Мастер-классы Код ИБ Академии: анонсы и записи
Модели договорных отношений по GDPR. Типы соглашений о об обработке и защите персональных данных
Алексей Мунтян
Соучредитель Сообщества профессионалов в области приватности (rppa.ru)
- Data Privacy Senior Manager в крупном холдинге
- Член Совета ТПП РФ по развитию антикоррупционного комплаенса и деловой этики
- Более 12 лет обеспечиваю юридическое, организационное и техническое соответствие деятельности компаний требованиям законодательства в области персональных данных.
- Работал в качестве Johnson&Johnson Data, DHL Protection Express Officer в, Сбербанке и Управлении Верховного комиссара ООН по правам человека (Восточная Африка).
- В 2010-11 годах осуществлял информационное наполнение «Портала персональных данных Роскомнадзора» pd.rkn.gov.ru
Введение
- Высокоуровневый обзор моделей договорных отношений по GDPR.
- Рассмотрение таких типов соглашений о об обработке и защите персональных данных как Data Transfer Agreement, Data Processing Agreement, Data Management Agreement, Binding Corporate Rules, Subject’s Privacy Addendum.
- Определение применимости, требований к содержанию и практических аспектов подготовки рассматриваемых соглашений.
Содержание мастер-класса
Соглашение – универсальный инструмент регулирования обработки и защиты персональных данных в GDPR
- Механизмы договорного регулирования трансграничного оборота данных между организациями ЕС/ЕАСТ и РФ
- Требования к взаимодействию между контролерами, процессорами и совместными контролерами
Data Transfer Agreement (DTA)
- Standard Contractual Clausesfor EU controller to non-EU or EEA controller (SCC-С)
- Controller to controller contract builder от ICO
- DTA как базовый способ построения отношений между резидентами РФ и ЕС/ЕАСТ
- Standard Contractual Clausesfor EU controller to non-EU or EEA processor (SCC-P)
Data Processing Agreement (DPA)
- Standard Contractual Clausesfor EU controller to non-EU or EEA processor (SCC-P)
- CJEU о недействительности Privacy Shield и об уточнении в отношении стандартных договорных условий (SCC-P)
- Позиция EDPB по решению CJEU в рамках дела Schrems II: недействительность Privacy Shield и уточнение SCC-P
- Соглашение о переходе с EUUS Privacy Shield на Типовой SCCP
- Первые национальные SCC Controller-to-Processor, утвержденные EDPB в декабре 2019 года
- Controller to processor contract builder от ICO
- Руководство от CNIL для процессоров и образец DPA
- Руководство DPC по подготовке Data Processing Contracts
Data Management Agreement (DMA)
- Договор между совместными контролерами
- Проект Joint Controllers Agreement и образец уведомления субъектов о JCA от LfDI BadenWürttemberg
- DMA как оптимальный способ регулирования оборота данных в холдинге
Binding Corporate Rules (BCR)
- Рекомендации и лучшие практики от WP29
- Почему же так мало утвержденных BCR?
Subject’s Privacy Addendum (SPA)
- Руководство EDPB по обработке персональных данных при предоставлении онлайн-услуг субъектам
- Руководство от DPC по определению правовой основы для обработки персональных данных
- SPA как необходимый элемент договора между контролером и субъектом данных
Наш сайт использует cookie
Настоящий сайт использует файлы cookies. Используя настоящий сайт, вы соглашаетесь со сбором информации с помощью файлов cookies и условиями Политики конфиденциальности.
Код ИБ АКАДЕМИЯ
academy@codeib.ru
+7 (800) 511-07-26
авторизуйтесь