#privacy #news

Privacy-продукты команды DPO Сбера взяли 2 победы в премии Retail Finance Awards 2024

🙂А теперь, почему это здесь?

На премии Сбер поделился опытом развития программ, направленных на повышение киберграмотности населения в вопросах защиты личных данных, и лучшими практиками построения эффективной системы организации обработки и защиты персональных данных.

В частности, рассказал о специализированном ресурсе по персональным данным Sber Bank Privacy, магистерской программе по персональным данным в СПбГУ, онлайн-курсе «Вселенная персональных данных», сторителлинг-проекте «DPO на связи» и корпоративном канале «Ничего личного»

#PrivacyNews

😎За неделю в privacy голосом и текстом

✈️ Роскомнадзор ограничил доступ к Viber

👤 Право дознавателей на доступ к банковской тайне без суда

👤 Об идентификации пользователей видеоигр

📊 Штраф в 1 млрд £ за недобросовестную конкуренцию для Microsoft

📷 Закон о 3% сборе за интернет рекламу

📍 Автор: Анна, ann_pierce

#RadioGroot #RPPA

Подводим итоги года и загадываем желания на год грядущий

📌В ролях, соучредители РППА Офис:

🟡Кристина Боровикова
🟡Алексей Мунтян
🟡Илья Шаленков
🟡Александр Партин
🟡Николай Дмитрик

⚡️Обсудим: концентрат инсайтов отрасли с нашими уже сбывающимися прогнозами на будущее, и как во всем этом поможет нам сообщество🔥

Приходи в среду, 18 декабря в 18:00 в канал.

Не забудь нажать на нотификацию, чтоб не пропустить!

❓Вопросы к нам под постом присылай😍

#materials #privacy

📎Запись вебинара «Персональные данные: новая административная и уголовная ответственность»

📌Спикеры:

🔵Станислав Румянцев, к.ю.н., CIPP/E,
🟢Валерий Нарежный, к.э.н., из юридической фирмы «Городисский и партнеры»

Тема:
⏩обзор и анализ поправок к Уголовному кодексу и Кодексу об административных правонарушениях.

Запись
Памятка

#будниDPO

📌Автор: Александра Власкина

Может ли VIN авто быть персональными данными?

VIN (Vehicle Identification Number) автомобиля представляет собой уникальный набор из семнадцати цифр и букв, используемый для идентификации транспортного средства.

В России к персональным данным относится любая информация, которая прямо или косвенно относится к определенному или определяемому лицу.

В соответствии с GDPR в Европейском Союзе, «персональные данные» — это любая информация, относящаяся к «субъекту данных», то есть идентифицированному или поддающемуся идентификации физическому лицу.

Согласно Пояснительному меморандуму к Конвенции №108, если данные позволяют выделить конкретное лицо из множества и использовать в отношении него особую модель взаимодействия, то такое лицо считается определяемым, а соответствующая информация — персональными данными.

Если абстрагироваться от терминов, можно задать вопрос: «Можно ли найти владельца автомобиля по VIN?» Ответ однозначен: «Да, можно!» Существуют чаты и боты в мессенджерах, таких как Telegram, которые предлагают услуги по поиску информации о владельцах автомобилей по VIN. Важно отметить, что не имеет значения, законно ли информация попадает в такие базы данных; главное — что по набору цифр и букв можно идентифицировать конкретного человека.

⚡️Разные подходы к вопросу

⭐️Подход в РФ:

Краснодарский УФАС так трактовал ФЗ-152: «под персональные данные подпадает любая информация о физическом лице. Сведения об идентификаторе транспортного средства не могут являться персональными данными.
Таким образом, VIN и регистрационный знак персональными данными не являются, так как относятся к транспортному средству, а не к физическому лицу».

В данном случае для УФАС было неважно, возможно или нет определить конкретное лицо по номеру VIN, позиция сводится к тому, что набор цифр прямо относится к авто, а не к человеку, значит, не персональные данные.
Решение Краснодарского УФАС России от 18.02.2020 № 023/10/18.1-563/2020.

⭐️Подход в ЕС:

Чтобы определить, можно ли идентифицировать физическое лицо, прямо или косвенно, следует принять во внимание ВСЕ средства, которые могут разумно использоваться либо контролером в значении статьи 4 (7) GDPR, либо любым другим лицом. Отдельно отмечено, что VIN должен быть указан в свидетельстве о регистрации транспортного средства.
Решение CJEU от 09.11.2023 по делу № С-319/22 Gesamtverband Autoteile-Handel.

Учитывая возможность определения владельца автомобиля по VIN и связи этого уникального набора символов с конкретным человеком, можно сделать вывод о том, что VIN следует рассматривать как персональные данные. Несмотря на отсутствие положительной судебной практики в России на данный момент, более справедливым представляется подход Европейского Союза.

Каждый из нас может задать себе вопрос: хотел бы он или она, чтобы идентификаторы их транспортных средств были доступны всем желающим и позволяли любому человеку с различными намерениями узнать принадлежность автомобиля к конкретному владельцу?

Присылай и ты свои наработки❤️

#materials #privacy

ВЫШЕЛ 11 ВЫПУСК SBER PRIVACY JOURNAL – финальный выпуск уходящего года 🎄🎅

Тема номера: итоги года, тренды, тенденции, вызовы 2024 📈

⚡️Читайте:

🟢Кибератаки 2024: ландшафт, архитектура

🟢Искусство обмана: какие методы социнженерии применяли мошенники в этом году против вас

🟣Спрос на DPO: итоги года, прогнозы на будущее

🟢Метавселенные и цифровые аватары: острые вопросы регулирования

🟢Privacy-дайджест за 4 квартал и 2024 год: об оборотных штрафах и многом другом

🟢Подборка фильмов, книг, обучающих программ: для тех, кто ищет, что почитать и посмотреть в новогодние праздники

🟢Проекты команды DPO Сбера: советы по защите личных данные и многое другое

🔥Выпуск здесь.

И я там был, и мед я пил🙃

#RadioGroot

😎🔥Рассказали о наших проектах 2024 и планах на 2025:

🟢образовательные продукты - RPPAedu

🟢сертификация PPCP.pro

🟢ежегодный конгресс EDPC.network и эфиры в формате #RadioGroot

🟢подкаст Не для Галочки

🟢аналитический центр

🟢подбор кандидатов и работодателей - Ярмарка Вакансий, #свахаКрис

Перечень компетенций DPO

RPPA.pro | PPCP.pro

📎 Финальный вебинар года от Б-152 – подведем итоги и заглянем в будущее!

📌Спикеры:
🔵Егор Кузнецов, коммерческий директор Б-152,
🟢Максим Лагутин, исполнительный директор Б-152 и эксперт по прайваси,

Тема:
⏩Главные хайлайты уходящего года в прайваси
⏩Какие тренды захватят рынок?
⏩Что важно включить в стратегические планы, чтобы не "пролететь"?

Регистрация

#materials #privacy

📌Журнал Юриспруденция и комплаенс в России также раскрыл топик со штрафами

Также там можно найти обзор зп🙃

Почитать

⚡️Автор статьи и источник: Ксения Андриеш

#privacy #materials

⚡️Команда DPO Сбера начала подготовку к 12-му номеру Sber Privacy Journal.

Первый номер 2025 года решили посвятить теме: «Персональные данные в онлайн-ритейле».

✉️Если хочешь стать автором одной из статей, смело пиши @SavAlex

❗️Но учти и сроки: дата согласования тем - До 28.12.24 (край – 10.01.25)

#news

📌Новогодняя комплаенс-ёлка🎄

У Comply есть праздничная традиция — дарить подарки самым комплаенс-грамотным и быстрым.

В этом году под ёлкой:

❄️ Интерактивы на тему данных и комплаенса
❄️ Возможность проверить свои навыки
❄️ Победителям — выбор из меню подарков!

За деталями к ребятам в канал;)

#PrivacyNews

👥 Чем нам запомнилась уходящая рабочая неделя: 

❗️Роскомнадзор зафиксировал 127 утечек баз данных за 11 месяцев 2024 года общим объемом в 630 млн записей с персональными данными

⬇️ Сенатор попросил ГП проверить сервисы с доступом к персональным данным граждан

⬇️ Рассмотрение законопроекта №416441 об ужесточении требования по локализации баз с ПД граждан РФ было перенесено на весеннюю сессию Госдумы в 2025г.

⬇️ ГП заявила о "просчетах" в обработке данных на сайтах органов власти Москвы

⬇️ Менее 50% компаний имеют защиту от кибератак с использованием ИИ

📚 Полезное от коллег

🎓 Comply поделился чек-листом по проведению внутреннего аудита и статьей Артема Дмитриева, а также приглашает присоединиться к Комплаенс-елке

🎓 Cortel о том, где лучше хранить чувствительные данные: в облаке или в своем сервере и ответы на вопросы об ужесточении ответственности в сфере ПДн

🎓 Ксения Шудрова о том, как защитить данные сотрудников от утечек

🎓 Kept об ответственности за не назначение DPO

🎓 DPO LLC о сертификациях IAPP, а мы напоминаем о сертификации от RPPA - PPCP ;)

😎 Рассказали о проектах 2024 и планах на 2025 и очень рекомендуем послушать

📍 Автор: Анна @GvayAnna