В Украине появится надзорный орган в области персональных данных.
18 октября 2021 года Верховная Рада Украины объявила о внесении законопроекта о создании Национальной комиссии по защите персональных данных и доступу к публичной информации (Комиссия).
В частности, в законопроекте говорится, что Комиссия будет контролировать соблюдение законодательства о защите персональных данных и доступ к публичной информации, способствовать восстановлению прав на защиту персональных данных и прав на доступ к публичной информации, а также предотвращать возникновение условий, которые создают возможности для их нарушения. Кроме того, в законопроекте определены основные задачи, полномочия и права Комиссии.
http://w1.c1.rada.gov.ua/pls/zweb2/webproc4_1?pf3511=72992
18 октября 2021 года Верховная Рада Украины объявила о внесении законопроекта о создании Национальной комиссии по защите персональных данных и доступу к публичной информации (Комиссия).
В частности, в законопроекте говорится, что Комиссия будет контролировать соблюдение законодательства о защите персональных данных и доступ к публичной информации, способствовать восстановлению прав на защиту персональных данных и прав на доступ к публичной информации, а также предотвращать возникновение условий, которые создают возможности для их нарушения. Кроме того, в законопроекте определены основные задачи, полномочия и права Комиссии.
http://w1.c1.rada.gov.ua/pls/zweb2/webproc4_1?pf3511=72992
Ответ Роскомнадзора, подчеркивающий, что требование о наличии документа, определяющего политику в отношении обработки персональных данных и обеспечения неограниченного доступа к нему, предъявляется ко всем операторам вне зависимости от способа сбора персональных данных.
За невыполнение требования штраф до 60 тысяч рублей на юрлицо.
Спасибо Владимиру Писареву за запрос и публикацию ответа.
За невыполнение требования штраф до 60 тысяч рублей на юрлицо.
Спасибо Владимиру Писареву за запрос и публикацию ответа.
👍7
Презентации
Ксении Андреевой (Морган Льюис), Неочевидные вопросы обязательственного права, возникающие в связи с поручением на обработку персональных данных
и
Станислава Румянцева (Городисский и Партнеры), На два фронта: правовое сопровождение международных проектов в области приватности
Ксении Андреевой (Морган Льюис), Неочевидные вопросы обязательственного права, возникающие в связи с поручением на обработку персональных данных
и
Станислава Румянцева (Городисский и Партнеры), На два фронта: правовое сопровождение международных проектов в области приватности
Презентация_Петровой_Анастасии_АЛРУД_для_EDPC_pptx.pdf
859.8 KB
Презентация Анастасии Петровой (АЛРУД), Тренды и практика по локализации: ПДн, закон о приземлении, закон "Яровой", локализация ПО
EDPC_Dmitrieva Elizaveta_Day 1.pdf
307 KB
Презентация Елизаветы Дмитриевой (PwC), Бег с препятствиями: пути легализации российского аутсорсинга для ЕС
❤1
Gribanov.pdf
141.2 KB
Презентация Алексея Грибанова (Яндекс), Новые правила передачи персональных данных из Европы в Россию
Принято Постановление Правительства РФ от 20.10.2021 N 1799, которое утверждает Правила аккредитации организаций, владеющих информационными системами, обеспечивающими идентификацию и (или) аутентификацию с использованием биометрических ПДн, и (или) оказывающих услуги по идентификации и (или) аутентификации с использованием биометрических ПДн.
Вступает в силу с 1 января 2022 и действует до 1 января 2028.
Аккредитация проводится Минцифры РФ и действует без ограничения срока.
Правила в том числе устанавливают:
- Порядок аккредитации;
- Порядок приостановления и прекращения действия аккредитации;
- Порядок внесения изменений в перечень аккредитованных организаций и изменения области аккредитации;
- Дополнительные требования к аккредитации организаций, являющихся иностранными юридическими лицами.
Вступает в силу с 1 января 2022 и действует до 1 января 2028.
Аккредитация проводится Минцифры РФ и действует без ограничения срока.
Правила в том числе устанавливают:
- Порядок аккредитации;
- Порядок приостановления и прекращения действия аккредитации;
- Порядок внесения изменений в перечень аккредитованных организаций и изменения области аккредитации;
- Дополнительные требования к аккредитации организаций, являющихся иностранными юридическими лицами.
Постановление Правительства РФ от 20.10.2021 N 1801 "Об утверждении Правил идентификации пользователей информационно-телекоммуникационной сети "Интернет" организатором сервиса обмена мгновенными сообщениями"
Вступает в силу с 01 марта 2022 года и действует до 01 марта 2028 года.
Вступает в силу с 01 марта 2022 года и действует до 01 марта 2028 года.
Ирина_Шурмина_Реклама_и_персональные_данные.pdf
461.3 KB
Презентация Ирины Шурминой (CMS Russia), "Реклама и персональные данные: острые вопросы".
Минцифры РФ планирует усилить контроль за обработкой персональных данных.
Например, если в течение полугода будет получено более 10 сообщений о доступности и распространении в интернете баз персональных данных, принадлежащих какой-либо компании, Роскомнадзор сможет проводить внеплановые проверки операторов соблюдения ими законодательства.
Также поводом для проверки послужит выявление в течение полугода более 10 фактов нарушения оператором требований об уточнении, блокировке или уничтожении недостоверных или полученных незаконным путем ПД.
https://safe.cnews.ru/news/top/2021-10-22_vlasti_usilyat_kontrol_za
Например, если в течение полугода будет получено более 10 сообщений о доступности и распространении в интернете баз персональных данных, принадлежащих какой-либо компании, Роскомнадзор сможет проводить внеплановые проверки операторов соблюдения ими законодательства.
Также поводом для проверки послужит выявление в течение полугода более 10 фактов нарушения оператором требований об уточнении, блокировке или уничтожении недостоверных или полученных незаконным путем ПД.
https://safe.cnews.ru/news/top/2021-10-22_vlasti_usilyat_kontrol_za
Денис Лукаш | Privacy Expert
Минцифры РФ планирует усилить контроль за обработкой персональных данных. Например, если в течение полугода будет получено более 10 сообщений о доступности и распространении в интернете баз персональных данных, принадлежащих какой-либо компании, Роскомнадзор…
Ссылка на проект приказа Об утверждении перечня индикаторов риска нарушения обязательных требований по федеральному государственному контролю (надзору) за обработкой персональных данных
https://regulation.gov.ru/projects#npa=121799
https://regulation.gov.ru/projects#npa=121799
Приговор 3,5 года за кражу компьютерной информации (содержащей персональные данные) из базы оператора связи.
https://valerykomarov.blogspot.com/2021/10/2741_25.html
https://valerykomarov.blogspot.com/2021/10/2741_25.html
Blogspot
Приговор по ст.274.1 УК РФ с рекордно суровым наказанием!
компьютерные преступления, УК РФ, ст.274.1 УК РФ, КИИ, 187-ФЗ, ФСБ, субъект КИИ, ЗОКИИ, ст.138 УК РФ, тайна связи
В команде Сбера открыта вакансия Руководитель направления структурного подразделения, ответственного за организацию обработки персональных данных.
Вознаграждение 150-250 тысяч рублей в зависимости от профессиональных компетенций успешного финалиста.
Вопросы по email voshalamaeva@sberbank.ru
Вознаграждение 150-250 тысяч рублей в зависимости от профессиональных компетенций успешного финалиста.
Вопросы по email voshalamaeva@sberbank.ru
👍1
Если в вашем бизнесе есть отношения с Белорусскими компаниями вида Оператор - Уполномоченное лицо (Обработчик), до 15 ноября 2021 года нужно дополнить договоры требованиями к поручению на обработку по ст. 7 закона РБ "О защите персональных данных" (от 7 мая 2021 г. № 99-З).
"Статья 7. Обработка персональных данных по поручению оператора
1. Уполномоченное лицо обязано соблюдать требования к обработке персональных
данных, предусмотренные настоящим Законом и иными актами законодательства.
В договоре между оператором и уполномоченным лицом, акте законодательства либо
решении государственного органа должны быть определены:
цели обработки персональных данных;
перечень действий, которые будут совершаться с персональными данными
уполномоченным лицом;
обязанности по соблюдению конфиденциальности персональных данных;
меры по обеспечению защиты персональных данных в соответствии со статьей 17
настоящего Закона."
Закон РБ указывает не об отсылке на ст. 17, а об их определении по ст. 17.
Одна из мер по ст. 17:
"осуществление технической и криптографической защиты персональных данных
в порядке, установленном Оперативно-аналитическим центром при Президенте
Республики Беларусь, в соответствии с классификацией информационных ресурсов
(систем), содержащих персональные данные."
"Статья 7. Обработка персональных данных по поручению оператора
1. Уполномоченное лицо обязано соблюдать требования к обработке персональных
данных, предусмотренные настоящим Законом и иными актами законодательства.
В договоре между оператором и уполномоченным лицом, акте законодательства либо
решении государственного органа должны быть определены:
цели обработки персональных данных;
перечень действий, которые будут совершаться с персональными данными
уполномоченным лицом;
обязанности по соблюдению конфиденциальности персональных данных;
меры по обеспечению защиты персональных данных в соответствии со статьей 17
настоящего Закона."
Закон РБ указывает не об отсылке на ст. 17, а об их определении по ст. 17.
Одна из мер по ст. 17:
"осуществление технической и криптографической защиты персональных данных
в порядке, установленном Оперативно-аналитическим центром при Президенте
Республики Беларусь, в соответствии с классификацией информационных ресурсов
(систем), содержащих персональные данные."
Денис Лукаш | Privacy Expert
ООО АрСиЭй Глобал ищет Руководителя направления процессов обработки персональных данных с зарплатой от 400 000 руб. в месяц По сути, главного по ПД инвест-финансовом холдинге. https://hh.ru/vacancy/47151606
От 350 000 рублей в месяц Руководителю направления процессов обработки персональных данных в УК Альфа-групп.
hh.ru
Вакансия Руководитель направления процессов обработки персональных данных в Москве, работа в компании АрСиЭй Глобал (вакансия в…
Зарплата: от 350000 ₽ за месяц. Москва. Требуемый опыт: более 6 лет. Полная занятость. Дата публикации: 16.10.2021.
Яндекс.Такси ищет Юриста в области приватности.
Пример того, с чем можно столкнутся на (возможной) работе.
Пример того, с чем можно столкнутся на (возможной) работе.
yandex.ru
Вакансия «Юрисконсульт GDPR» в Яндексе — работа в компании Яндекс для IT-специалистов
Работа в компании Яндекс для специалиста «Юрисконсульт GDPR» с уровнем квалификации от «Младший» до «Специалист» — Высокая заработная плата и социальные гарантии в IT-компании России
В дополнение к пояснениям Роскомнадзора об обязанности по публикации политики прилагается слайд презентации со дня открытых дверей Роскомнадзора 2017 года.
Согласно позиции на слайде, отсутствует административная ответственность по ч. 3 ст. 13.11 КоАП РФ за содержание документа, определяющего политику в отношении обработки персональных данных.
Согласно позиции на слайде, отсутствует административная ответственность по ч. 3 ст. 13.11 КоАП РФ за содержание документа, определяющего политику в отношении обработки персональных данных.