Вчера состоялся акт телеграмного права – на вопросы в чате отвечала Анна Кононенко, начальник отдела контрольно-надзорной деятельности РКН. Участники чата получили 50+ ответов на свои вопросы. Анна, наш поклон РКН!
Формат любопытный. Революционных идей не обнаружили (и это хорошо). Хотя с отдельными поспорить и можно было бы, но кто мы такие? Поэтому вашему вниманию чертова дюжина тейков от РКН:
1. В рамках требования о размещении политики не будет нарушением публикация политики исключительно о той обработке ПД, что происходит с использованием сайта.
2. Адрес электронной почты является уникальным идентификатором субъекта ПД и ПД в отсутствие иной дополнительной информации. Но номер телефона будет ПД исключительно в совокупности с дополнительной информацией, относящейся к конкретному лицу.
3. Направление ПД с использованием иностранных мессенджеров пользователям, находящимся на территории РФ, не является трансграном.
4. Сведения о состоянии здоровья, в т.ч. содержащиеся в больничном листе, являются специальными категориями ПД.
5. Обработчик признается оператором ПД и, как следствие, деятельность по обработке ПД в рамках поручения подлежит указанию в уведомлении.
6. Уведомление РКН о намерении осуществлять трансгран подает тот, кто непосредственно трансграничит, то есть не обязательно оператор, но может и обработчик.
7. Использование функционала Google Tag Manager не предполагает трансграничную передачу ПД.
8. Google даёт возможность выбрать репозиторий хранения данных. Если выбран сервер в Швейцарии, то для целей уведомления РКН исходим из того, что передача ПД будет именно в Швейцарию, а не в США.
9. Если сбор и обработка ПД осуществляется только с помощью сайта, то в ВК или Telegram размещение Политики не требуется. Но если в соц. сетях собираете данные, то Политику публикуйте и там тоже.
10. Незаключение поручения с обработчиком ПД может образовывать состав правонарушения для оператора ПД по ч. 1 ст. 13.11 КоАП.
11. В акте об уничтожении также требуется подпись обработчика, если он осуществляет уничтожение ПД.
12. С 1 сентября согласие нужно оформлять отдельно даже от анкет-заявлений [для оценки страхового риска] – включать согласие в текст такого документа не допускается.
13. В уведомлении РКН о намерении обрабатывать ПД надо указывать базы данных не по критерию владельца сервера или формата хостинга баз данных, а все фактически используемые базы оператором для обработки ПД.
Формат любопытный. Революционных идей не обнаружили (и это хорошо). Хотя с отдельными поспорить и можно было бы, но кто мы такие? Поэтому вашему вниманию чертова дюжина тейков от РКН:
1. В рамках требования о размещении политики не будет нарушением публикация политики исключительно о той обработке ПД, что происходит с использованием сайта.
2. Адрес электронной почты является уникальным идентификатором субъекта ПД и ПД в отсутствие иной дополнительной информации. Но номер телефона будет ПД исключительно в совокупности с дополнительной информацией, относящейся к конкретному лицу.
3. Направление ПД с использованием иностранных мессенджеров пользователям, находящимся на территории РФ, не является трансграном.
4. Сведения о состоянии здоровья, в т.ч. содержащиеся в больничном листе, являются специальными категориями ПД.
5. Обработчик признается оператором ПД и, как следствие, деятельность по обработке ПД в рамках поручения подлежит указанию в уведомлении.
6. Уведомление РКН о намерении осуществлять трансгран подает тот, кто непосредственно трансграничит, то есть не обязательно оператор, но может и обработчик.
7. Использование функционала Google Tag Manager не предполагает трансграничную передачу ПД.
8. Google даёт возможность выбрать репозиторий хранения данных. Если выбран сервер в Швейцарии, то для целей уведомления РКН исходим из того, что передача ПД будет именно в Швейцарию, а не в США.
9. Если сбор и обработка ПД осуществляется только с помощью сайта, то в ВК или Telegram размещение Политики не требуется. Но если в соц. сетях собираете данные, то Политику публикуйте и там тоже.
10. Незаключение поручения с обработчиком ПД может образовывать состав правонарушения для оператора ПД по ч. 1 ст. 13.11 КоАП.
11. В акте об уничтожении также требуется подпись обработчика, если он осуществляет уничтожение ПД.
12. С 1 сентября согласие нужно оформлять отдельно даже от анкет-заявлений [для оценки страхового риска] – включать согласие в текст такого документа не допускается.
13. В уведомлении РКН о намерении обрабатывать ПД надо указывать базы данных не по критерию владельца сервера или формата хостинга баз данных, а все фактически используемые базы оператором для обработки ПД.