Рабочие листы
к вашим урокам
Скачать
1 слайд
ОТВЕТЫ НА ЮРИДИЧЕСКИЕ ВОПРОСЫ О РОССИЙСКИХ И ЕВРОПЕЙСКИХ ПРАВИЛАХ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Владислав Симон
Руководитель практики интеллектуальной собственности Адвокатского бюро RBL
2 слайд
Что с доверием персональных данных?
85%
покупателей предпочитают
не иметь дел с компанией,
если считают, что она
недостаточно безопасна
69%
клиентов полагают, что компании ненадлежащим образом обрабатывают персональные данные
25%
пользователей верят, что компании заботятся об их данных должным образом
Лояльность дает примерно +15% к обороту и напрямую зависит от доверия
3 слайд
Как дела у нарушителей?
ООО «Сервис групп»
Португальская больница
«Hospital do Barreiro»
НО!
Штраф по GDPR – 400 000 €
Штраф по GDPR – 50 млн €
Предупреждение по КоАП
Госдума приняла в первом чтении законопроект
об ужесточении ответственности за нарушения законодательства о персональных данных
4 слайд
Как еще могут наказать?
штраф директора на границе
запрет компаниям-резидентам ЕС работать с российскими нарушителями
blacklist
5 слайд
Когда применяется GDPR?
Организация находится на территории ЕС
Организация осуществляет деятельность физически на территории ЕС
Организация систематически предлагает товары с доставкой в ЕС с возможностью оплаты в валюте
Организация предлагает услуги физическим лицам на одном из официальных языков ЕС
Организация собирает и анализирует информацию о посетителях сайтов с территории ЕС
6 слайд
Когда применяется GDPR?
Разработчик и издатель мобильных игр
Описание бизнеса:
Технологическая платформа для организации взаимодействия покупателей игр и игровых артефактов и производителей
Организация продажи мобильных игр и игровых артефактов, получения оплаты от покупателей, доставки им ключей активации и т.д.
ЦОДы
расположены в нескольких разных юрисдикциях
Наличие адресных коммуникаций для лиц из ЕС
Охват территории и нахождение контрагентов – весь мир
Анализ процессов обработки ПДн,
подпадающих под требования GDPR:
Сбор и обработка данных граждан ЕС
Таргетирование рекламы и индивидуальных
предложений для граждан ЕС
Передача данных граждан ЕС мобильных
игр и различных игровых артефактов
Обработка платежей от граждан ЕС
Обработка претензий от граждан ЕС
Требования GDPR
применимы
7 слайд
Не совпадают
По принципам обработки ПДн:
- понятность процессов гражданину
По правам субъектов:
- получение копии данных
- перенос данных
По обязанностям контролера:
- применение технических и организационных мер
- оценивание рисков
- извещение регулятора и граждан о проблемах с данными
- назначение ответственного за защиту данных
По ключевым требованиям к согласию:
- свободное, конкретное, информированное, непротиворечивое
- простой и понятный язык
- отдельное от каких либо других вопросов
- родительское согласие на обработку ПДн детей до 16 лет
- отозвать также просто, как и получить
Совпадают ли GDPR и 152-ФЗ?
GDPR
152-ФЗ
8 слайд
Что относится к персональным данным?
Общие ПДн
Имя
Адрес
Телефон
Дата и место рождения
Паспортные данные
Данные о месте работы и/или учебы
ПДн в интернете
Емейл-адрес
Метаданные (cookies)
Аккаунты в социальных сетях и посты в них
IP-адрес (в некоторых случаях)
9 слайд
Что нужно сделать?
1. Выбираем представителя или уведомляем Роскомнадзор
2. Получаем согласие на обработку метаданных
3. Создаем политику:
Privacy Notice + Privacy policy + Cookie policy
10 слайд
Что должно быть в политике
в обязательном порядке?
Сведения о юридическом лице и контактная информация
Основные понятия, используемые в политике
Принципы обработки персональных данных
Цели обработки персональных данных
Состав обрабатываемых персональных данных, и порядок их получения
Конфиденциальность персональных данных
Права субъектов персональных данных
Порядок прекращения обработки персональных данных
Меры защиты персональных данных
11 слайд
Что нужно сделать?
1. Выбираем представителя или уведомляем Роскомнадзор
2. Получаем согласие на обработку метаданных
3. Создаем политику:
Privacy Notice + Privacy policy + Cookie policy
4. Разрабатываем соглашение на поручение обработки персональных данных
5. Получаем согласие на обработку персональных данных
6. Предоставляем данные пользователя и удаляем их по первому требованию
7. Сообщаем об утечке данных
8. Назначаем ответственного за защиту персональных данных
9. Внедрение технических мер по защите данных
12 слайд
Как распределить задачи между подразделениями при внедрении требований 152-ФЗ и GDPR?
IT
Маркетинг, взаимодействие с потребителями, анализ и статистика
Юристы
Управление персоналом, управление поставщиками и закупками и другие подразделения
13 слайд
Остались вопросы? Где?
1. Выбираем представителя или уведомляем Роскомнадзор
2. Получаем согласие на обработку метаданных
3. Создаем политику:
Privacy Notice + Privacy policy + Cookie policy
4. Разрабатываем соглашение на поручение обработки персональных данных
5. Получаем согласие на обработку персональных данных
6. Предоставляем данные пользователя и удаляем их по первому требованию
7. Сообщаем об утечке данных
8. Назначаем ответственного за защиту персональных данных
9. Внедрение технических мер по защите данных
14 слайд
Рабочие листы
к вашим урокам
Скачать
6 671 100 материалов в базе
Настоящий материал опубликован пользователем Королева Анна Валерьевна. Инфоурок является информационным посредником и предоставляет пользователям возможность размещать на сайте методические материалы. Всю ответственность за опубликованные материалы, содержащиеся в них сведения, а также за соблюдение авторских прав несут пользователи, загрузившие материал на сайт
Если Вы считаете, что материал нарушает авторские права либо по каким-то другим причинам должен быть удален с сайта, Вы можете оставить жалобу на материал.
Удалить материал
Ваша скидка на курсы
40%
Курс профессиональной переподготовки
300/600 ч.
Курс повышения квалификации
72/180 ч.
Курс профессиональной переподготовки
300/600 ч.
Мини-курс
6 ч.
Оставьте свой комментарий
Авторизуйтесь, чтобы задавать вопросы.