DPO отвечает

ITSEC 2025: что можно (и нельзя) автоматизировать в работе DPO На прошлой неделе прошёл форум ITSEC 2025. Мы приняли участие в сессии «Персональные данные в 2026 году: новые требования и инструменты» и рассказали о нашем опыте автоматизации функции DPO. Основные хайлайты: ⚫️ Из чего на практике состоит работа ответственного ⚫️ Почему задачи DPO сложно автоматизировать «под ключ» ⚫️Что уже хорошо поддаётся автоматизации и где есть потенциал для её расширения (с учетом нашего опыта) ⚫️Какие задачи...

Арбитражные суды и персональные данные: первые итоги (и сюрпризы) «переезда» дел по ст. 13.11 КоАП Прошло несколько месяцев с момента, как дела об административных правонарушениях по ст. 13.11 КоАП РФ перешли в компетенцию арбитражных судов. Мы изучили 17 свежих решений за 2025 год из разных регионов — от Карелии до Забайкалья — и готовы поделиться первыми выводами. 📊 Статистика: в нашей выборке 11 дел о привлечении к ответственности (и ещё 6 — об оспаривании отказов в возбуждении дел). ⚫️Кого ...

«КоАП-лотерея»: по какой статье привлекают к ответственности за неподачу уведомления о трансграничной передаче В продолжение предыдущего поста делимся тремя занятными позициями о том, какая ответственность может наступать, если компания не уведомила Роскомнадзор о своем намерении передавать данные за рубеж. Когда в 152-ФЗ появилась обязанность подавать уведомление о трансграничной передаче, сразу возник вопрос: а какое наказание будет наступать за его неподачу? Напрашивались два варианта: ⚫️ч. 1...

Неподача уведомления: разбор судебной практики арбитражных судов Похоже, эксперимент с арбитражными судами по делам о персональных данных подходит к завершению: дела по ст. 13.11 КоАП РФ планируют вернуть мировым судьям (см. подп. «б» п. 12 ст. 1 законопроекта № 913233-8). Практика арбитражных судов прожила недолго и, судя по всему, не особенно всем понравилась (остается гадать, какие ставки изначально на нее делали, если таковые вообще были...). В недавнем посте мы отмечали, что суды начали при...

Трансграничная передача Шредингера В последнее время представители Роскомнадзора приняли участие в целых четырёх мероприятиях, где ответили на вопросы аудитории по вопросам обратки персональных данных: ⚫️Чат-эфир для Корпорации МСП; ⚫️Вебинар для «Гаранта»; ⚫️Вебинар для Франко-российской торгово-промышленной палаты (закрытое мероприятие); ⚫️День открытых дверей Роскомнадзора. Как всегда, самым ожидаемым спикером стал руководитель Управления по защите прав субъектов персональных данных Юрий Евге...

LegalTech для DPO: EDPC 2025 С 20 по 24 октября пройдет Евразийский конгресс по защите данных (EDPC 2025). Традиционно privacy-специалисты соберутся, чтобы обсудить ключевые проблемы и тренды в области приватности. Палитра тем в этому году впечатляет – ИИ, регулирование, образование, финтех, фарма и e-commerce. Мы выступим в рамках трека «LegalTech. Лучшие практики», который организуют Moscow Legal Hackers. Расскажем о практике внедрения решений для автоматизации в сфере privacy, поделимся опыто...

DPO vs зарубежные провайдеры LLM: возможно ли оформить поручение на обработку по ч. 3 ст. 6 152-ФЗ В последнее время операторы активно прибегают к использованию ИИ, поэтому DPO приходится применять свой естественный интеллект, чтобы легализовать такое использование. Один из частых вопросов, который получают практикующие участники нашей команды: как выполнить требования п. 3 ст. 6 152-ФЗ. Иными словами, как оформить поручение на обработку персональных данных при использовании зарубежных LLM?...

Серия судебных дел по жалобам субъектов: выводы для операторов Мы проанализировали серию арбитражных дел (А68-13378/2024, A68-3697/2025, A68-3650/2025), в которых гражданка судилась с Роскомнадзором. Суть споров: заявительница пожаловалась регулятору на крупный банк (СМС-рассылки, выпуск карт, передача данных), требуя оштрафовать банк. РКН не нашел нарушений и отказал в возбуждении административных дел. Гражданка не согласилась с позицией регулятора и пошла в суд оспаривать отказы в возбуждении ...

🍿Важные обновления в PrivacyLine: мы запустили Генератор документов Хронический дефицит времени и избыток ручной работы – это лишь пара аспектов, которые объединяют всех DPO. И мы давно поняли, что DPO нужен инструмент, который действительно помогает, а не создаёт новые рутинные задачи. Сегодня мы сделали еще один важный шаг: запустили Генератор документов. Это не просто шаблонизатор, который «вставляет значения в квадратные скобки». Мы сделали инструмент, который учитывает логику документа, св...