Юрист о персональных данных

У меня комплексный подход к работе с клиентами.

Я считаю, что рекомендации юриста не должны ограничиваться документами и соблюдением норм законодательства. Ведь чтобы правильно описать алгоритм обработки ПДн, нужно знать, как это происходит на практике и какие системы в нем участвуют.

При работе с персональными данными важно понимать бизнес-процессы организации и разбираться в технической стороне дела. Без этого у юриста не получится сделать все правильно.

Часто клиенты спрашивают, как реализовать какой-то процесс или какие программные средства использовать. Поэтому в моей команде есть технический специалист. Его знания и опыт помогают клиентам переводить абстрактные требования закона в конкретные работающие механизмы внутри организации.

Если вы хотите самостоятельно разобраться в технических вопросах и расширить свои компетенции, рекомендую курс моих коллег “Privacy Engineering”.

На курсе вы сможете:

🔶 разобраться в технических особенностях обработки персональных данных,
🔶 познакомиться с современными технологиями обработки данных,
🔶 научиться моделировать потенциальные угрозы приватности и рационально устанавливать контроли.

☝️ Огромный блок курса “Privacy Engineering” посвящен управлению и правильному взаимодействию со смежными отделами и командами специалистов. Это важно для понимания и правильной постановки задачи.

Курс проходит 1 раз в год и стартует в феврале 2025 года.

Подробнее о программе здесь.

Рекомендую 👍

⚡️ Последние тенденции и изменения законодательства о персональных данных в серии конференций "Privacy Forum" ⚡️

28 января в Международный день защиты персональных данных я буду спикером на
"Privacy Forum".

Приглашенные эксперты из консалтинга и инхаус будут обсуждать практические вопросы data privacy на серии встреч за круглым столом.

Главные темы конференции:

◼️ Проблемы внутреннего контроля за обработкой персональных данных в России.

◼️ Персональные данные в иностранных юрисдикциях.

◼️ Персональные данные в образовательных организациях.

◼️ Точки пересечения персональных данных, интеллектуальной собственности и рекламы.

◼️ Персональные данные в IT-компаниях.

Слушатели конференции смогут задать вопросы нескольким экспертам одновременно и услышать живые рассуждения.

📅 Дата 28 января 2025 года.
⏰ Начало в 10.00 по мск.
💻 Формат: онлайн.
💳 Стоимость участия: бесплатно.

Приглашаю всех!

📎 Ознакомиться с программой и зарегистрироваться можно по ссылке ⬇️
https://privacyforum.ru/

Год только начался, а голова кругом 🤯 Этот пост — крик души!

Бывает, я думаю о большом количестве дел, которые предстоит сделать, и у меня сразу зашкаливает уровень тревожности. В сутках только 24 часа, а мне не хватает времени на все планы и хотелки.

В течение дня приходится отвлекаться на решение бытовых и семейных вопросов. Даже звонки и сообщения в соцсетях иногда раздражают и крадут мое время.

Все это сжирает энергию и отнимает силы. Катастрофа!

📋 А я так хочу

☑️ обновить мой флагманский курс — это задача номер один на сегодня;

☑️ читать больше специализированной литературы;

☑️ успевать следить за новостями в сфере персональных данных;

☑️ писать больше статей и чаще участвовать в мероприятиях;

☑️ посмотреть вебинары по информационной безопасности, которые давно хотела;

☑️ пройти обучение по GDPR.

И это только в профессиональном плане! 
Кроме этого я мечтаю

🛋️ наслаждаться отдыхом и не думать, что в это время лучше бы послушать какой-то вебинар;

📚 читать больше развлекательных книг;

🎬 наконец-то посмотреть сериалы, которые скопились в моем вишлисте;

🏃 чаще заниматься спортом.

Пока нашла для себя такой выход: делать понемногу, но каждый день. Уделять 20 минут чтению книги, спорту или просмотру вебинара лучше, чем ничего не делать.

Поделитесь, как вы справляетесь с большим количеством дел?

⁉️ Можно ли отнести никнейм к персональным данным?

Закон о персональных данных №152-ФЗ не дает однозначного ответа на этот вопрос. У государственных органов и судов также нет официальной позиции по такой проблеме.

По смыслу пункта 1 статьи 3 Закона о персональных данных никнейм можно отнести к персональным данным, если он позволяет установить сведения о владельце.

👉 Например, никнейм в соцсети, который позволит найти аккаунт с изображением человека, его именем и другими сведениями, относится к ПДн. А никнейм «urist15» на форуме без указания ФИО, телефона и фото нельзя назвать персональными данными.

В то же время Федеральный закон от 07.07.2003 № 126-ФЗ «О связи» относит псевдоним гражданина к сведениям ограниченного доступа. Согласно ст. 53 Оператор имеет право распространять такие данные только с согласия абонентов.

☝️ Даже если пользователи сайта не указывают никакую информацию о себе, кроме никнейма, необходимо получить их согласие на обработку данных. Такая мера предосторожности поможет избежать конфликтов с владельцами ПДн.

Юрист о персональных данных pinned «Приветствую всех новеньких на моем канале! Меня зовут Наталья Алешкова — юрист с 15-летним стажем, эксперт по работе с персональными данными. С 2020 года занимаюсь этой темой и в моем портфолио уже: ✅ 5 успешно сопровожденных проверок ✅ 13 проведенных эфиров…»

Юрист о персональных данных pinned «Приветствую всех новеньких на моем канале! Меня зовут Наталья Алешкова — юрист с 15-летним стажем, эксперт по работе с персональными данными. С 2020 года занимаюсь этой темой и в моем портфолио уже: ✅ 5 успешно сопровожденных проверок ✅ 13 проведенных эфиров…»

➡️ Про передачу персональных данных работников арендодателю для организации пропускного режима.

Когда компания арендует помещения в бизнес-центре, арендодатели самостоятельно осуществляют пропускной режим на территорию комплекса. Они запрашивают списки сотрудников организации и выдают им пропуска. Этот процесс лучше зафиксировать в договоре аренды помещений.

📝 Делюсь формулировкой, которую вы можете включать в свои договоры ⬇️ 

В целях организации пропускного режима Арендатор передает Арендодателю персональные данные работников, относящиеся к иной категории в объеме: ФИО, данные документа, удостоверяющего личность. 

Перечень разрешенных действий с персональными данными: сбор, запись, систематизация, накопление, хранение. Способ обработки — автоматизированный.
Арендодатель гарантирует соблюдение принципов и правил обработки персональных данных, предусмотренные Федеральным Законом от 27.07.2006 №152-ФЗ «О персональных данных» и иные требования нормативных правовых актов в сфере защиты персональных данных. Также Арендодатель гарантирует конфиденциальность и обеспечение безопасности персональных данных, защиту от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения и других неправомерных действий. 

Арендатор гарантирует, что передача персональных данных его работников осуществляется с их согласия.

Пользуйтесь 🤗 но не забудьте адаптировать текст под конкретный договор и ситуацию❗️

Кому так же сложно влиться в рабочий процесс после праздников, как и мне?

Иногда мне кажется, что лучше без длинных затяжных праздников, каникул, отпусков, чтобы сильно не выпадать из круговорота дел.

Самое тяжелое для меня:

1️⃣ рано вставать

2️⃣вспомнить, что было до… (кому отправлены письма, где оставлены документы и пр.)

3️⃣открыть ежедневник и схватиться за голову от количества образовавшихся за это время дел (с новогодними каникулами полегче- в это время отдыхают все)

Для минимизации стресса я стараюсь не хвататься за все сразу, раставить приоритеты и делать в первую очередь важное и срочное, а иногда просто сделать то, что долго откладывала, но очень хотела сделать.

Актион прислал доступ к урокам по управлению юридическим отделом. Я решила воспользоваться этим шансом и прослушать интересные мне уроки.

А какими лайфхаками пользуетесь Вы, чтобы безболезненно вернуться к работе?

Год изрядно забрал сил, больше моральных, чем физических, заставив еще раз убедиться, что самое важное - это здоровье, без него и жизнь не сахар, совсем.

Всех поздравляю с наступающим Новым Годом и желаю в первую очередь здоровья! В компании с ним точно будут хорошее настроение, радость, счастье и силы на все остальное! Получайте от жизни удовольствие и наслаждайтесь каждым днем!🎄🥂

Правомерно ли хранить копии документов своих сотрудников?

На практике я очень часто сталкиваюсь с тем, что организации хранят копии ИНН, СНИЛС, и паспорта работников, данные контрагентов или иных субъектов. 

Чтобы ответить на вопрос о правомерности такого решения, прежде всего необходимо определить: 

с какой целью организация хранит копии документов.
 
Если какие-либо цели отсутствуют (а чаще всего это именно так) или хранение  является избыточным с точки зрения достижения целей, хранение копий таких документов противоречит требованиям Закона о персональных данных №152-ФЗ.

Суды признают хранение работодателем копий документов работников незаконным. К ним относятся копии:

◾ паспорта, 
◾ свидетельства о присвоении ИНН, 
◾ СНИЛС, 
◾ военного билета и т.д.

Хранение таких документов неправомерно даже при наличии согласия работника на обработку его персональных данных.

Ниже приведены постановления, с которыми можно ознакомиться ⬇️

📋 ФАС Северо-Кавказского округа от 21.04.2014 N Ф08-1921/14,

📋 ФАС Северо-Кавказского округа от 11.03.2014 N Ф08-480/14, 

📋 Пятнадцатого арбитражного апелляционного суда от 14.03.2014 N 15АП-22502/13, 

📋 Семнадцатого арбитражного апелляционного суда от 10.06.2015 N 17АП-5329/15.

Рубрика #вопрос-ответ👇🏻

❗️Сегодня последний день скидки 50% на мой авторский МИНИ-курс по персональным данным❗️

Курс содержит самую необходимую и актуальную информацию по 152-ФЗ, которая поможет вам быстро начать ориентироваться в нормах закона.

После прохождения мини-курса вы научитесь:

✅ Понимать основные принципы защиты персональных данных,

✅ Соблюдать требования законодательства,

✅ Принимать необходимые меры для предотвращения утечек данных.

☝️ Курс состоит из 6️⃣ лекций в записи, которые можно посмотреть в любое удобное время. 

⏳ Доступ к лекциям— 2 месяца.

💳 Стоимость курса: 2500,00 ₽ вместо 4990,00 ₽.

Курс лекций идеально подойдет для всех, кто работает с персональными данными и хочет разобраться в требованиях закона.

👉 Узнать подробности и приобрести курс можно по ссылке ⬇️ 

https://privacylawschool.ru/mini_kurs

Пришло время рубрики #вопрос-ответ.

Вы можете задать любые вопросы о работе с персональными данными в комментариях к посту и я отвечу на них в пятницу.

Начинаем! 👩🏻‍🎓

Вы знали, что третье лицо может организовывать сбор согласий на обработку ПДн в пользу Оператора?

Вот ситуация:

ООО "Ромашка" хочет провести опрос среди своих клиентов. Для этого организация (Оператор) нанимает стороннюю фирму ООО "Директ" (третье лицо). Ее задача — обзвонить клиентов ООО “Ромашка”, собрать и обработать их ответы и данные.

Здесь возникает вопрос: кто и как в этом случае должен получить согласие клиентов на обработку их персональных данных?

Получается, что ООО "Ромашка" поручает обработку персональных данных своих клиентов ООО "Директ". Эта фирма будет напрямую контактировать с покупателями.

👉 Поэтому согласие на обработку их персональных данных может получить ООО "Директ". Такое согласие может быть получено устно по телефону, если ведется запись разговора, которую можно предоставить по запросу. 

☝️ В этом случае Оператором, обрабатывающим ПДн, будет ООО «Ромашка», а ООО «Директ» — третьим лицом, которому передают данные и поручена их обработка.

Эпик фейл при запуске Черной Пятницы🤦🏼‍♀️

Забыла изменить стоимость на сайте и процесс совпал со сменой реквизитов, в результате чего полетели настройки оплаты😫

Мне пора заканчивать работу в этом году😂

Коллеги, теперь все работает корректно, все поменяли

Воспользоваться скидкой можно на сайте👇🏻

https://privacylawschool.ru/mini_kurs

Всем, кто оставил заявку на покупку, отправили письмо с возможностью оплаты.

👻 Черная пятница в самом разгаре 👻 

⏳ С 5️⃣ по 1️⃣5️⃣ декабря действует скидка 50% на мой авторский МИНИ-курс по персональным данным!

Курс содержит самую необходимую и актуальную информацию по 152-ФЗ, которая поможет вам быстро начать ориентироваться в нормах закона.

После прохождения мини-курса вы научитесь:

✅ Понимать основные принципы защиты персональных данных,

✅ Соблюдать требования законодательства,

✅ Принимать необходимые меры для предотвращения утечек данных.

☝️ Курс состоит из 6️⃣ лекций в записи, которые можно посмотреть в любое удобное время. 

⏳ Доступ к лекциям— 2 месяца.

💳 Стоимость курса: 2500,00 ₽ вместо 4990,00 ₽.

Курс лекций идеально подойдет для всех, кто работает с персональными данными и хочет разобраться в требованиях закона.

👉 Узнать подробности и приобрести курс можно по ссылке ⬇️ 

https://privacylawschool.ru/mini_kurs

Коллеги, с днем юриста!

У нас очень непростая работа:

✔️написать и подать иск в последний день срока

✔️придумать как все же взыскать ущерб, когда истекли все сроки на претензию

✔️пройти квест «дозвониться до помощника»

✔️сделать что-нибудь, чтобы не было штрафа.

желаю, чтобы она приносила Вам удовольствие и удовлетворение от того, что Вы делаете!

❗️ Законопроект об увеличении административной ответственности Операторов, допустивших утечки ПДн, прошел третье чтение.

Авторы инициативы предлагают внести поправки в КоАП РФ. Вот, что изменится:

➕ Увеличатся суммы штрафов.

➕ Появятся новые основания для административной ответственности: 

◾️неуведомление РКН о начале обработки данных, 
◾️ неуведомление об утечках ПДн, 
◾️ неправомерная передача, распространение, предоставление доступа к ПДн,
◾️ «утечка» биометрических персональных данных.

➕ Введут смягчающие обстоятельства.
————

👉 Чтобы уменьшить размер штрафа в связи с новыми поправками, Оператору необходимо:

1️⃣ Подтвердить ежегодные расходы (за предыдущие 3 года до выявления правонарушения) на мероприятия по обеспечению информационной безопасности. Они должны составлять не менее 0,1 % совокупного годового размера выручки организации, либо размера собственных средств (капитала) кредитной организации.

2️⃣ Обязательное наличие лицензии на выполнение работ (оказание услуг) в области шифрования информации или  лицензии на деятельность по технической защите конфиденциальной информации у оператора или привлекаемой им организаций.

3️⃣ Наличие документов, подтверждающих соблюдение требований к защите ПДн, если они обрабатываются в информационной системе персональных данных (ИСПДн) в течение 1 года до выявления правонарушения.

4️⃣ Отсутствие других отягчающих обстоятельств или нарушений у организации.

🔗 Ссылку на законопроект прикрепляю ниже ⬇️

https://sozd.duma.gov.ru/bill/502104-8#bh_histras

⁉️ Правомерно ли предоставлять персональные данные по адвокатскому запросу❓

Вопрос неоднозначный, и суды принимают разные решения. Это зависит от того, кому принадлежат персональные данные, и есть ли согласие владельца на их раскрытие.

Например, когда клиент поручает адвокату задачу, то предполагает, что он будет использовать полученные данные для ее решения. При этом передавать данные третьим лицам без разрешения клиента адвокат не может. ☝️ Адвокатская тайна защищает интересы клиента.

В этом случае суд признает отказ в предоставлении информации по адвокатскому запросу незаконным, потому что у адвоката есть согласие клиента на получение информации о его ПДн. (Кассационное определение Судебной коллегии по административным делам Верховного Суда РФ от 11.08.2021 N 67-КАД21-3-К8)

Кроме того, суды считают, что адвокат не имеет права запрашивать информацию о ПДн других людей, если это не предусмотрено федеральным законодательством. Адвокат может собирать информацию, необходимую для юридической помощи, НО конфиденциальные данные (например, служебная тайна или данные сотрудников правоохранительных органов) к ней не относятся. (Кассационное определение Девятого кассационного суда общей юрисдикции от 14.12.2022 N 88а-10995/2022 по делу N 2а-350/2022, Кассационное определение Шестого кассационного суда общей юрисдикции от 12.11.2019 N 88а-260/2019)

Если нужно получить такую информацию, адвокат может обратиться в суд с просьбой истребовать доказательства, включая конфиденциальные данные.

Однако есть и другие ситуации. Например, суд признал законным отказ адвокату в предоставлении копии договора на обучение, который содержал персональные данные ученика. (Постановление Верховного Суда РФ от 14.06.2024 N 5-АД24-59-К2 (УИД 77MS0227-01-2023-003023-55))

👉 Получается, что организации не обязаны предоставлять информацию о ПДн третьих лиц, по адвокатскому запросу, если для этого нет достаточных оснований (ст. 7 Закона N 152-ФЗ). Даже частичное предоставление таких данных без оснований также может быть признано нарушением закона.

🎉 2️⃣ мои лекции появились в мобильном приложении WE BOOK 🎉

WE BOOK — это каталог аудиолекций для всех, кто хочет разбираться в юридических вопросах.

Приложение поможет:

✔️ поддерживать актуальные знания и навыки,
✔️ повысить ваш профессиональный уровень,
✔️ перенять опыт ведущих специалистов в области права,
✔️ получить сертификат о прохождении курсов повышения квалификации.

У WE BOOK удобный поиск и интерфейс. Вся информация представлена в разделах о конкретных аспектах права.

Мои лекции

🎧 Организация обработки персональных данных: понятия, категории персональных данных, принципы и основания обработки

и

🎧 Установление режима коммерческой тайны в организации

уже доступны для прослушивания 🎉

Скачать приложение WE BOOK можно в:

🍎 App Store
▶️ Google Play
⏸️ RuStore

🔔 Самым популярным тарифом на курсе «Обработка и защита персональных данных» ОПЯТЬ стал «ПРАКТИЧЕСКИЙ» 😱

И это не удивительно.

Мой авторский курс о персональных данных — единственный, где у выпускников есть возможность отработать все полученные знания на практике.

🏅 Тариф “ПРАКТИЧЕСКИЙ” выбирают те, кто:
 
✔️ только начинает осваивать частную практику и хотят поработать с реальным клиентом.
✔️ хочет быть уверен в правильности составленных документов и сразу исправить ошибки.
✔️ хочет получить ответы на все вопросы и обсудить сложности с коллегами.

Практика на курсе «Обработка и защита персональных данных» состоит из:

✔️ 5️⃣ домашних заданий с обратной связью, 
✔️ 2️⃣ онлайн-встречи с разбором ошибок,
✔️ итогового тестирования с получением сертификата.

Кроме этого на ВСЕХ ТАРИФАХ у участников курса есть возможность задавать вопросы и делиться с коллегами информацией в общем чате. А также им доступны актуальные шаблоны документов, которые в дальнейшем можно использовать в своей работе: опросники, чек-листы, акты, политики, формы согласий и др. 

На ВСЕХ тарифах предусмотрена рассрочка оплаты от банка на 6 месяцев. 

🎉 У вас еще есть возможность встретить Новый 2025 год с новыми знаниями и навыками, которые позволят стать профессионалами в работе с ПДн и увеличить доход.

❗Последняя возможность попасть в 6️⃣-й поток курса «Обработка и защита персональных данных». 

🔗  Записаться на курс можно по ссылке ⬇️

https://privacylawschool.ru/kurs

По всем вопросам пишите мне 👉🏻 @naleshkova.

Делюсь отзывами выпускников предыдущего потока ⬆️

В курс «Обработка и защита персональных данных» я вложила весь 15-летний опыт работы с ПДн.

Обучение поможет вам:

✔️ Расширить спектр ваших услуг.
✔️ Поднять чек и увеличить доход.
✔️ Стать профессионалом в новой нише и начать зарабатывать в ней.

Выбирайте один из трех тарифов обучения:
«БАЗОВЫЙ», «ПРАКТИЧЕСКИЙ» или «ПЕРСОНАЛЬНЫЙ».

На ВСЕХ тарифах действует рассрочка от банка на 6 месяцев.

❗Стартуем — 1️⃣1️⃣ ноября.

🔗  Записаться на курс можно по ссылке ⬇️

https://privacylawschool.ru/kurs

Какие у вас есть вопросы о курсе “Обработка и защита персональных данных”? Задавайте в комментариях 👇

До старта моего авторского курса “Обработка и защита персональных данных” осталось 6️⃣ дней.

Курс длится 3️⃣ недели и состоит из 1️⃣5️⃣ видеоуроков с раздаточными материалами, 5️⃣ домашних заданий и 2️⃣ вебинаров с разбором ошибок.

На ПЕРВОЙ неделе вы узнаете о:

✅ истории возникновения прав на защиту ПДн и основных законодательных актах,

✅ категориях ПДн и особенностях обработки каждой из них,

✅ способах обработки ПДн и действиях с ПДн, трансграничной передаче данных, научитесь правильно составлять уведомление о ТГП,

✅ принципах обработки ПДн и составлении Согласия субъекта. Вы научитесь составлять его самостоятельно с учетом требований законодательства, а также анализировать и выявлять ошибки в уже оформленных документах.

На ВТОРОЙ неделе курса вы познакомитесь с: 

✅ правами субъектов ПДн и как минимизировать риски жалоб на действия Операторов.

✅ обязанностями Операторов ПДн и мерами защиты ПДн для минимизации рисков при прохождении проверок.

✅ организацией и систематизацией процессов работы с ПДн. Вы научитесь подготавливать документы, а также проводить аудит соответствия обработки ПДн законодательству.

✅ правильным заполнением и подачей уведомления о начале обработки ПДн в Роскомнадзор.

✅ угрозами безопасности ПДн и мерами защиты при обработке в информационных системах.

ТРЕТЬЯ неделя курса будет посвящена:

✅ требованиям РКН, которые помогут успешно подготовиться и пройти проверку.

✅ правоприменительной практике и интересным кейсам, на основании которых вы научитесь формулировать свою позицию защиты. 

✅ правильному составлению и направлению уведомлений об инцидентах при утечках данных, а также взаимодействию с ГосСопкой.

✅ особенностям обработки ПДн в образовательных учреждениях и IT-компаниях.

✅ сравнению Закона РФ и GDPR.

На ЧЕТВЕРТОЙ неделе вам будет доступно итоговое тестирование с получением Сертификата о прохождении курса “Обработка и защита персональных данных”.

☝️ Материалы курса будут доступны 3 месяца. 

❗Начало обучения — 1️⃣1️⃣ ноября.

🔗  Зарегистрироваться на курс можно по ссылке ⬇️

https://privacylawschool.ru/kurs

Чаще всего в сфере работы с персональными данными требуются специалисты с опытом. Но где его получить, если эта специализация очень узкая?

Хорошо, если работодатель повышает квалификацию своих сотрудников через различные курсы и мастер-классы. Специалисты могут отработать новые знания на своем рабочем месте.

У частнопрактикующих юристов, такой возможности нет. В процессе работы или консультирования клиентов вскрывается много нюансов, решить которые самостоятельно бывает тяжело.

Я проанализировала в интернете отзывы учеников разных курсов по обработке персональных данных и нашла несколько интересных предложений конкурентов. Вот с чем столкнулась:

🚫 эксперт дает недостаточно информации,

🚫 курс построен на одной теории,

🚫 непонятно как применить новые знания,

🚫 НЕ ХВАТАЕТ ПРАКТИКИ,

🚫 НЕТ ОБРАТНОЙ СВЯЗИ.

☝️ Считаю, что без практики теория не работает. 

В свой авторский курс “Обработка персональных данных” я включила 5️⃣ домашних заданий с обратной связью, онлайн-встречи с разбором ошибок и тестирование. 

Объявляю запуск 6️⃣-го и последнего в этом году потока курса “Обработка персональных данных”. 

За 3️⃣ недели вы:

✔️ узнаете все о требованиях законодательства к обработке ПДн, 

✔️ сможете самостоятельно составить локальные акты для организации, в которой работаете или консультируете,

✔️ научитесь проводить аудит обработки персональных данных.

На протяжении всего курса у вас будет возможность задавать вопросы и делиться с коллегами информацией в общем чате. А также получите доступ к актуальным шаблонам документов, которые в дальнейшем сможете использовать в своей работе: опросникам, чек-листам, актам, политикам, формам согласий и др. 

❗Начало обучения — 1️⃣1️⃣ ноября.

🔗  Записаться на курс можно по ссылке ⬇️

https://privacylawschool.ru/kurs

По всем вопросам пишите мне 👉🏻 @naleshkova.

Спасибо большое коллегам за организацию таких классных мероприятий и за возможность участия в них!

Ниже по ссылкам Вы найдете материалы, запись выступления и презентации спикеров!

😎Eurasian Data Protection Congress - это 12 часов контента в области приватности и не только!

💬День 1️⃣. Материалы:

YouTube
ВК
Презентации

💬День 2️⃣. Материалы:

YouTube
ВК
Презентации

RPPA.pro | PPCP.pro | EDPC.network

Главный тренд в 2024 году — работать в белую. В 2023-2024 годах контроль за финансами и налогами стал жёстче

Чтобы избежать штрафов и проблем с законом, важно работать честно. Это не только защитит вас, но и повысит доверие клиентов.

Онлайн-предпринимателям сейчас важно подключать разные способы приёма оплат.
Чтобы у клиента была возможность и рассрочку оформить, и через СБП перевести, и совершить оплату как с российской, так и с зарубежной карты. Если клиентам неудобно оплачивать товары и услуги, до 20% из них вы просто потеряете!

LeadPay — простой и понятный сервис: два клика и покупатель получает товар или услугу, а продавец — деньги и отчёт.

- Удобная оплата для клиентов со всего мира
- Ваш персональный лендинг (+ статистика продаж)
- Выдача рассрочек без вашего участия
- Сервис берёт на себя всю операционку по техническим вопросам и налогам

🔥 БОНУСЫ забирайте в боте - @LeadPay
- 10 причин, почему клиенты не доходят до оплаты, и что с этим делать.
- Обзор инструментов, которые увеличат продажи без команды и вложений.

Там же можно протестировать функционал можно бесплатно!

Реклама ООО «ЛИДПЭЙ» ИНН 5262385269

⚡️😎 Eurasian Data Protection Congress 2️⃣0⃣2️⃣4️⃣

🆕EDPC.NETWORK - там вся информация

📌2 дня: 24 и 25 октября 2024 года

⭐️более 50 спикеров

💬более 15 дискуссий

✏️онлайн, запись и трансляции в YouTube и ВК

☀️бесплатно, доступно и обязательно!

Это мероприятие нельзя пропускать прайвасистам!

RPPA.pro | EDPC.network | PPCP.pro

Возникает ли трансграничная передача персональных данных при ведении внешнеэкономической деятельности (ВЭД)?

На мой взгляд, ответ очевиден — да, возникает.

К ВЭД относится деятельность организаций, направленная на мировой рынок. Это могут быть импорт и экспорт товаров, инвестиции в иностранные компании, участие в международных проектах, получение грантов или финансирования за границей и т. п.

Приведу простой пример. Допустим, вы ищете иностранного поставщика. Когда вы его находите, с ним связывается ваш менеджер. Он ведет переписку и обговаривает условия сотрудничества.

Обычно в письме менеджер указывает информацию о себе: ФИО, e-mail и телефон. Эти данные передаются иностранному юридическому лицу на территорию другого государства. И это уже считается трансграничной передачей персональных данных.

☝️ Поэтому если компания ведет ВЭД, она обязана направить уведомление о начале трансграничной передачи персональных данных в Роскомнадзор.

Очень часто при работе с клиентами я сталкиваюсь с тем, что российские компании продолжают активно пользоваться сторонними иностранными сервисами (Google, Dropbox, Basecamp), в которых могут обрабатываться персональные данные.

Клиентам в таких случаях я всегда рекомендую искать российские аналоги, поскольку трансграничная передача не только влечет дополнительные обязанности для компанию, но и риски.

В ближайшее время это станет еще более актуальным, тк трансграничная передача без подачи уведомления в РКН будет поводом для внеплановой проверки в рамках госконтроля за обработкой персональных данных.

Об этом идет речь в проекте Приказа Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации "О внесении изменения в перечень индикаторов риска нарушения обязательных требований при осуществлении федерального государственного контроля (надзора) за обработкой персональных данных, утвержденный приказом Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 15 ноября 2021 г. № 1187" (подготовлен Минцифры России 02.10.2024)

Поводом для проверки будет являться информация о двух и более случаях в течение календарного года трансграничной передачи персональных данных при помощи программных средств, владельцем которых является иностранный субъект, со стороны контролируемого лица, которое не уведомляло о намерении выполнять такую передачу.

Вы продолжаете пользоваться иностранными сервисами? Уведомляли РКН?

Коллеги, огромное спасибо Всем за участие в опросе!

Коллеги, хотела бы провести небольшой опрос. Буду признательна за ответы!

⚡️😎 Eurasian Data Protection Congress 2️⃣0⃣2️⃣4️⃣

🆕EDPC.NETWORK - там вся информация

📌2 дня: 24 и 25 октября 2024 года

⭐️более 50 спикеров

💬более 15 дискуссий

✏️онлайн, запись и трансляции в YouTube и ВК

☀️бесплатно, доступно и обязательно!

Это мероприятие нельзя пропускать прайвасистам!

RPPA.pro | EDPC.network | PPCP.pro

Участвую в EDPC с качестве спикера!

Вышел сборник с моей статьей. Сегодня получила свой экземпляр. Писать статьи непросто, для этого нужно вдохновение. Оно пришло в нужный момент! Рада безумно!

Рубрика #вопрос-ответ