Полезные материалы

Документы в данном разделе предоставляются исключительно для пользы заинтересованных лиц. RPPA не несёт ответственность за любые возможные негативные последствия, вызванные использованием нижеприведенных документов. Для получения доступа к материалам участникам RPPA необходимо зайти в свою учетную запись на сайте.

Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). С каталогом персональных данных можно ознакомиться здесь.

Методические рекомендации RPPA по использованию законного интереса как правового основания обработки персональных данных

Практический комментарий RPPA к некоторым положениям Федерального закона от 14.07.2022 №266-ФЗ

Описание перечня компетенций DPO по версии RPPA.

Чек-лист RPPA по составлению идеального резюме.

• Аналитический материал о квалификации владельца облачного хранилища, оказывающего услуги по модели IaaS, в качестве «обработчика» ПД
• Аналитический материал об определении личности субъекта персональных данных при обращении к оператору

• Аналитическая справка о разъяснениях НЦЗПД и МАРТ в отношении рекламных рассылок и сопутствующей обработки ПД

• Изменения, вносимые Федеральным законом от 25.07.2011 № 261-ФЗ в Федеральный закон «О персональных данных»
• Критерии отнесения сведений к персональным данным
• Требования европейского законодательства к рассылке рекламных сообщений
• Способы подписания субъектами согласий на обработку ПДн
• Соблюдение законодательства о ПДн при передаче Правительству Москвы ПДн сотрудников в условиях пандемии (в т.ч. номеров автомобиля, транспортных карт и пр.)
• Законные сроки хранения некоторых категорий ПДн
• Назначение сотрудника головного офиса, расположенного на территории другого государства, лицом, ответственным за обработку ПДн в российской организации
• Объем обработки ПДн контрагента – индивидуального предпринимателя
• Срок действия согласия на обработку ПДн врачей с учетом особенностей оборота лекарственных средств
• Обработка Почтой России ПДн с почтовых конвертов
• Допустимость включения в согласие на обработку ПДн возможности передачи оператором ПДн по открытым каналам связи
• Условия трансграничной передачи ПДн российской компанией головному офису в США
• Допустимость хранения оператором копий документов (паспортов и т.д.) работников и контрагентов
• Осмотрительность оператора при выборе лица, которому поручается обработка ПДн
• Условия передачи ПДн на основании поручения и без него
• Установка микрофонов в кабинетах врачей
• Локализация ПДн, обогащенных на территории Европы
• Трансграничная передача ПДн фармацевтическими компаниями
• Обработка ПДн (в том числе специальных категорий) в сервисах Google
• Проверка работодателем информации о соискателях по общедоступным источникам
• Применимость GDPR для оператора в РФ, который на сайте размещает данные субъектов
• Конфиденциальность персональных данных подписанта документов, правовые основания для передачи документов с ПДн подписанта третьим лицам
• Обработка персональных данных банками и коллекторами: поручение и уступка прав требования
• Правовые основания передачи ПДн
• Возможные стратегии выполнения требований в отношении локализации баз с персональными данными граждан РФ
• Запрет на передачу платежных документов и ПД в мессенджерах
• Передача медицинской организацией информации о пациентах контрагентам, изготавливающим медицинские изделия
• Структурное описание принципа подотчетности в GDPR на основе ICO Accountability Framework
• Юридические итоги 2020 года в сфере Big Data
• Базовый перечень целей обработки персональных данных
• «Данные – это то, что данные делают» © Daniel J. Solove
• Формы согласий субъектов персональных данных
• Обзор приказа ФСТЭК РФ от 18.02.2013 № 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных"
• Источники персональных данных | The origins of personal data
• Каталог персональных данных
• Классифицирующие признаки персональных данных
• Коммуникативная недостаточность культуры приватности
• Экспресс-схема идентификации баз данных, подлежащих локализации в России | Identification express-scheme for databases to be localized in Russia
• О выборе межсетевого экрана для обеспечения защиты информационных систем персональных данных третьего и четвертого уровней защищенности
• Модели предоставления согласия на обработку персональных данных и сопутствующие им риски
• Причинение морального вреда субъектам персональных данных
• Правовая позиция: когда номер телефона – персональные данные
• Новая политика приватности WhatsАpp и ее влияние на права субъектов персональных данных
• О применении банками шифровальных (криптографических) средств защиты информации и юридической ответственности за невыполнение предписаний регуляторов
• Обработка персональных данных в контексте подписания документов представителями
• О правовых основаниях обработки персональных данных при создании и использовании произведений литературы
• Обработка персональных данных, полученных не от субъектов
• Обработка персональных данных выгодоприобретателя
• Общедоступные и открытые источники персональных данных
• Обзор норм юридической ответственности и коллизий в сфере защиты информации в платежных системах
• Обзор нормативной норм юридической ответственности, судебной практики и коллизий в сфере коммерческой тайны
• Определение лица, являющегося оператором информационной системы персональных данных
• Об ответственности и санкциях за невыполнение требований законодательства в сфере обработки и защиты персональных данных
• Высокоуровневый сравнительный анализ правовых режимов обработки и защиты персональных данных в государствах-членах ЕАЭС
• Противоречия между законодательством о персональных данных и другими нормативными правовыми актами
• Поручение обработки персональных данных
• О положениях постановления Правительства РФ от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»
• Правоотношения в области приватности
• Теория права информационной приватности: классификация правоотношений
• Определение применимости GDPR к обработке персональных данных – перечень вопросов
• Privacy in Russia: Checklist
• Реформа 152-ФЗ: О сколько нам открытий чудных…
• Типовые формы реестра записей о процессах обработки персональных данных (Records of Processing Activities - RoPA)
• Сравнение соглашений о поручении на обработку персональных данных и о передаче персональных данных
• Сроки обработки персональных данных
• Страх персональных данных
• Каталог категорий субъектов персональных данных
• Структурированная схема организационно-распорядительных документов, регламентирующих порядок обработки и защиты персональных данных оператором персональных данных
• Вред в отношении информационной приватности
• Сведения о трудоспособности и о состоянии здоровья как персональные данные
• Привлечение к уголовной ответственности за нарушение требований законодательства о персональных данных
• Уничтожение бумажного носителя, содержащего согласие субъекта персональных данных
• Взаимодействие с субъектами персональных данных посредством веб-сайтов

Для получения доступа к материалам мероприятий: участникам RPPA нужно зайти в свою учетную запись на сайте; иным лицам необходимо подать заявку на вступление в RPPA.

Презентации и материалы по теме «Распространение данных, законный интерес, согласия работников: изменения в 2021 году»

Презентации по теме «Новые SCC: про их использование, передачу данных и риски»

Презентации и материалы по теме «Методика оценки угроз безопасности информации ФСТЭК»

Презентации и материалы по теме «Безопасность и приватность приложений»

Презентации по теме «Обзор 519-ФЗ «О распространении персональных данных» и комментариев Роскомнадзора»

Материалы по теме «Приватность и Кадры. Лайфхаки экспертов по персональным данным в области кадровых процессов»

Презентация по теме «Проведение оценки воздействия на защиту данных (DPIA)» и шаблон DPIA

Отчет по совместному исследованию Б-152 и RPPA в области защиты персональных данных в России 2020

Презентация по теме «Ведение реестра процессов обработки персональных данных (RoPA) с учётом требований GDPR и 152-ФЗ», шаблон RoPA и аналитический перечень платформ по автоматизации ведения RoPA

Доклады по темам «Мониторинг работников: кейсы европейской и российской правоприменительной практики» и «Виды соглашений о персональных данных в GDPR и 152-ФЗ»

Статья «Как запрос согласия на обработку данных привел к дискриминации, и еще два вывода о согласиях»

Типовая форма реестра процессов обработки персональных данных (Records of Processing Activities) для российской организации

Базовый перечень целей обработки персональных данных

Типовой проект соглашения о переходе с условий EU-US Privacy Shield на Standard Contractual Clauses (Controller-to-Processor)

Презентация о выполнении требований законодательства РФ о локализации баз с персональными данными

Презентация о новых требованиях в отношении распространения персональных данных в РФ

Презентация о регулировании оборота биометрических персональных данных в РФ

Презентация о современных трендах в data privacy transparency

Презентация о глобальных и европейских практиках локализации данных и ограничения их трансграничного оборота

Презентация о способах легализации обработки персональных данных в контексте трудовых и связанных с ними отношений

Презентация о новых требованиях в отношении сбора персональных данных потребителей

Методика оценки применимости GDPR в отношении процессов обработки персональных данных

Презентация о Data Privacy Compliance для Интернет-ресурсов: 10 практических шагов

Презентация об актуальных событиях и трендах 2022 года в области регулирования оборота персональных данных в РФ

Сводный перечень норм об обработке персональных данных в Армении, Беларуси, Грузии и Казахстане

Сводный перечень применимых норм о персональных данных для интернет-ресурсов в Армении, Беларуси, Казахстане и Кыргызстане

Положения о трансграничной передаче персональных данных, которые целесообразно включить в договор/соглашение между российским отправителем данных и их иностранным получателем

Признаки (компьютерного) инцидента с ПД

Проект типового рамочного соглашения (Data Transfer Agreement - DTA) о передаче персональных данных (без поручения их обработки) между самостоятельными операторами, приложение о трансграничной передаче персональных данных к DTA, а также описание основных положений DTA

Проект типового рамочного соглашения (Data Processing Framework Agreement - DPFA) об обработке персональных данных (с поручением их обработки), включающим дополнение о трансграничной передаче персональных данных

Алгоритм выбора надлежащего правового основания для обработки персональных данных согласно положениям в 152-ФЗ от 27.07.2006 «О персональных данных»

Чек-лист соответствия положений Data Processing Agreement требованиям ст.28 GDPR и утвержденным Европейской комиссией новых SCC.

Механизмовы и специфика GDPR - актуальная версия презентации:

• Обзор контекста принятия и механизмов GDPR
• Персональные данные, принципы обработки и права субъектов
• Accountability и демонстрация соответствия
• Records of processing activities и сроки хранения данных
• Прозрачность обработки данных и повышение осведомленности
• Processing grounds and Legitimate Interests Assessment
• Data Protection (Privacy) by Design and by Default
• Data Protection Impact Assessment
• Data Breach Management
• Data Protection Officer
• Роли в обработке персональных данных
• Соглашения об обработке и защите персональных данных
• Интернет-ресурсы, профилирование и прямой маркетинг (реклама)
• Обработка данных персонала и соискателей
• Биометрические данные и видеонаблюдение
• Обработка данных несовершеннолетних лиц
• Большие данные, искусственный интеллект, машинное обучение и блокчейн
• Автоматизация Privacy и Data Protection
• Технические и организационные меры защиты персональных данных
• Псевдонимизация и анонимизация
• Территориальная сфера действия GDPR
• Трансграничная обработка данных и Transfer Impact Assessment
• EU-US Data Privacy Framework
• Рекомендации, руководства и практические пособия
• Международные стандарты
• Правоприменительная практика
• Штрафы – базы дел и аналитика
• Штрафы – интересные кейсы
• Иные санкции и меры принуждения
• Судебная практика – базы решений и интересные ситуации
• Влияние GDPR на бизнес
• Итоги применения GDPR в 2018-2023гг. и дальнейшие перспективы
• Законодательные инициативы о персональных данных в ЕС и США
• Эра пост-GDPR в Великобритании
• Подборка ресурсов по GDPR
• Модернизация Конвенции 108 и влияние GDPR на РФ