Содержание

«О персональных данных». О заполнении Уведомления об обработке персональных данных ⁄ Тегульдетский район

         В соответствии с ч.1 ст.23 Федерального закона от 27.07.2006 № 152-ФЗ  «О персональных данных»  (далее – Федеральный закон) и п.1 Положения о Федеральной службе по надзору в сфере связи и массовых коммуникаций, утвержденного постановлением Правительства Российской Федерации от 16.03.2009 № 228, Уполномоченным органом по защите прав субъектов персональных данных, на который возлагается обеспечение контроля и надзора за соответствием обработки персональных данных требованиям настоящего Федерального закона, является Федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере связи и массовых коммуникаций (Роскомнадзор).

        На территории Томской области Уполномоченным органом является Управление Роскомнадзора по Томской области (далее – Управление) и осуществляющий в установленном порядке государственный контроль и надзор за деятельностью органов государственной власти субъектов Российской Федерации, иных государственных органов, органов местного самоуправления, юридических лиц и физических лиц в сфере обработки персональных данных и за соответствием обработки персональных данных требованиям законодательства.

        Ст.22 Федерального закона закрепила за операторами обязанность до начала обработки персональных данных уведомить Уполномоченный орган о своем намерении осуществлять обработку персональных данных.

        На основании ч.7 ст.22 Федерального закона в случае изменения сведений, указанных в ч.3 ст.22, указанного Федерального закона, а также в случае прекращения обработки персональных данных оператор обязан уведомить об этом уполномоченный орган по защите прав субъектов персональных данных в течение десяти рабочих дней с даты возникновения таких изменений или с даты прекращения обработки персональных данных.

 

Листовка. (7 102,98 КБ)

Методические рекомендации по заполнению форм уведомлений и инф. писем.   (37,1 КБ)

Пример уведомления для органов МСУ   (69,0 КБ)

Пример уведомления для учреждений образования  (66,5 КБ)

Пример уведомления для ООО (ЗАО. ОАО и др.)  (66,5 КБ)

Пример уведомления для инд.

предпринимателей  (60,0 КБ)

Пример уведомления для организаций в сфере (УК, ЖСК, ЖК, ТСЖ и др.)  (64,5 КБ)

Последнее обновление: 21 апреля 2021, 05:48

РКН информирует “О намерении осуществлять обработку ПД”

Ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее по тексту – Федеральный закон «О персональных данных») закрепила за операторами обязанность до начала обработки персональных данных уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных.

Если деятельность оператора по обработке персональных данных не подпадает под действие ч. 2 ст. 22 Федерального закона «О персональных данных», то он обязан подать в Управление Роскомнадзора по Республике Коми (далее – Управление) уведомление об обработке (о намерении осуществлять обработку) персональных данных согласно частям 1, 3 ст. 22 Федерального закона «О персональных данных».

Дополнительно информируем, что электронная форма Уведомления об обработке (о намерении осуществлять обработку) персональных данных (далее –Уведомление), предусмотренная ч. 3 ст. 22 Федерального закона «О персональных данных», размещена на сайте Управления 11.rkn.gov.ru в разделе Электронные формы заявлений / нажать на кнопку «заполнить форму уведомления об обработке (о намерении осуществлять обработку) персональных данных в электронном виде», либо в указанный раздел можно перейти с помощью QRcode:

 (для перехода необходимо запустить программу QR-сканер и навести камеру устройства на код).

Рекомендации по заполнению формы Уведомления и пример заполнения размещены на портале персональных данных (https://pd.rkn.gov.ru) (в разделе Реестр операторов / Документы / Пример заполнения Уведомления (пункт 5).

После заполнения формы Уведомления и отправки ее в информационную систему Роскомнадзора, Вам необходимо распечатать заполненную форму, подписать ее и направить в Управление Роскомнадзора по Республике Коми по адресу: 167000, Республика Коми, г. Сыктывкар, ул. Коммунистическая, д. 17.

Кроме того, согласно ч. 7 ст. 22 Федерального закона «О персональных данных» в случае изменений сведений, указанных в ч. 3 ст. 22 этого закона, а также в случае прекращения обработки персональных данных оператор обязан уведомить об этом уполномоченный орган в течение десяти рабочих дней с даты возникновения таких изменений или с даты прекращения обработки персональных данных.

Консультацию по заполнению Уведомления можно получить по телефону (8212) 40-01-24.

Официальный сайт администрации МО г.Медногорск



 

Информируем Вас, что 27 января 2007 года вступил в силу Федеральный закон от 27 июля 2006 года № 152-ФЗ «О персональных данных».

Персональные данные – это любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). Например: его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес места жительства, паспортные данные, образование, место работы, должность, доходы, ИНН, данные военного билета, СНИЛС, медицинского полиса, сведения о движимом и недвижимом имуществе, о ценных бумагах и кредитных обязательствах, сведения о вкладах в банках и номера счетов, сведения о состоянии здоровья, о судимости, сведения о членах семьи (о детях) и т.

д. Неправомерное получение и использование персональных данных нарушают конституционные права граждан и могут быть использованы во вред человеку, которому принадлежат эти персональные данные.

Уполномоченным органом по защите прав субъектов персональных данных, на который возлагается обеспечение контроля и надзора за соответствием обработки персональных данных требованиям Федерального закона, на территории Оренбургской области является Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Оренбургской области (далее – Управление).

В соответствии с требованиями п. 1 ст. 22 Федерального закона «О персональных данных» Операторы до начала обработки персональных данных (а так же, которые уже осуществляют обработку) обязаны уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных путем направления уведомления об обработке персональных данных. Операторами являются все государственные и муниципальные органы, юридические и физические лица самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных.

Уведомление должно быть подписано уполномоченным лицом организации и направлено на имя руководителя Управления в письменной форме по адресу: Телевизионный пер., д.3/1, Оренбург, 460024. (тел. приемной: (3532) 38-76-03).

Дополнительно информируем, что электронная форма Уведомления, предусмотренная ч. 1 ст. 22 Федерального закона, и порядок ее заполнения размещены на Портале персональных данных Роскомнадзора (www.pd.rkn.gov.ru.). Рекомендации по ее заполнению и примеры заполнения размещены на сайте Управления  в разделе «направления деятельности» → «персональные данные» → «образцы и рекомендации по заполнению уведомлений».

Консультацию по заполнению Уведомления также можно получить по телефону: (3532) 38-76-08 и 38-76-07.

Для сведения сообщаем, что лица, виновные в нарушении требований Федерального закона «О персональных данных», несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством Российской Федерации ответственность.

 

Уведомление об обработке персональных данных – образец

Уведомление об обработке персональных данных — это документ, который необходимо направить организации или ИП в Роскомнадзор при начале работе с личными данными граждан. О случаях и порядке оформления данного документа и расскажет предлагаемая нами далее статья. 

Уведомление Роскомнадзора о намерении осуществлять обработку личных данных

Часть 1 статьи 22 закона «О персональных данных» от 27.07.2006 № 152-ФЗ указывает, что организации (юридические лица или ИП) перед непосредственным сбором личных данных либо появлением такого намерения должны уведомить об этом уполномоченные органы. Таковым органом, в силу пункта 1 положения, утвержденного постановлением Правительства РФ «Об утверждении…» от 16.03.2009 № 228, является Роскомнадзор.

В то же время часть 2 упомянутой статьи перечисляет и случаи, когда подача такого уведомления не требуется. Речь идет об организациях, которые:

  • обрабатывают сведения, полученные согласно требованиям ТК РФ, то есть сведения о сотрудниках организации;
  • получили личные данные в связи с проведением сделок, где граждане являются стороной, бенефициаром или поручителем, при этом сведения будут обрабатываться только внутри организации без передачи третьим лицам;
  • являются общественными или религиозными и обрабатывают сведения о своих членах в целях, предусмотренных уставными документами, без передачи их третьим лицам;
  • получили общедоступные сведения согласно статье 8 ФЗ № 152;
  • получили только Ф. И. О. граждан;
  • собирают личные данные для однократного пропуска на свою территорию;
  • работают с государственными информационными системами или с системами, созданными для обеспечения госбезопасности или защиты общественного порядка;
  • обрабатывают данные, необходимые для обеспечения транспортной безопасности;
  • обрабатывают данные без использования автоматизированных средств.

Соответственно, если хозяйствующему субъекту необходим сбор персональных данных для иных (не перечисленных выше) целей, например для передачи их за границу или третьим лицам, ему необходимо будет прежде подготовить и направить соответствующее уведомление об этом.

Форма уведомления, пример заполнения образца

Порядок подготовки уведомления об обработке персональных данных раскрыт в части 3 статьи 22 ФЗ № 152. В ней приведен перечень информации, которую организация должна предоставить Роскомнадзору. До 21.08.2017 действовал приказ Минкомсвязи РФ «О внесении…» от 28.08.2015 № 315, которым была утверждена унифицированная форма такого уведомления, но впоследствии он утратил силу согласно приказу Минкомсвязи РФ «О признании…» от 20.07.2017 № 373. Таким образом, на данный момент уведомление может быть составлено в свободной форме, хотя и с учетом требований части 3 статьи 22 ФЗ № 152.

Для удобства организаций можно использовать рекомендации по заполнению форм, утвержденные Роскомнадзором 29. 01.2016. Также рекомендуется пользоваться инструкциями и иными документами, размещенными на сайтах региональных подразделений Роскомнадзора, которые могут устанавливать особенности заполнения и направления уведомлений, характерные для региона.

Обработать поступившее уведомление и внести направленную информацию в соответствующий реестр Роскомнадзор должен, согласно части 4 статьи 22 ФЗ № 152, в течение месяца. В случае допущения неточностей при оформлении уведомления либо неполноты представленной информации Роскомнадзор вправе требовать устранения допущенных нарушений. При этом важно знать, что на организацию, согласно части 5 статьи 22 ФЗ № 152, не могут быть возложены расходы по рассмотрению уведомлений — соответственно, данная процедура не облагается сборами или пошлинами.

Согласно пункту 2 рекомендаций от 29.01.2016, уведомление направляется в Роскомнадзор на бланке организации на бумажном носителе. Однако территориальные подразделения Роскомнадзора рекомендуют до подачи бумажного документа заполнять также соответствующие электронные формы (без подтверждения ЭЦП), имеющиеся на их сайтах в интернете, в целях более быстрой обработки информации. При наличии ЭЦП уведомление может быть направлено через сайт госуслуг или портал Роскомнадзора (в этом случае бумажный вариант не требуется).

***

Подводя итог, отметим, что направление уведомления в Роскомнадзор требуется ограниченному кругу организаций. Наличие рекомендации и прочей справочной информации позволяет грамотно заполнить бланк даже в условиях отсутствия соответствующей унифицированной формы. В общем случае при заполнении формы можно воспользоваться образцом уведомления об обработке персональных данных, имеющимся на нашем сайте.

Уведомление об обработке персональных данных в роскомнадзор образец — Реновация

Это правило предусмотрено законом, и в случае его нарушения. Представление уведомления об обработке персональных данных в уполномоченный орган. Необходимо представить в адрес Управления Роскомнадзора по Иркутской области далее Управление Уведомление об обработке персональных данных. После заполнения формы уведомления об обработке о намерении осуществлять обработку персональных данных и отправки ее в информационную систему. Информационное письмо Роскомнадзора о персональных данных форма и образец заполнения Уведомления об обработке. Какие существуют образцы уведомления об обработке персональных данных в Роскомнадзор. Автоматизированная обработка в ходе обработки персональных данных информация. К операторам, не подавшим в Управление Роскомнадзора по Томской области уведомления об обработке персональных данных или. Уведомление Роскомнадзора об обработке персональных данных можно. Поделитесь пожалуйста опытом, касающемся Уведомления об обработке персональных данных в Роскомнадзор. Образец уведомления об обработке персональных данных служит для извещения Роскомнадзора о намерениях организации. Обращаем Ваше внимание на то, что представленные в данном разделе сайта образцы. Необходимо ли отправлять дополнительные уведомления в. Лицу, подавшему уведомление об обработке персональных данных, необходимо нести бремя по. Об утверждении образца формы уведомления об обработке персональных данных. И указав номер свидетельства о рождении ребенка или номер, указанный в уведомлении. Органу по защите прав субъектов таких данных в настоящее время Роскомнадзор. На сайтах уполномоченных органов их перечень приведен на сайте Роскомнадзора Все ли работодатели обязаны направлять в Роскомнадзор уведомление об обработке персональных данных? Кому не нужно уведомлять Роскомнадзор об обработке персональных данных. Подскажите, пожалуйста, до какого числа это надо сделать? Образец заполнения бланка уведомления об обработке персональных данных. Ниже расположен типовой бланк и образец уведомления обработке. Рекомендации по заполнению формы уведомления об обработке о намерении осуществлять обработку персональных данных утв. Необходимых в связи с трудовыми отношениями. За всех принявших решение отправить уведомление в орган Роскомнадзора. Роскомнадзор в течение 30 тридцати дней с даты поступления уведомления об обработке персональных данных вносит. Образец заполнения формы уведомления об обработке персональных данных. Оформление Уведомления рекомендуется производить на бланке оператора, осуществляющего обработку персональных данных. ФЗ 152ФЗ Уведомление о намерении осуществлять обработку персональных. Приказ Роскомнадзора 706 Об утверждении Рекомендаций по заполнению образца формы уведомления об обработке персональных данных. Возможно вы ошиблись с вводом адреса, либо данная страница. Правовое основание обработки персональных данных руководствуясь Уставом. Приказы Федеральной службы по надзору в. Не должна подавать такое уведомление, направьте в Роскомнадзор письмо об этом. Наименование ТО Роскомнадзора, Управление Федеральной службы по надзору в сфере. Об утверждении образца формы уведомления об обработке. N 482 ОБ УТВЕРЖДЕНИИ ОБРАЗЦА ФОРМЫ УВЕДОМЛЕНИЯ ОБ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ. утверждает образец формы уведомления об обработке персональных данных. ОБРАЗЕЦ ЗАПОЛНЕНИЯ ЭЛЕКТРОННОЙ ФОРМЫ УВЕДОМЛЕНИЯ В. Документы в сфере обработки персональных данных можно найти на. Материальная ответственность может наступить, если в связи с нарушением правил работы. Данных, в том числе посредством информационно телекоммуникационной сети Интернет. Необходимо отправить уведомление установленного образца. Пример заполнения электронной формы уведомления об обработке персональных данных. По надзору в сфере массовых коммуникаций, связи и охраны. По надзору в сфере связи, информационных. По заполнению образца формы уведомления об. В сфере связи, информационных технологий и массовых коммуникаций от 16 июля 2010 года N 482 Об утверждении образца формы уведомления об обработке. Кроме того, можно не уведомлять Роскомнадзор в случае обработки ПДн, необходимых. Персональные данные уведомление об обработке персональных данных, с образцами, обработка без уведомления. Роскомнадзор Формы документов Роскомнадзор Уведомление об обработке персональных данных 11 мар. Заполнение ТСЖ уведомления об обработке персональных данных. Обработку персональных данных и Рекомендации по заполнению образца формы уведомления об. После заполнения формы уведомления о намерении осуществлять обработку персональных данных и отправки ее в. Все ли работодатели обязаны направлять в Роскомнадзор уведомление об обработке персональных данных? Уведомление об обработке персональных данных. В то же время в Роскомнадзоре отмечают, что большая часть операторов пока не выполнили. Надзору в сфере связи, информационных. Обратите внимание направлять уведомления об обработке персональных данных в Роскомнадзор нет. Сложно ответит на вопрос Почему? Роскомнадзор Уведомление Об Обработке Персональных Данных Образец. В сфере связи и массовых коммуникаций от 17 июля 2008 г. О персональных данных требует оповещать Роскомнадзор об изменении сведений, указанных в уведомлении, в. Образец заполнения формы уведомления об обработке персональных данных Уведомление оформляется на бланке органа. Фз 152ФЗ Уведомление о намерении осуществлять обработку персональных. Уведомление об обработке персональных данных в роскомнадзор образец. Заполнению образца формы уведомления об обработке. За обработку ПД без уведомления об этом Роскомнадзора. Форма уведомления Уведомление об обработке о намерении осуществлять обработку. Срок в Роскомнадзор информацию об изменении сведений, указанных в уведомлении об. Уведомление об обработке персональных данных новый образец. N 706 ОБ УТВЕРЖДЕНИИ РЕКОМЕНДАЦИЙ ПО ЗАПОЛНЕНИЮ ОБРАЗЦА ФОРМЫ УВЕДОМЛЕНИЯ ОБ ОБРАБОТКЕ О. Утверждена форма уведомления Роскомнадзор об обработке персональных данных. Образец заполнения уведомления об обработке. Роскомнадзор просит уведомление об обработке персональных данных. Все ли работодатели обязаны направлять в Роскомнадзор уведомление об обработке персональных данных? Установлен уровень защищенности персональных данных при их обработке в. Уведомление об обработке персональных данных это документ, который необходимо направить организации или ИП в Роскомнадзор при. НДС, предъявленные таким налогоплательщикам в данном налоговом периоде подлежат вычету в полном объеме. После заполнения формы уведомления о намерении осуществлять обработку персональных данных и отправки ее в информационную систему Уполномоченного. Уведомление обработке персональных данных служит для извещения Роскомнадзора о. УПРАВЛЕНИЕ РОСКОМНАДЗОРА ПО АРХАНГЕЛЬСКОЙ ОБЛАСТИ И НЕНЕЦКОМУ АВТОНОМНОМУ. Услуг, набрав в поисковой строке следующий адрес 81. Персональных данных, а также несоответствие сведений, содержащихся в уведомлении об обработке персональных данных, фактической деятельности, при этом. Более подробные разъяснения, а также образцы заполненных уведомлений и список типичных. Примеры заполнения уведомления об обработке персональных данных, информационного письма о внесении изменений в сведения в реестре операторов. Для этого необходимо представить соответствующее уведомление в Роскомнадзор ч. Уведомление об обработке персональных данных. Образцы заполнения уведомления об обработке персональных данных. Фз 152ФЗ Уведомление об обработке о намерении осуществлять обработку персональных данных Поля. Тема Уведомления об обработке персональных данных, трудовые отношения. N 1119 об утверждении требований к защите индивидуальных данных при их обработке в. Об утверждении образца формы уведомления об обработке персональных данных и от 18. Об утверждении Рекомендаций по заполнению образца. Новости Утверждена форма уведомления об обработке персональных данных. Образец формы уведомления и рекомендации по заполнению. Уведомление Об Обработке Персональных Данных В Роскомнадзор Образец Бланк. Рекомендации по образец уведомление об обработке персональных данных в роскомнадзор бланк заполнению образца формы уведомления обращаем внимание. Роскомнадзор образец заполнения формы уведомления об Образец заполнения формы уведомления роскомнадзора. В сфере связи, информационных технологий и массовых коммуникаций от 16 июля 2010 г. Роскомнадзора в гг уведомлений об обработке персональных данных. Надзору в сфере связи и массовых. Уведомление о персональных данных в роскомнадзор образец. Образец формы уведомления об обработке персональных данных и методические рекомендации по его заполнению размещены на официальном сайте Роскомнадзора. Образец уведомления в роскомнадзор об обработке персональных данных. Перечень действий операций с персональными данными обработка определяется согласно ст. Роскомнадзор разъяснил, как заполнять уведомление об обработке персональных данных. Следовательно нужно подать уведомление об обработке персональных данных в Роскомнадзор? Обработку персональных данных в электронном виде в соответствии со ст. N 482 Об утверждении образца формы уведомления об обработке персональных данных вместе с. Реестра, направив запрос в Роскомнадзор


Заполнению образца формы уведомления об обработке о намерении осуществлять. Пример заполнения Уведомления об обработки персональных данных. Обработку персональных данных в электронном виде в соответствии со ст. Государственное учреждение Управление Федеральной службы по надзору в сфере. В уведомлении указывают правовые основания для обработки персональных данных. Уведомление Об Обработке Персональных Данных В Роскомнадзор Образец. Для оказания услуг учащимся в области. Уведомление Роскомнадзора об обработке персональных данных. Все поля уведомления, в частности, касающиеся данных об операторе, целях и основаниях обработки, категориях персональных данных и их субъектов и т. Обмен персональными данными при их обработке в информационных. R Уведомление об обработке персональных данных ПДн. Укажите в уведомлении наименования филиалов и представительств. Ниже расположен типовой бланк и образец уведомления об обработке персональных данных. В сфере связи, информационных технологий и массовых коммуникаций по наименование территориального органа Роскомнадзора УВЕДОМЛЕНИЕ об обработке о. С июля собираются увеличить штрафы за нарушение требований обработки персональных данных ПД. Какая крайняя дата извещения службы занятости, какая крайняя дата ознакомления работников с уведомлении о сокращении? Персональных данных, подавать или не подавать в Роскомнадзор уведомление об обработке персональных данных? Рекомендации по заполнению уведомления об обработке о намерении осуществлять. Образец Уведомления Роскомнадзора Об Обработке Персональных Данных. Персональных данных утратил силу Теперь при предоставлении уведомления об обработке персональных данных необходимо руководствоваться другими правилами.

Образец уведомления в роскомнадзор об обработке персональных данных — ООО «Рустеп»



Ниже расположен типовой бланк и образец уведомления об обработке персональных данных. Отзыв согласия на обработку персональных данных образец. Правовое основание обработки персональных данных руководствуясь Уставом. ФЗ 152ФЗ Уведомление о намерении осуществлять обработку персональных. Образец заполнения согласия на обработку персональных данных. Наименование ТО Роскомнадзора, Управление Федеральной службы по надзору в сфере. Дошкольный отдел, Новости. Образцы заполнения уведомления об обработке персональных данных. N 1119 об утверждении требований к защите персональных данных при их обработке в. О персональных данных, в т.Роскомнадзор в этом процессе участия не. Заявление на обработку персональных данных образец скачать вы можете на нашем портале. Роскомнадзор Уведомление Об Обработке Персональных Данных Образец. Уведомление об обработке персональных данных. Форма уведомления Уведомление об обработке о намерении осуществлять обработку. Об утверждении образца формы уведомления об обработке персональных данных. О персональных данных требует оповещать Роскомнадзор об изменении сведений, указанных в уведомлении, в. Роскомнадзор письмо об этом. Уведомление Об Обработке Персональных Данных В Роскомнадзор Образец В Ворде. Образец уведомления в роскомнадзор об обработке персональных данных. Для этого необходимо представить соответствующее уведомление в Роскомнадзор ч. Государственные контролирующие органы в том числе. Кому не нужно уведомлять Роскомнадзор об обработке персональных данных.Все ли работодатели обязаны направлять в Роскомнадзор уведомление об обработке персональных данных? Лицу, подавшему уведомление об обработке персональных данных, необходимо нести бремя по. Обращаем Ваше внимание на то, что представленные в данном разделе сайта образцы. Роскомнадзора УВЕДОМЛЕНИЕ об обработке о. Рекомендации по образец уведомление об обработке персональных данных в роскомнадзор бланк заполнению образца формы. Нужно ли получать согласие от работника на обработку персональных данных, и в каких случаях это. Уведомление Роскомнадзора об обработке персональных данных. Обработка персональных данных в ООО. По результатам анализа уведомлений управление роскомнадзора по ростовской области в течение. Образец уведомления об обработке персональных данных служит для извещения Роскомнадзора о намерениях организации. Рекомендации по образец уведомление об обработке персональных данных в роскомнадзор бланк заполнению образца формы уведомления обращаем внимание. Заявление на обработку персональных данных образец. Роскомнадзор Образец заполнения формы уведомления об обработке. Что изменилось в работе Уведомление об обработке персональных данных в. Установлен уровень защищенности персональных данных при их обработке в. 2 ФЗ О персональных данных обязывает оператора до начала. Образец заполнения формы уведомления об обработке персональных данных. С 1 июля 2017 года обработка персональных данных в

Уведомление Об Обработке Персональных Данных В Роскомнадзор Образец Тула. Уведомление об обработке персональных данных новый образец. Пример заполнения электронной формы уведомления об обработке персональных данных.

Московский суд оставил в силе решение о блокировке LinkedIn в России за несоблюдение закона о локализации данных важное значение для иностранных онлайн-компаний, ведущих бизнес в России, в четверг, 10 ноября, Московский городской суд удовлетворил решение суда низшей инстанции, удовлетворившее запрос Роскомнадзора о блокировке доступа к социальной сети LinkedIn на территории России.

Как мы описали в предыдущем сообщении, Роскомнадзор возбудил иск, утверждая, что LinkedIn нарушила требование локализации данных в дополнение к другим общероссийским законам о конфиденциальности данных, например, путем сбора персональных данных от лиц, не являющихся пользователями, без их согласия до завершения процесса регистрации. . Суд первой инстанции удовлетворил иск Роскомнадзора 4 августа 2016 года. Согласно тексту имеющегося решения суда первой инстанции (на русском языке), представители LinkedIn не явились в заседание суда первой инстанции, но подали апелляционную жалобу.

Ниже приводится краткое изложение основных доводов сторон на слушании:

  • Представители LinkedIn утверждали, что они не были должным образом уведомлены об иске Роскомнадзора и судебном заседании низшей инстанции. LinkedIn утверждала, что не получала первоначального уведомления о судебном разбирательстве, а второе уведомление получила только за день до слушания, чего не хватило времени даже для того, чтобы просить о продлении, не говоря уже о переводе документов с русского и подготовке к слушанию. . Роскомнадзор настаивал на том, что они уведомили LinkedIn задолго до слушания — 9 июля 2016 года — и что LinkedIn должна была получить его, если бы проявила должную осмотрительность.
  • LinkedIn также утверждал, что юридическое лицо LinkedIn в США было ненадлежащим ответчиком. В политике конфиденциальности LinkedIn указано, что ее юридическое лицо в США обрабатывает только персональные данные жителей США, в то время как персональные данные жителей других стран, включая Россию, обрабатываются ирландским подразделением LinkedIn. Роскомнадзор ответил, что его претензия надлежащим образом адресована владельцу онлайн-сервиса.
  • Кроме того, представители LinkedIn утверждали на слушаниях, что российские законы не должны распространяться на ее платформу, поскольку LinkedIn не имеет присутствия в России, а ее деятельность носит международный характер и не направлена ​​конкретно на Россию.LinkedIn также заявила, что не существует законодательных правил, разъясняющих, какая онлайн-активность считается направленной на российских клиентов и, следовательно, подпадает под требование локализации. В ответ Роскомнадзор заявил, что платформа подпадает под действие российского законодательства, поскольку предлагает русскоязычную версию, доступную по умолчанию для пользователей, заходящих на сайт из России.
  • Чтобы продемонстрировать, что серверы LinkedIn расположены в США (и, следовательно, не соответствуют требованиям локализации), Роскомнадзор представил суду общедоступные данные из базы данных WHOIS, в том числе местонахождение сервера. Представители LinkedIn возразили, что эта информация должна была быть предоставлена ​​в суде низшей инстанции, но не стали комментировать фактическое местонахождение серверов.
  • Роскомнадзор также заявил, что LinkedIn собирает персональные данные незарегистрированных пользователей в нарушение российского законодательства о защите данных. LinkedIn ответил, что не собирает никаких личных данных незарегистрированных пользователей. Роскомнадзор, однако, утверждал, что коллекция LinkedIn IP-адресов незарегистрированных пользователей, номеров моделей устройств и файлов cookie представляет собой персональные данные.
  • LinkedIn утверждал, что доказательств Роскомнадзора, основанных исключительно на визуальной проверке, недостаточно, и что не было доказательств того, что Роскомнадзор действительно проверил функции платформы и прошел процедуру регистрации. Роскомнадзор возразил, что его претензии основаны на информации, доступной на платформе и в общедоступных документах.
  • LinkedIn также утверждал, что граждане России добровольно дают свое согласие LinkedIn на обработку их персональных данных, а, следовательно, их права не нарушаются. Вместо этого LinkedIn утверждал, что блокировка самой платформы нарушила бы права граждан России. Роскомнадзор ответил, что независимо от того, является ли компания иностранной или местной, и имеет ли она присутствие в России, она должна соблюдать требование о локализации данных в России, если ее деятельность направлена ​​в Россию.

После рассмотрения доводов сторон Московский городской суд отклонил апелляцию LinkedIn, посчитав, что решение суда низшей инстанции соответствует российскому законодательству о конфиденциальности, включая требование о локализации данных.Постановление апелляционного суда вступает в законную силу немедленно. Однако LinkedIn имеет право подать вторую апелляцию в течение шести месяцев.

Согласно заявлению представителя Роскомнадзора, после получения полного текста постановления Роскомнадзор включит LinkedIn в реестр нарушителей прав субъектов данных и направит телекоммуникационным компаниям уведомление о блокировке доступа к LinkedIn из России.

Хотя требование о локализации данных вступило в силу в сентябре 2015 года, это первый случай, когда Россия блокирует доступ к иностранному онлайн-бизнесу из-за несоблюдения требования о локализации данных в России.Были некоторые сомнения относительно того, насколько строго будет применяться требование локализации данных, и этот случай указывает на то, что, по крайней мере, при некоторых обстоятельствах Роскомнадзор будет агрессивно настаивать на блокировке веб-сайтов. Подобные онлайн-сервисы должны проверить свое соответствие требованиям локализации данных в свете этого решения.

Опять о защите персональных данных или подготовка к проверке Роскомнадзора

Введение

Всем доброго времени суток! В этой статье хотелось бы еще раз поднять тему защиты персональных данных (далее будем называть их ПДн), а также тему защиты от регуляторов.Пик споров о защите ПД давно пройден. Эти пики приходились, как правило, на приближение очередного «самого последнего срока» вступления 152-ФЗ в полную силу. В итоге наступило «самое последнее время», активные дебаты поутихли, но закон «О персональных данных» живет, регуляторы устраивают проверки и наказывают нарушителей. Поэтому тема будет актуальна еще долго.

Сразу оговорюсь, что в этой статье в основном будет информация организационного характера, а не технического характера.— А зачем нам такая информация? — спросит читатель. Объясняю: так уж сложилось, что руководители крупных и не очень организаций не любят выстраивать длинные логические цепочки и вникать в суть вопроса, который лежит далеко от их компетенции. Поэтому при возникновении необходимости в обеспечении защиты персональных данных выстраивается вполне логичная, по их мнению, взаимосвязь: «Защита персональных данных» -> «Защита информации» -> «Информационные технологии» -> «Решать вопрос о защита персональных данных ИТ-специалистов».И пофиг, что в этом вопросе львиную долю можно доверить юристам и кадровикам, а как сказано в бородатом анекдоте: “кто не любит грузить Люмин, пойдет грузить железо”.
‘)

Типичный пример раскрытия ПДн особой категории (сведения об интимной жизни)

Так почему же здесь я до сих пор не буду рассматривать техническую защиту персональных данных.

Причин несколько:

  • Столько информации в интернете и она более-менее однозначна.
  • Эта тема достаточно емкая и заслуживает отдельной статьи, в этом опусе я все-таки хочу затронуть организационные вопросы.
  • Организационные моменты проверяет Роскомнадзор, технические – ФСТЭК. ФСТЭК проверяет гораздо меньше по защите персональных данных хотя бы потому, что управление Роскомнадзора есть в каждом регионе, а управление ФСТЭК одно по федеральному округу.
  • В связи с отменой Постановления Правительства №781, регламентирующего техническую защиту персональных данных, и заменой его на ПП №№ 1119 нормативные документы ФСТЭК России и ФСБ России находятся в «подвешенном» состоянии. По идее, их не следует использовать, так как они были выпущены во исполнение утратившего силу Постановления № 781, но с другой стороны, документы ФСТЭК России должны быть упразднены самой ФСТЭК России. Поэтому техническую защиту ПДн лучше рассмотреть подробно после выхода новой документации от регуляторов.
  • IT-шники все-таки гораздо ближе к техзащите ПД и им проще разобраться, но когда начальство берется за «бумажную» работу, многим может понадобиться помощь и разъяснения.
Немного о себе

Счел необходимым сначала рассказать немного о себе, чтобы читатель мог понять, что все написанное ниже основано на личном опыте организации защиты персональных данных в различных организациях, а не квинтэссенция различных форумных дискуссий в Интернете (иногда «знатоки» пишут, что волосы встают дыбом, и не только на голове).

Я руководитель отдела одной из компаний на Дальнем Востоке, занимающейся аутсорсингом предприятий в сфере информационной безопасности.Безусловно, защита персональных данных является одной из самых востребованных услуг. Работаю в этом направлении с 2008 года. Среди клиентов есть как небольшие организации, так и достаточно крупные государственные (ведомства, госучреждения, законодательные собрания и т. д.) и коммерческие (сотовые операторы, интернет-провайдеры, частные медицинские клиники).

Некоторые клиенты прошли проверки Роскомнадзора на соответствие требованиям законодательства в области защиты ПДн и пока результат 100% успешных проверок.Так же имею личный опыт представления интересов организации при проведении подобной проверки.

Итак, вас назначили ответственным за организацию обработки ПДн, кроме того, вы узнали, что вы включены в план проверок Роскомназдора на предстоящий год. С чего начать?

Так и случилось: руководитель, особо не заморачиваясь, подписал приказ, в котором сказано: «Системный администратор ООО «Рога и Копыта» Иванов И.И. следить за тем, чтобы защита персональных данных в нашей опученной организации была фэн-шуй».Что делать в первую очередь?

В первую очередь необходимо узнать, состоит ли ваша организация в реестре операторов персональных данных. Для этого в поиске достаточно ввести фирму ИНН. Если такого уведомления нет, то нужно его подать (но нужно учитывать, что если уведомление не было подано ранее – это повод для штрафа регулятором вашей организации).

Если уведомление по-прежнему присутствует, необходимо уточнить его содержание. Часто бывает, что уведомление заполнил какой-нибудь Вася Пупкин из отдела кадров от лысого еще в 2007 году, которого тоже давно уволили.При этом вполне естественно, что содержание многих полей не соответствует действительности. В то же время практика применения карательных мер свидетельствует о том, что большинство предписаний Роскомнадзор выдает именно по причине несоответствия предупреждения тому, что на самом деле происходит в организации. Например, в графе «Категории обрабатываемых персональных данных» указано «ФИО, паспортные данные, адрес проживания, номер телефона», также вы обрабатываете информацию о здоровье.

Также существует специальная форма для внесения изменений в уведомление на портале персональных данных. Здесь нужно помнить, что изменения не будут учтены, если вы не последуете бумажным письмом в свое территориальное управление Роскомнадзора. То же самое относится к первоначальному уведомлению.

Ну с уведомлением разобрались, что дальше?

Затем нужно издать и утвердить кучу документов (инструкции, положения, приказы, журналы и т.д.) в вашей организации.Здесь нужно помнить, что документы должны регламентировать не только автоматизированную обработку, но и «аналоговую» обработку.

Перечня документов как такового не существует, есть только перечень аспектов, которые вы должны в них описать.
Первым делом назначается лицо, ответственное за организацию обработки персональных данных (это лицо теперь необходимо указать в уведомлении оператора). Этот человек будет отвечать за «бумажные» вопросы. Вам также необходимо назначить администратора безопасности персональных данных.Он будет отвечать за техническую сторону вопроса. Оба могут быть назначены одним приказом. Сразу хочу отметить, что все формулировки настоятельно рекомендуется согласовывать с текстом законодательства, так как проверяющие очень часто к ним придираются. Например, если вы называете лицо, ответственное за организацию обработки ПДн, просто ответственным за обработку ПДн, то с вероятностью 99,9% контролер попросит вас внести изменения в документ в процессе проверки.

Далее, об этом многие забывают, но Роскомнадзор требует: во всех кабинетах, где осуществляется обработка ПДн на бумажных носителях, должны быть определены места хранения (сейф, шкаф, стеллаж) и ответственные за сохранение конфиденциальности ПДн в этом кабинете. Проще говоря, издаем приказ, в котором пишем «В Кабинете № 1 утвердить сейф для хранения, ответственному за обозначение такого-то и такого-то».
Далее необходимо назначить классификационную комиссию и комиссию по уничтожению ПД.В состав этих комиссий должны входить: председатель комиссии и не менее двух членов комиссии. Обе комиссии могут быть на 100% идентичны по своему составу.

Далее необходимо определить лиц, допущенных к обработке персональных данных. Это сотрудники, которые работают с ПД как сотрудников организации, так и клиентов, абонентов и других категорий субъектов. При этом в документе должно быть указано, какой сотрудник к каким данным имеет доступ, обрабатывает он эти данные с помощью средств автоматизации или нет, а в случае автоматизированной обработки — его роль в системе (пользователь, администратор и т. ). Здесь следует отметить, что каждый сотрудник, которому разрешено обрабатывать персональные данные, должен подписать соглашение о неразглашении.

Следующим шагом является определение категорий персональных данных, которые мы должны защищать. Это также делается отдельным приказом. Есть еще момент, о котором многие забывают, но Роскомнадзор спрашивает при проверках — персональные данные — это частный случай конфиденциальной информации, поэтому такой перечень тоже должен быть утвержден отдельным приказом. Что может относиться к конфиденциальной информации, определяется указом президента от188 от 6 марта 1997 года. Мы просто переписываем пункты, касающиеся вашей организации, в ваш приказ и готовы.

Наконец, вы должны утвердить основной документ в вашей организации, регламентирующий защиту ПДн. Обычно такой документ называется «Положение об обработке и защите персональных данных». Здесь вы описываете основные понятия законодательства, цели и правовые основания обработки ПДн, права и обязанности оператора, права и обязанности субъекта ПДн.

Вам также предстоит разработать ряд журналов; вы должны показать Роскомнадзору, что проводите регулярные (а не разовые) мероприятия по защите ПДн. В этом могут помочь, например, «Журнал Инструкции по информационной безопасности» и «Журнал событий контроля за обеспечением защиты персональных данных». Обязательно (Роскомнадзор обязательно спросит) должен быть реестр обращений граждан-субъектов персональных данных о реализации их законных прав.Также не забудьте перед проверкой получить реестр проверок юридических лиц контролирующими органами.

Подводя итоги реализации организационной документации по охране ПДн в вашей организации, еще раз повторюсь, строгого перечня документов нет. Можно создать один большой документ под названием «Политика защиты персональных данных», в котором можно описать все, что я перечислил выше, а можно разбить на множество небольших документов. Можно издать несколько разных приказов, а можно одним приказом назначить всех ответственных, определить лиц, уполномоченных на обработку ПДн и так далее.

Но, тем не менее, для примера приведу стандартный список документов, который мы обычно реализуем с нашими клиентами:

  • список конфиденциальной информации;
  • инструкция администратора информационной безопасности;
  • приказ о назначении лиц, ответственных за организацию обработки персональных данных и перечень мер по защите персональных данных;
  • список персональных данных, подлежащих защите;
  • приказ об утверждении мест хранения персональных данных;
  • инструкция для пользователей информационной системы персональных данных;
  • приказ о назначении комиссии по уничтожению персональных данных;
  • порядок резервного копирования и восстановления работоспособности аппаратно-программных средств, баз данных и средств защиты информации;
  • план внутренних проверок режима защиты персональных данных;
  • приказ о вводе в эксплуатацию информационной системы персональных данных;
  • журнал регистрации носителей информации информационной системы персональных данных;
  • реестр мероприятий по контролю за защитой персональных данных;
  • реестр обращений граждан-субъектов персональных данных об осуществлении их законных прав;
  • правила обработки персональных данных без использования средств автоматизации;
  • положение о разграничении прав доступа к обрабатываемым персональным данным;
  • акт засекречивания информационной системы персональных данных;
  • инструкция по антивирусному контролю в информационной системе персональных данных;
  • инструкция по организации защиты паролем;
  • журнал периодической проверки средств защиты информации;
  • форма акта об уничтожении документов, содержащих персональные данные;
  • неразглашение персональных данных;
  • реестр средств защиты информации;
  • журнал инструкций по защите информации;
  • инструкция пользователю по обеспечению безопасности при возникновении аварийных ситуаций;
  • приказ о перечне лиц, допущенных к обработке персональных данных;
  • положение об обработке и защите персональных данных;
  • план мероприятий по обеспечению безопасности персональных данных;
  • Модель угроз безопасности в информационной системе персональных данных.

Вот примерно так, опять же список может быть намного шире или сильно уже, все зависит от того что написано в каждом из документов, здесь важно содержание. Образцы всех документов достаточно легко нагуглить.

Многие, наверное, заметили, что таких документов много в перечне документов, регламентирующих автоматизированную обработку и защиту персональных данных в информационных системах. Несмотря на то, что при проверке Роскомнадзор больше внимания уделяет документальному оформлению защиты ПДн, а не техническим, не беда — чем больше документов вы предоставите для защиты ПДн, тем больше плюсов вы получите в карму от регулятора.

Завершая раздел о документах, отмечу еще несколько моментов, на которые необходимо обратить внимание. Во-первых, все вышеперечисленные документы должны попасть в список ознакомления и все лица, которых касается этот документ (будь то инструкция или приказ), должны расписаться в том, что они ознакомлены с бумажкой. Во-вторых, в должностных инструкциях всех лиц, допущенных к обработке персональных данных, необходимо внести строку «При работе с персональными данными руководствоваться Положением об обработке и защите персональных данных. И, в-третьих, помимо внутренних документов необходимо разработать один публичный. Обычно он называется «Политика в отношении обработки персональных данных». Такой документ должен быть размещен на сайте оператора ПДн, либо, если нет сайта,на доске объявлений в офисе или в другом общественном месте.Также очень много примеров политики.

Сертификация

Несмотря на то, что этот момент больше относится к технической защите(ведь аттестация проводится, когда наша информационная система полностью заряжена средствами защиты информации), о ней еще хотелось сказать несколько слов.Просто я очень часто слышу от постоянных клиентов, что им промыли мозги, что сертификация информационных систем персональных данных обязательна. Запомните раз и навсегда – так ВСЕМ ЛУЧШЕ! В положении о сертификации объектов информации в черно-белом варианте указано, что обязательной сертификации подлежат только объекты, содержащие государственную тайну и экологически опасные объекты. Поэтому весь этот бред про обязательную сертификацию ISPDN — просто происки недобросовестных интеграторов, желающих лишний раз содрать бабла с доверчивого клиента.

Аттестация ИСПДн может быть обязательной только в том случае, если ваша организация находится в подчинении вышестоящего органа, и этот самый верх дал вам указание аттестовать все ваши ИСПДн.

Хотя, сам руководитель организации может пожелать пройти сертификацию, ведь сертификат соответствия однозначно подтверждает, что ваши информационные системы полностью соответствуют законодательству как в части документального обеспечения, так и в части технической защиты. При этом необходимо помнить, что одним из условий действия сертификата является неизменность условий эксплуатации ИСПД.То есть, грубо говоря, вы не сможете поменять монитор на рабочем месте или установить дополнительное ПО без согласования с органом по сертификации, а это влечет за собой дополнительные затраты. Также стоит помнить, что сертификат соответствия может быть выдан максимум на три года, а затем – все сначала.
Возвращаясь к нашей основной теме – подготовке к проверке Роскомназдора, хочу сказать, что за все пять лет работы в этой сфере проверяющие ни разу не потребовали Сертификат соответствия.

Вместо заключения

Получилось довольно много букв и, думаю, пора закругляться, тем более, что после выполнения описанных выше мер можно сказать, что вы практически готовы к проверке Роскомнадзора. Но все же я еще раз попытаюсь кратко сформулировать основные этапы, выполнение которых поможет вам с большой долей вероятности получить положительное заключение на основании теста и некоторых других моментов, не вошедших в статью:

  • Уведомление оператора.Необходимо проверить наличие уведомления, а также достоверность содержащейся в нем информации.
  • Роскомнадзор не будет проверять ваши персональные данные в информационных системах, эти функции возложены на ФСТЭК России и ФСБ России (в случае использования средств шифрования), поэтому сосредоточьтесь на документальном сопровождении, информировании ваших сотрудников.
  • Думаю, не стоит лишний раз говорить о том, что если вам пришла проверка Роскомнадзора, а в отделе кадров кто-то на столе будет лежать без присмотра с пачкой ксерокопий чьих-то паспортов, это будет эпический фейл.
  • Если после всего прочитанного и после всех проведенных мероприятий у вас остались вопросы, не ленитесь (а уж тем более не бойтесь и не медлите) звоните в региональное управление Роскомнадзора. Задавайте свои вопросы. Как правило, туда легко дозвониться (по сравнению со многими другими госорганами) и работники РКН выезжают на встречу и объясняют свое видение некоторых спорных вопросов. В некоторых случаях такой призыв даже жизненно необходим, так как наше законодательство зачастую можно трактовать двояко, и даже бывает, что у одного и того же сотрудника РКН сегодня одна точка зрения на проблему, а завтра другая.
  • Лучше получить согласие от ПД на всех испытуемых. Да, в законе есть перечень случаев, когда согласие не требуется, например, когда оператор и субъект являются сторонами договорных отношений. НО, здесь необходимо помнить, что обработка биометрических и специальных категорий ПДн, а также передача ПДн третьим лицам осуществляются ТОЛЬКО с согласия субъекта. В любом случае согласие на лечение ПД снимает с вас массу различных неприятных вопросов. И если есть возможность собрать эти согласия, то лучше это сделать. Здесь, кстати, как и с уведомлением, нужно помнить, что информация, указанная в согласии, должна совпадать с тем, чем и как вы фактически занимаетесь.
  • В начале проверки покажите контролирующим органам, что вы полностью готовы к сотрудничеству и исправлению выявленных недостатков в ходе самой проверки. Подготовить идеально невозможно, в любом случае будут какие-то замечания. Это не страшно, их можно устранить в процессе проверки, которая обычно длится 20 дней.Если замечания будут устранены, это не окажет негативного влияния на содержание итогового протокола.

На этом, пожалуй, и закончим. Как видно, испытания РКН не так страшны, как может показаться на первый взгляд. Если у читателей возникнут вопросы или предложения по следующим статьям по ПД, постараюсь на все ответить и все учесть.

LinkedIn не привязан в России – IAM

В настоящее время LinkedIn заблокирован в России. LinkedIn, одна из крупнейших в мире социальных сетей с более чем 400 миллионами пользователей в 200 странах, недоступна в России с 22 ноября 2016 года. 10 ноября 2016 г. Московский городской суд оставил в силе решение суда низшей инстанции о блокировке сайта для всех пользователей в России.

Роскомнадзор — государственный орган исполнительной власти, осуществляющий надзор за всеми средствами массовой информации в России, в том числе в Интернете. Он также отвечает за надзор за соблюдением закона о защите конфиденциальности и надлежащем управлении личными данными. Выполняя эту роль, он подал иск против LinkedIn, утверждая, что LinkedIn нарушила новый российский закон о защите персональных данных.В частности, сообщалось, что LinkedIn не выполнил требование о хранении персональных данных граждан России на серверах, расположенных на территории России. 4 августа 2016 года суд первой инстанции вынес решение в пользу Роскомнадзора. LinkedIn подала апелляцию и проиграла. Вскоре после этого российские интернет-провайдеры отключили общенациональный доступ к LinkedIn, и теперь компания занесена в черный список Роскомнадзора.

С 1 сентября 2015 года вступили в силу изменения в закон о защите персональных данных (Федеральный закон № 242-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в части обработки персональных данных в информационно-телекоммуникационных сетях» (от 21 июля 2014 г. ). ).Закон 242-ФЗ внес поправки в несколько российских законов, в том числе в основные законы о конфиденциальности, такие как Федеральный закон 152-ФЗ “О персональных данных” (27 июля 2006 г.). Закон о защите данных обязывает все компании, обрабатывающие данные, касающиеся российских граждан, записывать, систематизировать, накапливать, хранить, обновлять, изменять и извлекать такие данные в базах данных, расположенных на территории России. Например, данные могут находиться в принадлежащем компании и эксплуатируемом ею оборудовании или в арендованном пространстве на облачном сервере, расположенном в России. Закон прямо не требует, чтобы операторы данных выполняли операции по обработке данных исключительно на территории России; он просто требует, чтобы копия данных хранилась в стране.

С момента вступления в силу закона о защите данных Роскомнадзор провел более 1000 плановых и внеплановых проверок, при этом выявлен лишь незначительный процент нарушений локализации данных. Ранее проверки регулятора касались только малых и средних компаний. LinkedIn стал первым владельцем международного бренда, получившим уведомление о несоблюдении правил от Роскомнадзора. По данным Роскомнадзора, LinkedIn не отреагировала на уведомление, после чего регулятор передал дело в суд.

В апелляции LinkedIn утверждала, что не подпадает под действие закона, поскольку не имеет физического присутствия в России и не нацелена конкретно на российских пользователей. LinkedIn также утверждала, что компания не получила надлежащего уведомления, поскольку Роскомнадзор связался с офисом в США, а не с LinkedIn в Ирландии, который обрабатывает данные неграждан США (www.vedomosti.ru/politics/news/2016/11/10/ 664418-интернет-омбудсмены). Однако эти доводы не убедили апелляционный суд отменить решение суда низшей инстанции.

LinkedIn может обжаловать решение в Верховном суде или провести переговоры с Роскомнадзором, чтобы найти решение. Сообщается, что компания готова работать с регулирующим органом для достижения соглашения. До тех пор LinkedIn останется недоступным в России.

Дело LinkedIn является одним из первых, кто показывает, насколько российские власти готовы применять новые положения о локализации данных в отношении владельцев брендов, особенно в отношении тех, которые управляют веб-сайтами, доступными в России без физического присутствия. там.По сообщениям СМИ, некоторые владельцы международных брендов, включая Apple, Samsung, Uber, PayPal, Alibaba Group и Booking.com, уже согласились либо разместить свои собственные серверы в России, либо выделить облачное хранилище на серверах в России. Однако, хотя несколько ведущих платформ социальных сетей, предлагающих услуги в России, выполнили требования, большинство из них еще не сделали этого и, таким образом, остаются уязвимыми для преследования. Все внимание теперь приковано к делу LinkedIn на случай, если это всего лишь верхушка айсберга.

Заявление о конфиденциальности | ING

1. Цель и сфера действия настоящего Заявления о конфиденциальности

Мы в ING понимаем, что ваши личные данные важны для вас. В этом Заявлении о конфиденциальности простым и прозрачным образом объясняется, какие личные данные мы собираем, записываем, храним, используем и обрабатываем и как. Наш подход можно резюмировать так: правильные люди используют правильные данные для правильной цели.

Настоящее Положение о конфиденциальности распространяется на

  • Все бывшие, настоящие и потенциальные клиенты ING, которые являются физическими лицами («вы»).Это включает в себя предприятия с одним лицом, законных представителей или контактных лиц, действующих от имени наших корпоративных клиентов.
  • Клиенты, не входящие в состав ING. К ним может относиться любой, кто совершает платеж или получает платеж со счета ING; любой, кто посещает веб-сайт, филиал или офис ING; профессиональные консультанты; акционеры; любой, кто является поручителем; конечный бенефициарный владелец, директор или представители компании, которая пользуется нашими услугами; должники или арендаторы наших клиентов; кто-либо, участвующий в других сделках с нами или нашими клиентами.

Мы получаем ваши личные данные следующими способами:

  • Вы передаете их нам, когда становитесь клиентом, регистрируетесь в наших онлайн-сервисах, заполняете онлайн-форму, подписываете договор с ING, используете наши продукты и услуги, связываетесь нам через один из наших каналов или посетите наши веб-сайты.
  • От вашей организации, когда она становится потенциальным клиентом или если она является существующим клиентом, и ваши личные данные предоставляются, чтобы помочь нам связаться с вашей организацией.
  • Из других доступных источников, таких как реестры должников, земельные реестры, коммерческие реестры, реестры ассоциаций, онлайновые или традиционные средства массовой информации, общедоступные источники или другие компании в рамках ING или третьих лиц, таких как платежные или операционные системы, кредитные агентства, другие финансовые учреждения , коммерческие компании или государственные органы.

2. Типы персональных данных, которые мы обрабатываем

Персональные данные относится к любой информации, которая идентифицирует или может быть связана с физическим лицом.Персональные данные, которые мы обрабатываем о вас, включают:

Для наших розничных клиентов:

  • Идентификационные данные : имя, дата и место рождения, идентификационный номер, адрес электронной почты, номер телефона, должность, национальность и образец подписи, фискальный код/номер социального страхования;
  • Данные транзакции , такие как номер вашего банковского счета, любые депозиты, снятия и переводы, сделанные на ваш счет или с него, а также когда и где они имели место;
  • Финансовые данные , такие как счета-фактуры, кредит-ноты, платежные ведомости, платежное поведение, стоимость вашего имущества или других активов, ваша кредитная история, кредитоспособность, финансовые продукты, которые вы используете в ING, независимо от того, зарегистрированы ли вы в кредитном реестре, задолженность по платежам и информацию о ваших доходах;
  • Социально-демографические данные , например, состоите ли вы в браке и имеете ли вы детей. Если местное законодательство считает эти данные конфиденциальными, мы уважаем местное законодательство;
  • Данные о поведении и предпочтениях в сети , IP-адрес вашего мобильного устройства или компьютера, который вы используете, и страницы, которые вы посещаете на веб-сайтах и ​​в приложениях ING;
  • Данные о ваших интересах и потребностях , которыми вы делитесь с нами, например, когда вы обращаетесь в наш колл-центр или заполняете онлайн-опрос;
  • Знать наши данные о клиентах в рамках комплексной проверки клиентов и для предотвращения мошеннических действий или действий, противоречащих международным санкциям, а также для соблюдения правил, касающихся отмывания денег, финансирования терроризма и налогового мошенничества;
  • Аудиовизуальные данные ; там, где это применимо и разрешено законом, мы обрабатываем видеозаписи с камер наблюдения в отделениях ING или записи телефонных или видеозвонков или чатов с нашими офисами. Мы можем использовать эти записи, например, для проверки телефонных заказов или для предотвращения мошенничества или в целях обучения персонала;
  • Ваше взаимодействие с ING в социальных сетях , таких как Facebook, Twitter, Instagram, Google+ и YouTube. Мы следим за публичными сообщениями, постами, лайками и ответами на ING и о нем в Интернете.

Для наших оптовых банковских клиентов:

  • Идентификационные данные : имя, дата и место рождения, идентификационный номер, адрес электронной почты, номер телефона, должность, национальность и образец подписи, фискальный код/номер социального страхования;
  • Финансовые данные : когда вы даете нам гарантию в пользу клиента, мы можем проверить кредитную историю, кредитоспособность и другую информацию, касающуюся вашей кредитоспособности и условий кредита;
  • Данные о поведении и предпочтениях в сети : IP-адрес вашего мобильного устройства или компьютера и страницы, посещенные на веб-сайтах и ​​в приложениях ING;
  • Данные об интересах и потребностях клиентов сообщаются нам, когда вы связываетесь с нашими сотрудниками или участвуете в опросе ING;
  • Знать наши данные о клиентах в рамках комплексной проверки клиентов и для предотвращения мошеннических действий или действий, противоречащих международным санкциям, а также для соблюдения правил, касающихся отмывания денег, финансирования терроризма и налогового мошенничества;
  • Аудиовизуальные данные : там, где это применимо и разрешено законом, мы обрабатываем видеозаписи с камер наблюдения в отделениях ING или записи телефонных или видеозвонков или чатов с нашими офисами.

Конфиденциальные данные

Конфиденциальные данные — это данные, относящиеся к вашему здоровью, этническому происхождению, религиозным или политическим убеждениям, генетическим или биометрическим данным или данным о криминальной деятельности (информация о мошенничестве является криминальной информацией, и мы ее записываем). Мы можем обрабатывать ваши конфиденциальные данные, если:

Для наших розничных клиентов:

  • У нас есть ваше явное согласие;
  • Мы обязаны или можем сделать это в соответствии с применимым местным законодательством. Например, мы можем быть обязаны сохранить копию вашего паспорта или удостоверения личности, когда вы станете клиентом ING;
  • Вы поручаете нам произвести платеж, например, политической партии или религиозному учреждению.
  • Если это разрешено местным законодательством, и вы решите использовать его, мы можем использовать лицо, отпечаток пальца или голос в качестве распознавания для аутентификации для доступа к мобильным приложениям и выполнения определенных операций в них.

Для наших оптовых банковских клиентов:

  • У нас есть ваше явное согласие;
  • Мы обязаны или можем сделать это в соответствии с применимым местным законодательством; или
  • Вы предоставляете конфиденциальные данные в рамках договорного соглашения или в связи с запрошенным продуктом или услугой.

Например, мы обрабатываем конфиденциальные данные в связи с обязательствами в отношении данных

  • «Знай своего клиента» (KYC): мы можем хранить копию вашего паспорта или удостоверения личности, если это применимо в соответствии с местным законодательством;
  • Мониторинг отмывания денег или финансирования терроризма: мы отслеживаем вашу деятельность и можем сообщить об этом компетентным регулирующим органам; а также
  • Если это разрешено местным законодательством, и вы решите использовать его, мы можем использовать ваше лицо, отпечаток пальца или голос в качестве распознавания для аутентификации в мобильных приложениях и определенных операциях.

Данные детей (относится только к нашим розничным клиентам)

Мы собираем данные о детях только в том случае, если у них есть продукт ING или если вы предоставляете нам информацию о своих детях в связи с продуктом, который вы покупаете. Мы будем запрашивать согласие родителей, когда это требуется по местному законодательству.

3. Что мы делаем с вашими личными данными

Обработка означает любое действие, которое может быть выполнено в отношении персональных данных, такое как сбор, запись, хранение, корректировка, организация, использование, раскрытие, передача или удаление в соответствии с действующим законодательством.Мы используем ваши личные данные только в деловых целях, таких как:

Для наших розничных клиентов:

  • Выполнение соглашений, стороной которых вы являетесь, или принятие мер, предшествующих заключению соглашений . Мы используем информацию о вас, такую ​​как ваше имя и контактные данные, когда вы заключаете с нами соглашение или когда мы должны связаться с вами. Мы анализируем информацию о вас, чтобы оценить, имеете ли вы право на определенные продукты и услуги. Например, мы можем посмотреть на ваше платежное поведение и кредитную историю, когда вы подаете заявку на кредит или ипотеку.И мы используем данные вашей учетной записи, когда вы просите нас произвести платеж или выполнить инвестиционный заказ.
  • Управление взаимоотношениями и маркетинг . Мы можем попросить вас оставить отзыв о наших продуктах и ​​услугах или записать ваши разговоры с нами в Интернете, по телефону или в наших филиалах. Мы можем поделиться этой информацией с некоторыми членами нашего персонала, чтобы улучшить наше предложение или настроить продукты и услуги для вас. Мы можем отправлять вам информационные бюллетени, информирующие вас об этих продуктах и ​​услугах.Конечно, если вы не хотите получать эти предложения, вы имеете право возразить или отозвать свое согласие.
    • Предоставление вам наиболее подходящих продуктов, услуг и маркетинга . Мы можем использовать ваши данные для коммерческой деятельности, включая обработку, необходимую для разработки и улучшения наших продуктов и/или услуг, обслуживания клиентов, сегментации клиентов и профилирования, а также выполнения (целевых) маркетинговых мероприятий. Мы делаем это, чтобы установить отношения с вами и/или поддерживать и расширять отношения с вами, а также для выполнения статистических и научных целей.Вы имеете право отозвать свое согласие или возразить против персонализированного прямого маркетинга или коммерческой деятельности, включая связанную с ней деятельность по профилированию. Кроме того, вы всегда можете отказаться от получения персонализированных предложений.
    • Для улучшения и развития наших продуктов и услуг . Анализ того, как вы используете наши продукты и услуги и взаимодействуете с ними, помогает нам больше узнать о вас и показывает, что и как мы можем улучшить. Например:
      • Когда вы открываете учетную запись, мы измеряем, сколько времени пройдет, прежде чем вы сможете использовать свою учетную запись.
      • Мы анализируем результаты нашей маркетинговой деятельности, чтобы измерить их эффективность и актуальность наших кампаний.
      • Иногда мы анализируем ваши личные данные, используя автоматизированные процессы, такие как алгоритмы, чтобы ускорить принятие кредитных решений по кредитам и ипотечным кредитам.
    • Для анализа кредитного риска и поведения . Мы используем и анализируем данные о вашей кредитной истории и платежном поведении, например, чтобы оценить вашу способность погасить кредит.
  • Выполнение бизнес-процессов, внутреннее управление и управленческая отчетность . Мы обрабатываем ваши данные для наших банковских операций и для того, чтобы помочь нашему руководству принимать более обоснованные решения о наших операциях и услугах.
  • Охрана и безопасность . Мы обязаны защищать ваши личные данные и предотвращать, обнаруживать и пресекать любые утечки ваших данных. Сюда входят данные, которые мы обязаны собирать о вас, например, для подтверждения вашей личности, когда вы становитесь клиентом.Кроме того, мы не только хотим защитить вас от мошенничества и киберпреступности, мы также обязаны обеспечить безопасность и целостность ING и финансовой системы в целом, борясь с такими преступлениями, как отмывание денег, финансирование терроризма и налоговое мошенничество.
    • Для защиты ваших активов от мошеннических действий в Интернете, например, если вас взломают и ваши имя пользователя и пароль будут скомпрометированы.
    • Мы можем использовать определенную информацию о вас (например, имя, номер счета, возраст, национальность, IP-адрес и т. д.).) в целях профилирования для выявления мошеннических действий и преступников.
    • Мы можем использовать ваши личные данные, чтобы предупредить вас, если мы обнаружим подозрительную активность в вашей учетной записи, например, когда ваша дебетовая или кредитная карта используется в нестандартном месте.
  • Защита ваших жизненно важных интересов . Мы обрабатываем ваши данные, когда это необходимо для защиты ваших интересов, которые важны для вашей жизни или жизни другого физического лица.Например, по неотложным медицинским показаниям. Мы будем обрабатывать ваши данные, необходимые для жизненно важных интересов другого физического лица, только если мы не можем основывать их на какой-либо из других упомянутых целей.
  • Соблюдение юридических обязательств, которым мы подчиняемся . Мы обрабатываем ваши данные для соблюдения ряда юридических обязательств и законодательных требований.

Для наших оптовых банковских клиентов:

  • Выполнение договоров, стороной которых вы являетесь, или принятие мер до заключения договоров .Если вы являетесь представителем корпоративного клиента, мы можем использовать ваши персональные данные для заключения договора с клиентом, а также для связи с клиентом в случае необходимости. Если вы являетесь физическим лицом, предоставляющим гарантию для клиента, или бенефициаром платежных инструментов, мы можем использовать ваши персональные данные для заключения соглашения или выполнения платежного поручения в связи с нашими договоренностями с клиентом. Мы можем проверить вашу дееспособность и полномочия, используя торговые реестры или сертификаты занимаемой должности;
  • Управление взаимоотношениями и маркетинг .Мы можем попросить вас как представителя клиента дать нам отзыв о продуктах и ​​услугах, предлагаемых бизнес-клиенту. Мы можем отправлять информационные бюллетени о новых и существующих продуктах и ​​услугах, предлагаемых ING. Вы можете отказаться от любого сообщения в любое время;
    • Предоставление наиболее подходящих продуктов и услуг . Когда вы в качестве представителя клиента посещаете наш веб-сайт, звоните в наш центр обслуживания клиентов, разговариваете с сотрудником ING или посещаете филиал, мы можем собирать информацию о клиенте;
    • Улучшение и разработка продуктов и услуг . Анализ того, как используются продукты и услуги, помогает нам лучше понять нашу производительность и показывает нам, где и как мы можем улучшить наши продукты и услуги;
  • Выполнение бизнес-процессов, внутреннее управление и управленческая отчетность . Мы обрабатываем персональные данные для наших операций с финансовыми услугами и чтобы помочь нашему руководству принимать более правильные решения о наших операциях и услугах;
  • Охрана и безопасность .Мы обязаны защищать все персональные данные, а также предотвращать, обнаруживать и пресекать утечку данных или мошенничество, связанное с персональными данными, собранными в соответствии с положениями о борьбе с отмыванием денег, финансированием терроризма и налоговым мошенничеством. Для защиты и обеспечения безопасности и целостности ING, финансового сектора, клиентов и сотрудников мы можем
    • Обрабатывайте ваши личные данные, чтобы защитить активы вашей организации от мошеннических действий, например, в случае компрометации вашей личности (например, имени пользователя и пароля).
    • Использовать определенные личные данные (например, имя, номер счета, возраст, национальность, IP-адрес и т. д.) для профилирования с целью выявления мошеннических действий и лиц, стоящих за ними.
    • Используйте ваши личные данные, чтобы предупредить вас, если мы обнаружим подозрительные действия с активами вашего бизнеса, например, транзакция происходит из нетипичного места.
  • Соблюдение юридических обязательств, которым мы подчиняемся .Мы обрабатываем персональные данные для соблюдения ряда юридических обязательств и законодательных требований (законодательство о борьбе с отмыванием денег, налоговое законодательство и т. д.). Например, правила и нормы «Знай своего клиента» (KYC) требуют, чтобы ING подтвердила личность, прежде чем принять вас в качестве клиента. По запросу властей ING может сообщать о транзакциях, совершенных клиентами.

Если обработка несовместима с одной из вышеуказанных целей, мы просим вашего явного согласия, которое вы можете отказать или отозвать в любое время.

Применимое законодательство требует, чтобы мы сохраняли личные данные в течение определенного периода времени. Этот срок хранения может варьироваться от нескольких месяцев до нескольких лет, в зависимости от применимого местного законодательства. Когда ваши персональные данные больше не нужны для процесса или деятельности, для которых они были первоначально собраны, мы удаляем их или объединяем данные на определенном уровне абстракции (агрегации), делаем их анонимными и уничтожаем в соответствии с применимыми законами и правила.

4.С кем мы делимся вашими данными и почему

Чтобы предложить вам наилучшие услуги и оставаться конкурентоспособными в нашем бизнесе, мы передаем определенные данные внутри компании, т. е. другим подразделениям ING, и внешним (т. е. за пределами ING) третьим сторонам.

Всякий раз, когда мы передаем ваши персональные данные извне (т. е. за пределы ING) третьим сторонам в странах за пределами Европейской экономической зоны (ЕЭЗ), мы обеспечиваем наличие необходимых мер безопасности для их защиты. Для этой цели мы полагаемся, среди прочего:

  • Требования, основанные на применимых местных законах и правилах.
  • Типовые положения ЕС, когда это применимо, мы используем стандартизированные договорные положения в соглашениях с поставщиками услуг, чтобы обеспечить соответствие персональных данных, передаваемых за пределы Европейской экономической зоны, GDPR.
  • Решения Европейской комиссии об адекватности, которые определяют, обеспечивает ли страна, не входящая в ЕЭЗ, адекватную защиту персональных данных.

Для наших розничных и оптовых банковских клиентов:

компании ИНГ

Мы передаем данные между предприятиями и филиалами ING для различных целей (полный список см. в разделе «Что мы делаем с вашими личными данными»).Мы также можем передавать данные в централизованные системы хранения или обрабатывать их в центральной точке внутри ING в целях повышения эффективности. Для всех внутренних передач данных мы полагаемся на наши обязательные корпоративные правила, определенные в Регламенте ЕС (ЕС) 2016/679, который является нашей Глобальной политикой защиты данных (GDPP), а также на применимые местные законы и правила.

Государственные, надзорные и судебные органы

Для выполнения наших нормативных обязательств мы можем раскрывать данные соответствующим государственным, надзорным и судебным органам, таким как:

  • Государственные органы, регулирующие органы и надзорные органы , такие как центральные банки и другие органы надзора за финансовым сектором в странах где мы работаем.
  • Налоговые органы могут потребовать от нас сообщить активы клиентов или другие личные данные, такие как ваше имя и контактные данные, а также другую информацию о вашей организации. Для этой цели мы можем обрабатывать ваши идентификационные данные, такие как номер социального страхования, идентификационный номер налогоплательщика или любой другой национальный идентификатор в соответствии с применимым местным законодательством.
  • Судебные/следственные органы , такие как полиция, прокуратура, суды и арбитражные/посреднические органы по их прямому и законному запросу.

Финансовые институты

Для обработки определенных услуг по оплате и снятию средств нам может потребоваться передать информацию о клиенте или его представителе другому банку или специализированной финансовой компании. Мы также делимся информацией со специалистами финансового сектора, которые помогают нам с финансовыми услугами, такими как

  • Обмен безопасными сообщениями о финансовых транзакциях;
  • Платежи и кредитные операции по всему миру;
  • Обработка электронных транзакций по всему миру;
  • Урегулирование внутренних и международных операций с ценными бумагами и платежных операций; или
  • Другие организации, предоставляющие финансовые услуги, включая банки, пенсионные фонды, биржевых маклеров, депозитариев, управляющих фондами и поставщиков портфельных услуг.

Поставщики услуг и другие третьи стороны

Когда мы используем других поставщиков услуг или других третьих лиц для выполнения определенных действий в ходе обычной деятельности, нам может потребоваться предоставить персональные данные, необходимые для выполнения конкретной задачи. Поставщики услуг поддерживают нас такими видами деятельности, как

  • Проектирование, разработка и обслуживание интернет-инструментов и приложений;
  • поставщики ИТ-услуг, которые могут предоставлять приложения или инфраструктурные (например, облачные) услуги;
  • Маркетинговые мероприятия или мероприятия и управление коммуникациями с клиентами;
  • Подготовка отчетов и статистики, полиграфические материалы и дизайн продукции;
  • Размещение рекламы в приложениях, на веб-сайтах и ​​в социальных сетях;
  • Юридические, аудиторские или другие специальные услуги, предоставляемые юристами, нотариусами, доверительными управляющими, аудиторами компаний или другими профессиональными консультантами;
  • Выявление, расследование или предотвращение мошенничества или других неправомерных действий со стороны специализированных компаний;
  • Оказание специализированных услуг, таких как почтовые отправления, нашими агентами, архивирование физических документов, подрядчиков и внешних поставщиков услуг; или
  • Проведение мероприятий по секьюритизации (например, доверительные управляющие, инвесторы и консультанты).

Информация об учетной записи и услуги инициирования платежей в ЕС

Пересмотренная Директива ЕС о платежных услугах (PSD2) позволяет вам поручить стороннему поставщику платежных услуг (TPP) получить информацию об учетной записи или инициировать платежи от вашего имени в отношении ваших учетных записей в ING. TPP может сделать это только в том случае, если вы дали свое явное согласие на эти услуги.

Когда мы получаем запрос от TPP от вашего имени, мы обязаны выполнить запрос на оплату или информацию об учетной записи в соответствии с запросом.

Кроме того, вы также можете использовать службы PSD2 для управления своими счетами в других банках через каналы или приложения ING. Вы можете использовать приложение ING или канал для

  • Просмотреть информацию об учетной записи ваших текущих платежных счетов в других банках;
  • Совершайте онлайн-платежи со своего текущего платежного счета в других банках.

В этом случае мы будем TPP и можем предлагать эти услуги только в том случае, если получим ваше явное согласие. Если вы решите, что больше не хотите использовать эти услуги PSD2, вы можете просто отключить эту функцию в онлайн-среде ING.

Только для наших розничных клиентов:

Независимые агенты, брокеры и деловые партнеры

Мы можем передавать ваши персональные данные независимым агентам, брокерам или деловым партнерам, которые действуют от нашего имени или совместно предлагают продукты и услуги, такие как страхование. Они зарегистрированы в соответствии с местным законодательством и действуют с разрешения регулирующих органов.

Исследователи

Мы всегда ищем новые идеи, которые помогут вам добиться успеха в жизни и в бизнесе. По этой причине мы обмениваемся личными данными (когда это разрешено законом) с такими партнерами, как университеты и другие независимые исследовательские институты, которые используют их в своих исследованиях и инновациях. Исследователи, которых мы привлекаем, должны соответствовать тем же строгим требованиям, что и сотрудники ING. Персональные данные передаются на агрегированном уровне, а результаты исследований являются анонимными.

5. Ваши права и то, как мы их соблюдаем

Если ваши личные данные обрабатываются, у вас есть право на неприкосновенность частной жизни. В зависимости от применимого законодательства ваши права на конфиденциальность могут различаться в зависимости от юрисдикции. Если у вас есть вопросы о том, какие права распространяются на вас, свяжитесь с нами по адресу электронной почты, указанному в пункте 9.

Мы предоставляем следующие права:

Право на доступ к информации

Вы имеете право запросить у нас обзор ваших персональных данных, которые мы обрабатываем.

Право на исправление

Если ваши личные данные неверны, вы имеете право попросить нас исправить их. Если мы поделились данными о вас с третьей стороной, и эти данные позже будут исправлены, мы также уведомим об этом эту сторону.

Право возражать против обработки

Вы можете возражать против того, чтобы ING использовала ваши персональные данные в своих законных интересах, если у вас есть уважительная причина. Мы рассмотрим ваше возражение, а также рассмотрим вопрос о том, оказывает ли обработка вашей информации какое-либо неправомерное воздействие на вас, что потребовало бы от нас прекращения обработки ваших персональных данных.

Вы не можете возражать против обработки нами ваших персональных данных, если

  • Мы обязаны сделать это по закону; или
  • Необходимо выполнить контракт с вами.

Только для наших розничных клиентов:
Вы также можете отказаться от получения от нас персонализированных коммерческих сообщений. Когда вы станете клиентом ING, мы можем спросить вас, хотите ли вы получать персонализированные предложения. Если позже вы передумаете, вы можете отказаться от получения таких сообщений.Например, вы можете использовать ссылку « отписаться » в нижней части коммерческих электронных писем или управлять своими предпочтениями на нашем веб-сайте или в приложении для мобильного банкинга.

Кроме того, даже если вы откажетесь от получения персонализированных предложений, мы будем предупреждать вас о необычной активности в вашей учетной записи, например:

  • Когда ваша кредитная или дебетовая карта заблокирована;
  • Когда транзакция запрашивается из необычного места.

Право возражать против автоматических решений (применимо только к розничным клиентам)

Иногда мы используем системы для принятия автоматизированных решений на основе вашей личной информации, если это необходимо для выполнения контракта с вами или если вы дали нам на это согласие.Вы имеете право возражать против таких автоматизированных решений (например, в отношении цены, которую мы взимаем за продукт или услугу) и просить, чтобы вместо этого решение принимало реальное лицо.

Право на ограничение обработки

Вы имеете право попросить нас ограничить использование ваших персональных данных, если

  • Вы считаете, что персональные данные неточны;
  • Мы обрабатываем данные незаконно;
  • Нам больше не нужны данные, но вы хотите, чтобы мы сохранили их для использования в судебном иске;
  • Вы возражали против обработки нами ваших данных в наших собственных законных интересах.

Право на переносимость данных

Вы имеете право попросить нас передать ваши персональные данные непосредственно вам или другой компании. Это относится к персональным данным, которые мы обрабатываем автоматизированными средствами и с вашего согласия или на основании договора с вами. Если это технически возможно и на основании применимого местного законодательства, мы будем передавать ваши персональные данные.

Право на стирание

ING по закону обязана хранить ваши личные данные.Вы можете попросить нас удалить ваши личные данные в Интернете, и право на забвение будет применимо, если

  • Нам они больше не нужны для их первоначальной цели;
  • Вы отзываете свое согласие на его обработку;
  • Вы возражаете против обработки нами ваших данных в наших собственных законных интересах или для персонализированных коммерческих сообщений;
  • ING незаконно обрабатывает ваши персональные данные; или
  • Местный закон требует, чтобы ING удалила ваши личные данные.

Право на жалобу

Если вы, как клиент или его представитель, недовольны тем, как мы отреагировали на ваши жалобы, вы имеете право подать нам жалобу. Если вы по-прежнему недовольны нашей реакцией на вашу жалобу, вы можете передать ее сотруднику по защите данных ING Bank. Вы также можете связаться с органом по защите данных в вашей стране, если это применимо.

Осуществление ваших прав

То, как вы реализуете свои права, зависит от вашего продукта ING и доступности услуг в вашей стране.Если вы хотите воспользоваться своими правами или подать жалобу, свяжитесь с нами.

При осуществлении своего права, чем конкретнее вы представите свое заявление, тем лучше мы сможем помочь вам с вашим вопросом. Мы можем запросить у вас копию вашего удостоверения личности или дополнительную информацию для подтверждения вашей личности. В некоторых случаях мы можем отклонить ваш запрос и, если это разрешено законом, уведомим вас о причине отказа. Если это разрешено законом, мы можем взимать разумную плату за обработку вашего запроса.

Мы хотим ответить на ваш запрос как можно быстрее.Однако в зависимости от вашего местоположения и применимого законодательства время ответа может варьироваться. Если нам потребуется больше времени (чем обычно разрешено законом) для выполнения вашего запроса, мы немедленно уведомим вас и укажем причины задержки.

6. Ваша обязанность предоставить данные

В некоторых случаях мы обязаны собирать личные данные по закону, или ваши личные данные могут потребоваться, прежде чем мы сможем предоставлять определенные услуги и предоставлять определенные продукты. Мы обязуемся запрашивать только те персональные данные, которые строго необходимы для соответствующей цели.Непредоставление необходимых персональных данных может привести к задержке доступности определенных продуктов и услуг.

7. Как мы защищаем ваши персональные данные

Мы принимаем соответствующие технические и организационные меры (политики и процедуры, ИТ-безопасность и т. д.) для обеспечения конфиденциальности и целостности ваших личных данных и способов их обработки. Мы применяем внутреннюю структуру политик и минимальных стандартов во всем нашем бизнесе, чтобы обеспечить безопасность ваших личных данных.Эти политики и стандарты периодически обновляются, чтобы поддерживать их в актуальном состоянии с учетом нормативных требований и изменений на рынке.

Кроме того, сотрудники ING обязаны соблюдать конфиденциальность и не могут раскрывать ваши личные данные незаконно или без необходимости. Чтобы помочь нам продолжать защищать ваши личные данные, вам всегда следует обращаться в ING, если вы подозреваете, что ваши личные данные могли быть скомпрометированы.

8. Изменения в данном Положении о конфиденциальности

Мы можем вносить поправки в настоящее Заявление о конфиденциальности, чтобы соответствовать любым изменениям в законодательстве и/или отражать то, как наша компания обрабатывает персональные данные.Эта версия создана 14 августа 2019 г.

9. Контакты и вопросы

Чтобы узнать больше о политике конфиденциальности данных ING и о том, как мы используем ваши личные данные, вы можете отправить нам электронное письмо, позвонить нам или посетить местный филиал или офис.

SEC.gov | Порог частоты запросов превысил

Чтобы обеспечить равный доступ для всех пользователей, SEC оставляет за собой право ограничивать запросы, исходящие от необъявленных автоматических инструментов. Ваш запрос был идентифицирован как часть сети автоматизированных инструментов, выходящих за рамки допустимой политики, и будет управляться до тех пор, пока не будут предприняты действия по объявлению вашего трафика.

Пожалуйста, заявите о своем трафике, обновив свой пользовательский агент, включив в него информацию о компании.

Чтобы ознакомиться с рекомендациями по эффективной загрузке информации с SEC.gov, включая последние документы EDGAR, посетите сайт sec.gov/developer. Вы также можете подписаться на получение по электронной почте обновлений программы открытых данных SEC, включая передовые методы, которые делают загрузку данных более эффективной, и улучшения SEC. gov, которые могут повлиять на процессы загрузки по сценарию. Для получения дополнительной информации обращайтесь по адресу [email protected]правительство

Для получения дополнительной информации см. Политику конфиденциальности и безопасности веб-сайта SEC. Благодарим вас за интерес, проявленный к Комиссии по ценным бумагам и биржам США.

Идентификатор ссылки: 0.5dfd733e.1645896902.1fc7ea0f

Дополнительная информация

Политика безопасности Интернета

Используя этот сайт, вы соглашаетесь на мониторинг и аудит безопасности. В целях безопасности и для обеспечения того, чтобы общедоступные услуги оставались доступными для пользователей, эта правительственная компьютерная система использует программы для мониторинга сетевого трафика для выявления несанкционированных попыток загрузить или изменить информацию или иным образом нанести ущерб, включая попытки отказать в обслуживании пользователям.

Несанкционированные попытки загрузки информации и/или изменения информации в любой части этого сайта строго запрещены и подлежат судебному преследованию в соответствии с Законом о компьютерном мошенничестве и злоупотреблениях от 1986 г. и Законом о защите национальной информационной инфраструктуры от 1996 г. (см. Раздел 18 USC §§ 1001 и 1030).

Чтобы обеспечить хорошую работу нашего веб-сайта для всех пользователей, SEC отслеживает частоту запросов на контент SEC.gov, чтобы автоматический поиск не влиял на возможность доступа других лиц к SEC.содержание правительства. Мы оставляем за собой право блокировать IP-адреса, отправляющие чрезмерные запросы. Текущие правила ограничивают количество пользователей до 10 запросов в секунду, независимо от количества компьютеров, используемых для отправки запросов.

Если пользователь или приложение отправляет более 10 запросов в секунду, дальнейшие запросы с IP-адреса(ов) могут быть ограничены на короткий период. Как только количество запросов упадет ниже порогового значения на 10 минут, пользователь может возобновить доступ к контенту в SEC.правительство Эта практика SEC предназначена для ограничения чрезмерных автоматических поисков на SEC.gov и не предназначена и не ожидается, что она повлияет на отдельных лиц, просматривающих веб-сайт SEC. gov.

Обратите внимание, что эта политика может измениться, поскольку SEC управляет SEC.gov, чтобы обеспечить эффективную работу веб-сайта и его доступность для всех пользователей.

Примечание: Мы не предлагаем техническую поддержку для разработки или отладки процессов загрузки по сценарию.

Защита данных: июль 2015 г.

Рубен Кабесас Васкес

Подписаться на @RubnCabezas

Ранее в этом году правительство Испании представило в парламент пересмотренный Закон об общих налогах («Проект закона»).Основными целями законопроекта являются усиление борьбы с мошенничеством, сокращение конфликтов и повышение правовой определенности.

Реформа введет публикацию списка налогоплательщиков с непогашенной задолженностью и санкциями, в котором будут указаны личные данные лиц, признанных виновными в правонарушениях против казны (в том числе в неплатежеспособности и контрабанде в ущерб казне). Этот список имен и позора послужит сдерживающим фактором, подобным тому, который уже действует в других странах ЕС, таких как Великобритания и Ирландия.

Неудивительно, что публикация таких списков вызывает вопросы и опасения по поводу защиты данных. Важно учитывать, насколько поправки, внесенные законопроектом, соответствуют действующему законодательству о защите данных. Мы выделили следующие проблемы при публикации информации, касающейся физических лиц:

Приоритет основного права на защиту данных

Информация, касающаяся физических лиц, может быть передана без согласия субъекта данных в соответствии со статьей 95.4 законопроекта, но это сообщение должно преследовать конкретную, явную и законную цель, как это предусмотрено в статье 4.1 Закона о защите данных Испании.

Эта цель должна состоять в том, чтобы защитить лицо, чья информация публикуется, от социальной критики, которая в конечном итоге может помешать ему опубликовать дополнительную информацию в будущем. В связи с этим публикация первоначального проекта списка лиц, признанных виновными или привлеченными к ответственности, строго запрещена. Предполагаемому должнику по налогам должна быть предоставлена ​​возможность исправить, изменить или удалить личную информацию о нем или о ней, если она неверна, до публикации.

Таким образом, субъектам данных будет предоставлена ​​«передышка» перед публикацией, и любое окончательное решение может быть обжаловано в административных судах.

Гарантия основных прав на неприкосновенность частной жизни и защиту персональных данных

Должны публиковаться только те долги, которые являются исполнительными и количественно релевантными.В конечном итоге это, вероятно, будет список налогоплательщиков, имеющих долги более одного миллиона евро. В любом случае отсроченные или приостановленные налоговые долги и нарушения должны быть прямо исключены из сферы применения законопроекта.

До публикации данные о физических лицах должны содержать только полное имя, идентификационный номер налогоплательщика и сумму всех непогашенных налоговых задолженностей и штрафов в соответствии с критериями, описанными выше.

Раскрываемая информация должна быть достоверной и точной и публиковаться не дольше, чем это необходимо для достижения цели, для которой она была опубликована.

Публикация с помощью электронных средств

Публикация списка, содержащего «налоговые мошенники» и «постоянных должников», должна относиться только к этим налоговым должникам в конце каждого налогового года. В публикации должно быть ясно указано, что в ней рассматривается не текущая ситуация с налоговой задолженностью физического лица, а только его или ее налоговая ситуация в предыдущем налоговом году.

Списки станут недоступны через три месяца после их публикации, и будет предложена опция, предотвращающая возможность индексации их содержимого.Это направлено на то, чтобы избежать эффекта мультипликатора, создаваемого публикацией через поисковые системы в Интернете.

Ясно, что последствия законопроекта для защиты данных были в определенной степени рассмотрены – как это будет реализовано на практике, еще предстоит увидеть. Правительство Испании планирует опубликовать первый список должников по налогам в четвертом квартале этого года, в который будут включены лица, находящиеся в такой ситуации по состоянию на 31 июля 2015 года.

Worldwide Privacy Law Courses — TeachPrivacy

Мы рады объявить о Всемирном проекте закона о конфиденциальности — серии курсов и интерактивных досок о странах по всему миру, написанных и разработанных профессором Дэниелом Дж.Так любить.

Каждая доска представляет собой визуальное краткое изложение основного закона (или законов) о конфиденциальности страны на 1 странице. Для многих стран профессор Солове также разрабатывает короткие курсы примерно по 15-20 минут каждый. Курсы и доски будут доступны для лицензирования для личного и организационного использования. Некоторые доски предоставляются бесплатно для личного использования в определенное время. Прокрутите вниз, чтобы узнать о каждой стране и посмотреть, какие доски доступны. Пожалуйста, следите за обновлениями, пока этот проект растет и развивается. Другие доски будут доступны для скачивания в ближайшее время.

Всеобъемлющим законом Аргентины о конфиденциальности является Закон 25 326, Закон о защите персональных данных (PDPL) 2000 года. PDPL имеет экстерриториальную сферу действия, обеспечивает повышенную защиту конфиденциальных данных и требует надлежащего уровня защиты данных при передаче данных. за пределами Аргентины. PDPL содержит много прав, аналогичных GDPR, с надежными правами на уведомление, доступ и удаление (в традиции данных habeas), но в нем отсутствует право на переносимость данных.Как правило, для обработки персональных данных требуется согласие, за некоторыми исключениями. PDPL требует регистрации, но не требует сотрудников по защите данных. В PDPL отсутствует требование об уведомлении о нарушениях. Штрафы за нарушения довольно низкие, в основном из-за падения курса аргентинского песо. Аргентина была первой страной в Латинской Америке, которая была определена ЕС как обеспечивающая адекватный уровень защиты данных.

5

5

доска

Бразилия прошла всеобъемлющие закон о конфиденциальности в 2018 году – Lei Geral de Proteção de dados Pessoais (LGPD).Основываясь на GDPR, LGPD имеет экстерриториальное действие, обеспечивает повышенную защиту конфиденциальных данных и требует адекватного уровня защиты данных для передачи данных за пределы Бразилии. LGPD содержит много прав, аналогичных GDPR. Согласие должно быть свободным, информированным и недвусмысленным. У LGPD есть 10 правовых оснований для обработки персональных данных (у GDPR их 6). LGPD требует наличия сотрудников по защите данных и оценки воздействия на защиту данных, а также требования об уведомлении о нарушениях. Штрафы за нарушения большие.

Колумбия приняла Статутный закон 1581, Общий закон о защите данных, в 2012 году. Закон применяется к организациям, зарегистрированным в Колумбии, но Управление по защите данных начало направлять запросы организациям за пределами Колумбии. Закон обеспечивает повышенную защиту конфиденциальных данных и требует адекватного уровня защиты данных для трансграничной передачи данных. Как правило, для обработки персональных данных требуется согласие, за некоторыми исключениями. Бездействие не признается действительным согласием.Закон предусматривает права, аналогичные GDPR, но в нем отсутствует право на переносимость данных. Требуются сотрудники по защите данных (Указ 1377). Существует требование регистрации базы данных и требование уведомления о нарушениях. Штрафы за нарушения значительны, и закон активно соблюдается, хотя в целом правоприменение носит скорее превентивный, чем карательный характер.

В 2011 году в Коста-Рике был принят Закон 8968 о защите физических лиц от обработки персональных данных. Закон применяется к организациям, зарегистрированным в Коста-Рике, и не имеет экстерриториального действия. Закон обеспечивает повышенную защиту конфиденциальных данных. Трансграничные передачи требуют надлежащего уровня защиты данных, согласия субъекта данных и соглашения, подписанного с органом по защите данных Коста-Рики, PRODHAB. Для обработки персональных данных требуется явно выраженное согласие, и закон является одним из самых строгих, за исключением лишь трех исключений, когда данные могут обрабатываться без согласия. Закон предусматривает права, аналогичные GDPR, но в нем отсутствует право на переносимость данных. В законе отсутствует требование об ответственном за защиту данных.Базы данных должны быть зарегистрированы, и PRODHAB получает «доступ суперпользователя» к базам данных. Существует требование уведомления о нарушении. Штрафы за нарушения от низких до умеренных.

Whiteboard

Курс

4

Мексиканский Федеральный закон о защите персональных данных, проводимых частными лицами вступил в силу в 2010 году. Понравилось многим нам законов о конфиденциальности, Федеральный закон основывается на предоставлении уведомлений о конфиденциальности и допущении, что субъекты данных дают согласие, если они не отказываются.Закон не является экстерриториальным для контролеров, но он применяется к процессорам за пределами Мексики, которые обрабатывают данные для контролеров в Мексике. Подразумеваемого согласия достаточно для большинства видов использования и типов данных, но закон требует явного согласия для финансовых данных и письменного согласия для конфиденциальных данных. Закон предусматривает права доступа, исправления, аннулирования и возражения («права ARCO»). Должен быть назначен сотрудник по защите данных. Затронутые лица должны быть уведомлены об утечке данных, но нет требования уведомлять орган по защите данных — INAI.Закон не содержит требования адекватности для трансграничной передачи данных. Штрафы за нарушения достаточно большие.

В августе 2021 года Китай принял свой первый комплексный закон о конфиденциальности — Закон о защите личной информации (PIPL). Закон имеет много общего с GDPR. PIPL является экстерриториальным. Закон предусматривает надежный набор прав субъектов данных. Для обработки персональных данных требуется законное основание, и, в отличие от GPDR, PIPL не признает законную цель в качестве законного основания.PIPL предъявляет строгие требования к локализации данных. За ним следят разные регуляторы. Штрафы значительные.

В Гонконге действует один из старейших в Азии общих законов о конфиденциальности данных. В 1995 году Гонконг принял Постановление о личных данных (конфиденциальности) (PDPO). PDPO применяется только к иностранным организациям, если у них есть офис или операции в Гонконге. не имеет экстерриториального действия. Хотя закон не включает категорию конфиденциальных данных, Комиссар выпустил Своды правил с усиленной защитой для нескольких типов данных.Обработка персональных данных не требует законных оснований, как в GDPR; вместо этого субъекты данных должны быть уведомлены о целях обработки. Это ближе к подходу США, чем GDPR. У PDPO нет ограничений на трансграничные переводы, но Комиссар выпустил руководство по таким переводам. Офицеры по конфиденциальности не требуются. Нет требования об уведомлении об утечке данных. Большинство штрафов низкие, но некоторые могут быть крутыми. За определенные нарушения также могут быть назначены значительные тюремные сроки.

В К.С. Puttaswamy v. Union of India (2017) Верховный суд Индии постановил, что Конституция Индии признает право на неприкосновенность частной жизни. В 2018 году был внесен законопроект о защите персональных данных (PDPB), который через год был пересмотрен. На пороге принятия PDPB станет всеобъемлющим законом Индии о конфиденциальности. PDPB создает два типа контроллеров данных, называемых фидуциариями данных и фидуциариями важных данных (теми, которые обрабатывают большие объемы данных, значительный объем конфиденциальных данных или создают высокие риски).Фидуциары важных данных имеют дополнительный набор обязательств помимо обычных фидуциаров данных. НДПБ является экстерриториальной. Чтобы защитить крупную индустрию аутсорсинга в Индии, PDPB разрешает освобождение от обработки данных о неиндийских резидентах для компаний за пределами Индии. Как правило, персональные данные должны обрабатываться с согласия, но есть исключения, которые обычно следуют правовым основам GDPR. PDPB предоставляет ряд индивидуальных прав и требует уведомления об утечке данных.Существуют требования к трансграничной передаче конфиденциальных и важных персональных данных, но не обычных персональных данных. Принудительные санкции аналогичны тем, которые предусмотрены GDPR.

5

Whiteboard

Курс

Законопроект о защите Индонезии (PDPB) находятся на выступе. PDPB является экстерриториальным, защищает конфиденциальные данные и предоставляет надежный набор индивидуальных прав. Как правило, персональные данные должны обрабатываться с согласия, но есть исключения, которые обычно следуют правовым основам GDPR. PDPB ограничивает трансграничную передачу данных получателям в странах с адекватным уровнем защиты. Требуется уведомление об утечке данных (72 часа). PDPB имеет значительные штрафы и уголовные наказания.

Whiteboard

51

Закон о защите личной информации (APPI) вступили в силу в 2005 году.В январе 2019 года ЕС и Япония объявили, что они взаимно признают систему защиты конфиденциальности друг друга адекватной. APPI является экстерриториальным. В законе есть довольно сложное определение персональных данных с тремя категориями: персональные данные, персональные данные и сохраненные персональные данные. Основные права связаны с сохраненными личными данными. Закон усилил защиту «личной информации, требующей особого ухода». Для обработки персональных данных не требуется законного основания, как в GDPR; вместо этого должно быть уведомление о правилах конфиденциальности.Явное согласие требуется только при обработке персональных данных особого ухода, обработке в целях, выходящих за рамки первоначально заявленных, или при передаче персональных данных третьим лицам. Трансграничные переводы требуют надлежащего уровня защиты данных или систем, установленных получателем для обеспечения надлежащего уровня. Требуется уведомление на пляже. Штрафы могут быть выписаны только после того, как исполнительный приказ был издан и нарушен, а штрафы невелики.

Закон Республики Казахстан «О персональных данных и их защите» был принят в 2012 году.Закон обычно требует согласия на обработку персональных данных, но есть несколько исключений, когда данные могут обрабатываться без согласия. В законе отсутствует повышенная защита конфиденциальных данных или требование об уведомлении об утечке данных. Существует надежный набор индивидуальных прав. Поправки 2020 года добавили право на забвение, а также требование к сотруднику по защите данных. Закон Казахстана, скорее всего, не носит экстерриториального характера, хотя в этом вопросе есть неясность. Закон ограничивает трансграничную передачу данных получателям в странах с надлежащим уровнем защиты данных.Хотя закон 2012 года не устанавливал орган по защите данных, поправки 2020 года создали правоприменительный орган. Штрафы за нарушения предусмотрены, но они довольно низкие. Закон предусматривает уголовное наказание с длительным тюремным заключением.

5

9079

Whiteboard

Малайзия была одной из первых стран в Юго-Восточной Азии, чтобы представить закон о конфиденциальности данных, когда он принял личные данные Закон о защите (PDPA) или 2010 г.Под влиянием Закона Великобритании о защите данных 1998 г. PDPA был обновлен в 2016 г. PDPA требует наличия законных оснований для обработки персональных данных, а разрешенные основания аналогичны основаниям GDPR, за исключением исключения законного интереса. Закон защищает конфиденциальные данные и предоставляет множество прав, хотя в нем отсутствуют права на переносимость и удаление данных. Нет требования об уведомлении о нарушении. Закон ограничивает трансграничную передачу данных получателям в странах с надлежащим уровнем защиты данных.Закон предусматривает штрафы от умеренных до значительных, а также уголовные наказания.

Whiteboard

Курс

На Филиппины приняли свою комплексное право конфиденциальности, Закон о конфиденциальности данных (DPA) в 2012 году. Как и ГДПР, DPA является экстерриториальным. Закон обеспечивает повышенную защиту конфиденциальной информации, а также конфиденциальной информации, то есть любой информации, которую судебные или законодательные органы считают конфиденциальной. DPA требует законных оснований для обработки персональных данных и признает такие же законные основания, как и GDPR. DPA обеспечивает надежный набор прав и требует, чтобы организации имели сотрудника по обеспечению конфиденциальности данных. DPA требует регистрации наряду с требованием проводить оценку воздействия на защиту данных. Существует требование об уведомлении о нарушении (72 часа) и требование адекватности для трансграничной передачи данных. За нарушения предусмотрены умеренные штрафы и возможное тюремное заключение.

Закон Сингапура о защите персональных данных (PDPA) был принят в 2012 г. и существенно обновлен в 2020 г. Закон носит экстерриториальный характер. Хотя в PDPA отсутствует набор специальных средств защиты конфиденциальных данных, Комиссия по защите персональных данных (которая следит за соблюдением закона) будет применять более строгие меры в отношении определенных форм данных. Как правило, персональные данные должны обрабатываться с согласия, но есть исключения, которые обычно следуют правовым основам GDPR. В отличие от GDPR, PDPA признает форму подразумеваемого согласия, называемую «условным согласием», когда люди предоставляют свои данные организации.Закон предусматривает девять общих обязательств по обработке персональных данных, а также надежный набор индивидуальных прав. PDPA требует сотрудников по защите данных, обучения, политик и процедур и прочего. Существует требование об уведомлении о нарушении (72 часа) и требование адекватности для трансграничной передачи данных. Штрафы за нарушения могут быть большими — до 10% годового оборота в Сингапуре.

Южная Корея приняла Закон о защите личной информации (PIPA) в 2011 году.PIPA является экстерриториальным. Закон защищает конфиденциальные данные, а также требует законных оснований для обработки всех форм персональных данных. Эти правовые основания очень похожи на положения GDPR. PDPA требует сотрудника по защите данных и предоставляет надежный набор индивидуальных прав. Об утечке данных необходимо сообщать без промедления, а трансграничная передача данных требует адекватного уровня защиты. Штрафы могут быть высокими, и закон активно соблюдается. Закон также предусматривает создание специального посреднического комитета для разрешения споров.

В 2019 году в Таиланде был принят Закон о защите персональных данных (PDPA). Закон носит экстерриториальный характер. PDPA имеет усиленную защиту для определенных типов данных, но не называет их «конфиденциальными данными» или использует другой термин. Как правило, персональные данные должны обрабатываться с согласия, но есть исключения, которые имеют некоторое сходство с правовыми основами GDPR. PDPA требует сотрудников по защите данных в ряде случаев и налагает множество обязательств по обработке данных, включая общее правило (за некоторыми исключениями), согласно которому персональные данные должны собираться непосредственно от субъектов данных, а не из других источников.PDPA обеспечивает надежный набор индивидуальных прав и требует уведомления о нарушении (72 часа). Трансграничная передача данных требует адекватного уровня защиты. Штрафы могут быть от умеренных до серьезных, а за определенные нарушения может грозить тюремное заключение.

Whiteboard

9083

Курс

Узбекистан принял его закон о личных данных в 2019 году.В законе неясно, является ли он экстерриториальным. Закон о персональных данных обеспечивает повышенную защиту специальных персональных данных , которые относятся к категории конфиденциальных данных в соответствии с GDPR. Закон требует законного основания для обработки персональных данных и признает несколько дополнительных законных оснований, чем GDPR (например, общедоступные данные). Закон предусматривает ряд индивидуальных прав и требует сотрудников по защите данных. Есть требование регистрации.В законе отсутствует требование об уведомлении о нарушении. Трансграничная передача данных требует адекватного уровня защиты. За соблюдением закона следит Государственный центр персонализации. Штрафы достаточно низкие, но есть значительные тюремные сроки.

5

6

Вьетнам не хватает всестороннего закона о конфиденциальности. Соответствующие законы включают Закон о защите прав потребителей, который применяется к любым организациям или физическим лицам, торгующим товарами и услугами, и Закон о кибербезопасности, который применяется к любой организации, предоставляющей услуги в телекоммуникационных сетях или Интернете.Многие из этих законов носят экстерриториальный характер. Общее правило заключается в том, что уведомление и согласие владельца личной информации необходимы для того, чтобы контролер личной информации мог собирать и использовать личную информацию во Вьетнаме. Особых требований к форме согласия нет. В законе также не ясно, должно ли согласие быть явным или вытекать из бездействия. В целом вьетнамские законы предусматривают ряд индивидуальных прав. Ограничений на трансграничную передачу данных нет, за исключением требования локализации данных для поставщиков телекоммуникационных и интернет-услуг.В проекте Указа о защите персональных данных требуются сотрудники по защите данных, но он еще не вступил в силу. Правоприменение осуществляется различными агентствами, и штрафы, как правило, невелики. Есть несколько значительных тюремных сроков.

Whiteboard

9055

Курс

5

Whiteboard

9083

6

Личная защита данных Грузии (PDPL) принято в 2012 году.В отличие от GDPR, PDPL не является экстерриториальной. Закон обеспечивает повышенную защиту большого количества типов конфиденциальных данных, включая многие типы данных, которые не считаются конфиденциальными в соответствии с GDPR (например, несколько типов данных, связанных с системой уголовного правосудия). PDPL требует наличия законных оснований для обработки персональных данных. Закон предусматривает надежный набор индивидуальных прав. Отсутствуют требования к ответственному за защиту данных или уведомление о нарушениях. Трансграничная передача данных требует адекватного уровня защиты.Штрафы за нарушения невелики, но Инспектор по защите персональных данных является активным правоприменителем.

Whiteboard

Курс

51

5

Личные права защиты данных в Черногории (PDPL) были приняты в 2012 году и поправки в 2017 году. Он основан на Директива ЕС о защите данных. Закон носит экстерриториальный характер и защищает категории конфиденциальных данных, аналогичные GDPR (но также включая данные о судимости).Для обработки персональных данных должно быть законное основание, и PDPL требует таких же законных оснований, как и GDPR. Субъекты данных имеют те же права, что и в GDPR, за исключением права на переносимость данных. В законе есть требование к сотруднику по защите данных, но отсутствует требование об уведомлении о нарушениях. Для трансграничной передачи данных требуется адекватный уровень защиты данных. Штрафы за нарушения намного ниже, чем по GDPR.

8

Курс

Whiteboard

9083

Российская Федерация приняла Федеральный закон о личных данных в 2006 году и поправки в 2015 году.В законе прямо не упоминается, является ли он экстерриториальным, но он также применяется, когда организации за пределами России активно ведут бизнес в России или оказывают услуги российским гражданам. Для обработки особых категорий персональных данных (аналогичных конфиденциальным данным в соответствии с GDPR) требуется письменное согласие. Федеральный закон требует законного основания для обработки персональных данных, но признает 11 законных оснований, а не 6, как в GDPR. Закон предусматривает надежный набор индивидуальных прав и требует наличия сотрудника по защите данных.Существует требование об уведомлении о нарушении, а также требуется адекватность для трансграничной передачи данных. Отдельный Закон о локализации данных требует от операторов, которые целенаправленно собирают персональные данные российских граждан, обрабатывать и хранить эти данные в России. Роскомнадзор обеспечивает соблюдение Федерального закона. Штрафы невысокие, за исключением крупных штрафов за нарушение Закона о локализации данных.

5

5

Whiteboard

Курс

Закон Турции О защите персональных данных (LPPD) был принят в 2016 году.Закон носит экстерриториальный характер. Он обеспечивает повышенную защиту конфиденциальных данных, но включает в себя типы конфиденциальных данных, не включенные в GDPR (уголовные судимости), а также типы, редко включаемые в какой-либо другой закон (одежда). В законе предусмотрено 8 законных оснований для обработки персональных данных (в GDPR их 6), основное отличие заключается в включении общедоступных данных. Закон предусматривает надежный набор индивидуальных прав. В LPPD есть требование об уведомлении о нарушениях (72 часа), но, в отличие от GDPR, отсутствует требование к сотруднику по защите данных.Трансграничная передача данных требует адекватного уровня защиты данных. За соблюдением закона следит Управление по защите персональных данных (называемое KVKK). Штрафы умеренные и намного меньше, чем в GDPR.

 

В 2012 году Гана приняла Закон о защите данных (DPA), один из первых комплексных законов о конфиденциальности в Африке. Закон носит экстерриториальный характер. DPA обеспечивает повышенную защиту специальных персональных данных (категория аналогична конфиденциальным данным в соответствии с GDPR). Для обработки персональных данных в соответствии с DPA требуется законное основание, и признанные основания очень похожи на основания GDPR. Уникальной частью DPA является то, что контролеры или обработчики данных должны соблюдать законодательство о защите данных страны иностранных субъектов данных. DPA обеспечивает надежный набор индивидуальных прав. В законе есть требование об уведомлении о нарушениях, но в нем отсутствуют адекватные ограничения на трансграничную передачу данных. Штрафы за нарушения меньше, но DPA предусматривает один из самых длинных возможных тюремных сроков – 10 лет!

5

Whiteboard

9083

Курс

1914

Израиль принял закон о защите конфиденциальности (PPL) в 1981 году.Положения о защите конфиденциальности 2017 года (Положения о безопасности) значительно расширили защиту конфиденциальности и безопасности в Израиле. С 2011 года Израиль признан Европейской комиссией страной, обеспечивающей адекватный уровень защиты персональных данных. В ЗГЗ неясно, имеет ли он экстерриториальную юрисдикцию, но Управление по защите конфиденциальности Израиля интерпретирует закон как применимый к организациям за пределами Израиля. PPL обеспечивает усиленную защиту конфиденциальных данных.Как правило, PPL требует согласия на обработку данных, но есть исключения. Закон предусматривает несколько индивидуальных прав. PPL требует регистрации базы данных. Существует требование об уведомлении о нарушении (72 часа) и требование адекватности для трансграничной передачи данных. Штрафы довольно низкие, но есть надежное право частного иска.

Whiteboard

9083

Курс

Конфиденциальность является частью южноафриканского законопроекта о правах 1996 года. Южная Африка приступила к разработке всеобъемлющего закона о конфиденциальности данных в 2003 году, и в 2013 году этот закон был принят. Этот закон называется Законом о защите личной информации (POPIA). POPIA имеет лишь ограниченный экстерриториальный охват — он применяется к организациям, расположенным за пределами Южной Африки, которые используют средства обработки информации в Южной Африке. POPIA обеспечивает более строгую защиту специальной личной информации, которая относится к категории конфиденциальных данных в соответствии с GDPR.Закон требует законных оснований для обработки персональных данных. POPIA обеспечивает надежный набор индивидуальных прав и требует сотрудников по информационным технологиям (похожих на сотрудников по защите данных). Существует требование об уведомлении о нарушении (как можно скорее) и условия для трансграничной передачи данных. Правоприменение начинается с уведомления о принудительном исполнении, которое требует от нарушителей привести себя в соответствие. Несоблюдение этого уведомления может привести к большим штрафам.

Whiteboard

9083

Курс

Закон о конфиденциальности в Австралии был ранний закон о конфиденциальности, принятый в 1988 году. Он был расширен для покрытия частных сектора в 2000 году и значительно обновлялся в 2014 и 2020 годах. Закон о конфиденциальности носит экстерриториальный характер. Закон о конфиденциальности освобождает малые предприятия с годовым мировым оборотом менее 3 миллионов долларов.GDPR не имеет такого порога размера. Закон защищает конфиденциальную информацию. В основе Закона о конфиденциальности лежат 13 принципов, называемых Австралийскими принципами конфиденциальности (APP). Принципы обеспечивают надежную нормативно-правовую базу для персональных данных. Закон также предусматривает надежный набор индивидуальных прав. Однако с другой стороны, закон признает подразумеваемое согласие, когда отказ от уведомления о конфиденциальности может рассматриваться как действительное согласие — подход, аналогичный подходу многих законов США о конфиденциальности. Для конфиденциальных данных требуется явное согласие. DPO рекомендуются, но не являются обязательными. Существует требование уведомления о нарушении. В Законе о конфиденциальности отсутствует требование адекватности трансграничной передачи данных, но должны быть предприняты разумные шаги, чтобы гарантировать, что получатели данных следуют Приложениям. Штрафные санкции могут быть значительными — до 10% от годового оборота или трехкратная стоимость любой выгоды, полученной в результате нарушения.

Новая Зеландия приняла всеобъемлющий закон о конфиденциальности, Закон о конфиденциальности, в 1993 году.Подобно Закону Австралии о конфиденциальности 1988 года, Закон Новой Зеландии содержит набор принципов конфиденциальности информации (IPP). В 2020 году Новая Зеландия приняла обновленный закон, Закон о конфиденциальности 2020 года, который расширяет и усиливает защиту Закона 1993 года. Закон носит экстерриториальный характер. Он не признает категории конфиденциальных данных, но различные типы персональных данных регулируются отдельными законами. Основным обоснованием обработки личной информации является наличие законной деловой цели, и существует множество исключений, когда агентство (контролер данных) может использовать собранные данные для второстепенных целей.13 ПИС обеспечивают надежную защиту персональных данных, хотя закон предусматривает лишь несколько индивидуальных прав. Закон требует DPO и требует уведомления о нарушении. Существует требование адекватности для трансграничной передачи данных. Принудительные штрафы невысоки, но отдельные лица могут предъявлять иски о возмещении ущерба.

Белая доска

Курс

Белая доска

Курс

Канада

Пожалуйста, свяжитесь с нами, чтобы оценить эту или другие программы

Мы можем предоставить вам логин, чтобы вы могли оценить программы.

О TeachPrivacy и нашей философии обучения

TeachPrivacy была основана профессором Дэниелом Дж. Соловеем, ведущим экспертом в области законодательства о конфиденциальности и безопасности данных. Он активно участвует в создании всех учебных программ, потому что считает, что обучение работает лучше всего, когда оно проводится экспертами в предметной области и людьми с большим опытом преподавания.

По словам профессора Солове: «Хорошая тренировка — это не ловкость или трюки.Речь идет об обучении. Цель состоит в том, чтобы заставить людей понимать, заботиться и помнить. Отличные тренировки делаются с искренней страстью – чтобы люди любили тренировки, они должны проводиться с любовью. Отличное вещество имеет важное значение. Материал должен быть изложен ясно, понятно и конкретно. Содержание должно быть кратким и по существу, и оно должно быть интересным. Ловкость и уловки не могут компенсировать тусклое содержание».

TeachPrivacy предлагает обучение по вопросам конфиденциальности, обучение по информационной безопасности, обучение фишингу, обучение HIPAA, обучение FERPA, обучение PCI, а также обучение по многим другим темам конфиденциальности и безопасности.