#news #ркн #privacy
Законодательные инициативы Минкомсвязи, Бадягина Айсалу
🔹ратификация протокола о внесении изменений в Конвенцию (ETS-108), что повлечёт внесение поправок в 152фз, с изменениями можно будет ознакомиться
🔹разработан законопроект по внесению изменений в 152фз: обезличивание ПДн, расширение прав субъектов, обработка ПДн
Законодательные инициативы Минкомсвязи, Бадягина Айсалу
🔹ратификация протокола о внесении изменений в Конвенцию (ETS-108), что повлечёт внесение поправок в 152фз, с изменениями можно будет ознакомиться
🔹разработан законопроект по внесению изменений в 152фз: обезличивание ПДн, расширение прав субъектов, обработка ПДн
#news #ркн #privacy
Центр компетенций по ПДн, Контемиров Юрий
🔹состав формируется из сотрудников ркн, представителей вузов, гос органы, экспертное сообщество, проф объединения, подписанты кодекса; список не закрыт, можно расширять
🔹итоги рассмотрения проектов документов носят рекомендательный характер
🔹цель: формирование точного подхода, выделение проблемных точек, выработка подходов, решений, предложений
🔹в феврале планируется совместное заседание консультативного совета и ЮФО центра компетенций с целью рассмотрения методических рекомендаций
🔹планируется создать в ЦФО и СЗФО, если есть желание, можно обратиться в Управление ркн (можете быть в составе рабочей группы - экспертный уровень, или центра компетенций - руководители компаний)
🔹будут утверждены регламенты деятельности
🔹темы: формирование проактивной профилактики нарушений, методология обезличивания ПДн, подготовка пояснений в отношении особенностей обработки ПДн в рамках цифровой экономики; работа по первым двум активностям будет проведена в ЦФО
Центр компетенций по ПДн, Контемиров Юрий
🔹состав формируется из сотрудников ркн, представителей вузов, гос органы, экспертное сообщество, проф объединения, подписанты кодекса; список не закрыт, можно расширять
🔹итоги рассмотрения проектов документов носят рекомендательный характер
🔹цель: формирование точного подхода, выделение проблемных точек, выработка подходов, решений, предложений
🔹в феврале планируется совместное заседание консультативного совета и ЮФО центра компетенций с целью рассмотрения методических рекомендаций
🔹планируется создать в ЦФО и СЗФО, если есть желание, можно обратиться в Управление ркн (можете быть в составе рабочей группы - экспертный уровень, или центра компетенций - руководители компаний)
🔹будут утверждены регламенты деятельности
🔹темы: формирование проактивной профилактики нарушений, методология обезличивания ПДн, подготовка пояснений в отношении особенностей обработки ПДн в рамках цифровой экономики; работа по первым двум активностям будет проведена в ЦФО
#news #ркн #privacy
Вопросы и ответы
🔹что такое ПДн? Когда будут подготовлены разъяснения
Ответ: никогда (шутка автора). Имелся в виду проект матрицы, он существует на базе ЦК ЮФО был актуализирован, в феврале будет обсуждение, в марте будет доступна матрица
🔹подача уведомления об обработке ПДн, деятельность Территориальных органов
Ответ: оператор освобождён от подачи уведомления, если его деятельность подпадает под исключения. Правоотношения в рамках трудового з-ва вне зависимости от исп или неисп срв автоматизации подпадает под исключение
🔹нужно ли в уведомлении конкретизировать местонахождение БД
Ответ: нужно
🔹можно ли указывать в уведомлении неск отв за орг обработки ПДн
Ответ: нет, только одного. Не путать с отв за орг безопасности ПДн, это разные должности, но на одного человека можно возложить
🔹согласие на обработку ПДн, перспективы развития з-ва в части изменения подходов к письменной форме
Ответ: да, будет изменено поле цели (множественность целей), будет предусмотрена возможность на указание ссылки с перечнем лиц, кому данные передаются.
Планируется прописать, в какой форме можно получить согласие, не письменное. Вторничное использование ПДн будет учтено. Если обработка ПДн регламентирована з-ом, субъект может отказаться от дачи согласия
🔹нужно ли получать согласие субъекта при сборе его данных с использованием метрических программ
Ответ: данные, собираемые с исп метрических программ - ПДн. В случае передачи третьим лицам следует указать это в согласии, а уведомление отразить в политике
🔹нужно ли обеспечивать локализацию метрических данных
Ответ: если признаём, что это ПДн, то да
🔹можно ли данные, размещённые в соц сетях, считать общедоступными
Ответ: см договор, которым регулируется обработка данных субъекта на ресурсе
🔹обезличивание
Ответ: процедуры обезличивания могут осущ только в случ, предусмотренных з-ом рф, по своему волеизъявлению оператор не может обезличивать ПДн. На законодательном уровне возможность проведения скоринга предоставлена только бюро кредитных историй, другими отраслевыми нормами такая возможность не предусмотрена
🔹нужно ли получать согласие на передачу хешированных ПДн третьему лицу
Ответ: хешированные данные - Эт ПДн (это не технология обезличивания), передача аналогична передаче ПДн
🔹нужно ли получать согласие на хранение в личном деле работника копий документов
Ответ: если хранение во исполнение треб з-ва, согласие не требуется, в остальных случаях требуется
🔹нужно ли в случае аренды цод оформлять договор на поручение
Ответ: да, тк провайдер осущ одно из действий (например, хранение), даже если не имеет доступ к ПДн
🔹нужно ли оформлять договор поручения, если хранятся личные дела на материальных носителях складских помещений
Ответ: да
🔹если в эл. письме есть ПДн, а письмо отправляется в другую страну, это трансграничная передача?
Ответ: да
🔹является ли эл.почта ИСПДн
Ответ: есть определение ИСПДн, если по характеристикам подпадает, то тогда ИСПДн. Не готовы однозначно ответить, сами решайте;)
🔹по каким критериям формируется план проверок
Ответ: см презы выше, плюс также учитывают жалобы субъектов
🔹может ли быть отв иностранец
Ответ: да
🔹является ли сведения о группе инвалидности инф о здоровье
Ответ: да
Вынуждена была покинуть встречу, поэтому вопросы/ответы представлены не все
Вопросы и ответы
🔹что такое ПДн? Когда будут подготовлены разъяснения
Ответ: никогда (шутка автора). Имелся в виду проект матрицы, он существует на базе ЦК ЮФО был актуализирован, в феврале будет обсуждение, в марте будет доступна матрица
🔹подача уведомления об обработке ПДн, деятельность Территориальных органов
Ответ: оператор освобождён от подачи уведомления, если его деятельность подпадает под исключения. Правоотношения в рамках трудового з-ва вне зависимости от исп или неисп срв автоматизации подпадает под исключение
🔹нужно ли в уведомлении конкретизировать местонахождение БД
Ответ: нужно
🔹можно ли указывать в уведомлении неск отв за орг обработки ПДн
Ответ: нет, только одного. Не путать с отв за орг безопасности ПДн, это разные должности, но на одного человека можно возложить
🔹согласие на обработку ПДн, перспективы развития з-ва в части изменения подходов к письменной форме
Ответ: да, будет изменено поле цели (множественность целей), будет предусмотрена возможность на указание ссылки с перечнем лиц, кому данные передаются.
Планируется прописать, в какой форме можно получить согласие, не письменное. Вторничное использование ПДн будет учтено. Если обработка ПДн регламентирована з-ом, субъект может отказаться от дачи согласия
🔹нужно ли получать согласие субъекта при сборе его данных с использованием метрических программ
Ответ: данные, собираемые с исп метрических программ - ПДн. В случае передачи третьим лицам следует указать это в согласии, а уведомление отразить в политике
🔹нужно ли обеспечивать локализацию метрических данных
Ответ: если признаём, что это ПДн, то да
🔹можно ли данные, размещённые в соц сетях, считать общедоступными
Ответ: см договор, которым регулируется обработка данных субъекта на ресурсе
🔹обезличивание
Ответ: процедуры обезличивания могут осущ только в случ, предусмотренных з-ом рф, по своему волеизъявлению оператор не может обезличивать ПДн. На законодательном уровне возможность проведения скоринга предоставлена только бюро кредитных историй, другими отраслевыми нормами такая возможность не предусмотрена
🔹нужно ли получать согласие на передачу хешированных ПДн третьему лицу
Ответ: хешированные данные - Эт ПДн (это не технология обезличивания), передача аналогична передаче ПДн
🔹нужно ли получать согласие на хранение в личном деле работника копий документов
Ответ: если хранение во исполнение треб з-ва, согласие не требуется, в остальных случаях требуется
🔹нужно ли в случае аренды цод оформлять договор на поручение
Ответ: да, тк провайдер осущ одно из действий (например, хранение), даже если не имеет доступ к ПДн
🔹нужно ли оформлять договор поручения, если хранятся личные дела на материальных носителях складских помещений
Ответ: да
🔹если в эл. письме есть ПДн, а письмо отправляется в другую страну, это трансграничная передача?
Ответ: да
🔹является ли эл.почта ИСПДн
Ответ: есть определение ИСПДн, если по характеристикам подпадает, то тогда ИСПДн. Не готовы однозначно ответить, сами решайте;)
🔹по каким критериям формируется план проверок
Ответ: см презы выше, плюс также учитывают жалобы субъектов
🔹может ли быть отв иностранец
Ответ: да
🔹является ли сведения о группе инвалидности инф о здоровье
Ответ: да
Вынуждена была покинуть встречу, поэтому вопросы/ответы представлены не все
RPPA PRO: Privacy • AI • Cybersecurity • IP
#materials #cipp #gdpr Ресурсы для тестов и самопроверки IAPP. Краткий Self-testing. Даёт понять вид и структуру вопросов. Есть ответы в конце http://www.privacystudio.com/Links%20posted%20to%20web/2007_CIPP_Practice_Exam.pdf Бесплатный и крутой интерактивный…
А здесь полезные советы по подготовке к сдаче экзамена CIPP от Андрея Прозорова: https://80na20.blogspot.com/2020/01/cippe.html?m=1
Blogspot
Как подготовиться и сдать экзамен CIPP/E
Управление информационной безопасностью
RPPA PRO: Privacy • AI • Cybersecurity • IP
#news #ркн С праздником всех причастных. Ведётся трансляция, здесь
А запись: https://youtu.be/_cKVTwHT7eQ
YouTube
Публичный семинар для операторов персональных данных
Публичный семинар для операторов персональных данных по итогам контрольно-надзорной деятельности ведомства за 2019 год.
Обсуждаемые вопросы:
- Типовые нарушения, выявленные в ходе проверок операторов ПД;
- Порядок предоставления уведомлений об обработке…
Обсуждаемые вопросы:
- Типовые нарушения, выявленные в ходе проверок операторов ПД;
- Порядок предоставления уведомлений об обработке…
#news #privacy #development
ICO запустил программу грантов по инновациям в сфере privacy, подробнее здесь
ICO запустил программу грантов по инновациям в сфере privacy, подробнее здесь
#news #privacy #personaldata
Административный суд Lazio постановил, что ПДн имеют экономическое значение, а также законы по защите потребителей распространяются на их обработку, подробнее
Само решение суда: https://www.giustizia-amministrativa.it/portale/pages/istituzionale/visualizza/?nodeRef=&schema=tar_rm&nrg=201815275&nomeFile=202000260_01.html&subDir=Provvedimenti
Спасибо @znatok_ne
Административный суд Lazio постановил, что ПДн имеют экономическое значение, а также законы по защите потребителей распространяются на их обработку, подробнее
Само решение суда: https://www.giustizia-amministrativa.it/portale/pages/istituzionale/visualizza/?nodeRef=&schema=tar_rm&nrg=201815275&nomeFile=202000260_01.html&subDir=Provvedimenti
Спасибо @znatok_ne
Lexology
Italian court confirms that personal data has economic value in Facebook case | Lexology
Court rules that the use of personal data for commercial purposes must be always made sufficiently clear to users 2020 kicks off in Italy with an…