Кадровые_процесы_обработки_данных_в_группе_компаний_—_PROPD_Evening.pdf
1.1 MB
Куда нанимают кадры и на основании чего? Что могут найти соискатели, если хорошо поищут? Зачем DPO оргструктура и где ее искать? Олег Ксенофонтов на прошлом мероприятии ПРО ПД рассказал почти обо всём, что надо знать DPO про кадровые процессы в группе компаний! Олег подготовил настолько крутое саммари, что его мы опубликуем без единой правки!🔥
1. Каждая компания группы обрабатывает ПД работников других компаний группы либо как самостоятельный оператор, либо по поручению работодателя (см. Семинар РКН от 26.10.2020).
2. Основным нормативным ограничением для свободного обмена ПД работников внутри группы компаний является ст. 88 ТК РФ, а именно требование о получении «письменного согласия», что приводит к необходимости оформления таких согласий в соответствии с ч. 4 ст. 9. Поэтому в согласиях с каждым работодателем группы должны быть поименованы лица, обрабатывающие ПД работников по поручению, и/или самостоятельные операторы, которым передаются ПД.
3. В большинстве групп компаний функция кадрового, бухгалтерского, юридического, IT и иного сопровождения аллоцирована в определенном юр. лице (материнской и/или сервисной компании). В договор(ы) на соответствующие услуги по сопровождению каждой компании группы необходимо включить поручение на обработку ПД, соответствующее требованиям ч. 3 ст. 6 (п. 5 Разъяснений РКН от 24.12.2012)
4. Наиболее спорным является вопрос юр. оформления обмена ПД работников группы для целей внутренней коммуникации (корп. справочники, интранет и т.п.). Можно выделить 3 варианта структурирования согласий на такую обработку:
1️⃣ указывать в согласии передачу сразу всем компаниям группы;
2️⃣ передавать ПД через одно юр. лицо, которое для последующей передачи внутри группы не будет обременено ст. 88 ТК, поскольку для него такие субъекты не являются работниками;
3️⃣ изысканный вариант, поддержанный Минцифры и РКН, с согласием на включение ПД работников в «общедоступные» источники ПД по ст. 8, но которые не будут общедоступными.
5. Обычно функция рекрутинга в группе компаний также находится в одном юр. лице. В таком случае обработку ПД соискателей рекомендуется структурировать не как обработку по поручению потенциального работодателя, а как передачу между самостоятельными операторами. Юр. лицо, в котором трудоустроена команда рекрутинга, будет выступать в роли внутреннего «кадрового агентства», что позволяет оптимизировать процессы:
— передачи ПД компаниям группы (например, если кандидат не подошел одному работодателю);
— хранения единой базы соискателей (в т.ч. для кадрового резерва);
— заключения договоров с агрегаторами вакансий и провайдерами IT-систем для рекрутинга;
— сбора согласий соискателей.
Но ПЕРСОНЕМ в презентацию не добавить не могли...
1. Каждая компания группы обрабатывает ПД работников других компаний группы либо как самостоятельный оператор, либо по поручению работодателя (см. Семинар РКН от 26.10.2020).
2. Основным нормативным ограничением для свободного обмена ПД работников внутри группы компаний является ст. 88 ТК РФ, а именно требование о получении «письменного согласия», что приводит к необходимости оформления таких согласий в соответствии с ч. 4 ст. 9. Поэтому в согласиях с каждым работодателем группы должны быть поименованы лица, обрабатывающие ПД работников по поручению, и/или самостоятельные операторы, которым передаются ПД.
3. В большинстве групп компаний функция кадрового, бухгалтерского, юридического, IT и иного сопровождения аллоцирована в определенном юр. лице (материнской и/или сервисной компании). В договор(ы) на соответствующие услуги по сопровождению каждой компании группы необходимо включить поручение на обработку ПД, соответствующее требованиям ч. 3 ст. 6 (п. 5 Разъяснений РКН от 24.12.2012)
4. Наиболее спорным является вопрос юр. оформления обмена ПД работников группы для целей внутренней коммуникации (корп. справочники, интранет и т.п.). Можно выделить 3 варианта структурирования согласий на такую обработку:
5. Обычно функция рекрутинга в группе компаний также находится в одном юр. лице. В таком случае обработку ПД соискателей рекомендуется структурировать не как обработку по поручению потенциального работодателя, а как передачу между самостоятельными операторами. Юр. лицо, в котором трудоустроена команда рекрутинга, будет выступать в роли внутреннего «кадрового агентства», что позволяет оптимизировать процессы:
— передачи ПД компаниям группы (например, если кандидат не подошел одному работодателю);
— хранения единой базы соискателей (в т.ч. для кадрового резерва);
— заключения договоров с агрегаторами вакансий и провайдерами IT-систем для рекрутинга;
— сбора согласий соискателей.
Но ПЕРСОНЕМ в презентацию не добавить не могли...
Please open Telegram to view this post
VIEW IN TELEGRAM
❤13🔥5👍1
Мы не заставляем вас долго ждать, поэтому вот он - анонс нового мероприятия ПРО ПД, да-да
В этот раз встречаемся, чтобы обсудить не только ряд грядущих проектов, но и одну из наиболее волнующих нас тем:
Правовые основания обработки данных
Посмотрим свежим взглядом на популярные правовые основания
Как выбирать? Как подтверждать наличие? Берём ли согласие?Когда? Уже 29 апреля! Сбор с 18:30, начало в 19:00, конец в 22:00, будет время и на выступления спикеров, и на дискуссию, и на нетворкинг!
Где? В комфортной локации в центре города! Рядом с м. Сухаревская, чтобы все дороги вели в центр...
Кто? Эксперты с большим опытом сопровождения групп компаний и оценки рисков, связанных с этим интереснейшим предприятием (некоторых, мы уверены, вы еще не слышали), а также модератор дискуссии — со-учредитель ПРОПД Алексей Масланов🔥
Как попасть? Поспешить зарегистрироваться по ссылке, участие бесплатное, количество мест ограничено, предложение пиццы не является публичной офертой!
Занимайте места :)
В этот раз встречаемся, чтобы обсудить не только ряд грядущих проектов, но и одну из наиболее волнующих нас тем:
Правовые основания обработки данных
Посмотрим свежим взглядом на популярные правовые основания
Как выбирать? Как подтверждать наличие? Берём ли согласие?Когда? Уже 29 апреля! Сбор с 18:30, начало в 19:00, конец в 22:00, будет время и на выступления спикеров, и на дискуссию, и на нетворкинг!
Где? В комфортной локации в центре города! Рядом с м. Сухаревская, чтобы все дороги вели в центр...
Кто? Эксперты с большим опытом сопровождения групп компаний и оценки рисков, связанных с этим интереснейшим предприятием (некоторых, мы уверены, вы еще не слышали), а также модератор дискуссии — со-учредитель ПРОПД Алексей Масланов🔥
Как попасть? Поспешить зарегистрироваться по ссылке, участие бесплатное, количество мест ограничено, предложение пиццы не является публичной офертой!
Занимайте места :)
🔥18⚡2👍2🫡2
Провели очередное мероприятие ПРО ПД — оно состоялось 29.04.2024 в приятном лофте на Сухаревской, 50+ участников и еще больше вопросов от них ⁉️
Темой встречи ПРО ПД были актуальные вопросы выбора правовых оснований для обработки персональных данных, способы их подтверждения, а также возможные альтернативы согласию.
В качестве спикеров выступили наши прекрасные эксперты:
Мария Кулиева из Авито говорила про использование основания обработки в силу закона и какие нюансы и пограничные кейсы встречаются на практике.
Дмитрий Прохоренко из Яндекса в контексте правовых оснований согласие и договор поделился критериями, как и когда пользоваться галочкой в чекбоксе, а также другими способами получения оснований обработки ПД.
Макс Лагутин, со-учредитель ПРОПД, рассказал про то, какие другие основания можно использовать вместо сбора согласий.
Модерировал встречу Алексей Масланов, со-учредитель ПРОПД.
Встреча получилась очень полезной и уютной, участники задавали много интересных вопросов, обсуждение которых продолжилось после выступления спикеров в формате нетворкинга до самого вечера. Благодарим всех, кто посетил наше мероприятие 😊
Делимся фото с прошедшей встречи и призываем следить за анонсами следующего мероприятия ПРО ПД!🔥
Темой встречи ПРО ПД были актуальные вопросы выбора правовых оснований для обработки персональных данных, способы их подтверждения, а также возможные альтернативы согласию.
В качестве спикеров выступили наши прекрасные эксперты:
Мария Кулиева из Авито говорила про использование основания обработки в силу закона и какие нюансы и пограничные кейсы встречаются на практике.
Дмитрий Прохоренко из Яндекса в контексте правовых оснований согласие и договор поделился критериями, как и когда пользоваться галочкой в чекбоксе, а также другими способами получения оснований обработки ПД.
Макс Лагутин, со-учредитель ПРОПД, рассказал про то, какие другие основания можно использовать вместо сбора согласий.
Модерировал встречу Алексей Масланов, со-учредитель ПРОПД.
Встреча получилась очень полезной и уютной, участники задавали много интересных вопросов, обсуждение которых продолжилось после выступления спикеров в формате нетворкинга до самого вечера. Благодарим всех, кто посетил наше мероприятие 😊
Делимся фото с прошедшей встречи и призываем следить за анонсами следующего мероприятия ПРО ПД!
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤22🔥18👍3👏2
Закон_как_правовое_основание_—_PROPD_Evening_29_04_2025_—_Мария.pdf
1.2 MB
Прошло еще одно мероприятие ПРО ПД, где участники обсуждали актуальные вопросы правовых оснований обработки ПД. По традиции делимся с вами презентациями спикеров!
Обработка в силу закона – когда можно и нужно использовать данное правовое основание? Мария Кулиева из Авито поделилась актуальными практическими ситуациями, где может существовать конкуренция с другими правовыми основаниями, например, законный интерес или исполнение договора.
Ключевые тезисы спикера:
1. Обработка в силу закона – это правовое основание не только про обязанности оператора, но также про его функции и полномочия, вытекающие из законодательства. Несмотря на возможную ассоциацию термина «функции и полномочия» с государственными органами, таковые безусловно встречаются и у бизнеса (это следует из Конституции РФ и федеральных законов).
2. На данный момент отсутствует правоприменительная практика, свидетельствующая, что компании не могут рассчитывать на п.2 ч.1 ст. 6 152-ФЗ при обработке ПД в рамках своих функций и полномочий (например, по аналогии со старой позицией Роскомнадзора о "недопустимости" обезличивания ПД коммерческими компаниями).
3. Текущий правовой ландшафт позволяет говорить о следующих примерах сценариев обработки ПД в рамках предусмотренных законом полномочий оператора:
• законом закреплен перечень информации о субъекте ПД, подтверждающей его полномочия, и / или оператор обрабатывает ПД в рамках взаимодействия с субъектом при осуществлении последним его профессиональной деятельности;
• субъект ПД вправе обратиться к оператору только при условии предоставления определенных ПД о себе, перечень таких ПД предусмотрен законодательством;
• оператор реализовывает процессуальные права; и
• условием освобождения оператора от ответственности является принятие мер по выявлению и / или прекращению нарушения; эти меры могут подразумевать в т.ч. обработку ПД (например, способствование в выявлении правонарушения и / или преступления).
Делимся с вами презентацией!🔥
Обработка в силу закона – когда можно и нужно использовать данное правовое основание? Мария Кулиева из Авито поделилась актуальными практическими ситуациями, где может существовать конкуренция с другими правовыми основаниями, например, законный интерес или исполнение договора.
Ключевые тезисы спикера:
1. Обработка в силу закона – это правовое основание не только про обязанности оператора, но также про его функции и полномочия, вытекающие из законодательства. Несмотря на возможную ассоциацию термина «функции и полномочия» с государственными органами, таковые безусловно встречаются и у бизнеса (это следует из Конституции РФ и федеральных законов).
2. На данный момент отсутствует правоприменительная практика, свидетельствующая, что компании не могут рассчитывать на п.2 ч.1 ст. 6 152-ФЗ при обработке ПД в рамках своих функций и полномочий (например, по аналогии со старой позицией Роскомнадзора о "недопустимости" обезличивания ПД коммерческими компаниями).
3. Текущий правовой ландшафт позволяет говорить о следующих примерах сценариев обработки ПД в рамках предусмотренных законом полномочий оператора:
• законом закреплен перечень информации о субъекте ПД, подтверждающей его полномочия, и / или оператор обрабатывает ПД в рамках взаимодействия с субъектом при осуществлении последним его профессиональной деятельности;
• субъект ПД вправе обратиться к оператору только при условии предоставления определенных ПД о себе, перечень таких ПД предусмотрен законодательством;
• оператор реализовывает процессуальные права; и
• условием освобождения оператора от ответственности является принятие мер по выявлению и / или прекращению нарушения; эти меры могут подразумевать в т.ч. обработку ПД (например, способствование в выявлении правонарушения и / или преступления).
Делимся с вами презентацией!
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥18👍5👏2
Токсичные_согласия_—_PROPD_Evening_29_04_2025_—_Максим_Лагутин.pdf
610.7 KB
На очереди после прошедшего недавно мероприятия ПРО ПД — выступление одного из со-учредителей, Макса Лагутина и, конечно, презентация спикера!
Согласия-согласия-согласия… Когда самое популярное правовое основание становится с легкого мановения руки Роскомнадзора токсичным, приходится выкручиваться.
Ситуация кажется патовой, но это только на первый взгляд. В нашем законодательстве по разным подсчетам около 12(!) правовых оснований и согласие — лишь одно из них. Да и даже в случаях, когда оно единственное, есть возможность компромиссного решения. Есть, конечно, исключения, в которых согласие остается единственным правовым основанием, включая, например, обработку данных умерших...
Ключевые аспекты презентации:
0. Ни использование согласия в качестве основания, ни отказ от такого использования — не плохо, плохо — подобно ситхам, возводить всё в абсолют!
1. Схема по выбору правовых оснований — хорошая шпаргалка для визуальной систематизации, когда подбираем правовое основание.
2. План по отказу от разных видов согласий с примером замены правового оснований.
Делимся с вами презентацией. Enjoy!
Согласия-согласия-согласия… Когда самое популярное правовое основание становится с легкого мановения руки Роскомнадзора токсичным, приходится выкручиваться.
Ситуация кажется патовой, но это только на первый взгляд. В нашем законодательстве по разным подсчетам около 12(!) правовых оснований и согласие — лишь одно из них. Да и даже в случаях, когда оно единственное, есть возможность компромиссного решения. Есть, конечно, исключения, в которых согласие остается единственным правовым основанием, включая, например, обработку данных умерших...
Ключевые аспекты презентации:
0. Ни использование согласия в качестве основания, ни отказ от такого использования — не плохо, плохо — подобно ситхам, возводить всё в абсолют!
1. Схема по выбору правовых оснований — хорошая шпаргалка для визуальной систематизации, когда подбираем правовое основание.
2. План по отказу от разных видов согласий с примером замены правового оснований.
Делимся с вами презентацией. Enjoy!
❤12👍6🔥3
Ещё не остыла предыдущая тема, а мы идём дальше по списку интересующих вас вопросов ПРО ПД, дорогие друзья, и это новая встреча ПРО ПД!
На очереди — Оценка и управление privacy-рисками🔥
⁉️ Можно ли вообще управлять этими рисками? Можно ли их адекватно оценить? Какие проблемы ожидают DPO, который решил выстроить такой процесс? Какие методы оценки рисков предусмотрены самим законом, а о каких большинство никогда не слышали? Есть ли в IT-секторе свои privacy-риски? Поговорим обо всем...
Фантастические спикеры, просто фантастические, если бы мы могли узнать об этом мероприятии не друг от друга, мы бы бросили все дела и побежали на это мероприятие!
Которое, кстати, пройдёт уже 27.05.2025 с 18:30 в уютном зале по адресу:
📍 Москва, м.Тульская или м. Верхние Котлы, Новоданиловская набережная, 10, корп. 1
Регистрируемся по ссылке, скидываем друзьям, ставим напоминалки!
На очереди — Оценка и управление privacy-рисками
⁉️ Можно ли вообще управлять этими рисками? Можно ли их адекватно оценить? Какие проблемы ожидают DPO, который решил выстроить такой процесс? Какие методы оценки рисков предусмотрены самим законом, а о каких большинство никогда не слышали? Есть ли в IT-секторе свои privacy-риски? Поговорим обо всем...
Фантастические спикеры, просто фантастические, если бы мы могли узнать об этом мероприятии не друг от друга, мы бы бросили все дела и побежали на это мероприятие!
Которое, кстати, пройдёт уже 27.05.2025 с 18:30 в уютном зале по адресу:
Регистрируемся по ссылке, скидываем друзьям, ставим напоминалки!
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥19👍4❤3⚡1
Галочка_в_чекбоксе_—_PROPD_Evening_29_04_2025_—_Дмитрий_Прохоренко.pdf
411 KB
Чекбоксы, галочки или просто нажатие кнопки при согласии на обработку ПД или акцепте оферты - на Интернет-просторах мы можем встретить целое изобилие различных способов получения оснований обработки данных!
Как же выбрать надлежащий способ и не прогадать?
Об этом и не только рассказал Дмитрий Прохоренко из Яндекса и рассказал так славно, что мы даже сохранили орфографию и семантику саммари!
Ключевые тезисы:
1. Релевантные основания обработки ПД: согласие и заключение договора.
2. Основные способы получения оснований обработки ПД: подпись и конклюдентные (фактические) действия.
3. Наибольший интерес представляют конклюдентные действия, поскольку:
- они более распространены в Интернет-среде;
- их по общему правилу сложнее доказывать, чем проставление подписей (в особенности электронных усиленных);
- отсутствуют четкие критерии, которыми можно руководствоваться при выборе того или иного конклюдентного действия.
4. Основные виды конклюдентных действий:
- галочка в пустом чекбоксе;
- предзаполненный чекбокс;
- конструкция «Нажимая кнопку».
5.Критерии и примеры , когда нельзя можно использовать каждое из указанных конклюдентных действий, представлены в презентации.
6. В любом случае все конклюдентные действия должны соответствовать следующим требованиям:
- активный характер;
- ясное содержание;
- доступность для восприятия.
Более подробно и красочно вышеуказанные тезисы раскрыты в презентации, которой мы рады поделиться с вами!🔥
Как же выбрать надлежащий способ и не прогадать?
Об этом и не только рассказал Дмитрий Прохоренко из Яндекса и рассказал так славно, что мы даже сохранили орфографию и семантику саммари!
Ключевые тезисы:
1. Релевантные основания обработки ПД: согласие и заключение договора.
2. Основные способы получения оснований обработки ПД: подпись и конклюдентные (фактические) действия.
3. Наибольший интерес представляют конклюдентные действия, поскольку:
- они более распространены в Интернет-среде;
- их по общему правилу сложнее доказывать, чем проставление подписей (в особенности электронных усиленных);
- отсутствуют четкие критерии, которыми можно руководствоваться при выборе того или иного конклюдентного действия.
4. Основные виды конклюдентных действий:
- галочка в пустом чекбоксе;
- предзаполненный чекбокс;
- конструкция «Нажимая кнопку».
5.
6. В любом случае все конклюдентные действия должны соответствовать следующим требованиям:
- активный характер;
- ясное содержание;
- доступность для восприятия.
Более подробно и красочно вышеуказанные тезисы раскрыты в презентации, которой мы рады поделиться с вами!
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥17👍8❤5👏3
Вчера прошло легендарное мероприятие про управление рисками, где мы узнали, что значит не-кван-ти-фи-ци-ру-е-мый, и расскажем об этом совсем скоро, но сейчас не об этом...
04.07, пятница, вечер, 21:00 — о чем речь? О новом мероприятии, теперь совместно с нашими друзьями из RPPA...
О чем можно говорить в такое позднее время? И в каком формате? Мы сами ужасно заинтригованы, но вам пока ничего не скажем 🦑
Угадаете, что мы задумали?
04.07, пятница, вечер, 21:00 — о чем речь? О новом мероприятии, теперь совместно с нашими друзьями из RPPA...
О чем можно говорить в такое позднее время? И в каком формате? Мы сами ужасно заинтригованы, но вам пока ничего не скажем 🦑
Угадаете, что мы задумали?
👏20❤🔥7🔥5❤3
"Коллеги, всем оставаться на местах, у нас высокие риски, и чтобы без глупостей", – 27.05.2025 прошло ещё одно мероприятие ПРО ПД, где потрясающие спикеры рассказали, что означает эта фраза и когда DPO можно её кричать обоснованно!
Да, это было мероприятие об оценке и управлении рисками в сфере privacy🎲
И какое это было мероприятие, товарищи... Уютная и просторная площадка, дублирующие экраны, чтобы никто ничего не пропустил, и, конечно, они...
Никита Грязнов из мира банковского privacy рассказывал о том, какие проблемы ожидают DPO, решившего всерьёз задуматься об оценке рисков, показал много пирамид, искал баланс, рассказывал про такси и судебную практику, а ещё открыл словарь Ожегова и дал много рекомендаций privacy-экспертам 📚
Ирина Шелудченко из мира IT-privacy поделилась рисками, присущими в большей степени IT -сфере, провела аналогию между циклом разработки и процессом управления риском, напомнила слушателям, что кроме privacy-рисков у нас есть и privacy-дилеммы, а ещё выделила отдельную категорию интеграционных рисков👨💻
Антон Демидов из мира рисков и privacy в сфере e-commerce показал настоящий мастер-класс по тому, как DPO должен оценивать риски, если хочет, чтобы оценка была не только у него в голове: математические модели, формулы, схемы и реальные примеры – он обещал, он сделал🤔
Вот такие дела... А совсем скоро вас ждут (1) презентации спикеров с краткими саммари выступлений; и (2) конечно же, анонс следующего мероприятия🔥
Да, это было мероприятие об оценке и управлении рисками в сфере privacy
И какое это было мероприятие, товарищи... Уютная и просторная площадка, дублирующие экраны, чтобы никто ничего не пропустил, и, конечно, они...
Никита Грязнов из мира банковского privacy рассказывал о том, какие проблемы ожидают DPO, решившего всерьёз задуматься об оценке рисков, показал много пирамид, искал баланс, рассказывал про такси и судебную практику, а ещё открыл словарь Ожегова и дал много рекомендаций privacy-экспертам 📚
Ирина Шелудченко из мира IT-privacy поделилась рисками, присущими в большей степени IT -сфере, провела аналогию между циклом разработки и процессом управления риском, напомнила слушателям, что кроме privacy-рисков у нас есть и privacy-дилеммы, а ещё выделила отдельную категорию интеграционных рисков
Антон Демидов из мира рисков и privacy в сфере e-commerce показал настоящий мастер-класс по тому, как DPO должен оценивать риски, если хочет, чтобы оценка была не только у него в голове: математические модели, формулы, схемы и реальные примеры – он обещал, он сделал
Вот такие дела... А совсем скоро вас ждут (1) презентации спикеров с краткими саммари выступлений; и (2) конечно же, анонс следующего мероприятия
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥26⚡6👍5👏3