Коллеги, добрый день! Подготовила для Вас информацию по обработке персональных данных в медицинский учреждениях! Но сначала предлагаю Вам ответить на вопросы по этой теме👇🏻

⚡Неполные сведения в уведомлении РКН? Проверки и штрафы неизбежны❗️

Пришел клиент с вопросом:

«Я подавал Уведомление об обработке ПДн. В ответ РКН прислал следующее:

«На основании ч. 6 ст. 22 Федерального закона Управление потребовало от Вас, как оператора, уточнить предоставленные сведения до их внесения в Реестр операторов, осуществляющих обработку персональных данных (далее – Реестр). Письмо было направлено Вам по почтовому адресу и на адрес электронной почты. До настоящего времени уточненные сведения в адрес Управления не поступили.

Информируем Вас о том, что на основании ранее представленного Вами Уведомления с неполными сведениями, сведения о Вас не могут быть внесены в Реестр, так как в течение 60 дней с даты направления запроса Управления необходимые сведения от Вас не поступили».

Что делать?»

Проверяю, как заполнена форма Уведомления. Оказалось, что в ней указана только одна цель обработки персональных данных — ведение кадрового и бухгалтерского учета. В графе о мерах выполнения оператором обязанностей и об обеспечении безопасности обработки ПДн предусмотренных статьями 18.1 и 19 Закона «О персональных данных» №152-ФЗ написано: «меры соблюдены».

☝️ Кстати, указание всего одной цели обработки данных — самая часто встречающаяся ошибка у клиентов на моей практике🤦🏼‍♀️

➡️ Если в вашей организации есть хотя бы один работник, то у вас уже должно быть прописано минимум 4 цели обработки ПДн:

соблюдение налогового, трудового, социального и пенсионного законодательства. 

Следующая цель — ведение деятельности, а значит «подготовка, заключение и исполнение договоров» с контрагентами. Ими могут быть юридические лица, ИП или самозанятые, поэтому перечень данных по каждому субъекту будет свой.

Эту информацию необходимо полностью прописать в Уведомлении. У вас должно прослеживаться соответствие целей, указанных в согласиях на обработку ПДн, локальных актах и Уведомлении.

☝️ Такие ошибки повышают риск внеплановых проверок РКН ⚡

📨  Для записи на консультацию или проведения аудита пишите в личные сообщения @naleshkova.

По вопросу отправки уведомления в бумажном виде👆🏻

По вопросу обработки работодателем специальных категорий Пдн👆🏻

На часть вопросов ответила в чате
На два вопроса отвечу ниже голосовым👇🏻

Коллеги, добрый вечер! День был тяжелым, очень устала! Ответы будут завтра.

Пришло время рубрики #вопрос-ответ.

Вы можете задать любые вопросы о работе с персональными данными в комментариях к посту и я отвечу на самые интересные в пятницу.

Начинаем! 👩🏻‍🎓

👩‍🎓 Типичная консультация с клиентом.

На первой встрече уточняю:
— Какие документы по персональным данным у вас уже есть?

Клиент отвечает: 
— У нас есть только согласия сотрудников.

— А какие данные и для чего вы обрабатываете?
— Те, что нужны по ТК РФ для оформления трудовых отношений.
— Стоп. А зачем тогда согласие?! 

Знакомо? Давайте разбираться! 

Очень часто в таком согласии цитируется статья 86 ТК РФ:

«В целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, получении образования и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества».

Затем в таком согласии идет общий перечень данных, и здесь же согласие на передачу ПДн в налоговую, социальный фонд, прокуратуру и т.д.

НО! Статья 6 Закона “О персональных данных” №152-ФЗ говорит о том, что для соблюдения требований законодательства и исполнения возложенных на оператора обязанностей и функций согласие не требуется.

Поэтому сначала подумайте, есть ли иные правовые основания для обработки ПДн, и только потом формируйте документ согласия.

Предлагаю проверить ваши согласия. Ответьте на вопросы:

❔ Прописаны ли в них цели соблюдения законодательства?

❔ Есть ли общий перечень персональных данных без распределения по целям?

❔ Указано ли в них сразу несколько целей?

❔ Присутствует ли цель обработки данных для видеонаблюдения?

❔ Прописаны ли передача данных в государственные организации или передача третьим лицам без конкретизации?

☝️ Если вы ответили “да” хотя бы на один вопрос — это повод обратиться к эксперту.

📨  Для записи на консультацию или проведения аудита пишите в личные сообщения @naleshkova.

P.S.: Не берите согласия на всякий случай. Лучше минимизируйте их сбор. 

Подтверждение операций с помощью биометрических данных. Где тестируют и планируют ввести в ближайшее время?

В 2018 году ЦБ и Минцифры создали единую платформу для сбора и хранения биометрических данных для идентификации пользователей. Цель системы (ЕБС)  — упростить доступ граждан к сервисам, требующим юридически значимого подтверждения личности, и сделать дистанционные услуги максимально удобными и безопасными. 

Где и для чего в России тестируют новые технологии подтверждения платежей:

🔷 Банковский сектор. 
В банках-партнерах ЕБС (например, Сбербанк, ВТБ, Т-Банк, Альфа-Банк и др.) и Системе быстрых платежей уже можно подтвердить открытие счетов, вкладов и крупных платежей, получить онлайн-кредиты с помощью биометрии.
https://iz.ru/1856599/2025-03-19/rossiianam-predlozhili-podtverzhdat-bankovskie-operatcii-s-pomoshchiu-selfi

🔷 Метро Москвы запустило пилотный проект Face Pay с оплатой проезда через камеры.
https://mosmetro.ru/news/details/802?news=802&ysclid=m9bhivpt9r738563724

🔷 Подтверждение электронных сделок с недвижимостью. В пресс-центре Росреестра  сообщили, что это позволит установить и подтвердить личность с использованием биометрических персональных данных продавца и покупателя.
https://rosreestr.gov.ru/press/archive/rosreestr-razrabotal-novyy-sposob-zashchity-elektronnykh-sdelok-s-pomoshchyu-biometricheskikh-dannykh/?ysclid=m9bguz9px9366575122

🔷 Налоговая служба планирует внедрить биометрию для удаленной идентификации предпринимателей. 
https://www.nalog.gov.ru/rn27/related_activities/registration_ip_yl/13785899/?ysclid=m9bhql8p9e971060106

🔷 Торговые сети «Пятёрочка» и «Магнит» экспериментируют с кассами самообслуживания и подтверждением возраста по биометрии
https://retailer.ru/v-rossii-v-2024-godu-mozhet-pojavitsja-servis-oplaty-alkogolja-i-tabaka-po-biometrii/

🔷 Подтверждение по биометрии можно будет использовать при покупке билетов и посадке на поезда РЖД.
https://rspectr.com/novosti/posadka-na-poezda-po-biometrii-stanet-vozmozhnoj-s-sentyabrya?ysclid=m9bh9n7e2h302594778

Кажется, совсем скоро привычные пароли и смс-коды уйдут в прошлое 🚂 

Как вы относитесь к таким технологиям? Готовы платить по селфи вместо пароля?

Коллеги, добрый вечер!

В последнее время очень часто возникали вопросы относительно составления Модели угроз. Краткую информацию я даю на своем курсе.

Кто хотел более глубоко погрузиться в вопрос- присоединяйтесь к мастер-классу с экспертами RPPA.pro.

Моделирование угроз

На обучении 2 уровня
Beginner&Advanced

⚡️О чем: Теория и практика моделирования угроз безопасности персональных данных

📱Когда: 15 и 16 мая в 19:00

☀️Стоимость одного уровня:
15 000 рублей

💌Формат: онлайн

🔥Преподаватели:

🟡Валентина Миронова, канд.техн.наук, доцент НИУ ВШЭ,
Руководитель группы методологии и защиты персональных данных Купер

🟡Антон Жаболенко, CPO в Positive Technologies. Ранее заместитель генерального директора по информационной безопасности и противодействию мошенничеству в Wildberries.

📌Что будет:

1️⃣Уровень: Beginner
✔️День 1. Комплаенс в МУ:

🟡Пройдемся по структуре МУ с конкретными шагами по созданию документа: как правильно рассматривать внешние угрозы, типы нарушителей

🟡Рассмотрим конкретные примеры с практической реализацией процедуры по моделированию угроз

2️⃣Уровень: Advanced
✔️Часть 2. Практика в МУ

🟡Поговорим про прикладные аспекты проектирования безопасной архитектуры и моделирования угроз

🟡На примерах разберемся, с какими компромиссами приходится мириться, проектируя безопасные приложения

🟡Обсудим современные подходы по проектированию безопасной инфраструктуры и продуктов

🟡Поймем, какое место моделирование угроз занимает в процессах безопасной разработки

🟡Обсудим, как выстроить процессы так, чтобы команда ИБ, DPO и юристы помогали друг другу, а не мешали


Регистрация на МК

Я уже зарегистрировалась, иду на оба уровня!

Присоединяйтесь!

❓ Как правомерно использовать фотографию работника❓

Фотография — это визуальный способ передачи информации, которая относится к определенному физическому лицу.

Поэтому с одной стороны работодатель использует изображение гражданина, с другой — он обрабатывает ПДн работника. Работодатель может использовать фото:

◼️ для заполнения личной карточки работника по форме Т-2,
◼️ для размещения в сети интернет на сайте организации,
◼️ на корпоративном портале или стендах компании,
◼️ на пропуске,
◼️ в системе контроля и управления доступом (СКУД).

При этом, каждый случай использования необходимо рассматривать отдельно:

☑️в некоторых случаях будет требоваться согласие на обработку ПДн(например, для карточки по форме Т-2), составленнное с учетом требований ст. 9 Закона,

☑️в других случаях- согласие на обработку ПДН, разрешенных для распространения, составленное с учетом требованиий ст. 10.1. Закона (например, для размещения фото на стенде или на сайте),

☑️в третьих случаях обосновать использование фотографии можно локальными актами.


Если вы используете автоматизированную обработку информации, то фотографию можно отнести к биометрическим данным.

Согласно статье 11 Закона «О персональных данных» N 152-ФЗ

сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность (биометрические персональные данные) и которые используются оператором для установления личности субъекта персональных данных, могут обрабатываться только при наличии согласия в письменной форме субъекта персональных данных

В большинстве случаев у работодателя нет цели идентифицировать работника по фотографии, поэтому чаще фотография не относится к биометрическим данным.

☝️ Важно обосновать цель обработки фотографии работника. Иначе организация рискует столкнуться с избыточным сбором и обработкой данных.

‼️ С 30 мая штрафы за утечки и неправильную обработку персональных данных вырастут в разы ‼️ 

Большинство компаний даже не подозревают о нарушениях, пока не получат штраф от Роскомнадзора. А ваша компания готова к проверкам? 

Если нет — вы рискуете потерять не только деньги, но и клиентов, и репутацию. 

⚡ Что грозит ❓

🚫 штрафы до 10 млн рублей за утечки и нарушения обработки ПДн,

🚫 блокировка сайта за повторные нарушения,  

🚫 уголовная ответственность для руководителей в особых случаях.  

🩹 Как защититься ❓ 

➡️ Закажите аудит процессов обработки персональных данных вашей организации, в который входит:

✅ Проведение опроса сотрудников и анализ хранения и обработки ПДн.

✅ Приведение в соответствие процессов и локальных актов. 

✅ Подготовка документов под новые требования законодательства.

✅ Помощь в исправлении ошибок до проверок Роскомнадзора.  

✅ Подробные инструкции как минимизировать риски в будущем. 

👉 Чтобы не платить миллионные штрафы, подготовьтесь к изменениям законодательства заранее!

📨  Для записи на консультацию или проведения аудита пишите в личные сообщения @naleshkova.

Ваш юрист по персональным данным — Наталья Алешкова.

❓ Что важно учесть при обработке персональных данных в онлайн-школе❓

Вместе с редактором Анной Скворцовой разложила все по полочкам в новой статье:

«Как правильно организовать обработку персональных данных в онлайн-обучении, чтобы уменьшить риски получения штрафов».

О чем рассказали:

☑️ Как определиться, какие личные данные учеников вы можете запрашивать и для каких целей.

☑️ Как правильно оформить согласие на обработку ПДн на сайте.

☑️ Что поможет защитить личные данные учеников.

☑️ О штрафах за утечки персональных данных.

📋 Для вашего удобства добавила чек-лист самопроверки.

Прияного чтения ☕️.

Напомню, что я являюсь членом сообщества RPPA, которое объединяет специалистов в области приватности.

Коллеги запускают 3 поток образовательного продукта по фундаментальным основам приватности, основанный на книге Николая Дмитрика «История и теория приватности» —образовательной программы Privacy Fundamentals!

⭐ Подробности

Кому подойдет:
— тем, кто хочет «попробовать» сферу приватности и сформировать свое впечатление
— тем, кто уже в сфере, но хочет систематизировать знания и заложить прочный фундамент
— тем, кто хочет погрузиться в научные основы сферы приватности

Дополнительно:
🟡продукт готовит к профессиональной сертификации по Блоку А PPCP.pro
🟡обучение по выверенной (уже третий поток) системе знаний сообщества RPPA.pro и авторской программе
🟡два преподавателя Николай Дмитрик и Алексей Мунтян

🧑‍💻Защита персональных данных гостей: как работать по закону

В конце ноября 2024 года президент России подписал поправки в кодекс об административных правонарушениях и в уголовный кодекс.

▪️Эти поправки ужесточают ответственность за утечку персональных данных: не только существенно увеличивают штрафы, но и предполагают уголовное наказание. Новые правила вступят в силу 30 мая 2025 года.

Спросили у эксперта в области персональных данных, юриста Натальи Алешковой, автора тематического телеграм-канала, как хранить и обрабатывать такие сведения в отеле, чтобы не попасть на миллионные штрафы.

👉Подробный разбор темы читайте в журнале «Высокий сезон».

#полка #законы

@yandex_travel_pro

⚡ Россия заняла пятое место по количеству утекших личных данных в 2024 году⚡ 

Источник: https://tass.ru/obschestvo/23439577

🥇 На первом месте — США. Число персональных данных, попавших в сеть, составило 5,53 млрд записей. Страна уже не который год находится на первом месте в рейтинге.

🥈 На втором месте — Китай и 3,93 млрд утекших личных данных.

🥉 На третьем — Индия и 2,34 млрд утечек.

☝️ При этом в США, Индии и Китае количество утечек снизилось на 32-69%. В компании разработчика решений для обеспечения информационной безопасности организаций InfoWatch объясняют снижение «принятыми ранее регулятивными мерами по укреплению безопасности».

🏆 На четвертом — Испания. Число личных данных, попавших в сеть, составило 2,08 млрд.

🏆 В России количество утечек персональных данных составило 1,58 млрд личных записей. По отношению к 2023 году этот показатель вырос на 31,7%. Тогда Россия занимала 7 место в рейтинге.

Лидирующими отраслями по количеству утечек по мнению компании InfoWatch стали: торговля, промышленность, IT-сфера, госорганы и банковский сектор.

‼️ С 30 мая 2025 года вступают в силу поправки в КоАП РФ с увеличением штрафов и ужесточением ответственности за утечку данных. Эти меры должны усилить работу компаний по предотвращению подобных инцидентов. 

«Персональные данные — новая нефть»

Персональные данные пациентов — одна из самых ценных и уязвимых категорий информации. Их утечка может привести не только к репутационным и финансовым потерям клиники, но и к серьезным последствиям для самих пациентов: от шантажа и мошенничества до дискриминации на работе.

Как медицинским организациям защитить данные и не попасть под штрафы? Насколько безопасны онлайн-консультации? Что делать, если произошла утечка? Об этом мы поговорили с юристом Натальей Алешковой, специалистом по защите персональных данных.

Читать интервью 👉🏻 https://dzen.ru/a/Z8lg9CrVVw_cW0SU

🤝 Ваш эксперт в сфере ПДн — Наталья Алешкова 🤝

Добро пожаловать на мой канал “Юрист о персональных данных”.

Я руковожу юридическим отделом в крупной международной компании и являюсь членом Сообщества профессионалов в области приватности. 

С 2020 года помогаю клиентам разбираться в тонкостях законодательства, связанного с обработкой и защитой ПДн.

Каждая организация, которая оказывает услуги, продает или что-то производит неизбежно сталкивается с необходимостью работы с личными данными людей. Поэтому я работаю с разными клиентами: от образовательных школ и медицинских учреждений до интернет магазинов и производителей.

Чем могу быть полезна?

➡️ Если у вас есть вопросы по работе с персональными данными, я проведу консультацию и помогу найти решение.

➡️ Если вы хотите глубже разобраться в Законодательстве или обучить сотрудников, я проведу корпоративные тренинги для вашей компании.

➡️ Если вы представитель бизнеса, я проведу аудит и составлю необходимые документы, соответствующие требованиям Закона о персональных данных.

❗ Кроме этого, я работаю в режиме наставничества и помогаю юристам разбираться в сложных вопросах и подготавливать все необходимые документы для их клиентов.

📽️ Для всех, кто хочет самостоятельно  изучить тему персональных данных, на моем сайте есть «Общий мини-курс». В нем есть вся необходимая и актуальная информация по Закону №152-ФЗ, которая поможет вам быстро начать ориентироваться в нормах Законодательства.

👩🏻‍🎓 Всех, кто хочет стать специалистом в новой нише или расширить виды своих услуг, я приглашаю на свой авторский курс «Обработка и защита персональных данных», который провожу несколько раз в год. 
👉 О запусках следующих потоков я сообщу в постах.

На канале «Юрист о персональных данных” я делюсь полезной информацией, лайфхаками и практическими советами для всех, кто работает с ПДн. Здесь вы сможете повысить свою экспертизу и быть в курсе последних изменений в законодательстве.

✍️ Если у вас есть вопросы или темы, которые вас особенно интересуют, пишите в комментариях под постами.

По вопросам сотрудничества, для записи на консультацию или проведения аудита пишите в личные сообщения 👉🏻 @naleshkova.

Давайте разбираться в тонкостях работы с персональными данными вместе!

Очень жду материал по пдн в онлайн школах.

В Школе редакторов обозначили задачу статьи вот так:

Миссия обучающей статьи — помочь читателю разобраться в теме и улучшить жизнь. Например, если вы пишете о цифровой безопасности, то читатель должен увидеть для себя важность защиты своих устройств и понять конкретный план действий. Если вы пишете о выборе овощей в супермаркете, то читатель должен получить чёткую инструкцию, как в следующий раз выбирать овощи. Советы должны быть привязаны к жизни.
Тема должна быть подана с учётом очевидного и общеизвестного. Если пишете об овощах в супермаркете, не нужно писать «избегайте гнилых овощей»: это и так все знают. Ваш читатель — такой же человек, как вы.
Вся информация должна быть подкреплена достоверными источниками. В конце страницы или на полях приведите ссылки на источники. Если делаете статичный макет, используйте полный формат ссылки по ГОСТ. В свёрстанной странице достаточно грамотно оформленной гиперссылки.
Все изображения должны быть лицензированными или у вас должны быть права на использование изображений. Рекомендуем создавать собственные иллюстрации или опираться на свободное использование.
Не забудьте о заголовке страницы. Если делаете статичный макет, придумайте адрес страницы и напишите его в адресной строке браузера.
Работа должна быть подписана вашим именем. В конце страницы перечислите использованные шрифты.

🔔 Last call: стартуем сегодня 🔔

Последний шанс попасть на обновленный курс “Обработка и защита персональных данных — ПРЯМО СЕЙЧАС 🤩

Выбирайте один из трех тарифов обучения:
«БАЗОВЫЙ», «ПРАКТИЧЕСКИЙ» или «ПЕРСОНАЛЬНЫЙ». 

Рассказываю, как будет проходить обучение. На ВСЕХ тарифах вас ждут:

✔️ 1️⃣6️⃣ модулей с уроками,
✔️ 6️⃣ домашних заданий,
✔️ Раздаточные материалы к урокам и необходимые шаблоны документов, которые можно сразу применять в работе,
✔️ Чат с обратной связью.

☝️ Все уроки в записи представлены на платформе Getcourse. Средняя продолжительность уроков — 30 минут. Их можно посмотреть в приложении на телефоне, пока вы едете в транспорте или ждете заседание.

💻По воскресеньям на вебинарах мы разбираем ошибки в домашних заданиях, а также обсуждаем вопросы и рассматриваем практические кейсы.

На 4️⃣ неделе вас ждет 2️⃣ тестирования и получение сертификата об окончании курса 🏆

✳️ На тарифе «ПРАКТИЧЕСКИЙ» у вас будет ДОПОЛНИТЕЛЬНАЯ возможность поработать с реальным клиентом и составить для него необходимые документы и рекомендации. 

✳️ На тарифе «ПЕРСОНАЛЬНЫЙ» я буду вашим личным наставником. Проконсультирую и помогу составить документы для вашего клиента или организации, которую вы ведете. 

☝️ Материалы курса будут доступны 3 месяца. 

🔔 Последний шанс присоединиться  — ⬇️

https://privacylawschool.ru/kurs

До встречи на курсе!

❓ Как упростить свою работу и уделить время отдыху или более интересным задачам ❓

➡️ Использовать проверенные шаблоны документов, которые легко адаптировать для вашей ситуации.

📃 Образцы согласий и уведомления для субъектов, политика конфиденциальности для сайта, НПА, общее положение по организации и другие документы опытный юрист может разработать самостоятельно. Но правильность их составления удастся проверить только после прохождения проверок и предоставления в различные инстанции.

Шаблоны документов, которые получают ученики авторского курса «Обработка и защита персональных данных» составлены уже с учетом моего опыта прохождения проверок Роскомнадзора. Вам остается только адаптировать эти шаблоны под конкретного клиента или организацию. Это значительно упрощает вашу работу.

📝 Также на курсе я делюсь опросниками, которые помогают юристу собрать у клиента необходимую информацию для качественного проведения аудита.

📋 Для обработки большого количества информации и самопроверки я составила для вас чек-листы. Они помогут не ошибиться при проверке работы с ПДн организации и отделов, а также при проверке документов на соответствие требований Законодательства.

На курсе «Обработка и защита персональных данных» я даю больше 2️⃣0️⃣ шаблонов и чек-листов. Кроме этого к каждому модулю у вас будет презентация урока, которую вы можете сохранить себе или распечатать.

☝️ Материалы курса будут доступны 3️⃣ месяца.

❗️До старта осталось всего 3️⃣ дня. 1️⃣7️⃣ марта всем участникам откроется доступ к первому модулю

🔗 Успевайте зарегистрироваться по ссылке ⬇️

https://privacylawschool.ru/kurs

По всем вопросам пишите мне 👉🏻 @naleshkova.

❓ Почему юристам сложно выстроить информационную безопасность в организации самостоятельно ❓

Как правило, работа юриста по персональным данным сосредоточена на консультировании и составлении НПА в соответствии с нормативно-правовой базой (Закон №152-ФЗ, GDPR, отраслевые стандарты и т.д.).

Однако информационная безопасность — это не только про законы, но и про технологии. Юрист может не до конца понимать, как работают системы шифрования, антивирусы, брандмауэры или сетевые экраны. Это создает барьер во взаимоотношениях с IT-специалистами, которые говорят на другом языке — языке технологий.

Если организация экономит на ИБ, она рискует столкнуться с потерей клиентов и репутации, финансовыми убытками и огромными штрафами за несоблюдение Законодательства.

Информационная безопасность — это комплексный подход. Именно совместная работа юристов и IT-специалистов, предотвращает утечку конфиденциальных данных, ее последствия и ущерб.

В моем авторском курсе «Обработка и защита персональных данных» я посвятила информационной безопасности отдельный модуль, где простым и понятным языком объясняю:

◼️ что такое информационная безопасность и зачем она нужна,
◼️ какие угрозы ИБ существуют,
◼️ как выстроить систему ИБ в организации.

❗️Курс стартует 1️⃣7️⃣ марта.

🔗  Зарегистрироваться и ознакомиться подробнее с программой курса можно по ссылке ⬇️

https://privacylawschool.ru/kurs

По всем вопросам пишите мне 👉🏻 @naleshkova.

❓ Самые частые вопросы перед перед покупкой курса ❓ 

Я собрала для вас часто задаваемые вопросы и подробно разберу каждый из них👇🏻
 
1️⃣ «Есть и другие курсы об обработке персональных данных. Почему стоит выбрать именно ваш?»

Мой авторский курс — единственный на рынке, где ученики могут отработать новые навыки на практике, а также получить обратную связь на все вопросы, которые вызывают у них сложности. 

У меня нет кураторов. Я набираю небольшие потоки, чтобы на тарифах с поддержкой дать вам максимум своего внимания и возможность поработать с реальными клиентами. 

Кроме этого у вас будет: 
✔️ 6️⃣ практических домашних заданий,
✔️ 3️⃣ вебинара в формате «вопрос-ответ» с разбором домашних заданий,
✔️ Чат с обратной связью.

2️⃣ «Сложно ли найти клиентов после окончания курса?»

Нет. Каждый предприниматель обрабатывает ПДн: от ИП до огромной производственной компании. Сейчас невозможно оказывать услуги, продавать или что-то производить, не соприкасаться с личными данными людей. Поэтому клиентов множество, и без работы вы не останетесь. Главное суметь донести до клиента почему это важно и как нужно организовывать процессы. 

3️⃣ «Почему курс стоит так дорого?»

С ноября 2024 года увеличился спрос на юристов по ПДн. Это связано с недавним ужесточением наказания за утечки. Теперь бизнесу проще и дешевле заплатить за консультацию, чем отдавать миллионы за нарушения и штрафы. 

Услуга юриста по организации несложных процессов в компании или для ИП стоит минимум 70 тыс., а стоимость моего курса начинается от 60 тыс. А если вы метите в DPO, то заработная плата таких специалистов стартует от 300 тыс. 

Как видите, арифметика простая — курс окупится после первого клиента, а актуальные знания и навыки останутся с вами надолго. 

4️⃣ «Есть ли рассрочка?»

Да, вы можете оформить рассрочку от банка на 6 месяцев на любом тарифе курса.

5️⃣ «Сколько времени занимает обучение? Что если я параллельно прохожу другой курс и не буду успевать?»

Я искренне верю в то, что все юристы — вечные студенты. НО! Только практика приводит нас к результату. 

Все уроки в записи представлены на платформе Getcourse. Средняя продолжительность уроков — 30 минут. Их можно посмотреть в приложении на телефоне, пока вы едете в транспорте или ждете заседание. 

6️⃣ «Достаточно ли информации я получу на курсе?»
 
Курс разработан мной, опытным практиком в области персональных данных. Я составила его так, чтобы каждый смог детально погрузиться в тему обработки и защиты ПДн и последовательно разложить по полочкам новую информацию в голове независимо от вашего опыта в этой области. 

Мои выпускники уходят с полным пониманием, как применять полученные знания.

Вас ждут: 
✔️ 1️⃣6️⃣ модулей с уроками в записи,
✔️ Все необходимые раздаточные материалы и шаблоны документов (политики, акты, формы согласий, реестр процессов и т.д.),
✔️ Итоговое тестирование.

Курс “Обработка и защита персональных данных”, который стартует 1️⃣7️⃣ марта, поможет вам:

✔️ Расширить спектр ваших услуг.
✔️ Поднять чек и увеличить доход.
✔️ Стать профессионалом в новой нише и начать зарабатывать в ней.

🔗  Ознакомиться подробнее с тарифами и программой курса можно по ссылке ⬇️

https://privacylawschool.ru/kurs

По всем вопросам пишите мне 👉🏻 @naleshkova.

Добрый день, ВСЕМ!

152 ФЗ : для медицины, индустрии красоты и самозанятых

ФЗ "О персональных данных"  оставляет больше вопросов чем ответов. Чтобы стало все более менее ясно и понятно
👇👇👇👇👇👇👇👇👇👇👇👇👇

Проведем прямой эфир
12.03 в 14.30

С Алешковой Натальей Николаевной
Юристом, экспертом в области обработки персональных данных

Членом Сообщества профессионалов в области приватности (RPPA)
Автором курса «Обработка персональных данных в РФ»
Наставником по сертификации в области приватности

⚡Какие вопросы обсудим:
1. ФЗ 152 - для всех: юрлиц, ип и самозанятых?
2. Требования оформления  локальных правовых актов одинаковы для всех? Готовим полный пакет документов?
3. Микро медицинские организации как им быть с ПНд ? Есть ли особенности?
4. Штрафные санкции ? Причины и размеры штрафов.
5. Как заполнить уведомление, если контрагент не предоставляет информацию о месте расположения арендованных ЦОД (центр обработки данных)?
6. Что делать если пришло предупреждение от Роскомнадзора, и вы не успели подать уведомление?
7. Что делать самозанятому использующему срм для записи клиентов ( бьюти индустрия ), и по сути он оператор Пнд?
8. Правовые коллизии 152 ФЗ и чего ждать после 1 мая 2025 всем потенциальным  Операторам ПНд.

Все участники получат чек-лист "Перечень документов о персональных данных
и пояснения к ним" от эксперта.

Ссылка для подключения:
https://t.me/smart_buziness?livestream

📹 Запись вебинара с Надеждой Усольцевой

https://vk.com/video13550355_456239123


«Ужесточение ответственности операторов за нарушения законодательства о персональных данных. Как подготовиться к изменениям».

Желаю приятного просмотра!

Хочу поделиться отзывом участницы предыдущего потока и дать вам возможность задать любые вопросы о курсе под этим постом ⬇️
#вопрос-ответ

⁉️ Как юристу добиться успеха в сфере защиты персональных данных⁉️

Научиться применять теорию на практике.

Изучение законодательства и нормативных актов необходимо для понимания юридических аспектов обработки и защиты ПДн. Это помогает юристу анализировать конкретные ситуации, разрабатывать правовые акты и документы.

НО! Юрист получает навыки, приобретает опыт и собственные кейсы только когда работает с клиентами или решает конкретные задачи.

🎉 Объявляю о запуске обновленного курса «Обработка и защита персональных данных», где кроме теории, у вас будет отработка новых знаний на практике, обратная связь и онлайн-встречи со мной 🎉

Курс длится 4️⃣ недели и состоит из 1️⃣6️⃣ видеоуроков с раздаточными материалами, 6️⃣ домашних заданий и 3️⃣ вебинара с разбором ошибок и ответами на вопросы.

На ПЕРВОЙ неделе вы узнаете о:

✅ истории возникновения прав на защиту ПДн и основных законодательных актах.

✅ категориях ПДн и особенностях обработки каждой из них.

✅ принципах обработки ПДн и составлении Согласия субъекта, трансграничной передаче данных.

✅ способах обработки ПДн и действиях с ПДн, различиях между поручением и передачей ПДн.

✅ документах и требованиях при автоматизированной обработке данных и обработке без средств автоматизации.

На ВТОРОЙ неделе курса вы познакомитесь с:

✅ обязанностями Операторов ПДн и мерами защиты ПДн для минимизации рисков при прохождении проверок.

✅ особенностями обработки ПДн работников организации.

✅ организацией и систематизацией процессов работы с ПДн. Вы научитесь подготавливать документы, а также проводить аудит соответствия обработки ПДн законодательству.

✅ правильным заполнением и подачей уведомления о начале обработки ПДн в Роскомнадзор.

✅ контролем Роскомнадзора за деятельностью оператора ПДн.

ТРЕТЬЯ неделя курса будет посвящена:

✅ правоприменительной практике и интересным кейсам, на основании которых вы научитесь формулировать свою позицию защиты.

✅ правильному составлению и направлению уведомлений при утечках данных, а также взаимодействию с ГосСопкой.

✅ обработке ПДн на сайтах.

✅ особенностям обработки ПДн в образовательных учреждениях и IT-компаниях.

✅ угрозами безопасности ПДн и мерами защиты при обработке в информационных системах.

✅ особенностям Закона РФ и GDPR.

На ЧЕТВЕРТОЙ неделе вам будет доступно итоговое тестирование и получение Сертификата о прохождении курса.

☝️ Материалы курса будут доступны 3 месяца.

❗️Начало обучения — 1️⃣7️⃣ марта.

🔗 Зарегистрироваться на курс можно по ссылке ⬇️

https://privacylawschool.ru/kurs

На наш вебинар зарегистрировалось уже более 100 человек!

Уже больше 100 регистраций на вебинар🙄

Абсолютный рекорд :)

Напомню, что встречаемся сегодня в 17-00 по мск.вр. (ссылка приходит от сервиса TimePad на почту, с которой регистрировались, за 1 час до начала).

💫 Все самое интересное о персональных данных в одном посте 💫

Ловите дайджест самых интересных постов за эту зиму!

☑️ Разобрала ситуацию, когда третье лицо может организовывать сбор согласий на обработку ПДн в пользу Оператора.

☑️ Поделилась формулировкой для договора аренды с БЦ, где есть пропускной режим.


☑️ Ответила на вопросы:

❓ Какую информацию необходимо указывать в разделе сведений о лицах, имеющих доступ к ПДн в государственных и муниципальных информационных системах уведомления РКН.

❓ Может ли физлицо предоставлять персональные данные родственников.

❓ Можно ли отнести никнейм к персональным данным.

❓ Правомерно ли хранить копии документов своих сотрудников.

❓ Рубрика вопрос-ответ.


☑️ Рассказала:

▪️ Про статистику утечек по данным Роскомнадзора в 2024 году.

▪️ Что необходимо предусмотреть в локальном НА о порядке обработки ПДн работников.

▪️ Как вырос спрос на специалистов в сфере аудита ПДн с конца ноября 2024 года.

☑️ Разобрала законопроекты, которые предлагают Минцифры, в этих постах:

https://t.me/lawyer_dataprivacy/473
https://t.me/lawyer_dataprivacy/475
https://t.me/lawyer_dataprivacy/476

☑️ Поделилась основными тезисами конференции “Персональные данные в иностранных юрисдикциях" Privacy Forum", где была спикером.

☑️ Провела эфир с маркетологом Ольгой Кондаковой.

☑️ Поделилась личным: как справляюсь с большим количеством дел.

☑️ Вышла моя новая статья в журнале «Яндекс Путешествия» об обработке ПДн гостей в отелях.


Желаю провести время с пользой👍

Наши друзья и коллеги из сообщества RPPA.pro запускают образовательную программу "AI Governance" — первый междисциплинарный курс по регулированию и комплаенсу ИИ-систем. В условиях стремительного развития законодательства в сфере ИИ эти знания становятся критически важными для юристов, работающих с технологическими компаниями и с инструментами Legal tech.

🗓 Даты: 11 марта - 10 июля 2025 года

👥 Преподаватели: Александр Партин, Екатерина Калугина, Дмитрий Кутейников, Анастасия Сковпень, Никита Шилов, Анастасия Бартенева, Иван Бегтин, Олег Блинов и Эльвира Чаче

💻 Формат: онлайн

📌 Объем: 16 лекций и 7 семинаров по 90 минут, проверка знаний, домашние задания / кейсы, консультации

⬆️ Преимущества:
🔹междисциплинарный подход
🔹сообщество и практика
🔹база знаний и безлимитный доступ
🔹менторы для подготовки проекта
🔹эффективная методика обучения.

🌟 Зарегистрироваться

📋 С 30 мая 2025 г. вступают в силу поправки в КоАП РФ в части обработки персональных даннных.

Главная цель изменений — убедить бизнес вкладывать больше ресурсов в безопасность своих информационных систем. Это станет одним из смягчающих обстоятельств для компаний при проверках и назначении штрафов. 

🗓️ 6 марта в 17:00 состоится бесплатный вебинар на тему

«Как подготовиться к изменениям в сфере персональных данных: конкретные рекомендации от практиков».

Спикеры: 

◾️ Наталья Алешкова  — юрист, эксперт по персональным данным, член Сообщества профессионалов в области приватности (RPPA) и автор канала «Юрист о персональных данных».

◾️ Надежда Усольцева — юрист, эксперт в области медицинского бизнеса, 
преподаватель по медицинскому праву и автор канала «Прививка правом».

☝️ На эфире мы отдельно затронем специфику медицинских учреждений и разберем изменения, которые коснутся всех операторов:

✔️ Какие требования Закона №152-ФЗ должен соблюдать каждый оператор, чтобы не попасть на штраф.

✔️ Основные изменения, ужесточающие наказания с 30 мая.

✔️ Как подготовиться к подаче Уведомлений в Роскомнадзор.

✔️ Как и в каких случаях необходимо подавать Уведомления об изменении сведений в Реестре операторов, инцидентах (утечках) и т.д.

✔️ На что обратить внимание при разработке ЛНА.

✔️ Самые частые нарушения операторов.

✔️ Изменения в контроле за операторами персональных данных.

📝 В конце вебинара слушатели  смогут задать вопросы по теме и получат чек-лист:

«Действия, которые оператор должен предпринять для минимизации рисков утечек и подтверждения выполнения требований по защите ПДн».

 
🕐 Вебинар пройдет в Zoom. Продолжительность — 1 час.

Требуется предварительная регистрация 👇🏻

https://usolna.timepad.ru/event/3265537/

❓ Как отелям работать с персональными данными гостей, чтобы не нарушать закон❓

В журнале «Яндекс Путешествия» вышла моя новая статья, где я рассказала, как хранить, обрабатывать и защищать персональные данные гостей в отелях.

Подробно разобрала следующие темы:

◼️ «Дорогие» ошибки при работе с персональными данными
→ почему сфера гостеприимства так привлекает мошенников и какие штрафы грозят бизнесу в случае утечки данных.

◼️ Работа с персональными данными гостей офлайн
→ почему при заселении в отель не требуется согласие гостя на обработку данных,
→ как правильно хранить физические документы.

◼️ Работа с персональными данными онлайн
→ о согласии на рекламную рассылку и передачу ПДн третьим лицам,
→ каким требованиям закона должен соответствовать сайт отеля.

◼️ Могут ли гости отозвать свои персональные данные
→ о случаях, когда отель вправе продолжить хранить и использовать данные без согласия заявителя.

◼️ Как защитить персональные данные гостей
→ что необходимо сделать, чтобы не допустить утечки ПДн в отеле.

◼️ Что делать, если утечка персональных данных случилась
→ пошаговые действия Оператора и ответственность сотрудников.

📎 Ссылку на статью о работе с ПДн гостей отеля прикрепляю ниже ⬇️

https://travel.yandex.ru/pro/kak-otelyam-rabotat-s-personalnymi-dannymi-gostey-chtoby-ne-narushat-zakon/

☝️ А на курсе «Обработка персональных данных» я подробно разбираю особенности обработки ПДн в IT-компаниях и образовательных организациях. Старт курса уже в марте!

‼️ В России вырос спрос на аудит обработки персональных данных ‼️

Это связано с недавним ужесточением наказания за утечки. Федеральный закон «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях» №420 был подписан 30 ноября 2024 года и вступает в силу 30 мая 2025 года. 

❗️Спрос на юристов в области ПДн уже увеличился в три раза, а когда начнут выписывать первые штрафы, вырастет еще больше.

Если в начале ноября 2024 года поступало 330 запросов от компаний на услуги специалистов по защите данных, то к концу месяца — уже 920. В 2025 году ожидается пятикратный рост таких запросов. 

По словам экспертов:

«Новый закон стимулирует бизнес вкладывать средства в безопасность, поскольку затраты на аудит значительно ниже возможных штрафов. Многие компании, которые долгое время откладывали этот вопрос, теперь спешат провести аудит и усилить защиту своих информационных систем».

📎https://tass.ru/ekonomika/22791451

Эта новость подтолкнула меня обновить мой флагманский курс «Обработка персональных данных». 

Я перезаписала видео-уроки, улучшила качество звука и добавила новые темы:

➕ обработку ПДн по поручению,
➕ проверку сайтов на соответствие требованиям законодательства,
➕ пошаговый план аудита
➕обработка данных работников

Кроме этого на курсе я объясняю информационную безопасность простым языком, делюсь 
чек листами для проверки работы с ПДн организаций и отделов, разбираю жалобы и ответы на запросы РКН.

Что осталось неизменным?

Мой авторский курс так и остался единственным на рынке, где вы можете отработать новые навыки на практике, а также получить обратную связь на все вопросы, которые вызывают у вас сложности.

Чек-листы, проверенные шаблоны документов и другие полезные материалы, которые вы сможете использовать в работе, тоже будут доступны.

➡️ Обновленный курс получился более объемным, чем предыдущий. Я могу смело заявить, что он охватывает все необходимые темы для составления документов или проведения аудита.

🔔 Запуск нового потока состоится уже в марте. Не пропустите!

Запись👇🏻

https://privacylawschool.ru/kurs

⚡️ Внесен проект изменений в Постановление Правительства РФ от 29.06.2021 №1046 "О федеральном государственном контроле (надзоре) за обработкой персональных данных" ⚡️
📎 http://regulation.gov.ru/p/153779

Главные цели законопроекта:

◼️ уточнить порядок проведения, организации и осуществления федерального государственного контроля (надзора) за обработкой персональных данных;

◼️ наладить возможности использования должностными лицами контролирующего органа информационных систем, принадлежащих и (или) находящихся в пользовании контролирующего органа.

После вступления в силу законопроект расширит возможности Роскомнадзора для проверки операторов. Вместо двух способов реагирования у регулятора появится третий — он сможет выдавать предостережения и предложения принять меры по обеспечению соблюдения требований законодательства о ПД. Сейчас РКН уполномочен требовать уточнение данных по запросу, удаление или прекращение их обработки.

Автоматизированный контроль РКН создаст более эффективный госконтроль за соблюдением законодательства о персональных данных.

☝️Адаптироваться к новым реалиям поможет своевременное проведение аудита внутренних процессов организации и актуализация знаний юристов в области ПДн.

‼️ Совсем скоро объявлю о запуске обновленного авторского курса «Обработка персональных данных».

⚡ Минцифры подготовило проект изменений в Приказ от 12 мая 2023 г № 453⚡

Поправки коснутся требований к параметрам биометрических данных, а также порядков обработки, размещения и обновления в Единой биометрической системе (ЕБС).

Что предлагают:

◾ Увеличить допустимую неравномерность яркости изображения лица с 0,3 до 0,6;

◾ Установить требования к фокусировке, детализации черт лица и размытости изображения не более 0,9;

◾ Установить длину чистой речи записи голоса без перерывов не менее 30 секунд; 

◾ Исключить требование использовать для записи образца речи только русский язык;

◾ Исключить требования к содержанию произносимого сообщения;

◾ Уточнить порядок проверки оператором ЕБС параметров биометрических ПДн в Единой биометрической системе в соответствии с обновлёнными требованиями;

◾ Увеличить срок обновления биометрических данных, размещённых в ЕБС из информационных систем органов и организаций, для физических лиц с 2 до 4 лет.

🔗 Ссылку на проект изменений прикрепляю ниже ⬇️
https://regulation.gov.ru/p/153648

Локальный нормативный акт о порядке обработки персональных данных работников: что необходимо предусмотреть.

Положение об обработке ПДн — основной локальный акт, который регулирует процессы обработки данных. Такой документ можно сделать не только в отношении работников, но и других Субъектов, чьи данные обрабатывает организация. Это могут быть контрагенты, покупатели онлайн-магазина, пациенты в медучреждении и др.

Положение состоит из следующих разделов: 

◾ Общие положения — указываются цель принятия, субъекты на которых распространяется действие Положения;

◾ Основные понятия;

◾ Порядок получения и обработки (по субъектам);

◾ Цели обработки — здесь указываются категории, перечень, категории субъектов, способы и сроки обработки;

◾ Условия передачи доступа к ПДн;

◾ Условие о соблюдении конфиденциальности и перечень принимаемых мер защиты;

◾ Порядок уничтожения и хранения ПДн;

◾ Описание процедур, направленных на выявление и предотвращение нарушений законодательства,

◾ Ответственность и тд.

Положение об обработке ПДн — довольно большой и детальный документ. Для оптимизации работы юристу необходим хорошо подготовленный шаблон, который можно адаптировать под процессы конкретной организации (Оператора). 

☝️ В раздаточных материалах моего авторского курса «Обработка персональных данных» я даю такой шаблон и поясняю содержание каждого раздела.

⚡️ Минцифры подготовило проект изменений в Постановление Правительства РФ от 29.06.2021 №1046 "О федеральном государственном контроле (надзоре) за обработкой персональных данных" ⚡️

Что предлагают:

1️⃣ Расширить функционал надзорного органа по реагированию на нарушение требований законодательства о персональных данных, а именно предоставить возможность:

◾️ принимать в отношении Оператора меры по прекращению обработки ПД или обеспечению ее прекращения, а также меры по уничтожению персональных данных или обеспечению их уничтожения
◾️ объявлять Оператору ПДн предостережение о недопустимости нарушения законодательства о ПДн и предлагать принимать меры по обеспечению соблюдения требований законодательства о ПДн.

☝️ В действующей редакции ПП РФ от 29.06.2021 №1046 надзорный орган может только направлять Оператору ПДн требования об уточнении, блокировании или уничтожении недостоверных или полученных незаконным путем персональных данных в течение 10 рабочих дней.

2️⃣ Дистанционно контролировать операторов ПДн с использованием информационных систем контролирующего органа.

3️⃣ Дополнить обязанность контролирующему органу выносить решение по существу, в том числе об осуществлении при необходимости определенных действий»

4️⃣ Добавить возможность выдачи задания на проведение мероприятия по контролю без взаимодействия с контролируемым лицом при обращении физического лица, поступившего в соответствии со статьей 59 Федерального закона «О государственном контроле (надзоре) и муниципальном контроле в Российской Федерации».

Я всегда стараюсь отслеживать инициативы ведомств, и обучаю этому своих учеников на курсе.

❓ Может ли физлицо предоставлять персональные данные родственников ❓

Если у организации (Оператора) в штате есть сотрудники, она часто сталкивается с необходимостью обработки ПДн их родственников.

Такие данные организация может собирать в целях соблюдения законодательства:

◼️ контактная информация на случаи крайней необходимости,
◼️ для предоставления налоговых вычетов,
◼️ для получения социальных пособий, выплат и др.

Также организация может собирать данные родственников для использования в собственных целях. Например, для:

◼️ вручения подарков детям,
◼️ оформления полисов ДМС родственникам,
◼️ оформления семейных путевок и тд.

ПДн родственников также могут передаваться по судебным запросам, обращениям судебных приставов и в налоговые органы.

❗️Оператор не вправе требовать от работника предоставить данные родственников, если это не требует закон.

☝️ Если Оператор выполняет обязательства, предусмотренные законодательством, согласия на обработку данных родственников не требуется. В иных случаях их согласие необходимо.

Выйти из ситуации можно, заручившись гарантией работника, что он предоставляет данные и контакты родственников с их согласия.

Компания «Актион» прислала ссылку на обучение управлению юридическим департаментом.

Главные спикеры:
◾️ Евгения Жаркова (@Evgeniya_Zharkova7) — руководитель юридического отдела маркетплейса OZON,
◾️ Павел Мищенко — управляющий партнер фирмы юридических услуг для цифрового бизнеса «Runetlex» и адепт «Legal Design».

Я управляю юридическим отделом четвертый год, пусть и в усеченном составе, но мне всегда было сложно найти того самого среди десятков кандидатов и не ошибиться. Поэтому я с интересом слушала коллег о подборе и мотивации сотрудников.

Основная ошибка руководителей в том, что они не понимают чего хотят от сотрудника. Спикеры обратили внимание на то, что до начала поиска кандидата необходимо описать:

✅ основные задачи,
✅ желаемый результат,
✅ качества (hard и soft skills), которыми должен обладать кандидат.

Это поможет создать продающую вакансию и адаптировать ее для публикации на разных платформах.

☝️ Важно задавать правильные вопросы кандидату на собеседовании. Мне в свое время помогла книга «Кто. Решите вашу проблему номер 1». Рекомендую 👍

А у вас есть сложности с выбором кандидатов? Как справляетесь?

«Не бояться, а делать!»

На прошлой неделе провела эфир с маркетологом Ольгой Кондаковой.

О чем поговорили?
Обсудили мой личный опыт продвижения в Телеграм.

Подробно рассказала, чем занимаюсь прямо сейчас, про участие в мероприятиях, личные успехи, страхи и даже факапы. Куда ж без них? 😉

Важные мысли:

💎 Нельзя останавливать привлечение новой аудитории.
💎 Без хорошего маркетинга ваш продукт ничего не стоит. Маркетингом нужно заниматься целенаправленно.
💎 Если вы продаете услуги, поставьте имя и тлф в личку, чтобы клиенты знали как к вам обратиться. Без этой информации ваш аккаунт отталкивает.
💎 Чтобы продавать, нужно вести целенаправленную работу. Формула такая: Продукт + Услуга + Регулярный контент (экспертный, продающий, вовлекающий)

❓ Почему именно TG?
У меня был опыт использования запрещенной сети. Продвигалась с помощью постов и лайф-контента, но такой формат оказался не мой. TG не требует каждодневного вовлечения и креатива. Бюджет на рекламу меньше, чем в Яндексе.

❓ Что делать, чтобы приходили подписчики?
◾️ активно продвигаться, используя любые способы.
◾️ планировать бюджет на платную рекламу в течение года.
◾️ участвовать в папках, подборках, взаимных эфирах и пиарах. 
☝️ Все работает, главное делать и участвовать

Про делегирование задач:
Вести канал, делать текущую работу, ходить по судам — делать все это самой сложно.
Я делегировала контентную и маркетинговую часть.

Раньше я думала, что с маркетингом справлюсь сама: проходила курсы, тратила на это время и деньги, но знания были в никуда. Оказалось проще найти специалиста, который будет знать все нюансы и быть уверенной за результат.

Про продвижение в Telegram:
Рассказала, почему не использую комментинг, про бюджет для продвижения. Как использовать TGStat и находить экспертов для проведения совместных эфиров.

📎 Полная версия эфира доступна по ссылке.

Смотреть всем! Уверена, мой опыт поможет вам избежать ошибок и вдохновит на новые идеи.

👋 Приветствую.

Подготовила ПАПКУ с подборкой  каналов про трудовое право.

Авторы этих каналов

✔ рассказывают о спорных моментах и заблуждениях трудового права
✔ делятся новостями и новыми трудовыми законами
✔ помогают разобраться в вопросах воинского учета и персональных данных
✔ делают разборы судебных трудовых споров
✔ предлагают памятки кадровых процедур
✔ напоминают про отчетность.
✔ проводят вебинары
✔ рассказывают как внедрить КЭДО

Нажмите на ▶ ПАПКУ ◀ и забирайте в свои подборки

🔗 ссылка на запись.

Основные тезисы конференции “Персональные данные в иностранных юрисдикциях" Privacy Forum"

🔷 России необходимо разрабатывать собственные модульные правила передачи данных, которые предусматривали бы гарантии защиты и типовые механизмы.

🔷 Главные инструменты ТГП:
◾️ GDPR и стандартные условия договора,
◾️ BCR - базовые корпоративные правила для группы компаний,
◾️ Privacy Framework — передача данных между странами АТЭС,
◾️ Privacy Shield — передача данных между Европой и Америкой.

🔷 Про передачу ПДн из других стран в РФ:
В разных странах одновременно или по отдельности действуют разрешительный и уведомительный порядок передачи данных. В дополнение к разрешению органа может требоваться:
◾️ согласие субъекта (по местному законодательству),
◾️ передача данных в целях исполнения договора,
◾️ подписание SCC,
◾️ передача по PCR — согласование передачи данных с разными органам одновременно, при этом у каждого органа могут быть свои требования,
◾️ модульные условия, утвержденные на региональном уровне.
Комбинации могут быть разные.

🔷 Различия между GDPR и российским законодательством в правовых основаниях:
◾️ широкое трактование понимания Согласия,
◾️ разный набор прав субъекта,
◾️ разные требования к ТГП,
◾️ специальное регулирование сценариев обработки данных.

🔷 Есть 2️⃣ параллельных тренда:
◾️ тренд на эксклюзивность: ввести больше правил и ограничений, которых ни у кого нет.
◾️ тренд на унификацию: стремление к единообразию уже проверенных и работающих процессов.
Это создает риск для DPO: невозможно ответить на запросы органов одной страны, т.к. выполнены требования другой. Соблюдение некоторых требований нарушает операционные процессы, качество аналитики

❗️ Согласие — не главный документ. На него нельзя ссылаться в первую очередь, т.к. необходимо доказать, что оно не дано под давлением. Согласие — неустойчивая конструкция, т.к. сегодня оно есть, завтра его нет, т.е. его вообще можно отозвать.

🔷 Если возникло противоречие между нормативными требованиями законодательств, необходимо проанализировать:
◾️ где оно предусмотрено: в законе о ПДн и его НПА или это отраслевое требование;
◾️ к каким компаниям относится требование: к зарубежным или местным;
◾️ есть ли привязка к месту нахождения Субъектов, к их гражданству или к месту нахождения технических средств, которые обрабатывают данные.
➡️ В итоге противоречий может не оказаться, т.к. требования будут иметь разную сферу применения.

🔷 О чем нужно помнить при ТГП?
◾️ базовое право Субъекта — право на информацию,
◾️ в документе о ТГП должны быть прописаны риски (например, о том, что некоторые данные могут передаваться партнерам или в службы безопасности),
◾️ у Субъекта должно быть право на доступ к копии своих данных или ее уничтожение.

🔷 Чтобы Субъекту было понятно и комфортно с точки зрения безопасности при даче Согласия на обработку данных, ему необходимо объяснять, как происходит этот процесс через:
◾️ интерфейс и видеоролики,
◾️ брошюры и информационные стенды,
◾️ публиковать на общих ресурсах компании и в корпоративных порталах,
◾️ разъяснения, НО! НЕЮРИДИЧЕСКИМ ЯЗЫКОМ.

🔷 В интерфейсе хорошо работает маркетинговый ход: “Мы храним ваши данные только на территории нашей страны и не передаем их западным спецслужбам”.

🔷 Наличие стандартов и сертификатов у компаний, предоставляющих цифровые услуги — это базовая гигиена. Они подтверждают, что компания с точки зрения системы внутреннего контроля, риск-менеджмента и в области ПДн смогла выстроить достаточно зрелые процессы.

🔷 Перед тем, как отправить ПДн в неадекватные страны, необходимо провести оценку контрагента. Для этого можно отправить получателю запрос о мерах, которые они принимают для защиты данных.

❓ Какую информацию следует запрашивать у контрагента, чтобы понять адекватный у него подход к безопасности или нет?
◾️ данные для установления связи с ответственным лицом,
◾️ информацию об актуальных мерах защиты,
◾️ реальный порядок действий в случае инцидентов.

❗️ Наличие сертификатов у компании не дает гарантий отсутствия уязвимостей или непокрытых процессов в контуре.

👋 Приветствую.

Подготовила ПАПКУ с подборкой  каналов про трудовое право.

Авторы этих каналов

✔ рассказывают о спорных моментах и заблуждениях трудового права
✔ делятся новостями и новыми трудовыми законами
✔ помогают разобраться в вопросах воинского учета и персональных данных
✔ делают разборы судебных трудовых споров
✔ предлагают памятки кадровых процедур
✔ напоминают про отчетность.
✔ проводят вебинары
✔ рассказывают как внедрить КЭДО

Нажмите на ▶ ПАПКУ ◀ и забирайте в свои подборки

⚡️ Роскомнадзор зафиксировал 135 утечек баз данных в 2024 году ⚡️

Более 710 млн записей о россиянах утекло в сеть. Главные причины таких случаев — хакерские атаки и недоработки в системах безопасности компаний, которые стали большой проблемой для цифровой безопасности страны.

Для сравнения в 2023 году ведомство зафиксировало 168 утечек персональных данных. В сеть попали около 300 млн записей о россиянах.

В 2022 году в сеть утекли 600 млн записей. Тогда Роскомнадзор зафиксировал более 140 утечек.

По данным ведомства слитые базы данных содержат персональную информацию граждан, которую могут легко использовать мошенники:

◼️ ФИО,
◼️ номера телефонов,
◼️ адреса,
◼️ сведения о финансовых операциях,
◼️ другие конфиденциальные данные.

❗️ С 30 мая 2025 года вступают в силу поправки в КоАП РФ с увеличением штрафов и ужесточением ответственности за утечку данных. Эти меры направлены на повышение ответственности компаний и усиление их работы по предотвращению подобных инцидентов.

Поправки касаются:

☑️ незаконной передачи информации физических лиц,
☑️ нелегального распространения персональных данных специальных категорий,
☑️ неправомерного распространения биометрических персональных данных,
☑️ неуведомления Роскомнадзора об утечке,
☑️ повторных утечек.

☝️ Помните, что повышение квалификации юристов вашей компании и своевременное реагирование отдела информационной безопасности на уязвимости и угрозы уменьшают риски подобных утечек.

👉 Чтобы проанализировать готовность вашей организации (Оператора) к выполнению требований по минимизации утечек прямо сейчас, я подготовила чек-лист. Сохраняйте себе ⬇️

Как бизнесу и юристам понять друг друга? На этот вопрос пытается ответить в своем канале адвокат Глеб Плесовских.

Помимо прочего там часто появляются полезные образцы документов и инструкции. Например:
- памятка «Как вести себя в случае обыска?»
- как получить записи с камер наблюдения системы «Безопасный город»
- образцы типовых коммерческих предложений
- образцы соглашений об оказании юридической помощи

Здесь нет тонн скучной судебной практики: только реальные кейсы адвоката и его коллег, тонкости взаимодействия между юристами и их клиентами, полезные образцы документов и многое другое!

Делюсь ссылкой на канал: @advocate_plesovskikh

🎉 С Международным днём защиты персональных данных! 🎉

Коллеги, поздравляю вас с профессиональным праздником!

Пусть ваши опыт и внимание к деталям помогают персональным данным оставаться под надежной охраной, а компаниям и организациями быть уверенными в соблюдении всех правовых норм.

Желаю, чтобы клиенты ценили ваши знания, а законы и регуляторы радовали ясностью и последовательностью 😉

⏰ В честь праздника в 11:00 приглашаю вас на онлайн-конференцию Privacy Forym. Вместе с другими экспертами мы обсудим трансграничную передачу данных и разберем следующие вопросы:

☑️ Требования и инструменты для легализации передачи персональных данных между Россией и зарубежными странами.

☑️ Конфликты законодательств: что делать, если законы одной страны требуют то, что в другой – запрещено? Разберем на примерах.

☑️ Разные подходы к обеспечению защиты прав субъектов при передаче их данных за границу.

☑️ Киберугрозы и безопасность данных: требования к безопасности данных зарубежом, их отличия от российских стандартов.

☑️ Проверка зарубежных партнеров: документы и сертификаты соответствия национальному законодательству SOC2, ISO27701.

☑️ Отличия подходов зарубежного и российского бизнесов в повышении прозрачности и осведомленности субъектов ПДн.

☝️ На конференции у вас будет возможность задать вопросы нескольким экспертам одновременно и услышать живые рассуждения.

📎 Регистрация по ссылке:
https://privacyforum.ru/

Присоединяйтесь! 🎉

Продолжаю серию эфиров с юристами, адвокатами и экспертами на самые животрепещущие темы в моем Телеграм-канале !

Так, 30.01.2025 в 17:00 мск (четверг) у меня в гостях будет Наталья Алешкова

▪️Юрист по защите персональных данных с юридическим стажем более 15 лет
▪️Преподаватель онлайн-школы PRIMAWERA
▪️Член Сообщества профессионалов в области приватности (RPPA)
▪️Автор курса “Обработка персональных данных в РФ”
▪️Наставник и ментор по сертификации в области приватности.

Тг-канал I Сайт

На эфире мы с Натальей обсудим тему ☄️Продвижение в Телеграм: личный опыт юриста по персональным данным

▪️Как выстроить систему развития канала?
▪️Как продвигаться малобюджетными способами?
▪️Стоит ли делегировать ведение канала?
▪️Сколько нужно набрать подписчиков, чтобы канал приносил деньги, а не только лайки?

В общем, нас ждет незабываемая встреча!

Мы с Натальей будем рады видеть вас на эфире 30.01.2025 в 17:00 мск!


*Включите уведомление, чтобы не пропустить!
**Запись эфира будет, если Телеграм не заглючит)

#эфир_с_Кондаковой

С уважением, Ольга Кондакова
🔡🔡