Стратегия ПРО ПД — чем мы можем быть полезны и в чем мы предлагаем вам поучаствовать?
На прошедшем недавно мероприятии ПРО ПД мы рассказали (не только шёпотом) про многое, но в самом начале — про то, что такое ПРО ПД, про то, что мы хотим предложить, про то, в чем вы можете поучаствовать!
Как и у звезды, которая стала нашим лого, у стратегии пять частей, выраженные пятью глаголами:
ИСКАТЬ экспертов и энтузиастов — приглашаем в наши проекты, собираем тревожащие рынок боли с помощью опросов и лично
ОБЪЕДИНЯТЬ на очных и онлайн-встречах, про прайваси и не только, актуальные темы выбираем коллективно
ДЕЛИТЬСЯ всем, чем мы можем поделиться друг с другом и с вами — через Свод знаний сертификации и Плейбук DPO
РАЗВИВАТЬ карьерно и экспертно — подсказать карьерный трек, показать разные точки приложения навыков и, что важнее, точки роста
ПОДТВЕРЖДАТЬ знания, компетенции, готовность работать — с помощью сертификации и валидации позиций по запросу других ассоциаций и сообществ
Стоп-стоп-стоп, а что такое Плейбук DPO?!
Плейбук DPO — это набор рекомендаций по тому, как справляться с наиболее частыми проблемами в жизни прайваси-эксперта, эдакая настольная книга, не стандарт, но свод рассказов очевидцев о том, что с чем делать и почему это сработает (или должно сработать...)
На прошедшем недавно мероприятии ПРО ПД мы рассказали (не только шёпотом) про многое, но в самом начале — про то, что такое ПРО ПД, про то, что мы хотим предложить, про то, в чем вы можете поучаствовать!
Как и у звезды, которая стала нашим лого, у стратегии пять частей, выраженные пятью глаголами:
ИСКАТЬ экспертов и энтузиастов — приглашаем в наши проекты, собираем тревожащие рынок боли с помощью опросов и лично
ОБЪЕДИНЯТЬ на очных и онлайн-встречах, про прайваси и не только, актуальные темы выбираем коллективно
ДЕЛИТЬСЯ всем, чем мы можем поделиться друг с другом и с вами — через Свод знаний сертификации и Плейбук DPO
РАЗВИВАТЬ карьерно и экспертно — подсказать карьерный трек, показать разные точки приложения навыков и, что важнее, точки роста
ПОДТВЕРЖДАТЬ знания, компетенции, готовность работать — с помощью сертификации и валидации позиций по запросу других ассоциаций и сообществ
Стоп-стоп-стоп, а что такое Плейбук DPO?!
Плейбук DPO — это набор рекомендаций по тому, как справляться с наиболее частыми проблемами в жизни прайваси-эксперта, эдакая настольная книга, не стандарт, но свод рассказов очевидцев о том, что с чем делать и почему это сработает (или должно сработать...)
❤13👍10🔥2
Обратно к классике, причём не к обычной классике, а к новой, свежей и безумно интересной!
Я собрал все, что знаю о приватности, в 200-страничную книгу.
Сегодня в рубрике #privacyкниги@propdpro Николай Андреевич Дмитрик и его новая книга – "История и теория приватности" [2025]
Если первая из двух наиболее известных и вторая в общем зачёте книга "Правовая информатика" была про базу взаимодействия права и IT, юристов и IT, права и юристов в IT, то эта – про то, как работает приватность, как работает регулирование в области приватности / персональных данных и как можно преуспеть в частном, освоив общее, проникнуть в детали через абстракцию и понять настоящее через исторический (диахронный, да?) анализ.
Если известная вам "Правовая информатика" – это учебник, то "История и теория приватности" – это книга, это мнение человека, несколько (порядочно) десятков лет занимающегося вопросами регулирования в сфере приватности / персональных данных. Как написал сам автор:
Эта книга представляет собой попытку взглянуть на приватность саму по себе.
История, источники, онтология (понятия), роли в обработке, принципы обработки и основания обработки, права субъекта, обязанности оператора, регулирование в целом и профессия в частности — о каждой, даже самой небольшой концепции в этой небольшой книге на меньше, чем 200 страниц, вы найдете если не ответ, то новые идеи.
Это — одна из тех книг, которыми выложен путь из формализма в концептуальное понимание, из теории в практику (несмотря на название, да-да).
Вам сюда, если вы хотите начать изучать вопросы приватности / персональных данных с самого их фундамента или если вы уже давно занимаетесь этими вопросами, но чего-то не хватает, хочется "чего-то еще"!
Я собрал все, что знаю о приватности, в 200-страничную книгу.
Сегодня в рубрике #privacyкниги@propdpro Николай Андреевич Дмитрик и его новая книга – "История и теория приватности" [2025]
Если первая из двух наиболее известных и вторая в общем зачёте книга "Правовая информатика" была про базу взаимодействия права и IT, юристов и IT, права и юристов в IT, то эта – про то, как работает приватность, как работает регулирование в области приватности / персональных данных и как можно преуспеть в частном, освоив общее, проникнуть в детали через абстракцию и понять настоящее через исторический (диахронный, да?) анализ.
Если известная вам "Правовая информатика" – это учебник, то "История и теория приватности" – это книга, это мнение человека, несколько (порядочно) десятков лет занимающегося вопросами регулирования в сфере приватности / персональных данных. Как написал сам автор:
Эта книга представляет собой попытку взглянуть на приватность саму по себе.
История, источники, онтология (понятия), роли в обработке, принципы обработки и основания обработки, права субъекта, обязанности оператора, регулирование в целом и профессия в частности — о каждой, даже самой небольшой концепции в этой небольшой книге на меньше, чем 200 страниц, вы найдете если не ответ, то новые идеи.
Это — одна из тех книг, которыми выложен путь из формализма в концептуальное понимание, из теории в практику (несмотря на название, да-да).
Вам сюда, если вы хотите начать изучать вопросы приватности / персональных данных с самого их фундамента или если вы уже давно занимаетесь этими вопросами, но чего-то не хватает, хочется "чего-то еще"!
🔥17👍5❤1
А каких вам не хватает форматов, друзья? Можно (и нужно) выбрать несколько, а мы придумаем, чем помочь 🔥 Если хотите возглавить какое-то из направлений, do feel free!
Anonymous Poll
79%
Краткие позиции по конкретным privacy-вопросам
30%
Интервью о том, чем и как живут privacy-эксперты
38%
Privacy-сказки про известные нам проблемы и их решения
35%
Обзоры изменений в законодательстве по privacy
64%
Шаблоны документов по privacy экспертов с рынка
54%
Дайджесты запросов – что нынче интересует уполномоченные органы
43%
Советы руководителям privacy-команд
Экосистема,_пользователи_и_персональные_данные_—_PROPD_Evening_31.pdf
1 MB
"Экосистема – не только про растения" или что делать с персональными данными в группе компаний и ворохе сервисов?
На прошедшем недавно втором мероприятии ПРО ПД Борис Покровский ответил на эти вопросы и поделился инсайтами о жизни экосистемного прайвасиста
Борис рассказал, как понять, что ты попалв экосистему :
Термин "экосистема" является по большей части неюридическим. Упрощенно ее можно определить как набор сервисов, объединенных вокруг одного бренда или одной компании.
Юридически значимыми признаками экосистемы, по словам спикера, являются:
(1) наличие множества сервисов (каждый со своими процессами)
(2) использование множества юридических лиц (иногда в разных странах)
(3) наличие единой в рамках экосистемы пользовательской базы (бесшовный переход между сервисами)
(4) наличие кросс-сервисных инструментов (интеграция сервисов друг с другом)
(5) вирусный эффект у нарушений (риск одного сервиса – риск экосистемы целиком).
Из указанных признаков логически и архитектурно следует ряд проблем с организацией обработки данных в экосистеме:
(1) Неоднозначность соотношения сервиса и юридического лица (многие юридические лица предоставляют многие сервисы)
(2) Сложность формирования и поддержания юридической обвязки потоков данных
(3) Отсутствие прозрачности процессов внутри экосистемы для пользователей
(4) Сложность картографирования процессов для DPO
Эффективными инструментами для решения обозначенных проблем, по мнению спикера, являются:
Использование единых окон входа по вопросам ПД (платформы управления согласиями, центры управления данными, общие каналы для направления запросов)
Выделение в группе компаний самостоятельного оператора, ответственного за управление пользовательскими данными внутри экосистемы
Многослойные и прозрачные практики информирования пользователей об условиях обработки ПД
Использование единых политик защиты данных по наиболее высокому стандарту
Делимся презентацией спикера с подготовленным специально для него ПЕРСОНЕМОМ!
На прошедшем недавно втором мероприятии ПРО ПД Борис Покровский ответил на эти вопросы и поделился инсайтами о жизни экосистемного прайвасиста
Борис рассказал, как понять, что ты попал
Термин "экосистема" является по большей части неюридическим. Упрощенно ее можно определить как набор сервисов, объединенных вокруг одного бренда или одной компании.
Юридически значимыми признаками экосистемы, по словам спикера, являются:
(1) наличие множества сервисов (каждый со своими процессами)
(2) использование множества юридических лиц (иногда в разных странах)
(3) наличие единой в рамках экосистемы пользовательской базы (бесшовный переход между сервисами)
(4) наличие кросс-сервисных инструментов (интеграция сервисов друг с другом)
(5) вирусный эффект у нарушений (риск одного сервиса – риск экосистемы целиком).
Из указанных признаков логически и архитектурно следует ряд проблем с организацией обработки данных в экосистеме:
(1) Неоднозначность соотношения сервиса и юридического лица (многие юридические лица предоставляют многие сервисы)
(2) Сложность формирования и поддержания юридической обвязки потоков данных
(3) Отсутствие прозрачности процессов внутри экосистемы для пользователей
(4) Сложность картографирования процессов для DPO
Эффективными инструментами для решения обозначенных проблем, по мнению спикера, являются:
Использование единых окон входа по вопросам ПД (платформы управления согласиями, центры управления данными, общие каналы для направления запросов)
Выделение в группе компаний самостоятельного оператора, ответственного за управление пользовательскими данными внутри экосистемы
Многослойные и прозрачные практики информирования пользователей об условиях обработки ПД
Использование единых политик защиты данных по наиболее высокому стандарту
Делимся презентацией спикера с подготовленным специально для него ПЕРСОНЕМОМ!
🔥23👏4👍2
Следующая встреча ПРО ПД – уже в конце апреля! 🗓
Выбирайте наиболее интересные темы и предлагайте свои в комментариях!
Выбирайте наиболее интересные темы и предлагайте свои в комментариях!
Anonymous Poll
34%
Оценка рисков | Управление рисками
40%
Подтверждение наличия правовых оснований
12%
Управление обращениями и запросами
13%
Как реагировать на утечки DPO и ИБ
🔥5👍3⚡1
Налоговые_риски_деятельности_DPO_в_группе_компаний_—_PROPD_Evening.pdf
1.1 MB
DPA, DTA, something else-A, интерко, соглашения о передаче данных — налоговый кошмар? Немного приоткрыл завесу тайны Дима Костальгин из Taxadvisor на прошедшем в конце марта мероприятии ПРО ПД.
Самый главный вопрос – могут ли доначислить за всё, что творит DPO? Спикер разобрал этот вопрос на примере! Возможно, впервые за историю мероприятий по персональным данным...
Сама по себе передача персональных данных может быть признана объектом обложения в весьма ограниченном числе кейсов.
На этот вывод спикер обратил внимание, поскольку почти всегда будет иметь место некий возмездный договор или некоторые правоотношениями, в рамках которых происходит передача персональных данных.
Например, внутри холдинга одна компания оказывает услуги по кадровому учету всем компаниям холдинга. В этом случае облагаться НДС и налогом на прибыль будут именно услуги по кадровому учету, а не передача персональных данных.
То есть, в данном случае не будет отдельной услуги по передаче персональных данных. Скорее, иждивение Заказчика, который для выполнения услуг Подрядчиком передает необходимое.
Если же в нашем примере кадровые услуги фактически оказываются без договора, то и в этом случае будет идти речь о безвозмездном оказании услуг, и именно это образует объект обложения по НДС.
Обнаружение таких фактов налоговыми органами может привести к доначислению НДС, пени и штрафа.
Нужно сказать, что определенную сложность будет представлять определение рыночной цены такой услуги. Однако полагаться, что налоговый орган ее не посчитает, не приходится.
Услуга по передаче персональных данных может образовать объект обложения, когда сами персональные данные выступают некой самостоятельной ценностью (активом), за который лицо готово уплатить цену. Например, покупка таких данных, в т.ч. обезличенных, для обучения моделей, маркетинговых активностей и так далее...
Стало страшно? В целом, как сказал Дмитрий, не должно было... Но забывать о налоговых рисках не надо!
Подробнее – в презентации, которую мы прикладываем вместе с ПЕРСОНЕМОМ🔥
Самый главный вопрос – могут ли доначислить за всё, что творит DPO? Спикер разобрал этот вопрос на примере! Возможно, впервые за историю мероприятий по персональным данным...
Сама по себе передача персональных данных может быть признана объектом обложения в весьма ограниченном числе кейсов.
На этот вывод спикер обратил внимание, поскольку почти всегда будет иметь место некий возмездный договор или некоторые правоотношениями, в рамках которых происходит передача персональных данных.
Например, внутри холдинга одна компания оказывает услуги по кадровому учету всем компаниям холдинга. В этом случае облагаться НДС и налогом на прибыль будут именно услуги по кадровому учету, а не передача персональных данных.
То есть, в данном случае не будет отдельной услуги по передаче персональных данных. Скорее, иждивение Заказчика, который для выполнения услуг Подрядчиком передает необходимое.
Если же в нашем примере кадровые услуги фактически оказываются без договора, то и в этом случае будет идти речь о безвозмездном оказании услуг, и именно это образует объект обложения по НДС.
Обнаружение таких фактов налоговыми органами может привести к доначислению НДС, пени и штрафа.
Нужно сказать, что определенную сложность будет представлять определение рыночной цены такой услуги. Однако полагаться, что налоговый орган ее не посчитает, не приходится.
Услуга по передаче персональных данных может образовать объект обложения, когда сами персональные данные выступают некой самостоятельной ценностью (активом), за который лицо готово уплатить цену. Например, покупка таких данных, в т.ч. обезличенных, для обучения моделей, маркетинговых активностей и так далее...
Стало страшно? В целом, как сказал Дмитрий, не должно было... Но забывать о налоговых рисках не надо!
Подробнее – в презентации, которую мы прикладываем вместе с ПЕРСОНЕМОМ
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8
Назначение_DPO_в_группе_компаний_—_PROPD_Evening_31_03_2025_—_Дарья.pdf
451.3 KB
DPO в группе компаний – кого назначать, когда юридических лиц больше, чем физических? Об этом на прошедшем мероприятии ПРО ПД рассказала Дарья Моренко!
Ни один из способов исполнения требования по назначению DPO сам по себе не влияет на эффективность соответствующей функции – они соотносятся как форма и содержание концепции
Есть как минимум 3 варианта назначения DPO в группе компаний:
Первый вариант – свой DPO (работник) внутри каждой компании группы. Такой подход релевантен в случае автономности процессов внутри каждой компании, если нет необходимости обращаться условно в головную компанию группы по privacy-вопросам и, конечно, если позволяют ресурсы
Второй вариант – DPO как одна компаний группы, этот подход удобен в случае, если процессы обработки данных, принятия решений в отношении такой обработки консолидированы в одной компании группы, а также когда одна из компаний уже выполняет иную сервисную роль (например, кадрового, финансового, общего юридического сопровождения)
Третий вариант – внешний DPO, он привлекается в случае отсутствия собственных компетенций внутри группы компаний или когда это отвечает стратегии корпоративного управления (в т. ч. риск-менеджмента)
Не менее важно грамотно оформить позицию DPO в компании, для всех вариантов необходим приказ о назначении — локальный нормативный акт в свободной форме (исключение может быть сделано только для DPO-работника — если должность уже введена в штат компании) и ознакомление назначенного лица с документацией ПРО ПД, в случае DPO-компании из группы и внешнего DPO также важно оформить договор с подробным описанием объема услуг, прав, обязанностей, штрафов и т.п.
Очень важно отметить, что при оформлении договора с DPO, как и при оформлении приказа о назначении DPO, неправильно исходить из позиции "больше — лучше", так как каждый пункт может иметь самостоятельные правовые последствия в виде, например, вопросов о наличии / отсутствии лицензии на услуги по защите информации, а также в виде дополнительных рисков для всех участников правоотношений.
Также делимся презентацией с ПЕРСОНЕМОМ!
Ни один из способов исполнения требования по назначению DPO сам по себе не влияет на эффективность соответствующей функции – они соотносятся как форма и содержание концепции
Есть как минимум 3 варианта назначения DPO в группе компаний:
Первый вариант – свой DPO (работник) внутри каждой компании группы. Такой подход релевантен в случае автономности процессов внутри каждой компании, если нет необходимости обращаться условно в головную компанию группы по privacy-вопросам и, конечно, если позволяют ресурсы
Второй вариант – DPO как одна компаний группы, этот подход удобен в случае, если процессы обработки данных, принятия решений в отношении такой обработки консолидированы в одной компании группы, а также когда одна из компаний уже выполняет иную сервисную роль (например, кадрового, финансового, общего юридического сопровождения)
Третий вариант – внешний DPO, он привлекается в случае отсутствия собственных компетенций внутри группы компаний или когда это отвечает стратегии корпоративного управления (в т. ч. риск-менеджмента)
Не менее важно грамотно оформить позицию DPO в компании, для всех вариантов необходим приказ о назначении — локальный нормативный акт в свободной форме (исключение может быть сделано только для DPO-работника — если должность уже введена в штат компании) и ознакомление назначенного лица с документацией ПРО ПД, в случае DPO-компании из группы и внешнего DPO также важно оформить договор с подробным описанием объема услуг, прав, обязанностей, штрафов и т.п.
Очень важно отметить, что при оформлении договора с DPO, как и при оформлении приказа о назначении DPO, неправильно исходить из позиции "больше — лучше", так как каждый пункт может иметь самостоятельные правовые последствия в виде, например, вопросов о наличии / отсутствии лицензии на услуги по защите информации, а также в виде дополнительных рисков для всех участников правоотношений.
Также делимся презентацией с ПЕРСОНЕМОМ!
❤5⚡4👍3🔥2
Кадровые_процесы_обработки_данных_в_группе_компаний_—_PROPD_Evening.pdf
1.1 MB
Куда нанимают кадры и на основании чего? Что могут найти соискатели, если хорошо поищут? Зачем DPO оргструктура и где ее искать? Олег Ксенофонтов на прошлом мероприятии ПРО ПД рассказал почти обо всём, что надо знать DPO про кадровые процессы в группе компаний! Олег подготовил настолько крутое саммари, что его мы опубликуем без единой правки!🔥
1. Каждая компания группы обрабатывает ПД работников других компаний группы либо как самостоятельный оператор, либо по поручению работодателя (см. Семинар РКН от 26.10.2020).
2. Основным нормативным ограничением для свободного обмена ПД работников внутри группы компаний является ст. 88 ТК РФ, а именно требование о получении «письменного согласия», что приводит к необходимости оформления таких согласий в соответствии с ч. 4 ст. 9. Поэтому в согласиях с каждым работодателем группы должны быть поименованы лица, обрабатывающие ПД работников по поручению, и/или самостоятельные операторы, которым передаются ПД.
3. В большинстве групп компаний функция кадрового, бухгалтерского, юридического, IT и иного сопровождения аллоцирована в определенном юр. лице (материнской и/или сервисной компании). В договор(ы) на соответствующие услуги по сопровождению каждой компании группы необходимо включить поручение на обработку ПД, соответствующее требованиям ч. 3 ст. 6 (п. 5 Разъяснений РКН от 24.12.2012)
4. Наиболее спорным является вопрос юр. оформления обмена ПД работников группы для целей внутренней коммуникации (корп. справочники, интранет и т.п.). Можно выделить 3 варианта структурирования согласий на такую обработку:
1️⃣ указывать в согласии передачу сразу всем компаниям группы;
2️⃣ передавать ПД через одно юр. лицо, которое для последующей передачи внутри группы не будет обременено ст. 88 ТК, поскольку для него такие субъекты не являются работниками;
3️⃣ изысканный вариант, поддержанный Минцифры и РКН, с согласием на включение ПД работников в «общедоступные» источники ПД по ст. 8, но которые не будут общедоступными.
5. Обычно функция рекрутинга в группе компаний также находится в одном юр. лице. В таком случае обработку ПД соискателей рекомендуется структурировать не как обработку по поручению потенциального работодателя, а как передачу между самостоятельными операторами. Юр. лицо, в котором трудоустроена команда рекрутинга, будет выступать в роли внутреннего «кадрового агентства», что позволяет оптимизировать процессы:
— передачи ПД компаниям группы (например, если кандидат не подошел одному работодателю);
— хранения единой базы соискателей (в т.ч. для кадрового резерва);
— заключения договоров с агрегаторами вакансий и провайдерами IT-систем для рекрутинга;
— сбора согласий соискателей.
Но ПЕРСОНЕМ в презентацию не добавить не могли...
1. Каждая компания группы обрабатывает ПД работников других компаний группы либо как самостоятельный оператор, либо по поручению работодателя (см. Семинар РКН от 26.10.2020).
2. Основным нормативным ограничением для свободного обмена ПД работников внутри группы компаний является ст. 88 ТК РФ, а именно требование о получении «письменного согласия», что приводит к необходимости оформления таких согласий в соответствии с ч. 4 ст. 9. Поэтому в согласиях с каждым работодателем группы должны быть поименованы лица, обрабатывающие ПД работников по поручению, и/или самостоятельные операторы, которым передаются ПД.
3. В большинстве групп компаний функция кадрового, бухгалтерского, юридического, IT и иного сопровождения аллоцирована в определенном юр. лице (материнской и/или сервисной компании). В договор(ы) на соответствующие услуги по сопровождению каждой компании группы необходимо включить поручение на обработку ПД, соответствующее требованиям ч. 3 ст. 6 (п. 5 Разъяснений РКН от 24.12.2012)
4. Наиболее спорным является вопрос юр. оформления обмена ПД работников группы для целей внутренней коммуникации (корп. справочники, интранет и т.п.). Можно выделить 3 варианта структурирования согласий на такую обработку:
5. Обычно функция рекрутинга в группе компаний также находится в одном юр. лице. В таком случае обработку ПД соискателей рекомендуется структурировать не как обработку по поручению потенциального работодателя, а как передачу между самостоятельными операторами. Юр. лицо, в котором трудоустроена команда рекрутинга, будет выступать в роли внутреннего «кадрового агентства», что позволяет оптимизировать процессы:
— передачи ПД компаниям группы (например, если кандидат не подошел одному работодателю);
— хранения единой базы соискателей (в т.ч. для кадрового резерва);
— заключения договоров с агрегаторами вакансий и провайдерами IT-систем для рекрутинга;
— сбора согласий соискателей.
Но ПЕРСОНЕМ в презентацию не добавить не могли...
Please open Telegram to view this post
VIEW IN TELEGRAM
❤13🔥5👍1
Мы не заставляем вас долго ждать, поэтому вот он - анонс нового мероприятия ПРО ПД, да-да
В этот раз встречаемся, чтобы обсудить не только ряд грядущих проектов, но и одну из наиболее волнующих нас тем:
Правовые основания обработки данных
Посмотрим свежим взглядом на популярные правовые основания
Как выбирать? Как подтверждать наличие? Берём ли согласие?Когда? Уже 29 апреля! Сбор с 18:30, начало в 19:00, конец в 22:00, будет время и на выступления спикеров, и на дискуссию, и на нетворкинг!
Где? В комфортной локации в центре города! Рядом с м. Сухаревская, чтобы все дороги вели в центр...
Кто? Эксперты с большим опытом сопровождения групп компаний и оценки рисков, связанных с этим интереснейшим предприятием (некоторых, мы уверены, вы еще не слышали), а также модератор дискуссии — со-учредитель ПРОПД Алексей Масланов🔥
Как попасть? Поспешить зарегистрироваться по ссылке, участие бесплатное, количество мест ограничено, предложение пиццы не является публичной офертой!
Занимайте места :)
В этот раз встречаемся, чтобы обсудить не только ряд грядущих проектов, но и одну из наиболее волнующих нас тем:
Правовые основания обработки данных
Посмотрим свежим взглядом на популярные правовые основания
Как выбирать? Как подтверждать наличие? Берём ли согласие?Когда? Уже 29 апреля! Сбор с 18:30, начало в 19:00, конец в 22:00, будет время и на выступления спикеров, и на дискуссию, и на нетворкинг!
Где? В комфортной локации в центре города! Рядом с м. Сухаревская, чтобы все дороги вели в центр...
Кто? Эксперты с большим опытом сопровождения групп компаний и оценки рисков, связанных с этим интереснейшим предприятием (некоторых, мы уверены, вы еще не слышали), а также модератор дискуссии — со-учредитель ПРОПД Алексей Масланов🔥
Как попасть? Поспешить зарегистрироваться по ссылке, участие бесплатное, количество мест ограничено, предложение пиццы не является публичной офертой!
Занимайте места :)
🔥18⚡2👍2🫡2
Провели очередное мероприятие ПРО ПД — оно состоялось 29.04.2024 в приятном лофте на Сухаревской, 50+ участников и еще больше вопросов от них ⁉️
Темой встречи ПРО ПД были актуальные вопросы выбора правовых оснований для обработки персональных данных, способы их подтверждения, а также возможные альтернативы согласию.
В качестве спикеров выступили наши прекрасные эксперты:
Мария Кулиева из Авито говорила про использование основания обработки в силу закона и какие нюансы и пограничные кейсы встречаются на практике.
Дмитрий Прохоренко из Яндекса в контексте правовых оснований согласие и договор поделился критериями, как и когда пользоваться галочкой в чекбоксе, а также другими способами получения оснований обработки ПД.
Макс Лагутин, со-учредитель ПРОПД, рассказал про то, какие другие основания можно использовать вместо сбора согласий.
Модерировал встречу Алексей Масланов, со-учредитель ПРОПД.
Встреча получилась очень полезной и уютной, участники задавали много интересных вопросов, обсуждение которых продолжилось после выступления спикеров в формате нетворкинга до самого вечера. Благодарим всех, кто посетил наше мероприятие 😊
Делимся фото с прошедшей встречи и призываем следить за анонсами следующего мероприятия ПРО ПД!🔥
Темой встречи ПРО ПД были актуальные вопросы выбора правовых оснований для обработки персональных данных, способы их подтверждения, а также возможные альтернативы согласию.
В качестве спикеров выступили наши прекрасные эксперты:
Мария Кулиева из Авито говорила про использование основания обработки в силу закона и какие нюансы и пограничные кейсы встречаются на практике.
Дмитрий Прохоренко из Яндекса в контексте правовых оснований согласие и договор поделился критериями, как и когда пользоваться галочкой в чекбоксе, а также другими способами получения оснований обработки ПД.
Макс Лагутин, со-учредитель ПРОПД, рассказал про то, какие другие основания можно использовать вместо сбора согласий.
Модерировал встречу Алексей Масланов, со-учредитель ПРОПД.
Встреча получилась очень полезной и уютной, участники задавали много интересных вопросов, обсуждение которых продолжилось после выступления спикеров в формате нетворкинга до самого вечера. Благодарим всех, кто посетил наше мероприятие 😊
Делимся фото с прошедшей встречи и призываем следить за анонсами следующего мероприятия ПРО ПД!
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤22🔥18👍3👏2
Закон_как_правовое_основание_—_PROPD_Evening_29_04_2025_—_Мария.pdf
1.2 MB
Прошло еще одно мероприятие ПРО ПД, где участники обсуждали актуальные вопросы правовых оснований обработки ПД. По традиции делимся с вами презентациями спикеров!
Обработка в силу закона – когда можно и нужно использовать данное правовое основание? Мария Кулиева из Авито поделилась актуальными практическими ситуациями, где может существовать конкуренция с другими правовыми основаниями, например, законный интерес или исполнение договора.
Ключевые тезисы спикера:
1. Обработка в силу закона – это правовое основание не только про обязанности оператора, но также про его функции и полномочия, вытекающие из законодательства. Несмотря на возможную ассоциацию термина «функции и полномочия» с государственными органами, таковые безусловно встречаются и у бизнеса (это следует из Конституции РФ и федеральных законов).
2. На данный момент отсутствует правоприменительная практика, свидетельствующая, что компании не могут рассчитывать на п.2 ч.1 ст. 6 152-ФЗ при обработке ПД в рамках своих функций и полномочий (например, по аналогии со старой позицией Роскомнадзора о "недопустимости" обезличивания ПД коммерческими компаниями).
3. Текущий правовой ландшафт позволяет говорить о следующих примерах сценариев обработки ПД в рамках предусмотренных законом полномочий оператора:
• законом закреплен перечень информации о субъекте ПД, подтверждающей его полномочия, и / или оператор обрабатывает ПД в рамках взаимодействия с субъектом при осуществлении последним его профессиональной деятельности;
• субъект ПД вправе обратиться к оператору только при условии предоставления определенных ПД о себе, перечень таких ПД предусмотрен законодательством;
• оператор реализовывает процессуальные права; и
• условием освобождения оператора от ответственности является принятие мер по выявлению и / или прекращению нарушения; эти меры могут подразумевать в т.ч. обработку ПД (например, способствование в выявлении правонарушения и / или преступления).
Делимся с вами презентацией!🔥
Обработка в силу закона – когда можно и нужно использовать данное правовое основание? Мария Кулиева из Авито поделилась актуальными практическими ситуациями, где может существовать конкуренция с другими правовыми основаниями, например, законный интерес или исполнение договора.
Ключевые тезисы спикера:
1. Обработка в силу закона – это правовое основание не только про обязанности оператора, но также про его функции и полномочия, вытекающие из законодательства. Несмотря на возможную ассоциацию термина «функции и полномочия» с государственными органами, таковые безусловно встречаются и у бизнеса (это следует из Конституции РФ и федеральных законов).
2. На данный момент отсутствует правоприменительная практика, свидетельствующая, что компании не могут рассчитывать на п.2 ч.1 ст. 6 152-ФЗ при обработке ПД в рамках своих функций и полномочий (например, по аналогии со старой позицией Роскомнадзора о "недопустимости" обезличивания ПД коммерческими компаниями).
3. Текущий правовой ландшафт позволяет говорить о следующих примерах сценариев обработки ПД в рамках предусмотренных законом полномочий оператора:
• законом закреплен перечень информации о субъекте ПД, подтверждающей его полномочия, и / или оператор обрабатывает ПД в рамках взаимодействия с субъектом при осуществлении последним его профессиональной деятельности;
• субъект ПД вправе обратиться к оператору только при условии предоставления определенных ПД о себе, перечень таких ПД предусмотрен законодательством;
• оператор реализовывает процессуальные права; и
• условием освобождения оператора от ответственности является принятие мер по выявлению и / или прекращению нарушения; эти меры могут подразумевать в т.ч. обработку ПД (например, способствование в выявлении правонарушения и / или преступления).
Делимся с вами презентацией!
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥18👍5👏2
Токсичные_согласия_—_PROPD_Evening_29_04_2025_—_Максим_Лагутин.pdf
610.7 KB
На очереди после прошедшего недавно мероприятия ПРО ПД — выступление одного из со-учредителей, Макса Лагутина и, конечно, презентация спикера!
Согласия-согласия-согласия… Когда самое популярное правовое основание становится с легкого мановения руки Роскомнадзора токсичным, приходится выкручиваться.
Ситуация кажется патовой, но это только на первый взгляд. В нашем законодательстве по разным подсчетам около 12(!) правовых оснований и согласие — лишь одно из них. Да и даже в случаях, когда оно единственное, есть возможность компромиссного решения. Есть, конечно, исключения, в которых согласие остается единственным правовым основанием, включая, например, обработку данных умерших...
Ключевые аспекты презентации:
0. Ни использование согласия в качестве основания, ни отказ от такого использования — не плохо, плохо — подобно ситхам, возводить всё в абсолют!
1. Схема по выбору правовых оснований — хорошая шпаргалка для визуальной систематизации, когда подбираем правовое основание.
2. План по отказу от разных видов согласий с примером замены правового оснований.
Делимся с вами презентацией. Enjoy!
Согласия-согласия-согласия… Когда самое популярное правовое основание становится с легкого мановения руки Роскомнадзора токсичным, приходится выкручиваться.
Ситуация кажется патовой, но это только на первый взгляд. В нашем законодательстве по разным подсчетам около 12(!) правовых оснований и согласие — лишь одно из них. Да и даже в случаях, когда оно единственное, есть возможность компромиссного решения. Есть, конечно, исключения, в которых согласие остается единственным правовым основанием, включая, например, обработку данных умерших...
Ключевые аспекты презентации:
0. Ни использование согласия в качестве основания, ни отказ от такого использования — не плохо, плохо — подобно ситхам, возводить всё в абсолют!
1. Схема по выбору правовых оснований — хорошая шпаргалка для визуальной систематизации, когда подбираем правовое основание.
2. План по отказу от разных видов согласий с примером замены правового оснований.
Делимся с вами презентацией. Enjoy!
❤12👍6🔥3
Ещё не остыла предыдущая тема, а мы идём дальше по списку интересующих вас вопросов ПРО ПД, дорогие друзья, и это новая встреча ПРО ПД!
На очереди — Оценка и управление privacy-рисками🔥
⁉️ Можно ли вообще управлять этими рисками? Можно ли их адекватно оценить? Какие проблемы ожидают DPO, который решил выстроить такой процесс? Какие методы оценки рисков предусмотрены самим законом, а о каких большинство никогда не слышали? Есть ли в IT-секторе свои privacy-риски? Поговорим обо всем...
Фантастические спикеры, просто фантастические, если бы мы могли узнать об этом мероприятии не друг от друга, мы бы бросили все дела и побежали на это мероприятие!
Которое, кстати, пройдёт уже 27.05.2025 с 18:30 в уютном зале по адресу:
📍 Москва, м.Тульская или м. Верхние Котлы, Новоданиловская набережная, 10, корп. 1
Регистрируемся по ссылке, скидываем друзьям, ставим напоминалки!
На очереди — Оценка и управление privacy-рисками
⁉️ Можно ли вообще управлять этими рисками? Можно ли их адекватно оценить? Какие проблемы ожидают DPO, который решил выстроить такой процесс? Какие методы оценки рисков предусмотрены самим законом, а о каких большинство никогда не слышали? Есть ли в IT-секторе свои privacy-риски? Поговорим обо всем...
Фантастические спикеры, просто фантастические, если бы мы могли узнать об этом мероприятии не друг от друга, мы бы бросили все дела и побежали на это мероприятие!
Которое, кстати, пройдёт уже 27.05.2025 с 18:30 в уютном зале по адресу:
Регистрируемся по ссылке, скидываем друзьям, ставим напоминалки!
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥19👍4❤3⚡1
Галочка_в_чекбоксе_—_PROPD_Evening_29_04_2025_—_Дмитрий_Прохоренко.pdf
411 KB
Чекбоксы, галочки или просто нажатие кнопки при согласии на обработку ПД или акцепте оферты - на Интернет-просторах мы можем встретить целое изобилие различных способов получения оснований обработки данных!
Как же выбрать надлежащий способ и не прогадать?
Об этом и не только рассказал Дмитрий Прохоренко из Яндекса и рассказал так славно, что мы даже сохранили орфографию и семантику саммари!
Ключевые тезисы:
1. Релевантные основания обработки ПД: согласие и заключение договора.
2. Основные способы получения оснований обработки ПД: подпись и конклюдентные (фактические) действия.
3. Наибольший интерес представляют конклюдентные действия, поскольку:
- они более распространены в Интернет-среде;
- их по общему правилу сложнее доказывать, чем проставление подписей (в особенности электронных усиленных);
- отсутствуют четкие критерии, которыми можно руководствоваться при выборе того или иного конклюдентного действия.
4. Основные виды конклюдентных действий:
- галочка в пустом чекбоксе;
- предзаполненный чекбокс;
- конструкция «Нажимая кнопку».
5.Критерии и примеры , когда нельзя можно использовать каждое из указанных конклюдентных действий, представлены в презентации.
6. В любом случае все конклюдентные действия должны соответствовать следующим требованиям:
- активный характер;
- ясное содержание;
- доступность для восприятия.
Более подробно и красочно вышеуказанные тезисы раскрыты в презентации, которой мы рады поделиться с вами!🔥
Как же выбрать надлежащий способ и не прогадать?
Об этом и не только рассказал Дмитрий Прохоренко из Яндекса и рассказал так славно, что мы даже сохранили орфографию и семантику саммари!
Ключевые тезисы:
1. Релевантные основания обработки ПД: согласие и заключение договора.
2. Основные способы получения оснований обработки ПД: подпись и конклюдентные (фактические) действия.
3. Наибольший интерес представляют конклюдентные действия, поскольку:
- они более распространены в Интернет-среде;
- их по общему правилу сложнее доказывать, чем проставление подписей (в особенности электронных усиленных);
- отсутствуют четкие критерии, которыми можно руководствоваться при выборе того или иного конклюдентного действия.
4. Основные виды конклюдентных действий:
- галочка в пустом чекбоксе;
- предзаполненный чекбокс;
- конструкция «Нажимая кнопку».
5.
6. В любом случае все конклюдентные действия должны соответствовать следующим требованиям:
- активный характер;
- ясное содержание;
- доступность для восприятия.
Более подробно и красочно вышеуказанные тезисы раскрыты в презентации, которой мы рады поделиться с вами!
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥17👍8❤5👏3
Вчера прошло легендарное мероприятие про управление рисками, где мы узнали, что значит не-кван-ти-фи-ци-ру-е-мый, и расскажем об этом совсем скоро, но сейчас не об этом...
04.07, пятница, вечер, 21:00 — о чем речь? О новом мероприятии, теперь совместно с нашими друзьями из RPPA...
О чем можно говорить в такое позднее время? И в каком формате? Мы сами ужасно заинтригованы, но вам пока ничего не скажем 🦑
Угадаете, что мы задумали?
04.07, пятница, вечер, 21:00 — о чем речь? О новом мероприятии, теперь совместно с нашими друзьями из RPPA...
О чем можно говорить в такое позднее время? И в каком формате? Мы сами ужасно заинтригованы, но вам пока ничего не скажем 🦑
Угадаете, что мы задумали?
👏20❤🔥7🔥5❤3