Более 80 человек сегодня собрались в московском офисе Kept на нашем ежегодном мероприятии для специалистов в области персональных данных – Kept Privacy Day. Оно было приурочено к Международному дню защиты персональных данных, который отмечается ежегодно 28 января.
На встрече наши эксперты осветили следующие темы:
• Как отличить поручение на обработку ПДн от договора услуг, связанных с передачей ПДн
• Как обучить сотрудников основам работы с ПДн
• Как написать понятные не только юристам документы в области ПДн
На мероприятии выступили:
• Илья Шаленков, партнёр
• Роман Мартинсон, менеджер
• Ксения Кожушко, менеджер
• Рината Гатауллина, консультант
Спасибо всем участникам за интересные вопросы и дискуссии, будем рады видеть вас снова! Скоро будут анонсы новых мероприятий.
#Privacy
На встрече наши эксперты осветили следующие темы:
• Как отличить поручение на обработку ПДн от договора услуг, связанных с передачей ПДн
• Как обучить сотрудников основам работы с ПДн
• Как написать понятные не только юристам документы в области ПДн
На мероприятии выступили:
• Илья Шаленков, партнёр
• Роман Мартинсон, менеджер
• Ксения Кожушко, менеджер
• Рината Гатауллина, консультант
Спасибо всем участникам за интересные вопросы и дискуссии, будем рады видеть вас снова! Скоро будут анонсы новых мероприятий.
#Privacy
🔥23❤3
Вопрос:
Должно ли согласие на обработку персональных данных (ПДн) в простой форме, используемое в форме сбора ПДн на сайте, соответствовать требованиям статьи 9 152-ФЗ?
Ответ:
Да, должно. Статья 9 152-ФЗ содержит требования к составу согласия на обработку ПДн субъекта в простой и письменной формах. Также она устанавливает требования к согласию (независимо от его формы) – оно должно быть конкретным, предметным, информированным, сознательным и однозначным. Согласие (независимо от его формы) может быть дано субъектом или его представителем в любой позволяющей подтвердить факт его получения форме.
Обоснование:
· Информационное письмо Банка России № ИН-06-59/57, Роскомнадзора № 08ЛА-48666 от 29.07.2021 г. «О согласии заемщиков на обработку их персональных данных»;
· Позиция Роскомнадзора, озвученная на вебинаре по вопросам защиты прав субъектов ПДн от 27.07.2023 г.;
· Определение Судебной коллегии по гражданским делам Верховного Суда РФ от 01.08.2017 г. № 78-КГ17-45
#ОтвечаетKept
#Privacy
Должно ли согласие на обработку персональных данных (ПДн) в простой форме, используемое в форме сбора ПДн на сайте, соответствовать требованиям статьи 9 152-ФЗ?
Ответ:
Да, должно. Статья 9 152-ФЗ содержит требования к составу согласия на обработку ПДн субъекта в простой и письменной формах. Также она устанавливает требования к согласию (независимо от его формы) – оно должно быть конкретным, предметным, информированным, сознательным и однозначным. Согласие (независимо от его формы) может быть дано субъектом или его представителем в любой позволяющей подтвердить факт его получения форме.
Обоснование:
· Информационное письмо Банка России № ИН-06-59/57, Роскомнадзора № 08ЛА-48666 от 29.07.2021 г. «О согласии заемщиков на обработку их персональных данных»;
· Позиция Роскомнадзора, озвученная на вебинаре по вопросам защиты прав субъектов ПДн от 27.07.2023 г.;
· Определение Судебной коллегии по гражданским делам Верховного Суда РФ от 01.08.2017 г. № 78-КГ17-45
#ОтвечаетKept
#Privacy
❤4🤔2👍1🔥1
CISO & DPO news #8 (22-26 января 2024 года)
1/9 Два вредоносных пакета warbeast2000 и kodiak2k для кражи SSH-ключей загрузили в реестр пакетов NPM.
2/9 Выросло число атак на пользователей смартфонов на базе Android.
3/9 Способность нового вредоносного ПО заражать компьютеры с целью кражи криптокошельков.
4/9 Широко и быстро распространяющаяся мировая угроза DDoS-атак.
5/9 Apple анонсировала новую функцию «Защита украденного устройства».
6/9 Используемые в приложениях Java и Android библиотеки были признаны уязвимыми для нового метода атаки на цепочку поставок ПО.
7/9 В России может быть введена ответственность за распространение дипфейков.
8/9 Управление Роскомнадзора подвело итоги контроля в сфере персданных за 2023 г. по Тюменской обл., а.окр. Ханты-Мансийск-Югра и Ямало-Ненецкому а.окр.
9/9 Обсуждение законопроекта об утечках персданных:
· компенсации для жертв утечек;
· учет требования спеслужб;
· комментарии бизнеса;
· критика КПРФ;
· шантаж бизнеса хакерами.
1/9 Два вредоносных пакета warbeast2000 и kodiak2k для кражи SSH-ключей загрузили в реестр пакетов NPM.
2/9 Выросло число атак на пользователей смартфонов на базе Android.
3/9 Способность нового вредоносного ПО заражать компьютеры с целью кражи криптокошельков.
4/9 Широко и быстро распространяющаяся мировая угроза DDoS-атак.
5/9 Apple анонсировала новую функцию «Защита украденного устройства».
6/9 Используемые в приложениях Java и Android библиотеки были признаны уязвимыми для нового метода атаки на цепочку поставок ПО.
7/9 В России может быть введена ответственность за распространение дипфейков.
8/9 Управление Роскомнадзора подвело итоги контроля в сфере персданных за 2023 г. по Тюменской обл., а.окр. Ханты-Мансийск-Югра и Ямало-Ненецкому а.окр.
9/9 Обсуждение законопроекта об утечках персданных:
· компенсации для жертв утечек;
· учет требования спеслужб;
· комментарии бизнеса;
· критика КПРФ;
· шантаж бизнеса хакерами.
👍8
Сегодня, 28 января, во всем мире отмечают Международный день защиты персональных данных. В этот день в 1981 году была открыта для подписания Конвенция Совета Европы о защите персональных данных, также известная как «Конвенция ETS 108». При этом отмечать праздник стали относительно недавно - с 2007 года.
Цель праздника - повышение осведомленности среди предпринимателей и пользователей о важности защиты персональных данных.
В честь этого дня мы решили подарить вам чек-лист, подготовленный нами для Kept Privacy Day 2024 (о мероприятии мы писали выше). В чек-листе вы найдёте требования к содержанию Поручения на обработку ПДн и рекомендации по составлению Политики обработки Пдн (в соответствии с принципами Legal Design)⬇️
Цель праздника - повышение осведомленности среди предпринимателей и пользователей о важности защиты персональных данных.
В честь этого дня мы решили подарить вам чек-лист, подготовленный нами для Kept Privacy Day 2024 (о мероприятии мы писали выше). В чек-листе вы найдёте требования к содержанию Поручения на обработку ПДн и рекомендации по составлению Политики обработки Пдн (в соответствии с принципами Legal Design)⬇️
👍13
Является ли размещение на двери кабинета в организации информационной таблички с Ф.И.О. и названием должности сотрудника распространением персональных данных?
Anonymous Quiz
47%
Нет, не является
6%
Да, является во всех случаях
46%
Да, является в случаях, если доступ к табличке есть у неопределенного круга лиц
❤3
Согласно п. 1.1 ст. 3 152-ФЗ, персональные данные (ПДн), разрешенные субъектом для распространения, – это данные, к которым предоставлен доступ для неограниченного круга лиц на основании согласия на обработку ПДн, разрешенных субъектом для распространения.
Также, в соответствии с п. 5 ст. 3 152-ФЗ, распространением ПДн является раскрытие ПДн неопределенному кругу лиц.
Для квалификации действий с ПДн в качестве распространения требуется наличие хотя бы одного признака:
• доступ неограниченного круга лиц к ПДн
• доступ неопределенного круга лиц к ПДн
Роскомнадзор привел пример распространения ПДн: размещение на двери кабинета таблички с Ф.И.О. и должностью сотрудника квалифицировано как предоставление ПДн, а не распространение, ввиду того что в данных обстоятельствах ПДн раскрываются определенному кругу лиц (п. 6 ст. 3 152-ФЗ).
Верные ответы:
• Нет, не является, если доступ к табличке есть у определенного круга лица
• Да, является, если доступ к табличке есть у неограниченного круга лиц
Также, в соответствии с п. 5 ст. 3 152-ФЗ, распространением ПДн является раскрытие ПДн неопределенному кругу лиц.
Для квалификации действий с ПДн в качестве распространения требуется наличие хотя бы одного признака:
• доступ неограниченного круга лиц к ПДн
• доступ неопределенного круга лиц к ПДн
Роскомнадзор привел пример распространения ПДн: размещение на двери кабинета таблички с Ф.И.О. и должностью сотрудника квалифицировано как предоставление ПДн, а не распространение, ввиду того что в данных обстоятельствах ПДн раскрываются определенному кругу лиц (п. 6 ст. 3 152-ФЗ).
Верные ответы:
• Нет, не является, если доступ к табличке есть у определенного круга лица
• Да, является, если доступ к табличке есть у неограниченного круга лиц
🔥15❤1🤔1