#ркн #privacy
Заметки мероприятия РКН от 26 ноября 2020 года:
А.Х.Гафурова, заместитель начальника Управления по защите прав субъектов персональных данных – начальник отдела правового и методического обеспечения:
▫️если на сайте есть сбор ПДн, необходимо на сайте разместить Политику обработки ПДн
▪️см слайды, все на них⬇️⬇️⬇️
Заметки мероприятия РКН от 26 ноября 2020 года:
А.Х.Гафурова, заместитель начальника Управления по защите прав субъектов персональных данных – начальник отдела правового и методического обеспечения:
▫️если на сайте есть сбор ПДн, необходимо на сайте разместить Политику обработки ПДн
▪️см слайды, все на них⬇️⬇️⬇️
#privacy #GDPR
Заметки мероприятия РКН от 26 ноября 2020 года:
Ответы на вопросы:
▪️Гдпр vs 152фз
▪️▪️Нужно понять, кто является оператором, кто руководствуется в своей деятельности Гдпр
▪️▪️Рос оператор, который обрабатывает ПДн граждан ес на территории рф, не подпадает под Гдпр
▪️▪️Подпадает:
▪️▪️▪️Филиальная сеть оператора находится на территории ес
▪️▪️▪️Обработка по поручению, составленному в рамках Гдпр
▪️▪️▪️таргетирование (наличие предложений на языке ес и расчёт в евро (в валюте ес)), если в деятельности компаний нет ни одного из этих критериев, то положения Гдпр не распространяются
▫️гармонизация 152-фз
Идёт нацеленность на гармонизацию с учётом модернизированной версии конвенции
Заметки мероприятия РКН от 26 ноября 2020 года:
Ответы на вопросы:
▪️Гдпр vs 152фз
▪️▪️Нужно понять, кто является оператором, кто руководствуется в своей деятельности Гдпр
▪️▪️Рос оператор, который обрабатывает ПДн граждан ес на территории рф, не подпадает под Гдпр
▪️▪️Подпадает:
▪️▪️▪️Филиальная сеть оператора находится на территории ес
▪️▪️▪️Обработка по поручению, составленному в рамках Гдпр
▪️▪️▪️таргетирование (наличие предложений на языке ес и расчёт в евро (в валюте ес)), если в деятельности компаний нет ни одного из этих критериев, то положения Гдпр не распространяются
▫️гармонизация 152-фз
Идёт нацеленность на гармонизацию с учётом модернизированной версии конвенции
RPPA PRO: Privacy • AI • Cybersecurity • IP
#privacy #GDPR Заметки мероприятия РКН от 26 ноября 2020 года: Ответы на вопросы: ▪️Гдпр vs 152фз ▪️▪️Нужно понять, кто является оператором, кто руководствуется в своей деятельности Гдпр ▪️▪️Рос оператор, который обрабатывает ПДн граждан ес на территории…
Трудовые отношения:
▪️необходимость оформления согласий работников при различных правоотношениях
Российские группы компании: каждая компания внутри группы выступает как отдельный оператор ➡️ согласие в письменной форме на передачу
Международные ➡️ согласие + договор поручения
▫️если привлекаем в рамках договора поручения контрагента на ведение кадрового учёта/ бухгалтерского ➡️ согласие работника с одной целью передачи ПДн
▪️порядок уничтожения ПДн должен быть прописан в локальных актах, с которыми должны быть ознакомлены субъектов
🔥в первом полугодии 2021 будет вам матрица ПДн;)
▪️необходимость оформления согласий работников при различных правоотношениях
Российские группы компании: каждая компания внутри группы выступает как отдельный оператор ➡️ согласие в письменной форме на передачу
Международные ➡️ согласие + договор поручения
▫️если привлекаем в рамках договора поручения контрагента на ведение кадрового учёта/ бухгалтерского ➡️ согласие работника с одной целью передачи ПДн
▪️порядок уничтожения ПДн должен быть прописан в локальных актах, с которыми должны быть ознакомлены субъектов
🔥в первом полугодии 2021 будет вам матрица ПДн;)
RPPA PRO: Privacy • AI • Cybersecurity • IP
Трудовые отношения: ▪️необходимость оформления согласий работников при различных правоотношениях Российские группы компании: каждая компания внутри группы выступает как отдельный оператор ➡️ согласие в письменной форме на передачу Международные ➡️ согласие…
Про ПДн:
▪️сбор копий документов, содержащих ПДн (акции)
Нет з-ых норм, правовым основанием является согласие.
Согласие на биометрию не требуется, но при этом согласие дб информированным, конкретным и сознательным (срок, действия, кто будет иметь доступ и тд)
Форма получения по усмотрению оператора.
▫️идентификаторы: инн, Снилс, почта - это ПДн
Уникальные идентификаторы присваиваются к конкретному физ лицу и не могут быть отнесены к другому.
По отдельности без доп данных - тоже ПДн
▪️MAC - адреса - рассматриваем в контексте положения закона о связи, в чистом виде ПДн не являются, но с доп данными - ПДн
▫️фото и видеозаписи
▫️▫️Фото - это ПДн, в некоторых случаях и биометрия.
В остальных - материальный носитель ПДн.
Оборот фото регулируется з-вом.
▫️▫️Видео - надо понимать цель, потоковое видео - то, что попадает в объектив - не ПДн.
Но если идентификация лица - видеозапись - источники ПДн
▪️история заказов и предпочтений без фио - ПДн, обработка требует согласия
Оценка поведения - это модель профилирования, на основании которых приниматься решения - согласие
▪️сбор копий документов, содержащих ПДн (акции)
Нет з-ых норм, правовым основанием является согласие.
Согласие на биометрию не требуется, но при этом согласие дб информированным, конкретным и сознательным (срок, действия, кто будет иметь доступ и тд)
Форма получения по усмотрению оператора.
▫️идентификаторы: инн, Снилс, почта - это ПДн
Уникальные идентификаторы присваиваются к конкретному физ лицу и не могут быть отнесены к другому.
По отдельности без доп данных - тоже ПДн
▪️MAC - адреса - рассматриваем в контексте положения закона о связи, в чистом виде ПДн не являются, но с доп данными - ПДн
▫️фото и видеозаписи
▫️▫️Фото - это ПДн, в некоторых случаях и биометрия.
В остальных - материальный носитель ПДн.
Оборот фото регулируется з-вом.
▫️▫️Видео - надо понимать цель, потоковое видео - то, что попадает в объектив - не ПДн.
Но если идентификация лица - видеозапись - источники ПДн
▪️история заказов и предпочтений без фио - ПДн, обработка требует согласия
Оценка поведения - это модель профилирования, на основании которых приниматься решения - согласие