст.15, узнали из обращений граждан (в адрес оператора отправлено письмо об уничтожении ПДн, оператор подтверждает уничтожение, а на след день субъект получает письмо на эл.почту с персональным обращением; оператор: данные из системы удалили, а вот до рассылочной программы руки не дошли) - если информируете субъекта об удалении ПДн проверьте все свои базы и системы - административная ответственность
🔹при поручении третьему лицу отв за деятельность третьего лица несёт оператор, особенно, если речь идёт об интернет-сайтах. Размещайте ссылки на политику на страницах со сбором ПДн
🔹типовая форма дб составлена таким образом, чтобы субъект мог ознакомиться со своими ПДн, не вредя правам другим субъектам. Оформляйте на отдельных листах
Типовые нарушения, Контемиров Юрий
🔹когда вывешивается в декабре план проверок, у оператора возникает вопрос «почему я»:) постановление по надзору устанавливает след основания для проверок: истечение 3х летнего периода с момента регистрации или крайней проверки; задача ркн - научить работать с ПДн; двухлетний период: сбор спец категорий и биометрии (больничный и справка работника - Эт не повод включения в проверку, а вот если деятельность направлена на сбор биометрии и спец категорий, то да); трансграничная передача в страны, не обеспеч адекватный уровень зашиты; обработка по поручению ин.лица без присутствия в рф (исследование, маркетинг в сфере образования)
🔹в постановлении 146, указано, что проверки проводятся отдельно для каждого филиала
🔹судебная практика: грубейшее нарушение - план проверок не утверждён, утверждён, но не опубликован на сайте - не считается основанием отмены такой проверки; смещение сроков проверки - не явл причиной отмены проверки; по 146 постановлению план деятельности ркн по ПДн не согласовываются с прокуратурой
🔹инспектор, если приходит проверить исправленные недочёты (предписания), только это и может проверять
🔹с комиссией по проверке может взаимодействовать только уполномоченное лицо оператора, если это внешний спец - по доверенности; ркн при проверке не консультирует, ходите на дни открытых Дверей, семинары и читайте разъяснения;)
🔹проект акта проверки не предоставляется оператору до его утверждения
🔹должностные лица ркн не дают пояснения по квалификации, никаких пояснений относительно формулировок не дают, не согласны - есть отдельная на это процедура
🔹сроки на устранение нарушений не продлеваются
🔹ошибки: ст.15, узнали из обращений граждан (в адрес оператора отправлено письмо об уничтожении ПДн, оператор подтверждает уничтожение, а на след день субъект получает письмо на эл.почту с персональным обращением; оператор: данные из системы удалили, а вот до рассылочной программы руки не дошли) - если информируете субъекта об удалении ПДн проверьте все свои базы и системы - административная ответственность
🔹при поручении третьему лицу отв за деятельность третьего лица несёт оператор, особенно, если речь идёт об интернет-сайтах. Размещайте ссылки на политику на страницах со сбором ПДн
🔹типовая форма дб составлена таким образом, чтобы субъект мог ознакомиться со своими ПДн, не вредя правам другим субъектам. Оформляйте на отдельных листах
#news #ркн #privacy
Законодательные инициативы Минкомсвязи, Бадягина Айсалу
🔹ратификация протокола о внесении изменений в Конвенцию (ETS-108), что повлечёт внесение поправок в 152фз, с изменениями можно будет ознакомиться
🔹разработан законопроект по внесению изменений в 152фз: обезличивание ПДн, расширение прав субъектов, обработка ПДн
Законодательные инициативы Минкомсвязи, Бадягина Айсалу
🔹ратификация протокола о внесении изменений в Конвенцию (ETS-108), что повлечёт внесение поправок в 152фз, с изменениями можно будет ознакомиться
🔹разработан законопроект по внесению изменений в 152фз: обезличивание ПДн, расширение прав субъектов, обработка ПДн
#news #ркн #privacy
Центр компетенций по ПДн, Контемиров Юрий
🔹состав формируется из сотрудников ркн, представителей вузов, гос органы, экспертное сообщество, проф объединения, подписанты кодекса; список не закрыт, можно расширять
🔹итоги рассмотрения проектов документов носят рекомендательный характер
🔹цель: формирование точного подхода, выделение проблемных точек, выработка подходов, решений, предложений
🔹в феврале планируется совместное заседание консультативного совета и ЮФО центра компетенций с целью рассмотрения методических рекомендаций
🔹планируется создать в ЦФО и СЗФО, если есть желание, можно обратиться в Управление ркн (можете быть в составе рабочей группы - экспертный уровень, или центра компетенций - руководители компаний)
🔹будут утверждены регламенты деятельности
🔹темы: формирование проактивной профилактики нарушений, методология обезличивания ПДн, подготовка пояснений в отношении особенностей обработки ПДн в рамках цифровой экономики; работа по первым двум активностям будет проведена в ЦФО
Центр компетенций по ПДн, Контемиров Юрий
🔹состав формируется из сотрудников ркн, представителей вузов, гос органы, экспертное сообщество, проф объединения, подписанты кодекса; список не закрыт, можно расширять
🔹итоги рассмотрения проектов документов носят рекомендательный характер
🔹цель: формирование точного подхода, выделение проблемных точек, выработка подходов, решений, предложений
🔹в феврале планируется совместное заседание консультативного совета и ЮФО центра компетенций с целью рассмотрения методических рекомендаций
🔹планируется создать в ЦФО и СЗФО, если есть желание, можно обратиться в Управление ркн (можете быть в составе рабочей группы - экспертный уровень, или центра компетенций - руководители компаний)
🔹будут утверждены регламенты деятельности
🔹темы: формирование проактивной профилактики нарушений, методология обезличивания ПДн, подготовка пояснений в отношении особенностей обработки ПДн в рамках цифровой экономики; работа по первым двум активностям будет проведена в ЦФО