Документы RPPA
Документы в данном разделе предоставляются исключительно для пользы заинтересованных лиц. RPPA не несёт ответственность за любые возможные негативные последствия, вызванные использованием нижеприведенных документов. Для получения доступа к материалам участникам RPPA необходимо зайти в свою учетную запись на сайте.
Планы, перспективы и итоги деятельности
Презентация об итогах 2020 года для RPPA
Презентация о планах и перспективах деятельности RPPA на 2020 год
Рекомендации и комментарии
Методические рекомендации RPPA по использованию законного интереса как правового основания обработки персональных данных
Практический комментарий RPPA к некоторым положениям Федерального закона от 14.07.2022 №266-ФЗ
Описание перечня компетенций DPO по версии RPPA.
Чек-лист RPPA по составлению идеального резюме.
Материалы мероприятий
Для получения доступа к материалам мероприятий: участникам RPPA нужно зайти в свою учетную запись на сайте; иным лицам необходимо подать заявку на вступление в RPPA.
Презентации и материалы по теме «Распространение данных, законный интерес, согласия работников: изменения в 2021 году»
Презентации по теме «Новые SCC: про их использование, передачу данных и риски»
Презентации и материалы по теме «Методика оценки угроз безопасности информации ФСТЭК»
Презентации и материалы по теме «Безопасность и приватность приложений»
Презентации по теме «Обзор 519-ФЗ «О распространении персональных данных» и комментариев Роскомнадзора»
Материалы по теме «Приватность и Кадры. Лайфхаки экспертов по персональным данным в области кадровых процессов»
Презентация по теме «Проведение оценки воздействия на защиту данных (DPIA)» и шаблон DPIA
Отчет по совместному исследованию Б-152 и RPPA в области защиты персональных данных в России 2020
Презентация по теме «Ведение реестра процессов обработки персональных данных (RoPA) с учётом требований GDPR и 152-ФЗ», шаблон RoPA и аналитический перечень платформ по автоматизации ведения RoPA
Доклады по темам «Мониторинг работников: кейсы европейской и российской правоприменительной практики» и «Виды соглашений о персональных данных в GDPR и 152-ФЗ»
Статья «Как запрос согласия на обработку данных привел к дискриминации, и еще два вывода о согласиях»
Проекты, образы и формы документов
Базовый перечень целей обработки персональных данных
Типовой проект соглашения о переходе с условий EU-US Privacy Shield на Standard Contractual Clauses (Controller-to-Processor)
Обзоры и лучшие практики
Презентация о выполнении требований законодательства РФ о локализации баз с персональными данными
Презентация о новых требованиях в отношении распространения персональных данных в РФ
Презентация о регулировании оборота биометрических персональных данных в РФ
Презентация о современных трендах в data privacy transparency
Презентация о глобальных и европейских практиках локализации данных и ограничения их трансграничного оборота
Презентация о способах легализации обработки персональных данных в контексте трудовых и связанных с ними отношений
Презентация о новых требованиях в отношении сбора персональных данных потребителей
Методика оценки применимости GDPR в отношении процессов обработки персональных данных
Презентация о Data Privacy Compliance для Интернет-ресурсов: 10 практических шагов
Презентация об актуальных событиях и трендах 2022 года в области регулирования оборота персональных данных в РФ
Сводный перечень норм об обработке персональных данных в Армении, Беларуси, Грузии и Казахстане
Сводный перечень применимых норм о персональных данных для интернет-ресурсов в Армении, Беларуси, Казахстане и Кыргызстане
Положения о трансграничной передаче персональных данных, которые целесообразно включить в договор/соглашение между российским отправителем данных и их иностранным получателем
Признаки (компьютерного) инцидента с ПД
Проект типового рамочного соглашения (Data Transfer Agreement - DTA) о передаче персональных данных (без поручения их обработки) между самостоятельными операторами, приложение о трансграничной передаче персональных данных к DTA, а также описание основных положений DTA
Проект типового рамочного соглашения (Data Processing Framework Agreement - DPFA) об обработке персональных данных (с поручением их обработки), включающим дополнение о трансграничной передаче персональных данных
Алгоритм выбора надлежащего правового основания для обработки персональных данных согласно положениям в 152-ФЗ от 27.07.2006 «О персональных данных»
Чек-лист соответствия положений Data Processing Agreement требованиям ст.28 GDPR и утвержденным Европейской комиссией новых SCC.
Механизмовы и специфика GDPR - актуальная версия презентации:
- Обзор контекста принятия и механизмов GDPR
- Персональные данные, принципы обработки и права субъектов
- Accountability и демонстрация соответствия
- Records of processing activities и сроки хранения данных
- Прозрачность обработки данных и повышение осведомленности
- Processing grounds and Legitimate Interests Assessment
- Data Protection (Privacy) by Design and by Default
- Data Protection Impact Assessment
- Data Breach Management
- Data Protection Officer
- Роли в обработке персональных данных
- Соглашения об обработке и защите персональных данных
- Интернет-ресурсы, профилирование и прямой маркетинг (реклама)
- Обработка данных персонала и соискателей
- Биометрические данные и видеонаблюдение
- Обработка данных несовершеннолетних лиц
- Большие данные, искусственный интеллект, машинное обучение и блокчейн
- Автоматизация Privacy и Data Protection
- Технические и организационные меры защиты персональных данных
- Псевдонимизация и анонимизация
- Территориальная сфера действия GDPR
- Трансграничная обработка данных и Transfer Impact Assessment
- EU-US Data Privacy Framework
- Рекомендации, руководства и практические пособия
- Международные стандарты
- Правоприменительная практика
- Штрафы – базы дел и аналитика
- Штрафы – интересные кейсы
- Иные санкции и меры принуждения
- Судебная практика – базы решений и интересные ситуации
- Влияние GDPR на бизнес
- Итоги применения GDPR в 2018-2023гг. и дальнейшие перспективы
- Законодательные инициативы о персональных данных в ЕС и США
- Эра пост-GDPR в Великобритании
- Подборка ресурсов по GDPR
- Модернизация Конвенции 108 и влияние GDPR на РФ