Для удобства работы и оперативного взаимодействия с клиентами, кандидатами на работу, сотрудниками и иными субъектами ПДн многие компании используют электронную почту. Эта практика довольно распространенная и уже стала настолько привычной, что многие и не задумываются, что и здесь есть риски нарушить законодательство о персональных данных. Конечно, сам факт использования электронной почты не нарушает закон. Нарушением … Читать далее
В настоящее время всё большую популярность обретают различные боты в мессенджерах и социальных сетях. Однако вместе с удобством использования возрастают и риски утечек персональных данных. Например, в прошлом году МВД ликвидировало крупный телеграм-бот, распространявший личные данные россиян. Адреса проживания, места работы, доходы, банковские счета и т. д. Деятельность ликвидированного ресурса была связана с обработкой персональных … Читать далее
Уведомление об изменениях в реестр операторов персональных данных подается при изменении сведений оператора. Оцените ряд типичных ситуаций, наиболее часто оказывающих влияние на необходимость подачи уведомления об изменениях в Реестр операторов. Кроме того, если ситуация для вашей компании актуальна – проверьте, как она может повлиять на необходимость направления уведомления об изменениях в реестр операторов персональных данных … Читать далее
Google Таблицы — один из самых популярных облачных сервисов для хранения, обработки и обмена данными. Однако при работе с персональными данными использование иностранных облачных решений связано с серьезными юридическими рисками, которые могут привести к штрафам, судебным разбирательствам и потере репутации. Кроме того, риски использования Google Таблиц при обработке персональных данных важно оценить до начала работы. … Читать далее
Нам поступил интересный вопрос. Регламентирован ли в законах срок, в течение которого после увольнения нельзя разглашать персональные данные? Какие разумные сроки можно прописать в обязательствах о неразглашении? Поэтому решили порассуждать на тему Обязательств о неразглашении и их роли при работе с персональными данными. Прежде всего отметим следующее. Статья 7 Федерального закона от 27.07.2006 № 152-ФЗ … Читать далее
В статье «Особенности Договора Поручения и Договора передачи данных третьим лицам» мы рассматривали основные составляющие поручения и передачи данных, ключевые особенности данных понятий. Сегодня остановимся подробнее на критериях, которые могут помочь определить – являются ли Ваши взаимоотношения с контрагентами поручением на обработку ПДн или достаточно говорить только о передаче ПДн. Законодательство не дает критериев разделения … Читать далее
В наше время системы информационной безопасности часто подвергаются угрозам. Чтобы защититься от них, нужно сначала понять, какие угрозы могут быть. Для этого создаётся модель угроз безопасности информационных систем. Модель угроз — это инструмент, который помогает понять, какие опасности могут угрожать информационной системе. Она не просто перечисляет возможные атаки, а рассматривает, как угрозы могут возникнуть. А … Читать далее
С 01.09.2025 произошли изменения в работе с персональными данными. Федеральным законом от 24.06.2025 № 156-ФЗ внесены изменения в ч. 1 ст. 9 152-ФЗ. Закреплено положение о том, что согласие на обработку ПДн должно быть оформлено отдельно от иных информации и (или) документов, которые подтверждает и (или) подписывает субъект ПДн. Зачем введены новые требования, что они означают, … Читать далее
Новеллы 152-ФЗ «О персональных данных» Раздел 1. Уведомление о намерении осуществлять обработку персональных данных Тезис: Если РКН не принял уведомление и вернул, то обязанность по подаче уведомления «О намерении осуществлять обработку ПДн» не считается исполненной. Оператора могут привлечь к административной ответственности за неподачу. Какие предъявляются требования: Часто допускаемые ошибки в уведомлении о намерении осуществлять обработку … Читать далее
Разъяснения, комментарии, рекомендации С декабря 2024 года действует ст. 272.1. УК РФ (Федеральный закон от 30.11.2024 № 421-ФЗ «О внесении изменений в Уголовный кодекс Российской Федерации»). Статья предусматривает уголовную ответственность за незаконные использование и (или) передачу, сбор и (или) хранение компьютерной информации, содержащей персональные данные. Также она предусматривает ответственность за создание и (или) обеспечение функционирования … Читать далее