#news #ркн #privacy
Законодательные инициативы Минкомсвязи, Бадягина Айсалу
🔹ратификация протокола о внесении изменений в Конвенцию (ETS-108), что повлечёт внесение поправок в 152фз, с изменениями можно будет ознакомиться
🔹разработан законопроект по внесению изменений в 152фз: обезличивание ПДн, расширение прав субъектов, обработка ПДн
Законодательные инициативы Минкомсвязи, Бадягина Айсалу
🔹ратификация протокола о внесении изменений в Конвенцию (ETS-108), что повлечёт внесение поправок в 152фз, с изменениями можно будет ознакомиться
🔹разработан законопроект по внесению изменений в 152фз: обезличивание ПДн, расширение прав субъектов, обработка ПДн
#news #ркн #privacy
Центр компетенций по ПДн, Контемиров Юрий
🔹состав формируется из сотрудников ркн, представителей вузов, гос органы, экспертное сообщество, проф объединения, подписанты кодекса; список не закрыт, можно расширять
🔹итоги рассмотрения проектов документов носят рекомендательный характер
🔹цель: формирование точного подхода, выделение проблемных точек, выработка подходов, решений, предложений
🔹в феврале планируется совместное заседание консультативного совета и ЮФО центра компетенций с целью рассмотрения методических рекомендаций
🔹планируется создать в ЦФО и СЗФО, если есть желание, можно обратиться в Управление ркн (можете быть в составе рабочей группы - экспертный уровень, или центра компетенций - руководители компаний)
🔹будут утверждены регламенты деятельности
🔹темы: формирование проактивной профилактики нарушений, методология обезличивания ПДн, подготовка пояснений в отношении особенностей обработки ПДн в рамках цифровой экономики; работа по первым двум активностям будет проведена в ЦФО
Центр компетенций по ПДн, Контемиров Юрий
🔹состав формируется из сотрудников ркн, представителей вузов, гос органы, экспертное сообщество, проф объединения, подписанты кодекса; список не закрыт, можно расширять
🔹итоги рассмотрения проектов документов носят рекомендательный характер
🔹цель: формирование точного подхода, выделение проблемных точек, выработка подходов, решений, предложений
🔹в феврале планируется совместное заседание консультативного совета и ЮФО центра компетенций с целью рассмотрения методических рекомендаций
🔹планируется создать в ЦФО и СЗФО, если есть желание, можно обратиться в Управление ркн (можете быть в составе рабочей группы - экспертный уровень, или центра компетенций - руководители компаний)
🔹будут утверждены регламенты деятельности
🔹темы: формирование проактивной профилактики нарушений, методология обезличивания ПДн, подготовка пояснений в отношении особенностей обработки ПДн в рамках цифровой экономики; работа по первым двум активностям будет проведена в ЦФО
#news #ркн #privacy
Вопросы и ответы
🔹что такое ПДн? Когда будут подготовлены разъяснения
Ответ: никогда (шутка автора). Имелся в виду проект матрицы, он существует на базе ЦК ЮФО был актуализирован, в феврале будет обсуждение, в марте будет доступна матрица
🔹подача уведомления об обработке ПДн, деятельность Территориальных органов
Ответ: оператор освобождён от подачи уведомления, если его деятельность подпадает под исключения. Правоотношения в рамках трудового з-ва вне зависимости от исп или неисп срв автоматизации подпадает под исключение
🔹нужно ли в уведомлении конкретизировать местонахождение БД
Ответ: нужно
🔹можно ли указывать в уведомлении неск отв за орг обработки ПДн
Ответ: нет, только одного. Не путать с отв за орг безопасности ПДн, это разные должности, но на одного человека можно возложить
🔹согласие на обработку ПДн, перспективы развития з-ва в части изменения подходов к письменной форме
Ответ: да, будет изменено поле цели (множественность целей), будет предусмотрена возможность на указание ссылки с перечнем лиц, кому данные передаются.
Планируется прописать, в какой форме можно получить согласие, не письменное. Вторничное использование ПДн будет учтено. Если обработка ПДн регламентирована з-ом, субъект может отказаться от дачи согласия
🔹нужно ли получать согласие субъекта при сборе его данных с использованием метрических программ
Ответ: данные, собираемые с исп метрических программ - ПДн. В случае передачи третьим лицам следует указать это в согласии, а уведомление отразить в политике
🔹нужно ли обеспечивать локализацию метрических данных
Ответ: если признаём, что это ПДн, то да
🔹можно ли данные, размещённые в соц сетях, считать общедоступными
Ответ: см договор, которым регулируется обработка данных субъекта на ресурсе
🔹обезличивание
Ответ: процедуры обезличивания могут осущ только в случ, предусмотренных з-ом рф, по своему волеизъявлению оператор не может обезличивать ПДн. На законодательном уровне возможность проведения скоринга предоставлена только бюро кредитных историй, другими отраслевыми нормами такая возможность не предусмотрена
🔹нужно ли получать согласие на передачу хешированных ПДн третьему лицу
Ответ: хешированные данные - Эт ПДн (это не технология обезличивания), передача аналогична передаче ПДн
🔹нужно ли получать согласие на хранение в личном деле работника копий документов
Ответ: если хранение во исполнение треб з-ва, согласие не требуется, в остальных случаях требуется
🔹нужно ли в случае аренды цод оформлять договор на поручение
Ответ: да, тк провайдер осущ одно из действий (например, хранение), даже если не имеет доступ к ПДн
🔹нужно ли оформлять договор поручения, если хранятся личные дела на материальных носителях складских помещений
Ответ: да
🔹если в эл. письме есть ПДн, а письмо отправляется в другую страну, это трансграничная передача?
Ответ: да
🔹является ли эл.почта ИСПДн
Ответ: есть определение ИСПДн, если по характеристикам подпадает, то тогда ИСПДн. Не готовы однозначно ответить, сами решайте;)
🔹по каким критериям формируется план проверок
Ответ: см презы выше, плюс также учитывают жалобы субъектов
🔹может ли быть отв иностранец
Ответ: да
🔹является ли сведения о группе инвалидности инф о здоровье
Ответ: да
Вынуждена была покинуть встречу, поэтому вопросы/ответы представлены не все
Вопросы и ответы
🔹что такое ПДн? Когда будут подготовлены разъяснения
Ответ: никогда (шутка автора). Имелся в виду проект матрицы, он существует на базе ЦК ЮФО был актуализирован, в феврале будет обсуждение, в марте будет доступна матрица
🔹подача уведомления об обработке ПДн, деятельность Территориальных органов
Ответ: оператор освобождён от подачи уведомления, если его деятельность подпадает под исключения. Правоотношения в рамках трудового з-ва вне зависимости от исп или неисп срв автоматизации подпадает под исключение
🔹нужно ли в уведомлении конкретизировать местонахождение БД
Ответ: нужно
🔹можно ли указывать в уведомлении неск отв за орг обработки ПДн
Ответ: нет, только одного. Не путать с отв за орг безопасности ПДн, это разные должности, но на одного человека можно возложить
🔹согласие на обработку ПДн, перспективы развития з-ва в части изменения подходов к письменной форме
Ответ: да, будет изменено поле цели (множественность целей), будет предусмотрена возможность на указание ссылки с перечнем лиц, кому данные передаются.
Планируется прописать, в какой форме можно получить согласие, не письменное. Вторничное использование ПДн будет учтено. Если обработка ПДн регламентирована з-ом, субъект может отказаться от дачи согласия
🔹нужно ли получать согласие субъекта при сборе его данных с использованием метрических программ
Ответ: данные, собираемые с исп метрических программ - ПДн. В случае передачи третьим лицам следует указать это в согласии, а уведомление отразить в политике
🔹нужно ли обеспечивать локализацию метрических данных
Ответ: если признаём, что это ПДн, то да
🔹можно ли данные, размещённые в соц сетях, считать общедоступными
Ответ: см договор, которым регулируется обработка данных субъекта на ресурсе
🔹обезличивание
Ответ: процедуры обезличивания могут осущ только в случ, предусмотренных з-ом рф, по своему волеизъявлению оператор не может обезличивать ПДн. На законодательном уровне возможность проведения скоринга предоставлена только бюро кредитных историй, другими отраслевыми нормами такая возможность не предусмотрена
🔹нужно ли получать согласие на передачу хешированных ПДн третьему лицу
Ответ: хешированные данные - Эт ПДн (это не технология обезличивания), передача аналогична передаче ПДн
🔹нужно ли получать согласие на хранение в личном деле работника копий документов
Ответ: если хранение во исполнение треб з-ва, согласие не требуется, в остальных случаях требуется
🔹нужно ли в случае аренды цод оформлять договор на поручение
Ответ: да, тк провайдер осущ одно из действий (например, хранение), даже если не имеет доступ к ПДн
🔹нужно ли оформлять договор поручения, если хранятся личные дела на материальных носителях складских помещений
Ответ: да
🔹если в эл. письме есть ПДн, а письмо отправляется в другую страну, это трансграничная передача?
Ответ: да
🔹является ли эл.почта ИСПДн
Ответ: есть определение ИСПДн, если по характеристикам подпадает, то тогда ИСПДн. Не готовы однозначно ответить, сами решайте;)
🔹по каким критериям формируется план проверок
Ответ: см презы выше, плюс также учитывают жалобы субъектов
🔹может ли быть отв иностранец
Ответ: да
🔹является ли сведения о группе инвалидности инф о здоровье
Ответ: да
Вынуждена была покинуть встречу, поэтому вопросы/ответы представлены не все
RPPA PRO: Privacy • AI • Cybersecurity • IP
#materials #cipp #gdpr Ресурсы для тестов и самопроверки IAPP. Краткий Self-testing. Даёт понять вид и структуру вопросов. Есть ответы в конце http://www.privacystudio.com/Links%20posted%20to%20web/2007_CIPP_Practice_Exam.pdf Бесплатный и крутой интерактивный…
А здесь полезные советы по подготовке к сдаче экзамена CIPP от Андрея Прозорова: https://80na20.blogspot.com/2020/01/cippe.html?m=1
Blogspot
Как подготовиться и сдать экзамен CIPP/E
Управление информационной безопасностью
RPPA PRO: Privacy • AI • Cybersecurity • IP
#news #ркн С праздником всех причастных. Ведётся трансляция, здесь
А запись: https://youtu.be/_cKVTwHT7eQ
YouTube
Публичный семинар для операторов персональных данных
Публичный семинар для операторов персональных данных по итогам контрольно-надзорной деятельности ведомства за 2019 год.
Обсуждаемые вопросы:
- Типовые нарушения, выявленные в ходе проверок операторов ПД;
- Порядок предоставления уведомлений об обработке…
Обсуждаемые вопросы:
- Типовые нарушения, выявленные в ходе проверок операторов ПД;
- Порядок предоставления уведомлений об обработке…
#news #privacy #development
ICO запустил программу грантов по инновациям в сфере privacy, подробнее здесь
ICO запустил программу грантов по инновациям в сфере privacy, подробнее здесь
#news #privacy #personaldata
Административный суд Lazio постановил, что ПДн имеют экономическое значение, а также законы по защите потребителей распространяются на их обработку, подробнее
Само решение суда: https://www.giustizia-amministrativa.it/portale/pages/istituzionale/visualizza/?nodeRef=&schema=tar_rm&nrg=201815275&nomeFile=202000260_01.html&subDir=Provvedimenti
Спасибо @znatok_ne
Административный суд Lazio постановил, что ПДн имеют экономическое значение, а также законы по защите потребителей распространяются на их обработку, подробнее
Само решение суда: https://www.giustizia-amministrativa.it/portale/pages/istituzionale/visualizza/?nodeRef=&schema=tar_rm&nrg=201815275&nomeFile=202000260_01.html&subDir=Provvedimenti
Спасибо @znatok_ne
Lexology
Italian court confirms that personal data has economic value in Facebook case | Lexology
Court rules that the use of personal data for commercial purposes must be always made sufficiently clear to users 2020 kicks off in Italy with an…
#materials #privacy #brexit
За несколько дней до выхода UK из состава ЕС ICO обновил Statement on data protection and Brexit implementation – what you need to do
🔹до декабря 2020 года гдпр будет иметь прямое действие на компании из UK
🔹во время переходного периода компании, предлагающие товары и услуги субъектам в ЕС, не обязаны назначать представителя в ЕС
🔹ICO продолжает быть ведущим регулятором для организаций из UK
🔹а вот по поводу статуса UK как страны, обеспечивающей адекватный уровень защиты, после окончания переходного периода пока неизвестно
За несколько дней до выхода UK из состава ЕС ICO обновил Statement on data protection and Brexit implementation – what you need to do
🔹до декабря 2020 года гдпр будет иметь прямое действие на компании из UK
🔹во время переходного периода компании, предлагающие товары и услуги субъектам в ЕС, не обязаны назначать представителя в ЕС
🔹ICO продолжает быть ведущим регулятором для организаций из UK
🔹а вот по поводу статуса UK как страны, обеспечивающей адекватный уровень защиты, после окончания переходного периода пока неизвестно
#news #privacy
Ring Doorbell - приложение, следящее не только за вашими соседями, но и за вами, подробнее
🚻имена, IP адреса, сведения об операторе мобильной связи, цифровые отпечатки, передавались сторонним аналитическим и маркетинговым компаниям
Ring Doorbell - приложение, следящее не только за вашими соседями, но и за вами, подробнее
🚻имена, IP адреса, сведения об операторе мобильной связи, цифровые отпечатки, передавались сторонним аналитическим и маркетинговым компаниям
Electronic Frontier Foundation
Ring Doorbell App Packed with Third-Party Trackers
Ring isn't just a product that allows users to surveil their neighbors. The company also uses it to surveil its customers.An investigation by EFF of the Ring doorbell app for Android found it to be
RPPA PRO: Privacy • AI • Cybersecurity • IP
#news #ркн #privacy Вопросы и ответы 🔹что такое ПДн? Когда будут подготовлены разъяснения Ответ: никогда (шутка автора). Имелся в виду проект матрицы, он существует на базе ЦК ЮФО был актуализирован, в феврале будет обсуждение, в марте будет доступна матрица…
Спасибо Алене Курбатовой за запись:
🔹Ответ: мы готовы принимать меры и прорабатывать вопросы, если наши коллеги в разных регионах применяют различные подходы к одинаковым вопросам.
🔹если сотрудник узнал, что коллега берет взятку, а сообщить надо руководству за рубежом, нужно ли мне взять согласие на обработку?
Ответ: такие вопросы урегулированы локальными актами с работниками, не требуют дополнительного оформления в виде согласия.
🔹Является ли самозанятый оператором ПДн?
Ответ: да, является.
🔹Нужно ли получать согласие от работников при получении запросов от правоохранительных органов?
Ответ: Нет
🔹Есть 2 БД в рамках кадровой инф сист: в РФ и Германии. Часть данных вносится сразу в РФ, другая - в Германию.
Ответ: весь сегмент данных должен быть введен изначально на территории РФ, потом уже в РФ. То же самое касается любых действий с ПДн: актуализация, удаление (сначала в инф системе в РФ)
🔹Справочник сотрудников - на территории РФ, справочник должностей на территории ЕС.
Ответ: Подход тот же - сначала в РФ
🔹ответ: Снилс, инн, паспортные данные - ПДн (уник идентифик)
🔹Ответ: VIN, гос номера трансп средств не являются ПДн (если указаны без иной информации) - набор инф, относ к Транспортному средству.
🔹Ответ: Лицевой счет - не ПДн (относится к жилому помещению)
🔹Ответ: Телефонный номер без иной доп инфо - относится к пользовательскому устройству, не относится к ПДн.
🔹 Нужно ли в тексте Договора указать лиц, которых будут привлекать для осуществления цели?
Ответ: Нет, если не требуется обяз письм форма, достаточно общей формулировки.
🔹Ответ: при получении письменного согласия субъекта его можно уничтожить и хранить скан, т.к. в связи с объемами сложно обеспечить хранение документа на бумаге.
🔹Ответ: мы готовы принимать меры и прорабатывать вопросы, если наши коллеги в разных регионах применяют различные подходы к одинаковым вопросам.
🔹если сотрудник узнал, что коллега берет взятку, а сообщить надо руководству за рубежом, нужно ли мне взять согласие на обработку?
Ответ: такие вопросы урегулированы локальными актами с работниками, не требуют дополнительного оформления в виде согласия.
🔹Является ли самозанятый оператором ПДн?
Ответ: да, является.
🔹Нужно ли получать согласие от работников при получении запросов от правоохранительных органов?
Ответ: Нет
🔹Есть 2 БД в рамках кадровой инф сист: в РФ и Германии. Часть данных вносится сразу в РФ, другая - в Германию.
Ответ: весь сегмент данных должен быть введен изначально на территории РФ, потом уже в РФ. То же самое касается любых действий с ПДн: актуализация, удаление (сначала в инф системе в РФ)
🔹Справочник сотрудников - на территории РФ, справочник должностей на территории ЕС.
Ответ: Подход тот же - сначала в РФ
🔹ответ: Снилс, инн, паспортные данные - ПДн (уник идентифик)
🔹Ответ: VIN, гос номера трансп средств не являются ПДн (если указаны без иной информации) - набор инф, относ к Транспортному средству.
🔹Ответ: Лицевой счет - не ПДн (относится к жилому помещению)
🔹Ответ: Телефонный номер без иной доп инфо - относится к пользовательскому устройству, не относится к ПДн.
🔹 Нужно ли в тексте Договора указать лиц, которых будут привлекать для осуществления цели?
Ответ: Нет, если не требуется обяз письм форма, достаточно общей формулировки.
🔹Ответ: при получении письменного согласия субъекта его можно уничтожить и хранить скан, т.к. в связи с объемами сложно обеспечить хранение документа на бумаге.