CIPP/E можно сдать без коучинга…
Наверное, эта фраза в начале поста о коучинге не самая лучшая. Но мы за честность.
Похожая ситуация возникает, когда дети заканчивают школу и могут сдать вступительные экзамены в университеты сами, но, как правило, большинство обращается к репетиторам.
И те, кто готовится на курсах или с репетиторами, поступают в лучшие университеты и получают больше баллов.
В экзамене важны не только знания, но и умение решать тесты и понимать, что мог задумать составитель.
Также и с коучингом. Вы можете сдать сами, но гораздо проще и эффективнее будет готовиться с группой.
🧐Откладываете подготовку на потом?
🧐Сильно переживаете за результат?
Приходите на коучинг к Татьяне Сивухо, CIPP/E, за волшебным пенделем. Даем 99%, что вы скоро будете уже с сертификацией.
Все подробности у нашего менеджера Антона, или на сайте :)
Наверное, эта фраза в начале поста о коучинге не самая лучшая. Но мы за честность.
Похожая ситуация возникает, когда дети заканчивают школу и могут сдать вступительные экзамены в университеты сами, но, как правило, большинство обращается к репетиторам.
И те, кто готовится на курсах или с репетиторами, поступают в лучшие университеты и получают больше баллов.
В экзамене важны не только знания, но и умение решать тесты и понимать, что мог задумать составитель.
Также и с коучингом. Вы можете сдать сами, но гораздо проще и эффективнее будет готовиться с группой.
🧐Откладываете подготовку на потом?
🧐Сильно переживаете за результат?
Приходите на коучинг к Татьяне Сивухо, CIPP/E, за волшебным пенделем. Даем 99%, что вы скоро будете уже с сертификацией.
Все подробности у нашего менеджера Антона, или на сайте :)
Forwarded from RPPA PRO: Privacy • AI • Cybersecurity • IP
#materials #rppa #dpo
👍 ❤️🔥 Представляем вашему вниманию Перечень компетенций DPO - первый в России документ, который вводит структурированный подход к компетенциям в сфере приватности
📍 Авторы: экспертная группа RPPA
По вопросам и улучшениям пиши @krakozubla.
Спасибо за репост!🚀
По вопросам и улучшениям пиши @krakozubla.
Спасибо за репост!🚀
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥2
Возможно ли получить сертификацию CIPP/E до конца 2023 года?🧐
Не только возможно, но и нужно.
Под чутким руководством Татьяны Сивухо, CIPP/E, GDPR DPP, Privacy by Design, тренера программы Коучинг по подготовке к сдаче на CIPP/E , вы можете стать сертифицированным профессионалом уже через 3 месяца после начала обучения!
Как? Расскажем на нашем вводном занятии, которое пройдет 21 августа в 19:00 (GMT+3) в закрытом телеграм-чате 👉 доступ у менеджера Антона
В программе:
🏆Особенности подготовки к экзамену CIPP/E
🏆Секретные лайфхаки для сдачи: миф или реальность?
🏆Методология Коучинга по подготовке к сдаче на сертификацию, которая привела 98% наших студентов к достижению заветной цели.
Советуем заглянуть на вводное занятие, даже если вы решили готовиться самостоятельно. Уверены, вы почерпнете инсайты😉
Ждём вас 21 августа в 19:00. Получить доступ у нашего менеджера Антона.
Не только возможно, но и нужно.
Под чутким руководством Татьяны Сивухо, CIPP/E, GDPR DPP, Privacy by Design, тренера программы Коучинг по подготовке к сдаче на CIPP/E , вы можете стать сертифицированным профессионалом уже через 3 месяца после начала обучения!
Как? Расскажем на нашем вводном занятии, которое пройдет 21 августа в 19:00 (GMT+3) в закрытом телеграм-чате 👉 доступ у менеджера Антона
В программе:
🏆Особенности подготовки к экзамену CIPP/E
🏆Секретные лайфхаки для сдачи: миф или реальность?
🏆Методология Коучинга по подготовке к сдаче на сертификацию, которая привела 98% наших студентов к достижению заветной цели.
Советуем заглянуть на вводное занятие, даже если вы решили готовиться самостоятельно. Уверены, вы почерпнете инсайты😉
Ждём вас 21 августа в 19:00. Получить доступ у нашего менеджера Антона.
🔥4👍2
Уже сегодня в 19:00 (GMT+3) пройдет "CIPP/E: Вводное занятие" в закрытом телеграм-чате😎
Пароли, явки и доступы у нашего менеджера 👉 @TonyPodStark
Хотите узнать методологию обучающей программы "Коучинг по подготовке к сдаче на международную сертификацию"? Попробовать себя в решении пробных экзаменационных вопросах в формате live? Получить практические советы, которые помогут вам в самостоятельной подготовке?
Тогда сообщите нашему менеджеру Антону о своей готовности участвовать в закрытом занятии и получите ссылку на подключение📺
Спикер вебинара: Татьяна Сивухо, CIPP/E, GDPR DPP, Privacy by Design. 4 года практического опыта в сфере защиты персональных данных в международных IT компаниях в направлениях женского здоровья, мобильных платформ для вызова такси, доставки еды, каршеринга и проката электросамокатов, и виртуальной реальности.
Присоединяйтесь сегодня в 19:00 (GMT+3) на закрытое вводное занятие 🙌
Пароли, явки и доступы у нашего менеджера 👉 @TonyPodStark
Хотите узнать методологию обучающей программы "Коучинг по подготовке к сдаче на международную сертификацию"? Попробовать себя в решении пробных экзаменационных вопросах в формате live? Получить практические советы, которые помогут вам в самостоятельной подготовке?
Тогда сообщите нашему менеджеру Антону о своей готовности участвовать в закрытом занятии и получите ссылку на подключение📺
Спикер вебинара: Татьяна Сивухо, CIPP/E, GDPR DPP, Privacy by Design. 4 года практического опыта в сфере защиты персональных данных в международных IT компаниях в направлениях женского здоровья, мобильных платформ для вызова такси, доставки еды, каршеринга и проката электросамокатов, и виртуальной реальности.
Присоединяйтесь сегодня в 19:00 (GMT+3) на закрытое вводное занятие 🙌
🔥6
А что, если попробовать сдать экзамен на международную сертификацию CIPP/E прямо сейчас?😅
Как думаете, прошли бы?🧐
Не будем пугать, а предложим проверить уровень своей подготовки в нашем квизе. 10 вопросов из IAPP — CIPP/E Practice Exam для оценки знаний ожидают по ссылке 👉🏻 https://mrqz.me/64df5216a909470025ed476c
Кстати, в преддверии Коучинга по подготовке к сдаче на международную сертификацию, который так любят наши студенты🥰, мы провели закрытое вводное занятие.
Татьяна Сивухо, CIPP/E, GDPR DPP, Privacy by Design, рассказала подробнее о том, как мы подготавливаем студентов (спойлер: и морально тоже🙂), а также на основе кейсов показала, как действовать на экзамене. Получить запись вводного занятия можно у наших менеджеров Антона и Никиты.
Сложный вопрос в квизе? Напишите его в комментариях. Вместе побрейнштормим над правильным ответом😎
Как думаете, прошли бы?🧐
Не будем пугать, а предложим проверить уровень своей подготовки в нашем квизе. 10 вопросов из IAPP — CIPP/E Practice Exam для оценки знаний ожидают по ссылке 👉🏻 https://mrqz.me/64df5216a909470025ed476c
Кстати, в преддверии Коучинга по подготовке к сдаче на международную сертификацию, который так любят наши студенты🥰, мы провели закрытое вводное занятие.
Татьяна Сивухо, CIPP/E, GDPR DPP, Privacy by Design, рассказала подробнее о том, как мы подготавливаем студентов (спойлер: и морально тоже🙂), а также на основе кейсов показала, как действовать на экзамене. Получить запись вводного занятия можно у наших менеджеров Антона и Никиты.
Сложный вопрос в квизе? Напишите его в комментариях. Вместе побрейнштормим над правильным ответом😎
Data Privacy Office
Подготовка к сдаче экзаменов IAPP - Data Privacy Office
Подготовка к сдаче экзаменов IAPP на международные сертификации CIPP/E, CIPM, CIPP/US и CIPP/A под руководством коуча.
🔥5👍1
Собрали несколько советов для специалистов по защите персональных данных, которые вы и так знаете! Но напоминание лишним не будет😅
1️⃣Следите за изменениями в законодательстве и трендах в области защиты данных. 📚🔍Защита персональных данных является динамичной областью, поэтому важно быть в курсе последних изменений и трендов. Подписывайтесь на рассылки, читайте специализированные блоги и участвуйте в профессиональных сообществах, чтобы быть в курсе всех новостей и обменяться опытом с коллегами.
2️⃣Развивайте навыки коммуникации и обучения. 🗣️📊Работа в сфере защиты персональных данных часто включает взаимодействие с другими сотрудниками и обучение их правилам и процедурам защиты данных. Поэтому важно развивать навыки коммуникации и обучения, чтобы эффективно объяснять сложные концепции и убеждать других в важности соблюдения правил защиты данных.
3️⃣Пройдите обучение на курсе GDPR Data Privacy Professional и получите сертификат, признанный на рынке труда СНГ и ЕС. 📜🏆Наш тренер, Сергей Воронкевич, поделится с вами своим опытом и знаниями, чтобы вы могли успешно применять их на практике.
Не забывайте, что работа в сфере защиты персональных данных требует постоянного обучения и развития. Будьте готовы к постоянным изменениям и стремитесь к совершенствованию своих навыков и знаний.
1️⃣Следите за изменениями в законодательстве и трендах в области защиты данных. 📚🔍Защита персональных данных является динамичной областью, поэтому важно быть в курсе последних изменений и трендов. Подписывайтесь на рассылки, читайте специализированные блоги и участвуйте в профессиональных сообществах, чтобы быть в курсе всех новостей и обменяться опытом с коллегами.
2️⃣Развивайте навыки коммуникации и обучения. 🗣️📊Работа в сфере защиты персональных данных часто включает взаимодействие с другими сотрудниками и обучение их правилам и процедурам защиты данных. Поэтому важно развивать навыки коммуникации и обучения, чтобы эффективно объяснять сложные концепции и убеждать других в важности соблюдения правил защиты данных.
3️⃣Пройдите обучение на курсе GDPR Data Privacy Professional и получите сертификат, признанный на рынке труда СНГ и ЕС. 📜🏆Наш тренер, Сергей Воронкевич, поделится с вами своим опытом и знаниями, чтобы вы могли успешно применять их на практике.
Не забывайте, что работа в сфере защиты персональных данных требует постоянного обучения и развития. Будьте готовы к постоянным изменениям и стремитесь к совершенствованию своих навыков и знаний.
🔥5💯2❤1🏆1
Коллеги, с каждым месяцем нас становится больше 🥰 Впереди - сентябрь. Месяц, наполненный не только замечательными образовательными возможностями (кстати, у нас нас стартуют сразу 2 курса: GDPR Data Privacy Professional и Коучинг по подготовке к сдаче на международную сертификацию 😎), но и изменениями в нашем Телеграм-канале. О них расскажем чуть позже🤫, а пока хотели бы познакомиться с недавно прибывшими на наш борт и теми, кто здесь давно🚢
Представьтесь, пожалуйста! Вы ...
Anonymous Poll
20%
DPO😎
62%
Юрист
12%
ИБ-специалист
0%
Product
0%
Project
3%
Коллеги, я вообще в маркетолог
3%
Напишу в комментариях 👇🏻
Есть ли у вас сертификация IAPP (CIPP/E, CIPM, CIPP/US, CIPT)?
Anonymous Poll
10%
Да
2%
Да, и не одна
61%
Нет, но планирую
27%
Нет, и не планирую получать
Интересуюсь 🧐
Anonymous Poll
56%
GDPR
31%
ФЗ-152
3%
РБ 99-3
3%
UAE 🇦🇪 PDPL
3%
Регулированием в Штатах
4%
Азия
0%
Уточню в комментариях 👇🏻
Не можем не спросить, а курсы от Data Privacy Office проходили ?)
Anonymous Poll
33%
Да, легендарный DPP
14%
Профессию DPO (DPP и DPM)
1%
Сдаю/л(-а) на сертификацию после Коучинга😎
2%
Технологи здесь
1%
🇦🇪
0%
Трансграничка 🙌🏻
48%
Нет😬
❤1
Интересуюсь [вопрос с несколькими вариантами ответа😎]
Anonymous Poll
87%
GDPR
62%
ФЗ-152
24%
РБ 99-З
20%
UAE 🇦🇪
35%
Регулированием в Штатах
22%
Азия
0%
Уточню в комментариях 👇🏻
Какой формат контента хотелось бы получать в канале чаще?
Anonymous Poll
33%
Требуем больше мероприятий
52%
Верните рубрику новостей из мира приватности
67%
Хотим больше авторского контента от команды консультантов DPO
48%
Присылайте полезную инфографику
27%
А мемы можно добавить ?🥲
Коллеги, будем рады, если вы поделитесь в комментариях, как решили прийти в сферу🙂Кто вдохновлял / наставлял / советовал ?
Что читали / смотрели?💡
Что читали / смотрели?💡
На прошлой неделе мы провели опрос и выяснили, что большинство наших подписчиков только начинают свой путь в сфере защиты данных. Поэтому мы решили провести для вас онлайн-вебинар “Профориентация на Data Protection Officer” 🚀
⏰Когда: 11 сентября (понедельник) в 19:00 часов (GMT+3)
Вебинар пройдет в закрытом телеграм-чате. Для участия нужно воспользоваться секретной ссылкой👉 https://t.me/+ezC-jas2Aw1jYzQy
Спикер вебинара Сергей Воронкевич, CIPP/E, CIPM, CIPT, MBA, FIP, расскажет о нюансах профессии, а также поделится, какие hard и soft skills нужны для работы DPO.
Во время вебинара мы проведем онлайн-тестирование, которое поможет определить, какие навыки следует развивать именно вам для достижения успеха в этой области. Вы также сможете узнать больше о тонкостях работы в сфере защиты данных и составить свой карьерный трек, исходя из ваших текущих возможностей и потребностей 💼
Не упустите возможность поучаствовать! Присоединяйтесь к нам 11 сентября в 19:00 👉 https://t.me/+ezC-jas2Aw1jYzQy
⏰Когда: 11 сентября (понедельник) в 19:00 часов (GMT+3)
Вебинар пройдет в закрытом телеграм-чате. Для участия нужно воспользоваться секретной ссылкой👉 https://t.me/+ezC-jas2Aw1jYzQy
Спикер вебинара Сергей Воронкевич, CIPP/E, CIPM, CIPT, MBA, FIP, расскажет о нюансах профессии, а также поделится, какие hard и soft skills нужны для работы DPO.
Во время вебинара мы проведем онлайн-тестирование, которое поможет определить, какие навыки следует развивать именно вам для достижения успеха в этой области. Вы также сможете узнать больше о тонкостях работы в сфере защиты данных и составить свой карьерный трек, исходя из ваших текущих возможностей и потребностей 💼
Не упустите возможность поучаствовать! Присоединяйтесь к нам 11 сентября в 19:00 👉 https://t.me/+ezC-jas2Aw1jYzQy
🔥7👍1
It’s ICO calling 📞 #дайджест
ICO опубликовало новое руководство по массовой email рассылке
Руководство затрагивает использование скрытых копий для массовой рассылки, когда адресаты не видят электронных почт друг друга. По данным ICO, ошибка в использовании функции скрытой копии входит в десятку самых распространенных нарушений: с 2019 года их было зафиксировано около тысячи. В использовании механизма легко ошибиться и отправить сообщение обычным способом, когда получатели видят электронные адреса друг друга.
ICO обращает внимание на то, что список адресатов сообщения может раскрыть подробную информацию о человеке. Например, в 2019 году одна из больниц разослала своим пациентам массовые электронные письма о конкурсе. Однако, для отправки рассылки по ошибке использовалась не скрытая копия, а обычный механизм, где все получатели могли видеть электронные почты друг друга. Таким образом была раскрыта информация о том, что получатели являлись пациентами клиники, что является нарушением безопасности данных.
Можно ли использовать скрытые копии для рассылок? ICO разрешает использование функции, однако обращает внимание на характер сообщения. Вы можете использовать скрытые копии, если информация в сообщении не является чувствительной и риск для субъектов данных не значителен. В любом случае следует оценить, не является ли более целесообразным использование других безопасных методов, таких как сервисы для рассылок. ICO приводит примеры альтернатив и лучших практик в руководстве.
Читать руководство полностью: https://ico.org.uk/for-organisations/uk-gdpr-guidance-and-resources/security/email-and-security/#isanemail
ICO опубликовало новое руководство по массовой email рассылке
Руководство затрагивает использование скрытых копий для массовой рассылки, когда адресаты не видят электронных почт друг друга. По данным ICO, ошибка в использовании функции скрытой копии входит в десятку самых распространенных нарушений: с 2019 года их было зафиксировано около тысячи. В использовании механизма легко ошибиться и отправить сообщение обычным способом, когда получатели видят электронные адреса друг друга.
ICO обращает внимание на то, что список адресатов сообщения может раскрыть подробную информацию о человеке. Например, в 2019 году одна из больниц разослала своим пациентам массовые электронные письма о конкурсе. Однако, для отправки рассылки по ошибке использовалась не скрытая копия, а обычный механизм, где все получатели могли видеть электронные почты друг друга. Таким образом была раскрыта информация о том, что получатели являлись пациентами клиники, что является нарушением безопасности данных.
Можно ли использовать скрытые копии для рассылок? ICO разрешает использование функции, однако обращает внимание на характер сообщения. Вы можете использовать скрытые копии, если информация в сообщении не является чувствительной и риск для субъектов данных не значителен. В любом случае следует оценить, не является ли более целесообразным использование других безопасных методов, таких как сервисы для рассылок. ICO приводит примеры альтернатив и лучших практик в руководстве.
Читать руководство полностью: https://ico.org.uk/for-organisations/uk-gdpr-guidance-and-resources/security/email-and-security/#isanemail
👨💻7👍1
GDPR на местах
Надзорный орган Норвегии (Datatilsynet) выпустил руководство по мониторингу сотрудников
Очевидно, что гаджеты, которые сотрудники используют в рамках работы, фиксируют огромные объемы информации. Поэтому существует запрет на мониторинг использования девайсов. Datatilsynet разработал разъяснения о том, в каких случаях действует этот запрет и какие существуют исключения из него. Эти рекомендации помогут работодателям оценить, что может быть законным для внедрения на рабочем месте, а что является нарушением.
Читать руководство полностью (на норвежском языке): https://www.datatilsynet.no/personvern-pa-ulike-omrader/personvern-pa-arbeidsplassen/overvaking-av-ansattes-bruk-av-elektronisk-utstyr/
Надзорный орган Швейцарии (FDPIC) подготовил руководство по проведению DPIA
C 1 сентября 2023 г. вступает в силу новая редакция Закона о защите данных (revFADP). В соответствии со ст. 22 и 23 revFADP контролеры будут обязаны проводить DPIA, если обработка влечет высокий риск для прав субъектов данных. В руководстве описывается, что должна включать оценка DPIA, как подробно следует описать обработку и риски. FDPIC приводит примеры рисковых обработок, а также критерии для отнесения их к таковым. В руководстве описывается не только сам процесс оценки и подготовки отчета, но и пошаговый план, как действовать после проведения оценки (необходимость внедрения мер, уведомления надзорного органа).
Кроме разъяснения теории, в руководстве также есть алгоритм предварительной оценки необходимости проведения DPIA и шаблон отчета DPIA
Читать руководство полностью (на английском языке): https://www.edoeb.admin.ch/edoeb/en/home/kurzmeldungen/dsfa.html
Надзорный орган Норвегии (Datatilsynet) выпустил руководство по мониторингу сотрудников
Очевидно, что гаджеты, которые сотрудники используют в рамках работы, фиксируют огромные объемы информации. Поэтому существует запрет на мониторинг использования девайсов. Datatilsynet разработал разъяснения о том, в каких случаях действует этот запрет и какие существуют исключения из него. Эти рекомендации помогут работодателям оценить, что может быть законным для внедрения на рабочем месте, а что является нарушением.
Читать руководство полностью (на норвежском языке): https://www.datatilsynet.no/personvern-pa-ulike-omrader/personvern-pa-arbeidsplassen/overvaking-av-ansattes-bruk-av-elektronisk-utstyr/
Надзорный орган Швейцарии (FDPIC) подготовил руководство по проведению DPIA
C 1 сентября 2023 г. вступает в силу новая редакция Закона о защите данных (revFADP). В соответствии со ст. 22 и 23 revFADP контролеры будут обязаны проводить DPIA, если обработка влечет высокий риск для прав субъектов данных. В руководстве описывается, что должна включать оценка DPIA, как подробно следует описать обработку и риски. FDPIC приводит примеры рисковых обработок, а также критерии для отнесения их к таковым. В руководстве описывается не только сам процесс оценки и подготовки отчета, но и пошаговый план, как действовать после проведения оценки (необходимость внедрения мер, уведомления надзорного органа).
Кроме разъяснения теории, в руководстве также есть алгоритм предварительной оценки необходимости проведения DPIA и шаблон отчета DPIA
Читать руководство полностью (на английском языке): https://www.edoeb.admin.ch/edoeb/en/home/kurzmeldungen/dsfa.html
Datatilsynet
Overvåking av ansattes bruk av elektronisk utstyr
Vi har laget veiledning om hva forbudet mot å overvåke arbeidstakeres bruk av elektronisk utstyr innebærer.
😱5❤3👍2
ПРО приватность | Data Privacy Office pinned «На прошлой неделе мы провели опрос и выяснили, что большинство наших подписчиков только начинают свой путь в сфере защиты данных. Поэтому мы решили провести для вас онлайн-вебинар “Профориентация на Data Protection Officer” 🚀 ⏰Когда: 11 сентября (понедельник)…»
❓От чего, на ваш взгляд, зависит подбор правового основания для обработки персональных данных?
Этот вопрос мы часто задаем на нашем курсе GDPR DPP (Data Privacy Professional) - а сегодня зададим и вам.
Наличие правового основания у каждой обработки - это требование принципа законности (ст. 5 (1) а и ст. 6 GDPR). При этом для каждой обработки правовое основание подбирается отдельно - и может быть только одно. Ни больше, ни меньше. Почему правовых оснований не может быть меньше одного (то есть, не быть вовсе), очевидно - это нарушает 💣 принцип законности из ст. 6 GDPR. Однако проблема наличия сразу нескольких правовых оснований не столь очевидна. И впрямь, что плохого, если у нас не одно основание, а сразу два или три? Разве так не надежнее? 🤷♀️
⛔️ Увы, нет. Если у одной обработки персональных данных несколько правовых оснований, контролер фактически вводит субъекта персональных данных в заблуждение о том, какие именно права есть у такого субъекта.
Каждому правовому основанию соответствует свой набор прав. Это миф, что GDPR предоставляет субъекту неограниченные права. Представьте, что компания обрабатывает данные о зарплате💰 работника для уплаты налога. Конечно, работнику было бы удобнее, если бы данные можно было удалить, а налог - не платить. Однако такая возможность в GDPR не предусмотрена. Другое дело - согласие ✅ работника на публикацию фотографий с корпоратива (на которых он изображен) в социальных аккаунтах компании. В этом случае можно как отозвать согласие на обработку в будущем, так и попросить удалить уже обрабатываемые данные (фотографии).
Набор прав, соответствующий каждому правовому основанию, уникален 🔥. То есть, взяв любые два (а тем более три) правовых основания, мы неизбежно столкнемся с тем, что одно из прав будет доступно для одного правового основания и недоступно - для другого. Например, если мы укажем "договор" и "легитимный интерес" в качестве правовых оснований для одной и той же обработки, наш клиент (работник, субъект) не поймет, есть ли у него право на переносимость данных (которое "работает" для "договора" и "не работает" для "легитимного интереса") и право возражать против обработки (с которым как раз всё наоборот).
Если правовое основание всегда одно, вопрос его выбора становится ещё актуальнее: подобрать два-три "в принципе подходящих" варианта проще, чем выбрать один-единственный. Этому и многому другому мы учим 👨🏫 на курсе GDPR DPP:
- показываем таблицу "Водопад правовых оснований", разработанную Сергеем Воронкевичем, и учим с ней работать. Поверьте, выбирать правовое основание с вопросами из этой таблицы существенно проще;
- объясняем, как проводить оценку легитимного интереса 📊 (если вы сомневаетесь между ним и согласием);
- рассказываем, можно ли включить условие о рассылке (и многих других заманчивых обработках) в договор 📑с клиентом - и не брать на неё согласие;
- поясняем, законодательство каких стран 🇪🇺 следует учитывать, если контролер использует правовые основания "требование закона" и "публичный интерес".
Если вы ещё не были на курсе GDPR DPP, то деликатно намекаем: сентябрь - лучшее время для учебы. Ждём вас на ближайшем потоке, который стартует 18 сентября. Пароли-явки, как обычно, у нашего менеджера Антона.
Этот вопрос мы часто задаем на нашем курсе GDPR DPP (Data Privacy Professional) - а сегодня зададим и вам.
Наличие правового основания у каждой обработки - это требование принципа законности (ст. 5 (1) а и ст. 6 GDPR). При этом для каждой обработки правовое основание подбирается отдельно - и может быть только одно. Ни больше, ни меньше. Почему правовых оснований не может быть меньше одного (то есть, не быть вовсе), очевидно - это нарушает 💣 принцип законности из ст. 6 GDPR. Однако проблема наличия сразу нескольких правовых оснований не столь очевидна. И впрямь, что плохого, если у нас не одно основание, а сразу два или три? Разве так не надежнее? 🤷♀️
⛔️ Увы, нет. Если у одной обработки персональных данных несколько правовых оснований, контролер фактически вводит субъекта персональных данных в заблуждение о том, какие именно права есть у такого субъекта.
Каждому правовому основанию соответствует свой набор прав. Это миф, что GDPR предоставляет субъекту неограниченные права. Представьте, что компания обрабатывает данные о зарплате💰 работника для уплаты налога. Конечно, работнику было бы удобнее, если бы данные можно было удалить, а налог - не платить. Однако такая возможность в GDPR не предусмотрена. Другое дело - согласие ✅ работника на публикацию фотографий с корпоратива (на которых он изображен) в социальных аккаунтах компании. В этом случае можно как отозвать согласие на обработку в будущем, так и попросить удалить уже обрабатываемые данные (фотографии).
Набор прав, соответствующий каждому правовому основанию, уникален 🔥. То есть, взяв любые два (а тем более три) правовых основания, мы неизбежно столкнемся с тем, что одно из прав будет доступно для одного правового основания и недоступно - для другого. Например, если мы укажем "договор" и "легитимный интерес" в качестве правовых оснований для одной и той же обработки, наш клиент (работник, субъект) не поймет, есть ли у него право на переносимость данных (которое "работает" для "договора" и "не работает" для "легитимного интереса") и право возражать против обработки (с которым как раз всё наоборот).
Если правовое основание всегда одно, вопрос его выбора становится ещё актуальнее: подобрать два-три "в принципе подходящих" варианта проще, чем выбрать один-единственный. Этому и многому другому мы учим 👨🏫 на курсе GDPR DPP:
- показываем таблицу "Водопад правовых оснований", разработанную Сергеем Воронкевичем, и учим с ней работать. Поверьте, выбирать правовое основание с вопросами из этой таблицы существенно проще;
- объясняем, как проводить оценку легитимного интереса 📊 (если вы сомневаетесь между ним и согласием);
- рассказываем, можно ли включить условие о рассылке (и многих других заманчивых обработках) в договор 📑с клиентом - и не брать на неё согласие;
- поясняем, законодательство каких стран 🇪🇺 следует учитывать, если контролер использует правовые основания "требование закона" и "публичный интерес".
Если вы ещё не были на курсе GDPR DPP, то деликатно намекаем: сентябрь - лучшее время для учебы. Ждём вас на ближайшем потоке, который стартует 18 сентября. Пароли-явки, как обычно, у нашего менеджера Антона.
🔥8
Почему вам стоит задуматься о сертификации CIPP/E? Вот 5 причин, после которых вы точно захотите стать обладателем почетной сертификации.
🔍 Подтверждение экспертизы. Сертификация CIPP/E является международно признанным стандартом в области защиты персональных данных. При успешном прохождении экзамена, вы подтверждаете свою экспертизу и профессионализм в этой области.
🚀 Карьерный рост. Сертификация CIPP/E может значительно повысить ваши шансы на получение престижных должностей в области защиты персональных данных. Работодатели часто ищут специалистов с подтвержденными знаниями и навыками в области приватности.
📚 Глубокое понимание GDPR. Экзамен CIPP/E позволяет углубить свои знания о GDPR и его применении. Вы будете осведомлены о ключевых принципах, требованиях и механизмах соблюдения GDPR.
🌍 Международное признание. Сертификация CIPP/E признана ведущими организациями в области защиты персональных данных. Это дает вам международное признание и доверие со стороны коллег и работодателей.
📈 Профессиональное развитие. Подготовка к экзамену CIPP/E позволяет вам углубить свои знания и навыки в области защиты персональных данных. Вы будете в курсе последних трендов и лучших практик в этой области, что поможет вам стать востребованным специалистом и продвинуться в карьере.
Убедили? Тогда приглашаем присоединиться к нашему “Коучингу по подготовке к сдаче на международную сертификацию”, который пройдет с 7 сентября по 12 ноября.
Систематизировать знания по GDPR и попрактиковаться в решении кейсов возможно под чутким руководством Татьяны Сивухо, CIPP/E, GDPR DPP, Privacy by Design.
Кстати, совсем недавно Татьяна провела вводный урок, где рассказала подробности о том, как проходят занятия, поделилась лайфхаками решения практических заданий и ответила на интересующие вопросы студентов. Получить запись вводного, узнать подробности о коучинге и обсудить условия можно с нашими менеджерами Антоном и Никитой🙌🏻
Успейте воспользоваться возможностью подготовиться и получить сертификацию в этом году 💫
🔍 Подтверждение экспертизы. Сертификация CIPP/E является международно признанным стандартом в области защиты персональных данных. При успешном прохождении экзамена, вы подтверждаете свою экспертизу и профессионализм в этой области.
🚀 Карьерный рост. Сертификация CIPP/E может значительно повысить ваши шансы на получение престижных должностей в области защиты персональных данных. Работодатели часто ищут специалистов с подтвержденными знаниями и навыками в области приватности.
📚 Глубокое понимание GDPR. Экзамен CIPP/E позволяет углубить свои знания о GDPR и его применении. Вы будете осведомлены о ключевых принципах, требованиях и механизмах соблюдения GDPR.
🌍 Международное признание. Сертификация CIPP/E признана ведущими организациями в области защиты персональных данных. Это дает вам международное признание и доверие со стороны коллег и работодателей.
📈 Профессиональное развитие. Подготовка к экзамену CIPP/E позволяет вам углубить свои знания и навыки в области защиты персональных данных. Вы будете в курсе последних трендов и лучших практик в этой области, что поможет вам стать востребованным специалистом и продвинуться в карьере.
Убедили? Тогда приглашаем присоединиться к нашему “Коучингу по подготовке к сдаче на международную сертификацию”, который пройдет с 7 сентября по 12 ноября.
Систематизировать знания по GDPR и попрактиковаться в решении кейсов возможно под чутким руководством Татьяны Сивухо, CIPP/E, GDPR DPP, Privacy by Design.
Кстати, совсем недавно Татьяна провела вводный урок, где рассказала подробности о том, как проходят занятия, поделилась лайфхаками решения практических заданий и ответила на интересующие вопросы студентов. Получить запись вводного, узнать подробности о коучинге и обсудить условия можно с нашими менеджерами Антоном и Никитой🙌🏻
Успейте воспользоваться возможностью подготовиться и получить сертификацию в этом году 💫
👍3🏆2❤1