Основы рекомендательных систем, соответствие закону и правовые аспекты

На сегодняшний день рекомендательные технологии широко распространены и активно используются в различных областях, таких как интернет-магазины, социальные сети, стриминговые сервисы и т.д. Давайте разберемся что же такое рекомендательные технологии, как они связаны с обработкой персональных данных и как правильно с ними работать. Рекомендательные технологии представляют собой способ предоставления персонализированной информации, который основан на анализе предпочтений … Читать далее

Что необходимо знать о целях сбора персональных данных

ПДн – персональные данные ИСПДн – информационная система персональных данных Субъект ПДн – физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных. Цель обработки ПДн – это результат действий с данными. Она определяет, для чего и зачем мы обрабатываем персональные данные. Задайте себе вопрос: для чего я собираю данные с сотрудника? … Читать далее

Отзыв от поисково-спасательного отряда «Сармат»

Мы знаем, что разбираться с тонкостями законодательства может быть длительным и сложным процессом. В наше время соблюдение требований по защите персональных данных становится все более важным и необходимо выделять достаточно много времени для тщательного изучения нюансов законодательства. Однако, благодаря обратной связи наших пользователей, мы видим, что использование сервиса 152DOC действительно помогает не только справиться с … Читать далее

Добровольность и контроль: как управлять своими биометрическими данными

В настоящее время вопросы биометрии становятся все более актуальными. За несколько лет значительно расширилась сфера применения биометрии, возможности биометрических систем, а также претерпели изменения требования законодательства и подходы к обработке биометрических ПДн. Как следствие – множество вопросов как со стороны обработчиков, которым необходимо качественно перестроить свою деятельность с учетом нововведений, так и со стороны граждан, … Читать далее

Онлайн-мероприятия: как работать с персональными данными.

Множество компаний активно используют вебинары и другие онлайн-мероприятия (такие как тренинги, обучения, встречи и конференции), что позволяет экономить время и ресурсы в сравнении с традиционной организацией мероприятий в офлайн-формате. Существует множество специальных сервисов и площадок, позволяющих эффективно и с комфортом проводить такие мероприятия. Функционал многих из них включает видеозапись процесса, обеспечивает возможность отправки приглашений и … Читать далее

Биометрия в СКУД: актуальные вопросы

Применение биометрических систем в различных сферах жизни уже прочно вошло в нашу жизнь: проход на территорию организаций и обеспечение безопасности; разблокировка мобильного телефона и доступ к различным услугам посредством биометрии и многое другое уже не кажется чем-то необычным. Однако бесконтрольное использование биометрии недопустимо, в связи с чем законодательство в данной сфере стремительно меняется в сторону … Читать далее

Собственные и сторонние ИСПДн. Разбираемся в основных понятиях. Часть 2

Раскроем подробно понятия собственные и сторонние ИСПДн, так как именно здесь чаще всего возникают трудности в понимании. Собственная ИСПДн представляет собой информационную систему, расположенную внутри организации, которая выступает в качестве оператора данной системы. Сторонние ИСПДн – это внешние информационные системы, принадлежащие сторонним организациям, и используемые в рамках деятельности вашей компании. Хотя законодательством не установлено четкое … Читать далее

Какие Согласия на обработку персональных данных вам действительно нужны. Практическое руководство. Часть 3

В последней части нашего руководства сфокусируемся на теме, касающейся ошибок и рисков, связанных с использованием Согласий. Также рассмотрим, как подтверждать Согласия, если данные получены через мессенджеры, электронную почту и телефон. Ошибки, связанные с согласиями Сервис 152DOC поможет вашей компании сформировать необходимые формы Согласий, а также полный пакет организационно-распорядительной документация (ОРД) согласно 152-ФЗ. Следующим шагом рассмотрим … Читать далее

Собственные и сторонние ИСПДн. Разбираемся в основных понятиях. Часть 1

При внедрении процессов обработки персональных данных в организациях, возникает целый ряд вопросов, касающихся информационных систем персональных данных (далее ИСПДн). Для более полного понимания этой темы, разберем основные вопросы, которые обычно возникают при использовании и управлении ИСПДн. Начнем с определений, которые будем использовать: ПДн (персональные данные) -любая информация, относящаяся к прямо или косвенно определенному или определяемому … Читать далее

Закон 152-ФЗ “О персональных данных”: что важно знать бухгалтеру и руководителю.

00:00:00 Защита персональных данных

  • Оператор персональных данных – юридическое лицо, ИП, самозанятый, физическое лицо, обрабатывающее данные с помощью средств автоматизации.
  • Обязанности оператора: назначить ответственного, разработать политику, опубликовать документ, обеспечить доступ к нему, разработать документы, установить средства защиты информации, передать данные третьим лицам, трансграничная передача данных.

00:07:17 Ошибки в документе политика

  • Копирование политики, размытые и не четкие цели, цели не совпадают с уведомлением в Роскомнадзор, устаревшие сроки реагирования, использование формулировок, ограничивающих права субъектов персональных данных.

00:09:36 Локальные нормативные акты

  • Приказы, инструкции, положения, правила, должностные инструкции, шаблоны документов.
  • Проверка документов в Роскомнадзор, рекомендации по разработке документов.

00:11:48 Обязанности оператора персональных данных

  • Расписывать данные, которые собираются, для чего они собираются и на каком основании.
  • Указывать отделы, где собираются данные, и имена сотрудников, имеющих доступ к этим данным.

00:15:05 Внутренний контроль и оценка вреда

  • Периодически проверять соответствие обработки персональных данных локальным актам и федеральному закону.
  • Проводить оценку вреда, который может быть причинен субъектам персональных данных.

00:16:52 Обучение сотрудников и подача уведомлений

  • Проводить обучение сотрудников и тестирование их знаний.
  • Подавать уведомления в Роскомнадзор о целях сбора персональных данных, изменениях в работе с ними и о наличии сайта.

00:19:04 Примеры нарушений и штрафы

  • Неопубликованная политика обработки персональных данных – штраф от 30 до 60 тысяч рублей для организации и от 1,5 до 3 тысяч рублей для физического лица.
  • Обработка персональных данных в незаконных случаях – штраф от 60 до 100 тысяч рублей для организации и от 2 до 6 тысяч рублей для физического лица.
  • Локализация персональных данных граждан РФ на территории США – штраф от 1 до 6 миллионов рублей.

00:23:15 Изменения в законодательстве о персональных данных

  • В мае 2023 года на сайте Роскомнадзора был опубликован список запрещенных мессенджеров, через которые не рекомендуется передавать персональные данные и сведения о финансовом состоянии субъектов персональных данных.
  • Это касается всех операторов персональных данных, и штрафы могут быть наложены на тех, кто нарушает эти правила.

00:23:41 Рекомендации по работе с персональными данными

  • Рекомендуется обратить внимание на изменения в законодательстве и перестроить свою работу с персональными данными.
  • Для упрощения работы с персональными данными можно воспользоваться сервисом “152-док”, который позволяет создавать документы за четыре дня и оперативно вносить правки.
  • Сервис доступен у партнеров, обслуживающих программы и работающих с персональными данными.
Продолжая использовать сайт, вы даете согласие на обработку файлов cookie генерируемых Яндекс.Метрикой. Если вы не хотите, чтобы ваши данные обрабатывались, покиньте сайт.
Принять