Telegram Group & Telegram Channel
Недавно Артем Дмитриев вел лекцию на курсе RPPA DPO вместе с Кириллом Зюбановым. Рассказывали в том числе про вопросы оснований и поручений. И, к нашему удовольствию, был поднят занятный вопрос - а на каком таком основании обрабатывает ПД обработчик? Скажете, договор-поручения? Но что это за основание такое?

По горячим следам Кирилл подготовил статью. Спасибо! В ней три варианта ответа:

1️⃣«Все обработчики – операторы», то есть две обработки, два одинаковых основания.
2️⃣«Каждому своя обработка», получается, две обработки. Основание для обработчика – указание закона.
3️⃣«Одна обработка правит всеми», а значит - одна обработка, обработчик обрабатывает данные на основании поручения как продолжение оператора и в принципе не нуждается в каком-либо основании.

В ходе же обсуждения рассматривался и 4й вариант: две обработки, основание обработки обработчика – согласие, договор или иное основание оператора.

Мы, скромные практики, не примем ни 1, ни 4 варианты. Почему? Эта позиция опасна для обработчика. Если оператор допустит огрехи в своих согласиях или договорах, то будет отвечать перед РКН по ст. 13.11 КоАП. Хотя перед субъектами обработчик и не ответит.

Более всего нашему духу соответствует концепция 2 или 3. На практике между ними разницы не так уж и много. Обработчик на то и обработчик, что не имеет собственных целей обработки, а, следовательно, не должен и не может определять основание для такой обработки, поскольку является лишь продолжением «тела» оператора. Закон для обработчика – поручение и инструкции оператора, которыми он и ограничен.
Именно поэтому в ортодоксальных европейских доктринах только если обработчик выходит за рамки поручения, он становится оператором со всеми вытекающими обязанностями.

В общем, друзья, казалось бы теоретический вопрос, а имеет весьма прикладное практическое значение.

Так что, товарищи-обработчики:

1️⃣НЕ пишите в своих RoPA’х, что обрабатываете данные на основании чужих «операторских» согласий, и

2️⃣НЕ просите операторов в договорах с ними получать для вас согласия или иные основания обработки.

В противном случае рискуете ответить перед РКН за пороки в «операторских» основаниях обработки ПД.

🙂
Please open Telegram to view this post
VIEW IN TELEGRAM



group-telegram.com/comply_ru/387
Create:
Last Update:

Недавно Артем Дмитриев вел лекцию на курсе RPPA DPO вместе с Кириллом Зюбановым. Рассказывали в том числе про вопросы оснований и поручений. И, к нашему удовольствию, был поднят занятный вопрос - а на каком таком основании обрабатывает ПД обработчик? Скажете, договор-поручения? Но что это за основание такое?

По горячим следам Кирилл подготовил статью. Спасибо! В ней три варианта ответа:

1️⃣«Все обработчики – операторы», то есть две обработки, два одинаковых основания.
2️⃣«Каждому своя обработка», получается, две обработки. Основание для обработчика – указание закона.
3️⃣«Одна обработка правит всеми», а значит - одна обработка, обработчик обрабатывает данные на основании поручения как продолжение оператора и в принципе не нуждается в каком-либо основании.

В ходе же обсуждения рассматривался и 4й вариант: две обработки, основание обработки обработчика – согласие, договор или иное основание оператора.

Мы, скромные практики, не примем ни 1, ни 4 варианты. Почему? Эта позиция опасна для обработчика. Если оператор допустит огрехи в своих согласиях или договорах, то будет отвечать перед РКН по ст. 13.11 КоАП. Хотя перед субъектами обработчик и не ответит.

Более всего нашему духу соответствует концепция 2 или 3. На практике между ними разницы не так уж и много. Обработчик на то и обработчик, что не имеет собственных целей обработки, а, следовательно, не должен и не может определять основание для такой обработки, поскольку является лишь продолжением «тела» оператора. Закон для обработчика – поручение и инструкции оператора, которыми он и ограничен.
Именно поэтому в ортодоксальных европейских доктринах только если обработчик выходит за рамки поручения, он становится оператором со всеми вытекающими обязанностями.

В общем, друзья, казалось бы теоретический вопрос, а имеет весьма прикладное практическое значение.

Так что, товарищи-обработчики:

1️⃣НЕ пишите в своих RoPA’х, что обрабатываете данные на основании чужих «операторских» согласий, и

2️⃣НЕ просите операторов в договорах с ними получать для вас согласия или иные основания обработки.

В противном случае рискуете ответить перед РКН за пороки в «операторских» основаниях обработки ПД.

🙂

BY Comply. | Комплаенс-бутик


Warning: Undefined variable $i in /var/www/group-telegram/post.php on line 260

Share with your friend now:
group-telegram.com/comply_ru/387

View MORE
Open in Telegram


Telegram | DID YOU KNOW?

Date: |

Messages are not fully encrypted by default. That means the company could, in theory, access the content of the messages, or be forced to hand over the data at the request of a government. On December 23rd, 2020, Pavel Durov posted to his channel that the company would need to start generating revenue. In early 2021, he added that any advertising on the platform would not use user data for targeting, and that it would be focused on “large one-to-many channels.” He pledged that ads would be “non-intrusive” and that most users would simply not notice any change. At its heart, Telegram is little more than a messaging app like WhatsApp or Signal. But it also offers open channels that enable a single user, or a group of users, to communicate with large numbers in a method similar to a Twitter account. This has proven to be both a blessing and a curse for Telegram and its users, since these channels can be used for both good and ill. Right now, as Wired reports, the app is a key way for Ukrainians to receive updates from the government during the invasion. One thing that Telegram now offers to all users is the ability to “disappear” messages or set remote deletion deadlines. That enables users to have much more control over how long people can access what you’re sending them. Given that Russian law enforcement officials are reportedly (via Insider) stopping people in the street and demanding to read their text messages, this could be vital to protect individuals from reprisals. The Securities and Exchange Board of India (Sebi) had carried out a similar exercise in 2017 in a matter related to circulation of messages through WhatsApp.
from kr


Telegram Comply. | Комплаенс-бутик
FROM American