Что почитать ПРО ПД? Отвечаем на один из наиболее частых вопросов
И на прошедшей встрече, и за рамками оффлайн-общения мы часто слышим, что многим хочется почитать что-то в сфере прайваси, что-то узнать, чему-то научиться, поэтому мы решили запустить короткую рубрику #privacyкниги@propdpro, в которой мы будем рассказывать про то, что можно почитать на русском языке или с помощью переводчика, но главное — про приватность!
И открывает нашу рубрику, конечно, А. И. Савельев со своим Научно-практическим комментарием к 152-ФЗ! Легендарный труд, используемый в некоторых организациях как источник толкования закона при оценке рисков🔥
Много воды утекло с тех пор, как в 2021 году АИС написал обновлённое издание The Комментария, отвечавшего и во многом всё ещё отвечающего читателям на сложный вопрос:
А как там в Европе, что думает Роскомнадзор и как это всё понимать мне?
Теоретическое закрытие практических пробелов, риск-ориентированный подход к определению ПД, многочисленные ссылки на европейскую практику в развитие аргументов по российскому законодательству — всё там, всё ждёт нас!
Конечно, ряд положений не могли не устареть, ибо закон меняется быстрее, чем пишет любой автор. Вся реформа 152-ФЗ с 2022 года в Комментарии не проанализирована...
...а жаль...
В любом случае, дорогие друзья, вам сюда, если вы хотите понять 152-ФЗ почти полностью и выйти за рамки одного закона в понимании приватности как таковой.
P. S. А ещё АИС одобрил тест для нашей сертификации 🔥
И на прошедшей встрече, и за рамками оффлайн-общения мы часто слышим, что многим хочется почитать что-то в сфере прайваси, что-то узнать, чему-то научиться, поэтому мы решили запустить короткую рубрику #privacyкниги@propdpro, в которой мы будем рассказывать про то, что можно почитать на русском языке или с помощью переводчика, но главное — про приватность!
И открывает нашу рубрику, конечно, А. И. Савельев со своим Научно-практическим комментарием к 152-ФЗ! Легендарный труд, используемый в некоторых организациях как источник толкования закона при оценке рисков
Много воды утекло с тех пор, как в 2021 году АИС написал обновлённое издание The Комментария, отвечавшего и во многом всё ещё отвечающего читателям на сложный вопрос:
А как там в Европе, что думает Роскомнадзор и как это всё понимать мне?
Теоретическое закрытие практических пробелов, риск-ориентированный подход к определению ПД, многочисленные ссылки на европейскую практику в развитие аргументов по российскому законодательству — всё там, всё ждёт нас!
Конечно, ряд положений не могли не устареть, ибо закон меняется быстрее, чем пишет любой автор. Вся реформа 152-ФЗ с 2022 года в Комментарии не проанализирована...
...а жаль...
В любом случае, дорогие друзья, вам сюда, если вы хотите понять 152-ФЗ почти полностью и выйти за рамки одного закона в понимании приватности как таковой.
P. S. А ещё АИС одобрил тест для нашей сертификации 🔥
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10❤4👍3⚡2
Шёпотом ПРО ПД
Следующая встреча – уже в марте! 🗓
Выбирайте наиболее интересные темы и предлагайте свои в комментариях!
Выбирайте наиболее интересные темы и предлагайте свои в комментариях!
Всем привет! Скоро анонсируем новую встречу ПРО ПД, нужны ваши голоса для определения самой интересной темы🔥
Уже знаем, кто будет одним из спикеров, но пока тссс...
Уже знаем, кто будет одним из спикеров, но пока тссс...
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7❤2
Продолжаем рубрику #privacyкниги@propdpro одной из книг, за последнее время ставшей, не побоимся этого слова, privacy-бестселлером. Уже угадали?
Конечно, речь о книге Н. А. Дмитрика "Правовая информатика" от 2022 года! Это, как автор пишет во вступительном слове и повторяет устно, просто лекции для студентов, которые стали текстом учебника.
Скажем так, если бы хотя бы каждая вторая лекция в современных вузах была такой, найти крутого эксперта было бы так же просто, как вбить "152-ФЗ" в поисковую строку.
Но мы отвлеклись! "Правовая информатика" — это небольшой учебник из 12 лекций, закрывающий базовую потребность любого эксперта: не бояться технологий и увидеть не только тоненькую золотую ниточку, соединяющую технологии с правом, но и плетёный канат, связывающий право с технологиями.
Это книга о том, как работает Интернет и почему это важно юристу. Это книга о том, как работают информационные посредники, электронные подписи, как цифровая среда влияет на право и как она же влияет на процессы управления.
Это книга — та самая "база", которой зачастую не хватает юристу в сфере IT (в том числе и privacy-юристу) не с точки зрения знаний, а с точки зрения основы, на которой эти знания должны стоять.
Вам сюда, если вы хотите обрести что-то вроде нулевого километра в понимании IT в праве и права в IT, сколько бы километров вы уже ни прошли!
Конечно, речь о книге Н. А. Дмитрика "Правовая информатика" от 2022 года! Это, как автор пишет во вступительном слове и повторяет устно, просто лекции для студентов, которые стали текстом учебника.
Скажем так, если бы хотя бы каждая вторая лекция в современных вузах была такой, найти крутого эксперта было бы так же просто, как вбить "152-ФЗ" в поисковую строку.
Но мы отвлеклись! "Правовая информатика" — это небольшой учебник из 12 лекций, закрывающий базовую потребность любого эксперта: не бояться технологий и увидеть не только тоненькую золотую ниточку, соединяющую технологии с правом, но и плетёный канат, связывающий право с технологиями.
Это книга о том, как работает Интернет и почему это важно юристу. Это книга о том, как работают информационные посредники, электронные подписи, как цифровая среда влияет на право и как она же влияет на процессы управления.
Это книга — та самая "база", которой зачастую не хватает юристу в сфере IT (в том числе и privacy-юристу) не с точки зрения знаний, а с точки зрения основы, на которой эти знания должны стоять.
Вам сюда, если вы хотите обрести что-то вроде нулевого километра в понимании IT в праве и права в IT, сколько бы километров вы уже ни прошли!
👍10🔥7⚡2❤1
Так-так-так, что тут у нас, неужели новая встреча ПРО ПД? Она самая, мы же обещали скорый анонс!
В этот раз встречаемся, чтобы обсудить не только ряд грядущих проектов, но и одну из наиболее волнующих нас тем:
Обработка персональных данных в группе компаний: как не утонуть в бумаге и не допустить неправомерной передачи данных
Когда? Уже 31 марта! Сбор с 18-18:30, начало в 19:00, конец в 22:00, будет время и на выступления спикеров, и на дискуссию, и на нетворкинг!
Где? В комфортной локации в центре города! Рядом с м. Парк культуры, чтобы все дороги вели в центр...
Кто? Эксперты с большим опытом сопровождения групп компаний и оценки рисков, связанных с этим интереснейшим предприятием (некоторых, мы уверены, вы еще не слышали), а также модератор дискуссии — со-учредитель ПРОПД Кирилл Зюбанов🔥
Как попасть? Поспешить зарегистрироваться по ссылке, участие бесплатное, количество мест ограничено, предложение пиццы не является публичной офертой!
Приходите, будет круто имуль-ти-дис-цип-ли-нар-но !
В этот раз встречаемся, чтобы обсудить не только ряд грядущих проектов, но и одну из наиболее волнующих нас тем:
Обработка персональных данных в группе компаний: как не утонуть в бумаге и не допустить неправомерной передачи данных
Когда? Уже 31 марта! Сбор с 18-18:30, начало в 19:00, конец в 22:00, будет время и на выступления спикеров, и на дискуссию, и на нетворкинг!
Где? В комфортной локации в центре города! Рядом с м. Парк культуры, чтобы все дороги вели в центр...
Кто? Эксперты с большим опытом сопровождения групп компаний и оценки рисков, связанных с этим интереснейшим предприятием (некоторых, мы уверены, вы еще не слышали), а также модератор дискуссии — со-учредитель ПРОПД Кирилл Зюбанов
Как попасть? Поспешить зарегистрироваться по ссылке, участие бесплатное, количество мест ограничено, предложение пиццы не является публичной офертой!
Приходите, будет круто и
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥19👏4👍3
Шёпотом ПРО ПД
Так-так-так, что тут у нас, неужели новая встреча ПРО ПД? Она самая, мы же обещали скорый анонс! В этот раз встречаемся, чтобы обсудить не только ряд грядущих проектов, но и одну из наиболее волнующих нас тем: Обработка персональных данных в группе компаний:…
Друзья, продолжаем получать вопросы по, видимо, не менее волнующей всех теме...
Консультантов мы тоже очень ждём, рабочие почты не запрашиваем, логотип работодателя на входе на руке (и ни на чем другом!) не рисуем 😁
Всех очень рады будем видеть!
Консультантов мы тоже очень ждём, рабочие почты не запрашиваем, логотип работодателя на входе на руке (и ни на чем другом!) не рисуем 😁
Всех очень рады будем видеть!
🔥9😁4
Шёпотом ПРО ПД
Так-так-так, что тут у нас, неужели новая встреча ПРО ПД? Она самая, мы же обещали скорый анонс! В этот раз встречаемся, чтобы обсудить не только ряд грядущих проектов, но и одну из наиболее волнующих нас тем: Обработка персональных данных в группе компаний:…
Почти 200 регистраций за 3 дня, дорогие друзья, это не просто сильно...
Места кончились, регистрация на это мероприятие закрывается, и мы очень-очень ждём встречи 31.03 со всеми, кто успел зарегистрироваться!
Для остальных – ждите не только анонсов следующих мероприятий, но и кратких материалов и заметок с этого🔥
Места кончились, регистрация на это мероприятие закрывается, и мы очень-очень ждём встречи 31.03 со всеми, кто успел зарегистрироваться!
Для остальных – ждите не только анонсов следующих мероприятий, но и кратких материалов и заметок с этого
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥16⚡1👍1
Очередная книга в рубрике #privacyкниги@propdpro, но совсем не такая, как вы могли бы ожидать, дорогие друзья!
Сегодня на нашей полке – книга про конфиденциальность и приватность от философа, от, по сути, субъекта персональных данных, попытавшейся разобраться с тем, что происходит, и испытавшей экзистенциальный кризис...
Это "Сила конфиденциальности" Кариссы Велиз, бестселлер, лучшая книга по версии кого-то и всё такое, но главное – это одна из наиболее популярных книг про прайваси от не-прайвасиста.
Это книга о мифах, которые недалеко от истины настолько, что становится не по себе даже самому насмотренному DPO.
Слежка, продажа данных за очень дёшево, управление общественным сознанием, выборами, сбор данных из различных слоев сервисов и ужасы таргетированной рекламы – всё это тоже там, автор явно пообщалась с большинством экспертов в этой области 🖥️
Как говорится, "если вам наплевать на тракторы, видеть их на своём экране вам будет неприятно".
На первый взгляд вы не найдёте ничего, кроме базовой эрудиции из невалидированных источников, но на самом деле это кладезь примеров, описанных глазами задумавшегося субъекта.
Это отрезвляющий нарратив для бизнеса и для экспертов, говорящий о том, что пропало "почти все", и нам надо держаться за то, что осталось, чтобы... Да чтобы просто удержаться ✍
Вам сюда, если вы хотите понять, как видят нашу сферу и наших подопечных со стороны, – чтобы запомнить и рассказать им...
Сегодня на нашей полке – книга про конфиденциальность и приватность от философа, от, по сути, субъекта персональных данных, попытавшейся разобраться с тем, что происходит, и испытавшей экзистенциальный кризис...
Это "Сила конфиденциальности" Кариссы Велиз, бестселлер, лучшая книга по версии кого-то и всё такое, но главное – это одна из наиболее популярных книг про прайваси от не-прайвасиста.
Это книга о мифах, которые недалеко от истины настолько, что становится не по себе даже самому насмотренному DPO.
Слежка, продажа данных за очень дёшево, управление общественным сознанием, выборами, сбор данных из различных слоев сервисов и ужасы таргетированной рекламы – всё это тоже там, автор явно пообщалась с большинством экспертов в этой области 🖥️
Как говорится, "если вам наплевать на тракторы, видеть их на своём экране вам будет неприятно".
На первый взгляд вы не найдёте ничего, кроме базовой эрудиции из невалидированных источников, но на самом деле это кладезь примеров, описанных глазами задумавшегося субъекта.
Это отрезвляющий нарратив для бизнеса и для экспертов, говорящий о том, что пропало "почти все", и нам надо держаться за то, что осталось, чтобы... Да чтобы просто удержаться ✍
Вам сюда, если вы хотите понять, как видят нашу сферу и наших подопечных со стороны, – чтобы запомнить и рассказать им...
👍13🔥6🙏2
Шёпотом ПРО ПД
Так-так-так, что тут у нас, неужели новая встреча ПРО ПД? Она самая, мы же обещали скорый анонс! В этот раз встречаемся, чтобы обсудить не только ряд грядущих проектов, но и одну из наиболее волнующих нас тем: Обработка персональных данных в группе компаний:…
Друзья, уже сегодня!
4.5 спикера (модератор — 0.5 спикера)
5 ПЕРСОНЕМОВ
~60 слайдов чистой мудрости
Не успели зарегистрироваться или изменились планы? Не беда, ведь мы делаем...
...трансляцию🔥
For the record, трансляция была!
4.5 спикера (модератор — 0.5 спикера)
5 ПЕРСОНЕМОВ
~60 слайдов чистой мудрости
Не успели зарегистрироваться или изменились планы? Не беда, ведь мы делаем...
...трансляцию
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥21❤3👍2
Прошло ещё одно мероприятие ПРО ПД, в этот раз в уютном офисе на Парке культуры и с очным участием более, чем 100 человек, и с 50 онлайн-участников в пике! 🔥
Когда играешься с правовым основаниями, главное не проиграть...
Основной темой обсуждения стали волнующих многих по многим причинам проблемы организации обработки данных в группе компаний, и почти каждому из участников нашлось что сказать...
В качестве спикеров – им уж точно было что сказать – выступили прекрасные эксперты:
Борис Покровский из Яндекса рассказал про то, какие нюансы правовой квалификации влечет экосистемный подход к предоставлению пользовательских сервисов
Олег Ксенофонтов из Rambler&Co, Okko, "Афиша", СберСеллер (много откуда, получается) рассказал про особенности организации обработки в кадровых процессах группы и способах эффективной работы с требованиями трудового законодательства
Дарья Моренко из VK поделилась различными способами исполнения требований по назначению DPO в группе компаний
Дмитрий Костальгин из Taxadvisor впервые на нашей памяти открыл privacy-экспертам глаза на налоговые риски (было чуть-чуть страшно)
Кирилл Зюбанов из Wildberries, ПЕРСОНЕМОВ и, конечно, ПРОПД, модерировал дискуссию и вместе с со-учредителем ПРОПД Максом Лагутиным раскрыл стратегию деятельности Ассоциации на ближайшее время – об этом тоже чуть позже расскажем тут!
О каждом из выступлений в самых мельчайших деталях мы расскажем в ближайшие дни, а пока делимся фото с мероприятия и просим не забывать, что скоро будет следующее🔥
Когда играешься с правовым основаниями, главное не проиграть...
Основной темой обсуждения стали волнующих многих по многим причинам проблемы организации обработки данных в группе компаний, и почти каждому из участников нашлось что сказать...
В качестве спикеров – им уж точно было что сказать – выступили прекрасные эксперты:
Борис Покровский из Яндекса рассказал про то, какие нюансы правовой квалификации влечет экосистемный подход к предоставлению пользовательских сервисов
Олег Ксенофонтов из Rambler&Co, Okko, "Афиша", СберСеллер (много откуда, получается) рассказал про особенности организации обработки в кадровых процессах группы и способах эффективной работы с требованиями трудового законодательства
Дарья Моренко из VK поделилась различными способами исполнения требований по назначению DPO в группе компаний
Дмитрий Костальгин из Taxadvisor впервые на нашей памяти открыл privacy-экспертам глаза на налоговые риски (было чуть-чуть страшно)
Кирилл Зюбанов из Wildberries, ПЕРСОНЕМОВ и, конечно, ПРОПД, модерировал дискуссию и вместе с со-учредителем ПРОПД Максом Лагутиным раскрыл стратегию деятельности Ассоциации на ближайшее время – об этом тоже чуть позже расскажем тут!
О каждом из выступлений в самых мельчайших деталях мы расскажем в ближайшие дни, а пока делимся фото с мероприятия и просим не забывать, что скоро будет следующее
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥31👍8⚡5❤1
Стратегия ПРО ПД — чем мы можем быть полезны и в чем мы предлагаем вам поучаствовать?
На прошедшем недавно мероприятии ПРО ПД мы рассказали (не только шёпотом) про многое, но в самом начале — про то, что такое ПРО ПД, про то, что мы хотим предложить, про то, в чем вы можете поучаствовать!
Как и у звезды, которая стала нашим лого, у стратегии пять частей, выраженные пятью глаголами:
ИСКАТЬ экспертов и энтузиастов — приглашаем в наши проекты, собираем тревожащие рынок боли с помощью опросов и лично
ОБЪЕДИНЯТЬ на очных и онлайн-встречах, про прайваси и не только, актуальные темы выбираем коллективно
ДЕЛИТЬСЯ всем, чем мы можем поделиться друг с другом и с вами — через Свод знаний сертификации и Плейбук DPO
РАЗВИВАТЬ карьерно и экспертно — подсказать карьерный трек, показать разные точки приложения навыков и, что важнее, точки роста
ПОДТВЕРЖДАТЬ знания, компетенции, готовность работать — с помощью сертификации и валидации позиций по запросу других ассоциаций и сообществ
Стоп-стоп-стоп, а что такое Плейбук DPO?!
Плейбук DPO — это набор рекомендаций по тому, как справляться с наиболее частыми проблемами в жизни прайваси-эксперта, эдакая настольная книга, не стандарт, но свод рассказов очевидцев о том, что с чем делать и почему это сработает (или должно сработать...)
На прошедшем недавно мероприятии ПРО ПД мы рассказали (не только шёпотом) про многое, но в самом начале — про то, что такое ПРО ПД, про то, что мы хотим предложить, про то, в чем вы можете поучаствовать!
Как и у звезды, которая стала нашим лого, у стратегии пять частей, выраженные пятью глаголами:
ИСКАТЬ экспертов и энтузиастов — приглашаем в наши проекты, собираем тревожащие рынок боли с помощью опросов и лично
ОБЪЕДИНЯТЬ на очных и онлайн-встречах, про прайваси и не только, актуальные темы выбираем коллективно
ДЕЛИТЬСЯ всем, чем мы можем поделиться друг с другом и с вами — через Свод знаний сертификации и Плейбук DPO
РАЗВИВАТЬ карьерно и экспертно — подсказать карьерный трек, показать разные точки приложения навыков и, что важнее, точки роста
ПОДТВЕРЖДАТЬ знания, компетенции, готовность работать — с помощью сертификации и валидации позиций по запросу других ассоциаций и сообществ
Стоп-стоп-стоп, а что такое Плейбук DPO?!
Плейбук DPO — это набор рекомендаций по тому, как справляться с наиболее частыми проблемами в жизни прайваси-эксперта, эдакая настольная книга, не стандарт, но свод рассказов очевидцев о том, что с чем делать и почему это сработает (или должно сработать...)
❤13👍10🔥2
Обратно к классике, причём не к обычной классике, а к новой, свежей и безумно интересной!
Я собрал все, что знаю о приватности, в 200-страничную книгу.
Сегодня в рубрике #privacyкниги@propdpro Николай Андреевич Дмитрик и его новая книга – "История и теория приватности" [2025]
Если первая из двух наиболее известных и вторая в общем зачёте книга "Правовая информатика" была про базу взаимодействия права и IT, юристов и IT, права и юристов в IT, то эта – про то, как работает приватность, как работает регулирование в области приватности / персональных данных и как можно преуспеть в частном, освоив общее, проникнуть в детали через абстракцию и понять настоящее через исторический (диахронный, да?) анализ.
Если известная вам "Правовая информатика" – это учебник, то "История и теория приватности" – это книга, это мнение человека, несколько (порядочно) десятков лет занимающегося вопросами регулирования в сфере приватности / персональных данных. Как написал сам автор:
Эта книга представляет собой попытку взглянуть на приватность саму по себе.
История, источники, онтология (понятия), роли в обработке, принципы обработки и основания обработки, права субъекта, обязанности оператора, регулирование в целом и профессия в частности — о каждой, даже самой небольшой концепции в этой небольшой книге на меньше, чем 200 страниц, вы найдете если не ответ, то новые идеи.
Это — одна из тех книг, которыми выложен путь из формализма в концептуальное понимание, из теории в практику (несмотря на название, да-да).
Вам сюда, если вы хотите начать изучать вопросы приватности / персональных данных с самого их фундамента или если вы уже давно занимаетесь этими вопросами, но чего-то не хватает, хочется "чего-то еще"!
Я собрал все, что знаю о приватности, в 200-страничную книгу.
Сегодня в рубрике #privacyкниги@propdpro Николай Андреевич Дмитрик и его новая книга – "История и теория приватности" [2025]
Если первая из двух наиболее известных и вторая в общем зачёте книга "Правовая информатика" была про базу взаимодействия права и IT, юристов и IT, права и юристов в IT, то эта – про то, как работает приватность, как работает регулирование в области приватности / персональных данных и как можно преуспеть в частном, освоив общее, проникнуть в детали через абстракцию и понять настоящее через исторический (диахронный, да?) анализ.
Если известная вам "Правовая информатика" – это учебник, то "История и теория приватности" – это книга, это мнение человека, несколько (порядочно) десятков лет занимающегося вопросами регулирования в сфере приватности / персональных данных. Как написал сам автор:
Эта книга представляет собой попытку взглянуть на приватность саму по себе.
История, источники, онтология (понятия), роли в обработке, принципы обработки и основания обработки, права субъекта, обязанности оператора, регулирование в целом и профессия в частности — о каждой, даже самой небольшой концепции в этой небольшой книге на меньше, чем 200 страниц, вы найдете если не ответ, то новые идеи.
Это — одна из тех книг, которыми выложен путь из формализма в концептуальное понимание, из теории в практику (несмотря на название, да-да).
Вам сюда, если вы хотите начать изучать вопросы приватности / персональных данных с самого их фундамента или если вы уже давно занимаетесь этими вопросами, но чего-то не хватает, хочется "чего-то еще"!
🔥17👍5❤1
А каких вам не хватает форматов, друзья? Можно (и нужно) выбрать несколько, а мы придумаем, чем помочь 🔥 Если хотите возглавить какое-то из направлений, do feel free!
Anonymous Poll
79%
Краткие позиции по конкретным privacy-вопросам
30%
Интервью о том, чем и как живут privacy-эксперты
38%
Privacy-сказки про известные нам проблемы и их решения
35%
Обзоры изменений в законодательстве по privacy
64%
Шаблоны документов по privacy экспертов с рынка
54%
Дайджесты запросов – что нынче интересует уполномоченные органы
43%
Советы руководителям privacy-команд
Экосистема,_пользователи_и_персональные_данные_—_PROPD_Evening_31.pdf
1 MB
"Экосистема – не только про растения" или что делать с персональными данными в группе компаний и ворохе сервисов?
На прошедшем недавно втором мероприятии ПРО ПД Борис Покровский ответил на эти вопросы и поделился инсайтами о жизни экосистемного прайвасиста
Борис рассказал, как понять, что ты попалв экосистему :
Термин "экосистема" является по большей части неюридическим. Упрощенно ее можно определить как набор сервисов, объединенных вокруг одного бренда или одной компании.
Юридически значимыми признаками экосистемы, по словам спикера, являются:
(1) наличие множества сервисов (каждый со своими процессами)
(2) использование множества юридических лиц (иногда в разных странах)
(3) наличие единой в рамках экосистемы пользовательской базы (бесшовный переход между сервисами)
(4) наличие кросс-сервисных инструментов (интеграция сервисов друг с другом)
(5) вирусный эффект у нарушений (риск одного сервиса – риск экосистемы целиком).
Из указанных признаков логически и архитектурно следует ряд проблем с организацией обработки данных в экосистеме:
(1) Неоднозначность соотношения сервиса и юридического лица (многие юридические лица предоставляют многие сервисы)
(2) Сложность формирования и поддержания юридической обвязки потоков данных
(3) Отсутствие прозрачности процессов внутри экосистемы для пользователей
(4) Сложность картографирования процессов для DPO
Эффективными инструментами для решения обозначенных проблем, по мнению спикера, являются:
Использование единых окон входа по вопросам ПД (платформы управления согласиями, центры управления данными, общие каналы для направления запросов)
Выделение в группе компаний самостоятельного оператора, ответственного за управление пользовательскими данными внутри экосистемы
Многослойные и прозрачные практики информирования пользователей об условиях обработки ПД
Использование единых политик защиты данных по наиболее высокому стандарту
Делимся презентацией спикера с подготовленным специально для него ПЕРСОНЕМОМ!
На прошедшем недавно втором мероприятии ПРО ПД Борис Покровский ответил на эти вопросы и поделился инсайтами о жизни экосистемного прайвасиста
Борис рассказал, как понять, что ты попал
Термин "экосистема" является по большей части неюридическим. Упрощенно ее можно определить как набор сервисов, объединенных вокруг одного бренда или одной компании.
Юридически значимыми признаками экосистемы, по словам спикера, являются:
(1) наличие множества сервисов (каждый со своими процессами)
(2) использование множества юридических лиц (иногда в разных странах)
(3) наличие единой в рамках экосистемы пользовательской базы (бесшовный переход между сервисами)
(4) наличие кросс-сервисных инструментов (интеграция сервисов друг с другом)
(5) вирусный эффект у нарушений (риск одного сервиса – риск экосистемы целиком).
Из указанных признаков логически и архитектурно следует ряд проблем с организацией обработки данных в экосистеме:
(1) Неоднозначность соотношения сервиса и юридического лица (многие юридические лица предоставляют многие сервисы)
(2) Сложность формирования и поддержания юридической обвязки потоков данных
(3) Отсутствие прозрачности процессов внутри экосистемы для пользователей
(4) Сложность картографирования процессов для DPO
Эффективными инструментами для решения обозначенных проблем, по мнению спикера, являются:
Использование единых окон входа по вопросам ПД (платформы управления согласиями, центры управления данными, общие каналы для направления запросов)
Выделение в группе компаний самостоятельного оператора, ответственного за управление пользовательскими данными внутри экосистемы
Многослойные и прозрачные практики информирования пользователей об условиях обработки ПД
Использование единых политик защиты данных по наиболее высокому стандарту
Делимся презентацией спикера с подготовленным специально для него ПЕРСОНЕМОМ!
🔥23👏4👍2
Следующая встреча ПРО ПД – уже в конце апреля! 🗓
Выбирайте наиболее интересные темы и предлагайте свои в комментариях!
Выбирайте наиболее интересные темы и предлагайте свои в комментариях!
Anonymous Poll
34%
Оценка рисков | Управление рисками
40%
Подтверждение наличия правовых оснований
12%
Управление обращениями и запросами
13%
Как реагировать на утечки DPO и ИБ
🔥5👍3⚡1
Налоговые_риски_деятельности_DPO_в_группе_компаний_—_PROPD_Evening.pdf
1.1 MB
DPA, DTA, something else-A, интерко, соглашения о передаче данных — налоговый кошмар? Немного приоткрыл завесу тайны Дима Костальгин из Taxadvisor на прошедшем в конце марта мероприятии ПРО ПД.
Самый главный вопрос – могут ли доначислить за всё, что творит DPO? Спикер разобрал этот вопрос на примере! Возможно, впервые за историю мероприятий по персональным данным...
Сама по себе передача персональных данных может быть признана объектом обложения в весьма ограниченном числе кейсов.
На этот вывод спикер обратил внимание, поскольку почти всегда будет иметь место некий возмездный договор или некоторые правоотношениями, в рамках которых происходит передача персональных данных.
Например, внутри холдинга одна компания оказывает услуги по кадровому учету всем компаниям холдинга. В этом случае облагаться НДС и налогом на прибыль будут именно услуги по кадровому учету, а не передача персональных данных.
То есть, в данном случае не будет отдельной услуги по передаче персональных данных. Скорее, иждивение Заказчика, который для выполнения услуг Подрядчиком передает необходимое.
Если же в нашем примере кадровые услуги фактически оказываются без договора, то и в этом случае будет идти речь о безвозмездном оказании услуг, и именно это образует объект обложения по НДС.
Обнаружение таких фактов налоговыми органами может привести к доначислению НДС, пени и штрафа.
Нужно сказать, что определенную сложность будет представлять определение рыночной цены такой услуги. Однако полагаться, что налоговый орган ее не посчитает, не приходится.
Услуга по передаче персональных данных может образовать объект обложения, когда сами персональные данные выступают некой самостоятельной ценностью (активом), за который лицо готово уплатить цену. Например, покупка таких данных, в т.ч. обезличенных, для обучения моделей, маркетинговых активностей и так далее...
Стало страшно? В целом, как сказал Дмитрий, не должно было... Но забывать о налоговых рисках не надо!
Подробнее – в презентации, которую мы прикладываем вместе с ПЕРСОНЕМОМ🔥
Самый главный вопрос – могут ли доначислить за всё, что творит DPO? Спикер разобрал этот вопрос на примере! Возможно, впервые за историю мероприятий по персональным данным...
Сама по себе передача персональных данных может быть признана объектом обложения в весьма ограниченном числе кейсов.
На этот вывод спикер обратил внимание, поскольку почти всегда будет иметь место некий возмездный договор или некоторые правоотношениями, в рамках которых происходит передача персональных данных.
Например, внутри холдинга одна компания оказывает услуги по кадровому учету всем компаниям холдинга. В этом случае облагаться НДС и налогом на прибыль будут именно услуги по кадровому учету, а не передача персональных данных.
То есть, в данном случае не будет отдельной услуги по передаче персональных данных. Скорее, иждивение Заказчика, который для выполнения услуг Подрядчиком передает необходимое.
Если же в нашем примере кадровые услуги фактически оказываются без договора, то и в этом случае будет идти речь о безвозмездном оказании услуг, и именно это образует объект обложения по НДС.
Обнаружение таких фактов налоговыми органами может привести к доначислению НДС, пени и штрафа.
Нужно сказать, что определенную сложность будет представлять определение рыночной цены такой услуги. Однако полагаться, что налоговый орган ее не посчитает, не приходится.
Услуга по передаче персональных данных может образовать объект обложения, когда сами персональные данные выступают некой самостоятельной ценностью (активом), за который лицо готово уплатить цену. Например, покупка таких данных, в т.ч. обезличенных, для обучения моделей, маркетинговых активностей и так далее...
Стало страшно? В целом, как сказал Дмитрий, не должно было... Но забывать о налоговых рисках не надо!
Подробнее – в презентации, которую мы прикладываем вместе с ПЕРСОНЕМОМ
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8