DPO отвечает в мессенджере MAX — 3 подписчиков, аналитика и статистика

Последние публикации канала «DPO отвечает»

1. 16 просмотров, 23 мар. 2026 г.

   Законный интерес в массы Вместе с девальвацией ценности согласий на обработку данных (по крайней мере, на словах) второе дыхание получила тема законного интереса. Помимо исполнения договора и требований законодательства, «законный интерес» – это одно из ключевых правовых оснований, на которое может опереться оператор при отсутствии согласия субъекта. Удобство законного интереса как основания для обработки заключается в том, что он предъявляет к обработке данных, казалось бы, несложные для выполнения требования (п. 7 ч. 1 ст. 6 152-ФЗ): 🔹 персональные данные должны обрабатываться для…

2. 6 просмотров, 23 мар. 2026 г.

   Макроцели: нас просили, и мы сделали Изменения законодательства часто требуют от DPO проявления творческих подходов. В 2022 году поменялись требования к подаче сведений в реестр операторов персональных данных. С этого момента операторы должны детально описывать цели обработки персональных данных по ряду параметров: перечень данных, категории субъектов, правовые основания обработки, способы обработки и действия с данными. В условиях, когда операторы ведут учет по 20+ целям, подача такого детального уведомления становится проверкой на внимательность и моральную устойчивость DPO. При этом…

3. 5 просмотров, 23 мар. 2026 г.

   А вы точно с профилактическим визитом? Роскомнадзор опубликовал приказ от 19.12.2025 № 390 с перечнем операторов, к которым в 2026 году придут с профилактическими визитами. Перечень получился внушительный, почти на 200 страниц (см. стр. 67–240). В целом логично, ведь как-то необходимо компенсировать длящийся не первый год мораторий на проверки. По сферам бизнеса картина тоже ожидаемая: больше всего визитов у медицинских, образовательных и туристических организаций, компаний сферы ЖКХ. Местами попадаются бухгалтерские и юридические фирмы. После вступления в силу ФЗ № 540 отказаться от…

4. 5 просмотров, 23 мар. 2026 г.

   Критикуешь – предлагай Начало года выдалось не менее горячим, чем его окончание, в связи с чем DPO не отвечал отвечал чуть реже, чем обычно. В прошлом году мы выразили некоторый скепсис по поводу широко обсуждаемой инициативы по разработке «стандартов» обработки персональных данных. Теперь хотелось бы поговорить о том, что, на наш взгляд, действительно могло бы упростить жизнь DPO без ущемления интересов субъектов. «Культ согласий» В последнее время на разных площадках много говорят о так называемом «культе согласий». Это ситуация, когда согласия берутся «для галочки» и используются для…

5. 5 просмотров, 23 мар. 2026 г.

   Неподача уведомления: разбор судебной практики арбитражных судов Похоже, эксперимент с арбитражными судами по делам о персональных данных подходит к завершению: дела по ст. 13.11 КоАП РФ планируют вернуть мировым судьям (см. подп. «б» п. 12 ст. 1 законопроекта № 913233-8). Практика арбитражных судов прожила недолго и, судя по всему, не особенно всем понравилась (остается гадать, какие ставки изначально на нее делали, если таковые вообще были...). В недавнем посте мы отмечали, что суды начали применять ч. 10 ст. 13.11 КоАП РФ (неподача или несвоевременная подача уведомления о намерении…

6. 5 просмотров, 23 мар. 2026 г.

   Каждому оператору по стандарту Представители Роскомнадзора неоднократно озвучивали идею о том, что для разных типов операторов необходимо разработать стандарты обработки персональных данных (например, здесь и здесь). Общая задумка – разработать некие правила, которые определят допустимые параметры обработки данных (какие данные можно собирать, на каком основании, как долго их хранить и т.д.). Судя по всему, эта инициатива имеет все шансы быть реализованной на практике. В связи с этим хотелось бы высказать несколько соображений. Какими могут быть «стандарты» Юридический формат будущих…

7. 5 просмотров, 23 мар. 2026 г.

   🎁 Важные обновления в PrivacyLine: мы запустили Генератор документов Хронический дефицит времени и избыток ручной работы – это лишь пара аспектов, которые объединяют всех DPO. И мы давно поняли, что DPO нужен инструмент, который действительно помогает, а не создаёт новые рутинные задачи. Сегодня мы сделали еще один важный шаг: запустили Генератор документов. Это не просто шаблонизатор, который «вставляет значения в квадратные скобки». Мы сделали инструмент, который учитывает логику документа, сверяется с вашим реестром процессов, подсказывает недостающие данные и помогает избегать…

8. 5 просмотров, 23 мар. 2026 г.

   ITSEC 2025: что можно (и нельзя) автоматизировать в работе DPO На прошлой неделе прошёл форум ITSEC 2025. Мы приняли участие в сессии «Персональные данные в 2026 году: новые требования и инструменты» и рассказали о нашем опыте автоматизации функции DPO Основные хайлайты: 🔹 Из чего на практике состоит работа ответственного 🔹 Почему задачи DPO сложно автоматизировать «под ключ» 🔹 Что уже хорошо поддаётся автоматизации и где есть потенциал для её расширения (с учетом нашего опыта) 🔹 Какие задачи пока лучше выполняет человек 🎁 Подробности в прикреплённой презентации, а по этой ссылке…

9. 5 просмотров, 23 мар. 2026 г.

   DPO vs зарубежные провайдеры LLM: возможно ли оформить поручение на обработку по ч. 3 ст. 6 152-ФЗ В последнее время операторы активно прибегают к использованию ИИ, поэтому DPO приходится применять свой естественный интеллект, чтобы легализовать такое использование. Один из частых вопросов, который получают практикующие участники нашей команды: как выполнить требования п. 3 ст. 6 152-ФЗ. Иными словами, как оформить поручение на обработку персональных данных при использовании зарубежных LLM? Дополнительную актуальность вопросу придаёт потенциальный штраф по ч.1 ст.13.11 КоАП РФ за передачу…

10. 5 просмотров, 23 мар. 2026 г.

    «КоАП-лотерея»: по какой статье привлекают к ответственности за неподачу уведомления о трансграничной передаче В продолжение предыдущего поста делимся тремя занятными позициями о том, какая ответственность может наступать, если компания не уведомила Роскомнадзор о своем намерении передавать данные за рубеж. Когда в 152-ФЗ появилась обязанность подавать уведомление о трансграничной передаче, сразу возник вопрос: а какое наказание будет наступать за его неподачу? Напрашивались два варианта: 🔹 ч. 1 ст. 13.11 КоАП РФ за обработку, не предусмотренную законом; или 🔹 ст. 19.7 КоАП РФ за…

11. 5 просмотров, 23 мар. 2026 г.

    Трансграничная передача Шредингера В последнее время представители Роскомнадзора приняли участие в целых четырёх мероприятиях, где ответили на вопросы аудитории по вопросам обратки персональных данных: 🔹 Чат-эфир для Корпорации МСП; 🔹 Вебинар для «Гаранта»; 🔹 Вебинар для Франко-российской торгово-промышленной палаты (закрытое мероприятие); 🔹 День открытых дверей Роскомнадзора. Как всегда, самым ожидаемым спикером стал руководитель Управления по защите прав субъектов персональных данных Юрий Евгеньевич Контемиров, который по традиции ответил на разнообразные вопросы публики и…

12. 5 просмотров, 23 мар. 2026 г.

    Не Роскомнадзором единым: прокурорский надзор в сфере персональных данных Роскомнадзор – это главный регулятор в сфере персональных данных, но при изучении судебной практики можно заметить, что значительная часть правоприменения приходится на органы прокуратуры. Более того, в некоторых сферах (например, в образовании) прокуратура действует даже активнее, чем Роскомнадзор. Что стоит знать про прокуратуру в контексте надзора за обработкой персональных данных: 🔹 Широкие полномочия для проверок и возбуждения административных дел Прокурорский надзор не подпадает под действие Федерального…