Согласия на обработку ПД: старые новые требования - Вебинар от Б-152
Очень часто специалисты по защите персональных данных сталкиваются с вопросом: "Какое правовое основание выбрать для этой цели или этого процесса?" И случается такое, что подходит несколько правовых оснований, поэтому для выбора нужно знать плюсы и минусы правовых оснований как инструментов. Смотрим на примере согласия на обработку персональных данных: ➕ Плюсы 1) Самое простое и понятное для внедрения 2) Понятно для субъектов данных, т.к. часто с ним сталкиваются 3) Есть ориентир для составления (ч.4 ст.9 152-ФЗ) 4) В большинстве случаев может быть получено в любой форме 5) Удобно получать: конклюдентное действие может быть предоставлением согласия ➖ Минусы 1) Необходимо доказывать факт получения согласия 2) Ненадежное правовое основание - может быть отозвано субъектом в любой момент 3) Требует активного действия от субъекта данных 4) Чаще всего допускают ошибки (неточный состав данных, срок прекращения обработки = отзыву согласия) 5) Жесткие требования к обязательной письменной форме согласия (одна цель — одно согласие с подписью; паспортные данные в форме согласия; один обработчик в согласии) Таймкоды: 00:23 Введение 02:33 Важность обсуждения согласий 03:24 Исследования и правовые основания 05:08 Перечисление согласий 07:42 Изменения в трансграничной передаче 08:57 Типы согласий и их особенности 10:22 Согласие на передачу данных третьим лицам 11:30 Одно согласие на группу операторов 16:40 Риски использования согласия для множества операторов 17:53 Требования Роскомнадзора к согласию 20:21 Варианты размещения согласия 23:04 Причины включения согласия в договор 24:47 Модульное согласие 28:30 Изменения в определении уровня риска 31:26 Правовые основания для обработки данных 33:32 Законопроект «Антифрод 2» 35:18 Правовые основания 36:37 Аутсорсинг и поручения 37:46 Обработка данных умерших 38:42 Курс «Privacy Professional» 40:22 Вопросы и ответы 43:44 Согласие на рассылку 45:31 Анкеты и договоры 47:48 Технические вопросы 48:27 Старые и новые правила 49:07 Платёжные сервисы 49:37 Страхование и больничные листы 50:11 Сбор биометрии без согласия 51:18 Правовые основания для обработки данных 52:18 Согласие на обработку данных 54:05 Передача данных третьим лицам 55:44 Избыточный сбор согласий 56:33 Номер телефона как персональные данные 59:51 Заключение ----- Хотите узнать, как защитить персональные данные и избежать штрафов, следуя требованиям 152-ФЗ и GDPR? Подписывайтесь на наш канал! Здесь вы найдёте чек-листы, разборы кейсов, лучшие практики и полезные инструменты для упрощения compliance. Более 13 лет опыта позволяют нам делиться экспертными советами, которые помогают минимизировать риски и улучшить бизнес-процессы. Начните свой проект по обеспечению безопасности данных уже сегодня — с нашими рекомендациями это просто и эффективно! Ссылка на наш Telegram-канал: https://t.me/+ImUnnk-zeq81ZGZi Чат для обсуждений: https://t.me/+2Vatc5R-JmM3ZjVi
Очень часто специалисты по защите персональных данных сталкиваются с вопросом: "Какое правовое основание выбрать для этой цели или этого процесса?" И случается такое, что подходит несколько правовых оснований, поэтому для выбора нужно знать плюсы и минусы правовых оснований как инструментов. Смотрим на примере согласия на обработку персональных данных: ➕ Плюсы 1) Самое простое и понятное для внедрения 2) Понятно для субъектов данных, т.к. часто с ним сталкиваются 3) Есть ориентир для составления (ч.4 ст.9 152-ФЗ) 4) В большинстве случаев может быть получено в любой форме 5) Удобно получать: конклюдентное действие может быть предоставлением согласия ➖ Минусы 1) Необходимо доказывать факт получения согласия 2) Ненадежное правовое основание - может быть отозвано субъектом в любой момент 3) Требует активного действия от субъекта данных 4) Чаще всего допускают ошибки (неточный состав данных, срок прекращения обработки = отзыву согласия) 5) Жесткие требования к обязательной письменной форме согласия (одна цель — одно согласие с подписью; паспортные данные в форме согласия; один обработчик в согласии) Таймкоды: 00:23 Введение 02:33 Важность обсуждения согласий 03:24 Исследования и правовые основания 05:08 Перечисление согласий 07:42 Изменения в трансграничной передаче 08:57 Типы согласий и их особенности 10:22 Согласие на передачу данных третьим лицам 11:30 Одно согласие на группу операторов 16:40 Риски использования согласия для множества операторов 17:53 Требования Роскомнадзора к согласию 20:21 Варианты размещения согласия 23:04 Причины включения согласия в договор 24:47 Модульное согласие 28:30 Изменения в определении уровня риска 31:26 Правовые основания для обработки данных 33:32 Законопроект «Антифрод 2» 35:18 Правовые основания 36:37 Аутсорсинг и поручения 37:46 Обработка данных умерших 38:42 Курс «Privacy Professional» 40:22 Вопросы и ответы 43:44 Согласие на рассылку 45:31 Анкеты и договоры 47:48 Технические вопросы 48:27 Старые и новые правила 49:07 Платёжные сервисы 49:37 Страхование и больничные листы 50:11 Сбор биометрии без согласия 51:18 Правовые основания для обработки данных 52:18 Согласие на обработку данных 54:05 Передача данных третьим лицам 55:44 Избыточный сбор согласий 56:33 Номер телефона как персональные данные 59:51 Заключение ----- Хотите узнать, как защитить персональные данные и избежать штрафов, следуя требованиям 152-ФЗ и GDPR? Подписывайтесь на наш канал! Здесь вы найдёте чек-листы, разборы кейсов, лучшие практики и полезные инструменты для упрощения compliance. Более 13 лет опыта позволяют нам делиться экспертными советами, которые помогают минимизировать риски и улучшить бизнес-процессы. Начните свой проект по обеспечению безопасности данных уже сегодня — с нашими рекомендациями это просто и эффективно! Ссылка на наш Telegram-канал: https://t.me/+ImUnnk-zeq81ZGZi Чат для обсуждений: https://t.me/+2Vatc5R-JmM3ZjVi