Senior Data Privacy Officer

Откликнуться

Поделиться

Ключевые задачи:

  • Разрабатывать и внедрять группу политик и процедур по защите персональных данных (включая GDPR, UK GDPR, CCPA/CPRA, PDPA и др.);
  • Проводить оценку текущего состояния (gap assessment) по всем юрисдикциям, включая реестры обработки, DPIA, системы хранения и передачи данных;
  • Создавать карту потоков персональных данных и определять роли (контроллер, процессор) в разных странах;
  • Внедрять процедуры управления инцидентами и нарушениями PII, а также регламенты уведомления регуляторов и субъектов данных;
  • Обеспечивать права субъектов данных (доступ, удаление, исправление и т. д.) и разрабатывать интерфейсы для их реализации;
  • Поддерживать и координировать работу Data Protection Officers (DPO) и локальных контактных лиц (где необходимо);
  • Проводить регулярные тренинги для сотрудников, вовлечённых в обработку персональных данных;
  • Взаимодействовать с IT и продуктовой командой для внедрения принципов privacy by design и privacy by default;
  • Управлять проектами по локализации данных и передаче данных за пределы ЕЭЗ (в том числе Standard Contractual Clauses, BCR и др.);
  • Отслеживать изменения в регулировании и обновлять практики компаний группы;
  • Подготавливать отчётность в совет директоров/руководству по рискам и мерам управления в области персональных данных.

Требования:

  • 6+ лет опыта работы по защите персональных данных, из них 2+ лет — на руководящей позиции;
  • Глубокие знания международных требований к защите данных (GDPR, UK GDPR, CCPA, APAC PDPA и др.);
  • Опыт построения систем с нуля или масштабирования зрелых программ;
  • Отличные коммуникативные и управленческие навыки;
  • Умение работать в кросс-функциональной и мультикультурной среде;
  • Английский и русский язык — свободное владение; другие языки — плюс;
  • Умение сбалансировано настроить потребности в бизнес-инновациях с требованиями к защите персональных данных;
  • Достаточные технические знания для эффективного сотрудничества с ИТ-отделами и департаментом информационной безопасности по внедрению процессов защиты персональных данных.
  • Будет плюсом: сертификация CIPP/E, CIPP/US, CIPM или аналогичная желательно;
  • Английский язык B2+.

Наши условия:

  • Полная свобода для достижения результатов: гибкий график, удалёнка или офис — ты сам решаешь, где и когда работать.
  • ДМС с первого месяца работы и скидки в сервисе «Ясно», а также дополнительный оплачиваемый выходной день MyTime Day Off.
  • Внутренние программы адаптации и обучения, развития soft skills и лидерских навыков.
  • Частичная компенсация участия во внешних тренингах и конференциях.
  • Корпоративные групповые занятия, разговорные клубы и скидки на курсы Skyeng.
  • Корпоративные цены на отели и другие услуги для путешествий.

От отклика до оффера

01

Отклик на вакансию

02

Cобеседование
с HR специалистом

03

Техническое собеседование

04

Сulture Fit интервью

05

Интервью с командой

06

Оффер
Sended
О! Привет!

Спасибо за отклик на вакансию.
Мы получили твое резюме и нам понадобится неделя на ознакомление. Если твой профиль подходит, то мы свяжемся по указанным контактам.

 

Если этого не произойдет, не расстраивайся! У нас регулярно появляются новые вакансии, поэтому мы сохраним твое резюме на будущее.

 

Команда рекрутеров Островка

Откликнуться на вакансию

Необходимо заполнить
Необходимо заполнить
Необходимо заполнить
Необходимо заполнить
Уровень английского

A1 — Elementary

A2 — Pre-Intermediate

B1 — Intermediate

B2 — Upper Intermediate

C1 — Advanced

C2 — Proficiency

Выбери из списка
Укажи корректную ссылку

или прикрепи файл с резюме

Прикрепить файл(ы)

или приложи ссылку на резюме

Увы, принимаем только до 10 МБ
Необходимо заполнить
Далее
Поделиться вакансией
Ссылка на вакансию
https://career.ostrovok.ru/vacancy/3974126/

Через социальные сети

Согласие на обработку
персональных данных

(далее – «Согласие»)
В соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» я (далее – «Субъект») настоящим даю свое согласие ООО «Бронирование гостиниц» (ИНН: 7703389880, ОГРН:
1157746695644, Юридический адрес: 119435, г. Москва, Большой Саввинский пер., д. 12, стр. 16) (далее – «Оператор»), на обработку моих персональных данных в следующем порядке:

1. Перечень персональных данных, на обработку которых я даю согласие (далее – «Персональные данные»):

  • фамилия;
  • имя;
  • отчество (при наличии);
  • пол;
  • гражданство;
  • сведения об образовании;
  • занимаемая должность;
  • место работы;
  • дата начала работы;
  • мобильный номера телефона;
  • личный адрес электронной почты;
  • ссылки на социальные сети;
  • резюме.

2. Цель обработки Персональных данных:

  • идентификация Субъекта как кандидата на вакантную должность Оператора и компаний, указанных в пункте 10 Согласия, для проведения собеседований с Субъектом с целью трудоустройства, осуществления связи с Субъектом по вопросам трудоустройства, рассмотрения предоставленного Субъектом резюме и иных документов, идентифицирующих Субъекта как кандидата на вакантную должность Оператора и компаний, указанных в пункте 10 Согласия.

3. Обработка Персональных данных осуществляется следующими действиями смешанным способом обработки:

  • сбор
  • запись,
  • систематизацию,
  • накопление,
  • хранение,
  • уточнение (обновление, изменение),
  • извлечение,
  • использование,
  • передачу (предоставление, доступ),
  • обезличивание,
  • блокирование,
  • удаление,
  • уничтожение.

4. Срок обработки Персональных данных:

  • обработка Персональных данных осуществляется до момента отзыва Субъектом Персональных данных соответствующего согласия;
  • обработка Персональных данных осуществляется до момента достижения целей такой обработки (отказ Субъекта от прохождения собеседования на вакантную должность Оператора, отказ Субъекта от трудоустройства на вакантную должность Оператора и компаний, указанных в пункте 10 Согласия, трудоустройство иного лица на вакантную должность Оператора и компаний, указанных в пункте 10 Согласия, принятие иного окончательного решения о трудоустройстве на вакантную должность Оператора и компаний, указанных в пункте 10 Согласия).

5. Субъект вправе:

  • получить сведения об Операторе, о месте его нахождения, о наличии у Оператора Персональных данных, относящихся к соответствующему Субъекту, а также на ознакомление с ними;
  • уточнить, блокировать, уничтожать Персональные данные в случае, если Персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
  • получить при обращении (запросе) информации, касающейся обработки его Персональных данных;
  • защищать свои права и законные интересы;
  • отозвать согласие на обработку своих Персональных данных;
  • иные права, предусмотренные действующим законодательством.

6. Оператор обязан:

  • принимать необходимые организационные и технические меры для защиты Персональных данных;
  • сообщить Субъекту Персональных данных или его законному представителю информацию о наличии Персональных данных, относящихся к соответствующему Субъекту Персональных данных, а также предоставить возможность ознакомления с ними при обращении Субъекта Персональных данных или его законного представителя;
  • внести в Персональные данные необходимые изменения, уничтожить или блокировать соответствующие Персональные данные по предоставлении субъектом Персональных данных или его законным представителем сведений, подтверждающих, что Персональные данные, которые относятся к соответствующему Субъекту и обработку которых осуществляет Оператор, являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
  • хранить Персональные данные до момента отзыв согласия Субъекта и/или уничтожения Персональных данных по истечению срока хранения Персональных данных либо в случае прекращения деятельности и/или ликвидации Оператора.

7. В случае отзыва Субъектом Согласия на Обработку Персональных данных, Субъект направляет соответствующее обращение следующими способами: в электронном виде по адресу электронной почты pd@ostrovok.ru в письменном виде с собственноручной подписью по адресу 119435, г. Москва, Большой Саввинский пер., д. 12, стр. 16. Субъект обязан предоставить Оператору доказательства принадлежности ему Персональных данных, в отношении которых направляется запрос, именно данному Субъекту. Оператор рассматривает поступившее обращение и обеспечивает прекращение Обработки Персональных данных Субъекта, а также удаляет Персональные данные в течение 5 (пяти) рабочих дней с момента поступления обращения Субъекта.

7.1. Отзыв Согласия Субъекта на Обработку Персональных данных должен содержать:

  • имя, фамилию Субъекта;
  • номер документа, удостоверяющегося личность Субъекта или иные данные, которые позволяют идентифицировать Субъекта;
  • сведения, подтверждающие отношения Субъекта и Оператора/работодателя (номер трудового договора);
  • перечень Персональных данных, на которые распространяется отзыв;
  • подпись Субъекта.

8. Уничтожение документов (носителей), содержащих Персональные данные, производится путем сожжения, дробления (измельчения), химического разложения, превращения в бесформенную массу или порошок. Для уничтожения бумажных документов допускается применение шредера. Данные на электронных носителях уничтожаются путем стирания или форматирования носителя. Факт уничтожения персональных данных подтверждается документально актом об уничтожении носителей.

9. В случае отзыва Субъектом Согласия на Обработку Персональных данных Оператор вправе продолжить такую Обработку, если трудовые отношения Субъекта и работодателя не прекратились.

10. Оператор вправе для цели, указанной в пункте 2 Согласия, осуществить передачу Персональных данных в рамках группы компаний, в которую входит Оператор, а именно: ООО «Тревелтек» (ИНН 7703464584, ОГРН 1187746776051, адрес: 119435, г. Москва, Большой Саввинский пер., д. 12, стр. 16), ООО «Агентика Тревэл» (ИНН 7703403951, ОГРН 5157746182446, адрес: 119435, г. Москва, Большой Саввинский пер., д. 12, стр. 16).

Я принимаю решение о предоставлении Персональных данных и даю согласие на их обработку своей волей и в своем интересе.

Приложение №1 к Согласию

В соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» я, Субъект, настоящим даю свое согласие Оператору на обработку моих персональных данных в следующем порядке:

1. Перечень Персональных данных:

  • фамилия;
  • имя;
  • отчество (при наличии);
  • пол;
  • гражданство;
  • сведения об образовании;
  • занимаемая должность;
  • место работы;
  • дата начала работы;
  • мобильный номера телефона;
  • личный адрес электронной почты;
  • ссылки на социальные сети;
  • резюме.

2. Цель обработки Персональных данных:

  • создание реестра кандидатов на вакантные должности Оператора и компаний, указанных в пункте 10 Согласия.

Во всем остальном Субъект и Оператор руководствуются положениями Согласия.

Я принимаю решение о предоставлении Персональных данных и даю согласие на их обработку своей волей и в своем интересе

Подтвердить и отправить