منشورات Юрист о персональных данных على Telegram

Наши друзья и коллеги из сообщества RPPA.pro запускают образовательную программу "AI Governance" — первый междисциплинарный курс по регулированию и комплаенсу ИИ-систем. В условиях стремительного развития законодательства в сфере ИИ эти знания становятся критически важными для юристов, работающих с технологическими компаниями и с инструментами Legal tech.

🗓 Даты: 11 марта - 10 июля 2025 года

👥 Преподаватели: Александр Партин, Екатерина Калугина, Дмитрий Кутейников, Анастасия Сковпень, Никита Шилов, Анастасия Бартенева, Иван Бегтин, Олег Блинов и Эльвира Чаче

💻 Формат: онлайн

📌 Объем: 16 лекций и 7 семинаров по 90 минут, проверка знаний, домашние задания / кейсы, консультации

⬆️ Преимущества:
🔹междисциплинарный подход
🔹сообщество и практика
🔹база знаний и безлимитный доступ
🔹менторы для подготовки проекта
🔹эффективная методика обучения.

🌟 Зарегистрироваться

📋 С 30 мая 2025 г. вступают в силу поправки в КоАП РФ в части обработки персональных даннных.

Главная цель изменений — убедить бизнес вкладывать больше ресурсов в безопасность своих информационных систем. Это станет одним из смягчающих обстоятельств для компаний при проверках и назначении штрафов. 

🗓️ 6 марта в 17:00 состоится бесплатный вебинар на тему

«Как подготовиться к изменениям в сфере персональных данных: конкретные рекомендации от практиков».

Спикеры: 

◾️ Наталья Алешкова  — юрист, эксперт по персональным данным, член Сообщества профессионалов в области приватности (RPPA) и автор канала «Юрист о персональных данных».

◾️ Надежда Усольцева — юрист, эксперт в области медицинского бизнеса, 
преподаватель по медицинскому праву и автор канала «Прививка правом».

☝️ На эфире мы отдельно затронем специфику медицинских учреждений и разберем изменения, которые коснутся всех операторов:

✔️ Какие требования Закона №152-ФЗ должен соблюдать каждый оператор, чтобы не попасть на штраф.

✔️ Основные изменения, ужесточающие наказания с 30 мая.

✔️ Как подготовиться к подаче Уведомлений в Роскомнадзор.

✔️ Как и в каких случаях необходимо подавать Уведомления об изменении сведений в Реестре операторов, инцидентах (утечках) и т.д.

✔️ На что обратить внимание при разработке ЛНА.

✔️ Самые частые нарушения операторов.

✔️ Изменения в контроле за операторами персональных данных.

📝 В конце вебинара слушатели  смогут задать вопросы по теме и получат чек-лист:

«Действия, которые оператор должен предпринять для минимизации рисков утечек и подтверждения выполнения требований по защите ПДн».

 
🕐 Вебинар пройдет в Zoom. Продолжительность — 1 час.

Требуется предварительная регистрация 👇🏻

https://usolna.timepad.ru/event/3265537/

❓ Как отелям работать с персональными данными гостей, чтобы не нарушать закон❓

В журнале «Яндекс Путешествия» вышла моя новая статья, где я рассказала, как хранить, обрабатывать и защищать персональные данные гостей в отелях.

Подробно разобрала следующие темы:

◼️ «Дорогие» ошибки при работе с персональными данными
→ почему сфера гостеприимства так привлекает мошенников и какие штрафы грозят бизнесу в случае утечки данных.

◼️ Работа с персональными данными гостей офлайн
→ почему при заселении в отель не требуется согласие гостя на обработку данных,
→ как правильно хранить физические документы.

◼️ Работа с персональными данными онлайн
→ о согласии на рекламную рассылку и передачу ПДн третьим лицам,
→ каким требованиям закона должен соответствовать сайт отеля.

◼️ Могут ли гости отозвать свои персональные данные
→ о случаях, когда отель вправе продолжить хранить и использовать данные без согласия заявителя.

◼️ Как защитить персональные данные гостей
→ что необходимо сделать, чтобы не допустить утечки ПДн в отеле.

◼️ Что делать, если утечка персональных данных случилась
→ пошаговые действия Оператора и ответственность сотрудников.

📎 Ссылку на статью о работе с ПДн гостей отеля прикрепляю ниже ⬇️

https://travel.yandex.ru/pro/kak-otelyam-rabotat-s-personalnymi-dannymi-gostey-chtoby-ne-narushat-zakon/

☝️ А на курсе «Обработка персональных данных» я подробно разбираю особенности обработки ПДн в IT-компаниях и образовательных организациях. Старт курса уже в марте!

⚡️ Внесен проект изменений в Постановление Правительства РФ от 29.06.2021 №1046 "О федеральном государственном контроле (надзоре) за обработкой персональных данных" ⚡️
📎 http://regulation.gov.ru/p/153779

Главные цели законопроекта:

◼️ уточнить порядок проведения, организации и осуществления федерального государственного контроля (надзора) за обработкой персональных данных;

◼️ наладить возможности использования должностными лицами контролирующего органа информационных систем, принадлежащих и (или) находящихся в пользовании контролирующего органа.

После вступления в силу законопроект расширит возможности Роскомнадзора для проверки операторов. Вместо двух способов реагирования у регулятора появится третий — он сможет выдавать предостережения и предложения принять меры по обеспечению соблюдения требований законодательства о ПД. Сейчас РКН уполномочен требовать уточнение данных по запросу, удаление или прекращение их обработки.

Автоматизированный контроль РКН создаст более эффективный госконтроль за соблюдением законодательства о персональных данных.

☝️Адаптироваться к новым реалиям поможет своевременное проведение аудита внутренних процессов организации и актуализация знаний юристов в области ПДн.

‼️ Совсем скоро объявлю о запуске обновленного авторского курса «Обработка персональных данных».

⚡ Минцифры подготовило проект изменений в Приказ от 12 мая 2023 г № 453⚡

Поправки коснутся требований к параметрам биометрических данных, а также порядков обработки, размещения и обновления в Единой биометрической системе (ЕБС).

Что предлагают:

◾ Увеличить допустимую неравномерность яркости изображения лица с 0,3 до 0,6;

◾ Установить требования к фокусировке, детализации черт лица и размытости изображения не более 0,9;

◾ Установить длину чистой речи записи голоса без перерывов не менее 30 секунд; 

◾ Исключить требование использовать для записи образца речи только русский язык;

◾ Исключить требования к содержанию произносимого сообщения;

◾ Уточнить порядок проверки оператором ЕБС параметров биометрических ПДн в Единой биометрической системе в соответствии с обновлёнными требованиями;

◾ Увеличить срок обновления биометрических данных, размещённых в ЕБС из информационных систем органов и организаций, для физических лиц с 2 до 4 лет.

🔗 Ссылку на проект изменений прикрепляю ниже ⬇️
https://regulation.gov.ru/p/153648

Локальный нормативный акт о порядке обработки персональных данных работников: что необходимо предусмотреть.

Положение об обработке ПДн — основной локальный акт, который регулирует процессы обработки данных. Такой документ можно сделать не только в отношении работников, но и других Субъектов, чьи данные обрабатывает организация. Это могут быть контрагенты, покупатели онлайн-магазина, пациенты в медучреждении и др.

Положение состоит из следующих разделов: 

◾ Общие положения — указываются цель принятия, субъекты на которых распространяется действие Положения;

◾ Основные понятия;

◾ Порядок получения и обработки (по субъектам);

◾ Цели обработки — здесь указываются категории, перечень, категории субъектов, способы и сроки обработки;

◾ Условия передачи доступа к ПДн;

◾ Условие о соблюдении конфиденциальности и перечень принимаемых мер защиты;

◾ Порядок уничтожения и хранения ПДн;

◾ Описание процедур, направленных на выявление и предотвращение нарушений законодательства,

◾ Ответственность и тд.

Положение об обработке ПДн — довольно большой и детальный документ. Для оптимизации работы юристу необходим хорошо подготовленный шаблон, который можно адаптировать под процессы конкретной организации (Оператора). 

☝️ В раздаточных материалах моего авторского курса «Обработка персональных данных» я даю такой шаблон и поясняю содержание каждого раздела.

⚡️ Минцифры подготовило проект изменений в Постановление Правительства РФ от 29.06.2021 №1046 "О федеральном государственном контроле (надзоре) за обработкой персональных данных" ⚡️

Что предлагают:

1️⃣ Расширить функционал надзорного органа по реагированию на нарушение требований законодательства о персональных данных, а именно предоставить возможность:

◾️ принимать в отношении Оператора меры по прекращению обработки ПД или обеспечению ее прекращения, а также меры по уничтожению персональных данных или обеспечению их уничтожения
◾️ объявлять Оператору ПДн предостережение о недопустимости нарушения законодательства о ПДн и предлагать принимать меры по обеспечению соблюдения требований законодательства о ПДн.

☝️ В действующей редакции ПП РФ от 29.06.2021 №1046 надзорный орган может только направлять Оператору ПДн требования об уточнении, блокировании или уничтожении недостоверных или полученных незаконным путем персональных данных в течение 10 рабочих дней.

2️⃣ Дистанционно контролировать операторов ПДн с использованием информационных систем контролирующего органа.

3️⃣ Дополнить обязанность контролирующему органу выносить решение по существу, в том числе об осуществлении при необходимости определенных действий»

4️⃣ Добавить возможность выдачи задания на проведение мероприятия по контролю без взаимодействия с контролируемым лицом при обращении физического лица, поступившего в соответствии со статьей 59 Федерального закона «О государственном контроле (надзоре) и муниципальном контроле в Российской Федерации».

Я всегда стараюсь отслеживать инициативы ведомств, и обучаю этому своих учеников на курсе.

❓ Может ли физлицо предоставлять персональные данные родственников ❓

Если у организации (Оператора) в штате есть сотрудники, она часто сталкивается с необходимостью обработки ПДн их родственников.

Такие данные организация может собирать в целях соблюдения законодательства:

◼️ контактная информация на случаи крайней необходимости,
◼️ для предоставления налоговых вычетов,
◼️ для получения социальных пособий, выплат и др.

Также организация может собирать данные родственников для использования в собственных целях. Например, для:

◼️ вручения подарков детям,
◼️ оформления полисов ДМС родственникам,
◼️ оформления семейных путевок и тд.

ПДн родственников также могут передаваться по судебным запросам, обращениям судебных приставов и в налоговые органы.

❗️Оператор не вправе требовать от работника предоставить данные родственников, если это не требует закон.

☝️ Если Оператор выполняет обязательства, предусмотренные законодательством, согласия на обработку данных родственников не требуется. В иных случаях их согласие необходимо.

Выйти из ситуации можно, заручившись гарантией работника, что он предоставляет данные и контакты родственников с их согласия.

Компания «Актион» прислала ссылку на обучение управлению юридическим департаментом.

Главные спикеры:
◾️ Евгения Жаркова (@Evgeniya_Zharkova7) — руководитель юридического отдела маркетплейса OZON,
◾️ Павел Мищенко — управляющий партнер фирмы юридических услуг для цифрового бизнеса «Runetlex» и адепт «Legal Design».

Я управляю юридическим отделом четвертый год, пусть и в усеченном составе, но мне всегда было сложно найти того самого среди десятков кандидатов и не ошибиться. Поэтому я с интересом слушала коллег о подборе и мотивации сотрудников.

Основная ошибка руководителей в том, что они не понимают чего хотят от сотрудника. Спикеры обратили внимание на то, что до начала поиска кандидата необходимо описать:

✅ основные задачи,
✅ желаемый результат,
✅ качества (hard и soft skills), которыми должен обладать кандидат.

Это поможет создать продающую вакансию и адаптировать ее для публикации на разных платформах.

☝️ Важно задавать правильные вопросы кандидату на собеседовании. Мне в свое время помогла книга «Кто. Решите вашу проблему номер 1». Рекомендую 👍

А у вас есть сложности с выбором кандидатов? Как справляетесь?

«Не бояться, а делать!»

На прошлой неделе провела эфир с маркетологом Ольгой Кондаковой.

О чем поговорили?
Обсудили мой личный опыт продвижения в Телеграм.

Подробно рассказала, чем занимаюсь прямо сейчас, про участие в мероприятиях, личные успехи, страхи и даже факапы. Куда ж без них? 😉

Важные мысли:

💎 Нельзя останавливать привлечение новой аудитории.
💎 Без хорошего маркетинга ваш продукт ничего не стоит. Маркетингом нужно заниматься целенаправленно.
💎 Если вы продаете услуги, поставьте имя и тлф в личку, чтобы клиенты знали как к вам обратиться. Без этой информации ваш аккаунт отталкивает.
💎 Чтобы продавать, нужно вести целенаправленную работу. Формула такая: Продукт + Услуга + Регулярный контент (экспертный, продающий, вовлекающий)

❓ Почему именно TG?
У меня был опыт использования запрещенной сети. Продвигалась с помощью постов и лайф-контента, но такой формат оказался не мой. TG не требует каждодневного вовлечения и креатива. Бюджет на рекламу меньше, чем в Яндексе.

❓ Что делать, чтобы приходили подписчики?
◾️ активно продвигаться, используя любые способы.
◾️ планировать бюджет на платную рекламу в течение года.
◾️ участвовать в папках, подборках, взаимных эфирах и пиарах. 
☝️ Все работает, главное делать и участвовать

Про делегирование задач:
Вести канал, делать текущую работу, ходить по судам — делать все это самой сложно.
Я делегировала контентную и маркетинговую часть.

Раньше я думала, что с маркетингом справлюсь сама: проходила курсы, тратила на это время и деньги, но знания были в никуда. Оказалось проще найти специалиста, который будет знать все нюансы и быть уверенной за результат.

Про продвижение в Telegram:
Рассказала, почему не использую комментинг, про бюджет для продвижения. Как использовать TGStat и находить экспертов для проведения совместных эфиров.

📎 Полная версия эфира доступна по ссылке.

Смотреть всем! Уверена, мой опыт поможет вам избежать ошибок и вдохновит на новые идеи.