Алексей Мунтян - соучредитель Сообщества профессионалов в области приватности (rppa.ru), провел в рамках Код ИБ Академии онлайн мастер-класс, посвященный теме “Модели договорных отношений по GDPR”
Алексей Мунтян
Соучредитель Сообщества профессионалов в области приватности (rppa.ru)
Data Privacy Senior Manager в крупном холдинге
Член Совета ТПП РФ по развитию антикоррупционного комплаенса и деловой этики
Более 12 лет обеспечиваю юридическое, организационное и техническое соответствие деятельности компаний требованиям законодательства в области персональных данных.
Работал в качестве Johnson&Johnson Data, DHL Protection Express Officer в, Сбербанке и Управлении Верховного комиссара ООН по правам человека (Восточная Африка).
В 2010-11 годах осуществлял информационное наполнение «Портала персональных данных Роскомнадзора» pd.rkn.gov.ru
Введение
Высокоуровневый обзор моделей договорных отношений по GDPR.
Рассмотрение таких типов соглашений о об обработке и защите персональных данных как Data Transfer Agreement, Data Processing Agreement, Data Management Agreement, Binding Corporate Rules, Subject’s Privacy Addendum.
Определение применимости, требований к содержанию и практических аспектов подготовки рассматриваемых соглашений.
Содержание мастер-класса
Соглашение – универсальный инструмент регулирования обработки и защиты персональных данных в GDPR
Механизмы договорного регулирования трансграничного оборота данных между организациями ЕС/ЕАСТ и РФ
Требования к взаимодействию между контролерами, процессорами и совместными контролерами
Data Transfer Agreement (DTA)
Standard Contractual Clausesfor EU controller to non-EU or EEA controller (SCC-С)
Controller to controller contract builder от ICO
DTA как базовый способ построения отношений между резидентами РФ и ЕС/ЕАСТ
Standard Contractual Clausesfor EU controller to non-EU or EEA processor (SCC-P)
Data Processing Agreement (DPA)
Standard Contractual Clausesfor EU controller to non-EU or EEA processor (SCC-P)
CJEU о недействительности Privacy Shield и об уточнении в отношении стандартных договорных условий (SCC-P)
Позиция EDPB по решению CJEU в рамках дела Schrems II: недействительность Privacy Shield и уточнение SCC-P
Соглашение о переходе с EUUS Privacy Shield на Типовой SCCP
Первые национальные SCC Controller-to-Processor, утвержденные EDPB в декабре 2019 года
Controller to processor contract builder от ICO
Руководство от CNIL для процессоров и образец DPA
Руководство DPC по подготовке Data Processing Contracts
Data Management Agreement (DMA)
Договор между совместными контролерами
Проект Joint Controllers Agreement и образец уведомления субъектов о JCA от LfDI BadenWürttemberg
DMA как оптимальный способ регулирования оборота данных в холдинге
Binding Corporate Rules (BCR)
Рекомендации и лучшие практики от WP29
Почему же так мало утвержденных BCR?
Subject’s Privacy Addendum (SPA)
Руководство EDPB по обработке персональных данных при предоставлении онлайн-услуг субъектам
Руководство от DPC по определению правовой основы для обработки персональных данных
SPA как необходимый элемент договора между контролером и субъектом данных
Оформить доступ
Для просмотра записи данного мастер-класса, вам необходимо авторизоваться на платформе Код ИБ Академия и оплатить доступ.
Срок доступа к материалам - 1 год с момента оплаты.
Стоимость - 1500 руб.
Хотите наращивать компетенции и быть в курсе передового опыта продвинутых экспертов и коллег по цеху?
Оформите годовую подписку на проект Код ИБ Академия и вы получите доступ ко всем онлайн эфирам в течение года и записям более 100 уникальных мастер-классов по менеджменту в ИБ, которые уже есть в нашей Базе знаний.
Начните писать здесь...