Знакомство с администратором канала @privacyexpert
С кем не знаком, сайт-визитка или страница в FB.
20 октября в 10:00-10:30 меня можно встретить на церемонии открытия Eurasian Data Protection Congress (EDPC). Буду как организатор экспертного сообщества Privacy Club. Хочется, что бы больше опытных DPO узнали о нем и приходили на экспертные встречи. Спасибо организаторам EDPC, что поддерживают.
С 16:00 до 17:30 в этот же день на EDPC принимаю участие в панельной дискуссии DPO. Здесь я как DPO Infobip (по странам Евразии). Будет возможность присылать мне вопросы.
22 октября в 19.00, как член жури, буду на награждении Russian Privacy Awards 2021. Кто не успел подать заявки, то сюда. Даже если Вы не не пройдете в финал, для меня это возможность узнать о Вас через ваш проект.
С кем не знаком, сайт-визитка или страница в FB.
20 октября в 10:00-10:30 меня можно встретить на церемонии открытия Eurasian Data Protection Congress (EDPC). Буду как организатор экспертного сообщества Privacy Club. Хочется, что бы больше опытных DPO узнали о нем и приходили на экспертные встречи. Спасибо организаторам EDPC, что поддерживают.
С 16:00 до 17:30 в этот же день на EDPC принимаю участие в панельной дискуссии DPO. Здесь я как DPO Infobip (по странам Евразии). Будет возможность присылать мне вопросы.
22 октября в 19.00, как член жури, буду на награждении Russian Privacy Awards 2021. Кто не успел подать заявки, то сюда. Даже если Вы не не пройдете в финал, для меня это возможность узнать о Вас через ваш проект.
❤1
"Компании навязывают гражданам согласие на обработку и передачу персональных данных, которые потом кочуют из одной базы в другую, используются для спама, агрессивной рекламы и даже попадают к мошенникам. Мы подготовим масштабную реформу, которая положит конец этому беспределу"
«Любая компания, которая отважится рассылать спам и звонить по «холодной базе», должна понимать, что она может стать банкротом в течение месяца»
Подробнее https://regnum.ru/news/polit/3394437.html
«Любая компания, которая отважится рассылать спам и звонить по «холодной базе», должна понимать, что она может стать банкротом в течение месяца»
Подробнее https://regnum.ru/news/polit/3394437.html
В Госдуме предложили реформу законодательства о персональных данных
В Госдуме предложили реформу законодательства о персональных данных
Провести масштабную реформу законодательства о персональных данных предложил лидер «Справедливой России» Сергей Миронов, передает корреспондент ИА...
Если на какой-то конференции или курсе повышения квалификации Вам объясняли, что согласно 152-ФЗ есть Обработчики и Операторы персональных данных, а передача и поручение - это взаимозаменяемые типы отношений, презентации с такими трактовками можно переместить в папку "устаревшее".
Позиция Роскомнадзора: у нас другая правовая система, все являются операторами, всегда есть передача персональных данных, которая может быть с поручением и без поручения, обработчик - это частная функция Оператора персональных данных.
Вопрос (цитата) Ю.Контемирову - начальнику Управления по защите прав субъектов персональных данных Роскомнадзора на последней онлайн конференции и ответ на него:
"Европейское законодательство разделяет взаимоотношения Контролер-Контролер и Контролер-Процессор. Какова позиция Роскомнадзора по 152-ФЗ, отделено ли поручение оператора на обработку от передачи? Можно ли говорить об отношениях Оператор-Оператор при передаче и Оператор - "Обработчик" при поручении Оператора?"
Ответ:
"В российском законодательстве нет разделений на операторов и обработчиков, как в GDPR. Все – операторы."
На данный момент некоторые представители экспертного сообщества считают такую позицию оспоримой. Но пока протоколы составляют не они, при имплементации решений, отличных от мнения Роскомнадзора, нужно иметь ввиду риск, а значит и управление этим риском.
Позиция Роскомнадзора: у нас другая правовая система, все являются операторами, всегда есть передача персональных данных, которая может быть с поручением и без поручения, обработчик - это частная функция Оператора персональных данных.
Вопрос (цитата) Ю.Контемирову - начальнику Управления по защите прав субъектов персональных данных Роскомнадзора на последней онлайн конференции и ответ на него:
"Европейское законодательство разделяет взаимоотношения Контролер-Контролер и Контролер-Процессор. Какова позиция Роскомнадзора по 152-ФЗ, отделено ли поручение оператора на обработку от передачи? Можно ли говорить об отношениях Оператор-Оператор при передаче и Оператор - "Обработчик" при поручении Оператора?"
Ответ:
"В российском законодательстве нет разделений на операторов и обработчиков, как в GDPR. Все – операторы."
На данный момент некоторые представители экспертного сообщества считают такую позицию оспоримой. Но пока протоколы составляют не они, при имплементации решений, отличных от мнения Роскомнадзора, нужно иметь ввиду риск, а значит и управление этим риском.
👍2
Что помимо слов? Позиции Роскомнадзора соответствует новый порядок проведения контроля (надзора) за персональными данными, в котором было дополнено понятие "Оператор", установленное в 152-ФЗ.
Согласно п. 1 Положения о федеральном государственном контроле (надзоре) за обработкой персональных данных, утвержденным ПП РФ РФ от 29 июня 2021 г. № 1046
Под оператором понимается контролируемое лицо, самостоятельно или совместно с другими контролируемыми лицами организующее и (или) осуществляющее обработку персональных данных, в том числе на основании поручения, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Согласно п. 1 Положения о федеральном государственном контроле (надзоре) за обработкой персональных данных, утвержденным ПП РФ РФ от 29 июня 2021 г. № 1046
Под оператором понимается контролируемое лицо, самостоятельно или совместно с другими контролируемыми лицами организующее и (или) осуществляющее обработку персональных данных, в том числе на основании поручения, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Какие последствия несет смешение понятий Обработчика и Оператора?
1. Больше сложностей при внедрении единых бизнес-процессов в нескольких юрисдикциях (например в РФ и ЕС), включая договорные отношения.
2. Всем, кто считал, что ст. 22 152-ФЗ распространялась только на операторов (цитата "Оператор до начала обработки персональных данных обязан уведомить..."), должны внести изменения в уведомление Роскомнадзора, дополнив функцией "Обработчика".
3. Соглашения о поручении оператору на обработку по ч. 3 ст. 6 152-ФЗ должны включать больше деталей о передаваемых ПД по этому поручению. Это нужно "Обработчику". Теперь как Оператор он должен не только соблюдать договорные требования по защите из ст. 19 152-ФЗ и но и сам применять недостающие.
1. Больше сложностей при внедрении единых бизнес-процессов в нескольких юрисдикциях (например в РФ и ЕС), включая договорные отношения.
2. Всем, кто считал, что ст. 22 152-ФЗ распространялась только на операторов (цитата "Оператор до начала обработки персональных данных обязан уведомить..."), должны внести изменения в уведомление Роскомнадзора, дополнив функцией "Обработчика".
3. Соглашения о поручении оператору на обработку по ч. 3 ст. 6 152-ФЗ должны включать больше деталей о передаваемых ПД по этому поручению. Это нужно "Обработчику". Теперь как Оператор он должен не только соблюдать договорные требования по защите из ст. 19 152-ФЗ и но и сам применять недостающие.
Управление Роскомнадзора по Центральному округу не стало пересматривать обращение относительно обработки номера телефона в связи со спам-звонками. Предложило его обжаловать в установленном порядке.
Спасибо Елене Себякиной за предоставление копии.
Спасибо Елене Себякиной за предоставление копии.
Орган ФНС не признает, что сведения о зарегистрированных индивидуальных предпринимателях, в том числе телефонных номерах, становятся известны третьим лицам по вине ФНС.
Жалоба подана в связи со спам-звонками различных банков после подачи документов в ИФНС на регистрацию ИП.
Спасибо за публикацию ответа Елене Себякиной.
Жалоба подана в связи со спам-звонками различных банков после подачи документов в ИФНС на регистрацию ИП.
Спасибо за публикацию ответа Елене Себякиной.
Есть ли плюсы от смешения понятий Обработчика и Оператора по 152-ФЗ в дополнение к последствиям?
По GDPR выделение ролей Контролера и Процессора хоть носит и правовую природу, но весьма условную. В любой момент у Обработчика может появится в отношении данных, обрабатываемых по поручению (инструкциям Контролера), функция Контролера. Например, при ответе на запрос правоохранительных органов (таких случаев может быть много в зависимости от сферы деятельности).
Плюсы видятся с позиции субъекта персональных данных и Оператора: "Обработчик" будет прозрачней для обоих, будет больше вкладываться в соблюдение законодательства.
По GDPR выделение ролей Контролера и Процессора хоть носит и правовую природу, но весьма условную. В любой момент у Обработчика может появится в отношении данных, обрабатываемых по поручению (инструкциям Контролера), функция Контролера. Например, при ответе на запрос правоохранительных органов (таких случаев может быть много в зависимости от сферы деятельности).
Плюсы видятся с позиции субъекта персональных данных и Оператора: "Обработчик" будет прозрачней для обоих, будет больше вкладываться в соблюдение законодательства.
Можно ли назначить юридическое лицо в качестве ответственного за организацию обработки персональных данных?
Возможность такого назначения упомянута в перечне сведений, указываемых в уведомлении об обработке персональных данных (п. 7.1. ч. 3 ст. 22 152-ФЗ). Т.е. присутствует отсылка в законе.
"7.1) фамилия, имя, отчество физического лица или наименование юридического лица, ответственных за организацию обработки персональных данных, и номера их контактных телефонов, почтовые адреса и адреса электронной почты"
Также Роскомнадзор предлагает указать стороннюю организацию в выпадающем списке электронной формы уведомления.
Возможность такого назначения упомянута в перечне сведений, указываемых в уведомлении об обработке персональных данных (п. 7.1. ч. 3 ст. 22 152-ФЗ). Т.е. присутствует отсылка в законе.
"7.1) фамилия, имя, отчество физического лица или наименование юридического лица, ответственных за организацию обработки персональных данных, и номера их контактных телефонов, почтовые адреса и адреса электронной почты"
Также Роскомнадзор предлагает указать стороннюю организацию в выпадающем списке электронной формы уведомления.
Определение об отказе в возбуждении дела об административной ответственности в отношении Яндекс.Такси.
По доводам заявителя Яндекс.Такси не предоставил сведения на запрос субъекта персональных данных (ч. 7 ст. 14 152-ФЗ).
Согласно позиции Яндекс.Такси, поддержанной Роскомнадзором, субъект ПД должен был направить запрос через сервис (привязанный к номеру телефона), так как только это дает возможность идентифицировать субъекта.
По доводам заявителя Яндекс.Такси не предоставил сведения на запрос субъекта персональных данных (ч. 7 ст. 14 152-ФЗ).
Согласно позиции Яндекс.Такси, поддержанной Роскомнадзором, субъект ПД должен был направить запрос через сервис (привязанный к номеру телефона), так как только это дает возможность идентифицировать субъекта.
👍5
Обновления в Google Play (вслед за Apple).
Пользователи смогут увидеть, какие типы данных собирает приложение (местоположение, контакты, личную, финансовую информацию и другое), обязательны ли эти данные для использования приложения, шифруются ли они при передаче.
https://vc.ru/services/307369-google-play-razreshil-razrabotchikam-dobavlyat-informaciyu-o-dannyh-kotorye-sobirayut-prilozheniya
Пользователи смогут увидеть, какие типы данных собирает приложение (местоположение, контакты, личную, финансовую информацию и другое), обязательны ли эти данные для использования приложения, шифруются ли они при передаче.
https://vc.ru/services/307369-google-play-razreshil-razrabotchikam-dobavlyat-informaciyu-o-dannyh-kotorye-sobirayut-prilozheniya
vc.ru
Google Play разрешил разработчикам добавлять информацию о данных, которые собирают приложения — Сервисы на vc.ru
С февраля 2022 года информацию увидят пользователи, а для разработчиков передача данных станет обязательной c апреля.
В Украине появится надзорный орган в области персональных данных.
18 октября 2021 года Верховная Рада Украины объявила о внесении законопроекта о создании Национальной комиссии по защите персональных данных и доступу к публичной информации (Комиссия).
В частности, в законопроекте говорится, что Комиссия будет контролировать соблюдение законодательства о защите персональных данных и доступ к публичной информации, способствовать восстановлению прав на защиту персональных данных и прав на доступ к публичной информации, а также предотвращать возникновение условий, которые создают возможности для их нарушения. Кроме того, в законопроекте определены основные задачи, полномочия и права Комиссии.
http://w1.c1.rada.gov.ua/pls/zweb2/webproc4_1?pf3511=72992
18 октября 2021 года Верховная Рада Украины объявила о внесении законопроекта о создании Национальной комиссии по защите персональных данных и доступу к публичной информации (Комиссия).
В частности, в законопроекте говорится, что Комиссия будет контролировать соблюдение законодательства о защите персональных данных и доступ к публичной информации, способствовать восстановлению прав на защиту персональных данных и прав на доступ к публичной информации, а также предотвращать возникновение условий, которые создают возможности для их нарушения. Кроме того, в законопроекте определены основные задачи, полномочия и права Комиссии.
http://w1.c1.rada.gov.ua/pls/zweb2/webproc4_1?pf3511=72992
Ответ Роскомнадзора, подчеркивающий, что требование о наличии документа, определяющего политику в отношении обработки персональных данных и обеспечения неограниченного доступа к нему, предъявляется ко всем операторам вне зависимости от способа сбора персональных данных.
За невыполнение требования штраф до 60 тысяч рублей на юрлицо.
Спасибо Владимиру Писареву за запрос и публикацию ответа.
За невыполнение требования штраф до 60 тысяч рублей на юрлицо.
Спасибо Владимиру Писареву за запрос и публикацию ответа.
👍7
Презентации
Ксении Андреевой (Морган Льюис), Неочевидные вопросы обязательственного права, возникающие в связи с поручением на обработку персональных данных
и
Станислава Румянцева (Городисский и Партнеры), На два фронта: правовое сопровождение международных проектов в области приватности
Ксении Андреевой (Морган Льюис), Неочевидные вопросы обязательственного права, возникающие в связи с поручением на обработку персональных данных
и
Станислава Румянцева (Городисский и Партнеры), На два фронта: правовое сопровождение международных проектов в области приватности