Найти в Дзене
Гузанова Наталья Юрист
1576 подписчиков

✨Продолжаем наш предновогодний дайджест✨

Согласие на обработку персональных данных — отдельный документ
Теперь нельзя “спрятать” его в оферту или договор — оно должно быть отдельным.
Если согласие оформлено неверно → обработка незаконна → штраф.
Что делать:
— сделать отдельные формы согласия;
— уникальные цели, конкретный перечень данных, порядок отзыва;
— обновить интерфейсы регистрации на сайте. Big Data и AI: теперь нужны документы
Обезличивание — не “мы убрали ФИО”, а формальная процедура:
документированные методы;
проверка, что нельзя восстановить личность.
Что делать:
— создать политику обезличивания;
— описать методы (masking, hashing, aggregation);
— хранить под протоколом. Трансграничная передача → будет только сложнее
Передача данных в иностранные сервисы требует оценки страны, согласий, уведомления.
В «недружественные страны» передача почти невозможна.
Что делать:
— минимизировать отправку персональных данных за пределы Российской Федерации;
— проверить все интеграции с иностранными сервисами. Роскомнадзор тепе

Согласие на обработку персональных данных — отдельный документ Теперь нельзя “спрятать” его в оферту или договор — оно должно быть отдельным. Если согласие оформлено неверно → обработка незаконна → штраф. Что делать: — сделать отдельные формы согласия; — уникальные цели, конкретный перечень данных, порядок отзыва; — обновить интерфейсы регистрации на сайте.
Согласие на обработку персональных данных — отдельный документ Теперь нельзя “спрятать” его в оферту или договор — оно должно быть отдельным. Если согласие оформлено неверно → обработка незаконна → штраф. Что делать: — сделать отдельные формы согласия; — уникальные цели, конкретный перечень данных, порядок отзыва; — обновить интерфейсы регистрации на сайте.
Big Data и AI: теперь нужны документы Обезличивание — не “мы убрали ФИО”, а формальная процедура: документированные методы; проверка, что нельзя восстановить личность. Что делать: — создать политику обезличивания; — описать методы (masking, hashing, aggregation); — хранить под протоколом.
Big Data и AI: теперь нужны документы Обезличивание — не “мы убрали ФИО”, а формальная процедура: документированные методы; проверка, что нельзя восстановить личность. Что делать: — создать политику обезличивания; — описать методы (masking, hashing, aggregation); — хранить под протоколом.
Трансграничная передача → будет только сложнее Передача данных в иностранные сервисы требует оценки страны, согласий, уведомления. В «недружественные страны» передача почти невозможна. Что делать: — минимизировать отправку персональных данных за пределы Российской Федерации; — проверить все интеграции с иностранными сервисами.
Трансграничная передача → будет только сложнее Передача данных в иностранные сервисы требует оценки страны, согласий, уведомления. В «недружественные страны» передача почти невозможна. Что делать: — минимизировать отправку персональных данных за пределы Российской Федерации; — проверить все интеграции с иностранными сервисами.
Роскомнадзор теперь проверяет «по методичкам» Хотя методички не закон, но по факту: если в компании нет журнала инцидентов → нарушение; если нет ответственного по персональным данным → нарушение. Что делать: — назначить ответственного приказом; — подготовить комплект локальных документов; — регулярно обновлять.
Роскомнадзор теперь проверяет «по методичкам» Хотя методички не закон, но по факту: если в компании нет журнала инцидентов → нарушение; если нет ответственного по персональным данным → нарушение. Что делать: — назначить ответственного приказом; — подготовить комплект локальных документов; — регулярно обновлять.