Публичный семинар для операторов персональных данных Сегодня в Роскомнадзоре состоялся публичный семинар для операторов персональных данных, приуроченный к международному дню защиты персональных данных. На семинаре озвучивались следующие доклады.
Контемиров Ю.Е. Об итогах деятельности по защите прав субъектов ПДн в 2019: В 2019 году проведена инвентаризация реестра операторов ПДн, по результатам которой из него исключено чуть более 17000 операторов.
Гафурова А. Х. О мерах административного воздействия:
Больше всего жалуются на сайты и социальные сети, удостоверяющие центры, организации ЖКХ, негосударственные пенсионные фонды, банки.
Алехина И.Г. О деятельности консультативного совета:
1. Консультативный совет старается обеспечить и соблюсти баланс между бизнес-целями и этическими нормами.
2. Консультативный совет старается научить молодое поколение, состоящее в совете, работать с органами государственной власти.
Контемиров Ю.Е. О типовых нарушениях:
1. Цель РКН при проверке - не наказать, но научить.
2. Проверки РКН погружаются в план деятельности территориального органа РКН, но не в план по 294-ФЗ
3. РКН не согласовывает свои планы проверок с органами прокуратуры.
4. Взаимодействие с проверяющими осуществляет специально уполномоченное лицо оператора (назначается приказом).
Бадягина А.М.: О развитии законодательства в области персональных данных: анонсированы работы по подготовке соответствующих поправок.
Контемиров Ю.Е. О создании и деятельности центров компетенции в области персональных данных.: Центром компетенции в ЮФО подготовлены методические разъяснения по различным вопросам обработки ПДн, а также портфель документов для операторов ПДн (сейчас документы не доступны для публичного рассмотрения, но в феврале их планируется придать огласке).
Вопросы-ответы:
1. Матрица ПДн. Планируется рассмотреть в феврале с участием консультативного совета.
2. Хешированные ПДн - не обезличенные ПДн.
3. При аренде серверов и ЦОД необходимо заключать договор-поручение на обработку ПДн.
4. Электронная почта ИСПДн: и да, и нет.
5. Ответственным за организацию может быть юридическое лицо, иностранный гражданин.
6. Фотография на пропуске не всегда биометрия.
7. VIN и гос номер - не ПДн.
8. Телефонный номер без иной информации - не ПДн
9. Хранить согласия в бумаге необязательно. Достаточно в отсканированном виде.
Запись семинара (без секции ответов на вопросы), включающая слайды презентаций, доступна
здесь.
Ниже прилагается аудиозапись секции ответов на вопросы.
