ПРО приватность | Data Privacy Office

Description
Все о защите персональных данных в рамках GDPR и национальных законов: новости, полезные материалы от privacy-экспертов, подкасты и анонсы обучающих мероприятий.

Сайт: https://data-privacy-office.com/

По вопросам обучения и консалтинга: @TonyPodStark
Advertising
We recommend to visit
HAYZON
HAYZON
6,053,581 @hayzonn

لا اله الا الله محمد رسول الله

👤 𝐅𝐨𝐮𝐧𝐝𝐞𝐫: @Tg_Syprion
🗓 ᴀᴅᴠᴇʀᴛɪsɪɴɢ: @SEO_Fam
Мои каналы: @mazzafam

Last updated 3 weeks, 2 days ago

Architec.Ton is a ecosystem on the TON chain with non-custodial wallet, swap, apps catalog and launchpad.

Main app: @architec_ton_bot
Our Chat: @architec_ton
EU Channel: @architecton_eu
Twitter: x.com/architec_ton
Support: @architecton_support

Last updated 2 weeks, 3 days ago

Канал для поиска исполнителей для разных задач и организации мини конкурсов

Last updated 1 month ago

1 month ago
1 month ago

В соответствии с большинством законов о защите персональных данных, сотрудники компании — тоже субъекты данных. На них распространяются требования локальных privacy-законов. Однако в Австралии ситуация имеет свои особенности, которые мы рассмотрим подробнее.

В австралийском законодательстве существует понятие employee records exemption. Согласно ему обработка данных сотрудников не подпадает под действие Закона (Privacy Act). Тем не менее, как и у любого правила, здесь есть исключения. Закон применяется в следующих случаях:

🔹 Обработка данных происходит вне контекста прямых трудовых отношений.
🔹 Обработка касается кандидатов на должность, фрилансеров и других «внештатников».

Если разница между работником и кандидатом очевидна, то контекст прямых трудовых отношений может вызывать вопросы.

📌 Рассмотрим недавний кейс, который поможет разобраться.

На рабочем месте произошел инцидент: сотрудница столкнулась с проблемами со здоровьем, и ее госпитализировали. Руководство компании связалось с мужем сотрудницы для получения актуальной информации о ее состоянии. Затем менеджер разослал сотрудникам компании электронное письмо с информацией, что их коллега в порядке. При этом в письме были раскрыты название больницы, имя мужа и детали о состоянии здоровья сотрудницы. В общем, хотели как лучше, а получилось как всегда.

По возвращении на работу сотрудница подала внутреннюю жалобу на руководство компании. Из-за того, что жалоба не была должным образом рассмотрена, сотрудница была вынуждена обратиться с жалобой в надзорный орган (OAIC).

📌 Применяется ли employee records exemption в этом кейсе?

🔹 Один из аргументов работодателя — ссылка на employee records exemption. Мол, все происходило в рамках трудовых отношений, поэтому Закон не применим.
🔹 OAIC установил, что рассылка письма сотрудникам не была напрямую связана с трудовыми отношениями между работником и работодателем. Следовательно, исключение в данном случае не применяется.

Подробнее о том, почему все-таки OAIC посчитал данный инцидент нарушением Закона можно почитать тут.

📌 В результате сотрудница получила компенсацию в размере более 3000 долларов за причиненный моральный ущерб и расходы на психологическую помощь.

Таким образом, не любая обработка данных сотрудников подпадает под исключение employee records exemption. Это исключение следует толковать узко и рассматривать каждую обработку индивидуально.

✍🏻 Если у компании возникают вопросы относительно толкования требований, то отличным решением будет обратиться за разъяснением к локальным консультантам или напрямую к регулятору.

#opinion

1 month ago
1 month ago
1 month, 1 week ago

Мы хотели написать что-то полезное про международную сертификацию CIPP/E…

Но поняли, что все самое важное и полезное мы уже рассказали в двух материалах раньше 🤷🏻

Вспоминаем поговорку «Все новое — это хорошо забытое старое» и отправляемся изучать:

🔹 Статья «CIPP/E: все, что вы хотели узнать о том, как сдать экзамен и стать экспертом»:

- Что такое CIPP/E?
- Для чего вам нужна эта сертификация?
- Как проходит экзамен на CIPP/E?
- Как оцениваются результаты?
- Пошаговый алгоритм подготовки к сертификации CIPP/E
- Какова цена вопроса?
- Почему CIPP/E — это только начало пути?

📚 Читать статью: здесь.

🔹Чек-лист для подготовки к сдаче экзамена CIPP/E:

- Раздел «Topics» — все темы для изучения.
- Раздел «Progress tracking» — темы и под-темы, фиксация прогресса в обучении. Возле каждой под-темы есть чек-бокс, а возле каждой темы — трекер прогресса.

📚 Скачать чек-лист: здесь.

#tools_and_tips

1 month, 1 week ago
1 month, 1 week ago

✍🏻 Выпуск свежих privacy-новостей ✍🏻

🔹 Южнокорейский надзорный орган оштрафовал Meta Platforms Inc на 15,6 млн долларов США.
🔹 Норвежский надзорный орган наложил штраф в размере около 12 700 евро на Университет Агдера.
🔹 ICO просит разрешения подать апелляцию на решение DSG Retail Ltd.

#news

1 month, 2 weeks ago

Аристотель говорил: «Страх заставляет людей размышлять»
От себя дополним: «…чтобы этот страх побороть».

Предлагаем вместе побороть страх замены человека искусственным интеллектом и поразмышлять, как сделать его своим другом.

Сделать это можно на обновленном курсе AI Tools for DPO.

📚 На курсе появилось две новые темы.

  1. Введение в ИИ — теперь отдельный блок. Это поможет вникнуть в суть дела даже тем, кто не знает об ИИ ничего.
  2. Новый блок об операциях с ИИ. На нем можно узнать о возможностях ИИ по исследованию, созданию документации, ведению заметок, созданию контента.

📚 Во время обучения все также:

🔹 Рассказываем о рисках, ограничениях и возможностях ИИ.
🔹 Даем список инструментов.
🔹 Учим строить промпты.
🔹 Помогаем внедрить ИИ в работу DPO.
🔹 Закрепляем усвоенное с помощью итогового проекта.
🔹 Делимся полезными материалами: каталогом промптов, шаблоном информационной системы DPO, библиотекой ресурсов, генератором промптов в Notion.

Перестаем бояться за свою карьеру и делаем ее эффективнее ⚡️

❗️Важно: курс пройдет на английском языке ❗️

Даты: 4 → 20 декабря.
Тренер: Сергей Воронкевич, CIPP/E, CIPM, CIPT, MBA, FIP, основатель Data Privacy Office.
Записаться: здесь.

#courses

1 month, 2 weeks ago
1 month, 3 weeks ago

🎯 Закрываем хвосты своих целей на 2024 год!

Не успели поставить галочку напротив пункта «заняться самообразованием»? Не беда! У вас есть еще целых два месяца, 5 курсов и серия полезных мероприятий в офлайне (🎉) от Data Privacy Office!

Рассказываем, на что записаться в ноябре и декабре, чтобы есть новогодний салат с чистой совестью 🥗

💻 Обучающие мероприятия

1️⃣ Серия образовательных ивентов совместно с Revera Law Group

Офлайн-площадка, на которой эксперты Data Privacy Office и Revera Law Group обсудят актуальные вопросы белорусского законодательства в сфере приватности.

📍 Минск

Следите за обновлениями!

📚 Обучающие курсы

1️⃣ Курс GDPR Data Privacy Professional

Единственный курс на русском языке, который охватывает все аспекты GDPR и учит применять их на практике. GDPR — это основа для изучения privacy-законодательств других юрисдикций. Это делает его хорошим стартом для тех, кто хочет начать карьеру в сфере privacy.

Даты: 18 ноября → 13 декабря
Тренеры: Сергей Воронкевич, CIPP/E, CIPM, CIPT, MBA, FIP, основатель Data Privacy Office.
Юлия Богданова, CIPP/E, CIPP/US, GDPR DPP, GDPR DPM, Strategic Privacy by Design.
Узнать подробнее: здесь.

2️⃣ Курс Global Data Privacy Manager

Этот курс — продолжение развития вашей карьеры в privacy. Он позволит закрепить базовые теоретические навыки на практике и успешно применять их в работе с собственными проектами. Этот курс для всех, кто нацелен стать востребованным Data Privacy Officer. Помимо знаний в приватности, таким специалистам нужно понимать, как управлять командой и процессами, правильно ставить и достигать цели.

Даты: 4 → 20 ноября.
Тренер: Сергей Воронкевич, CIPP/E, CIPM, CIPT, MBA, FIP, основатель Data Privacy Office.
Узнать подробнее: здесь.

3️⃣ Data Privacy Technologist

Практикоориентированный курс для юристов, Data Protection Officers и других privacy-специалистов, которые хотят узнать о работе современных технологий и их особенностях в контексте обработки персональных данных.

Даты: 4 → 28 ноября.
Тренеры: Дмитрий Филатов, CIPP/E, CIPT, GDPR DPP, GDPR DPM, FIP.
Юлия Богданова, CIPP/E, CIPP/US, GDPR DPP, GDPR DPM, Strategic Privacy by Design.
Узнать подробнее: здесь.

4️⃣ AI Tools for DPO

Освойте основные ИИ-инструменты для работы с защитой персональных данных за 4 недели. На курсе — только практические навыки и опыт, без лишней теории и воды. Измените свой подход к защите данных, повысьте производительность и свою ценность на рабочем месте.

⚠️ Важно: курс проходит на английском языке.

Даты: 4 → 20 декабря
Тренер: Сергей Воронкевич, CIPP/E, CIPM, CIPT, MBA, FIP, основатель Data Privacy Office.
Узнать подробнее: здесь.

5️⃣ CIPP/E Coaching

Курс по подготовке к сдаче экзамена на международную сертификацию CIPP/E. Во время коучинга вы обобщите весь необходимый материал, заполните пробелы в знаниях и отработаете навык решения типовых тестов.

Даты: 18 Ноября 2024 → 30 Января 2025
Тренер: Ксения Лапутько, CIPP/E, CIPP/US, CIPP/C, CIPP/A, AIGP.

Stay tuned ✍🏻

#courses #events

We recommend to visit
HAYZON
HAYZON
6,053,581 @hayzonn

لا اله الا الله محمد رسول الله

👤 𝐅𝐨𝐮𝐧𝐝𝐞𝐫: @Tg_Syprion
🗓 ᴀᴅᴠᴇʀᴛɪsɪɴɢ: @SEO_Fam
Мои каналы: @mazzafam

Last updated 3 weeks, 2 days ago

Architec.Ton is a ecosystem on the TON chain with non-custodial wallet, swap, apps catalog and launchpad.

Main app: @architec_ton_bot
Our Chat: @architec_ton
EU Channel: @architecton_eu
Twitter: x.com/architec_ton
Support: @architecton_support

Last updated 2 weeks, 3 days ago

Канал для поиска исполнителей для разных задач и организации мини конкурсов

Last updated 1 month ago