💡👁 Некоторые аспекты понимания и регулирования идентификации и аутентификации в РФ
Privacy Advocates
@prv_adv
Новости, инсайты и секреты по защите персональных данных, лайвхаки на проверках, трансграничная передача и локализация, предотвращение утечек, регулирование биометрии.
👨🏻💻 @actuaris
• Включён РКН в перечень персональных страниц: clck.ru/3EYGVJ
Privacy Advocates (Russian)
Канал "Privacy Advocates" - это источник самой актуальной информации, инсайдов и секретов по защите персональных данных. Если вы хотите узнать лайвхаки по проверкам, получить советы о трансграничной передаче и локализации данных, научиться предотвращать утечки информации и разбираться в регулировании биометрии - этот канал для вас! У нас вы найдете все необходимые инструменты и знания, чтобы оставаться в безопасности в цифровом мире. Присоединяйтесь к нам прямо сейчас и узнайте, как защитить себя в интернете! Подпишитесь на канал "Privacy Advocates" и получайте самую свежую информацию о безопасности данных. @prv_adv
Privacy Advocates
16 Feb, 07:23
На ярмарке вакансий RPPA опубликованы новые позиции:
🔸Старший юрист по персональным данным в Т1 Иннотех
🔸Стажёр практики «Защита данных и кибербезопасность» (Data Protection) в «АЛРУД»
🇷🇺⚡️👨💻 #вакансия #иб #dpo #legal #privacy
🔸Старший юрист по персональным данным в Т1 Иннотех
🔸Стажёр практики «Защита данных и кибербезопасность» (Data Protection) в «АЛРУД»
🇷🇺⚡️👨💻 #вакансия #иб #dpo #legal #privacy
Privacy Advocates
16 Feb, 07:00
🏛️ Опубликованы проекты постановлений Правительства РФ во исполнение требований 233-ФЗ от 08.08.2024:
🔸Проект постановления о ГИС для обработки обезличенных ПД - ФГИС «Единая информационная платформа национальной системы управления данными» (НСУД) определяется в качестве государственной информационной системы для обработки обезличенных ПД (согласно ст.13.1 152-ФЗ) и предоставления доступа к ним, кроме того, уточняются полномочия оператора НСУД, а также вводится роль участников подсистемы обработки обезличенных данных (поставщики и пользователи обезличенных данных);
🔸Проект постановления о правилах проверки пользователей ГИС для обработки обезличенных ПД - для регистрации в подсистеме обработки обезличенных ПД в НСУД необходимо подавать запрос в Минцифры и пройти процедуру проверки соответствия (ч.7 ст.13.1 152-ФЗ), а при несоответствии требованиям пользователь не сможет получить доступ к системе.
🔸Проект постановления о ГИС для обработки обезличенных ПД - ФГИС «Единая информационная платформа национальной системы управления данными» (НСУД) определяется в качестве государственной информационной системы для обработки обезличенных ПД (согласно ст.13.1 152-ФЗ) и предоставления доступа к ним, кроме того, уточняются полномочия оператора НСУД, а также вводится роль участников подсистемы обработки обезличенных данных (поставщики и пользователи обезличенных данных);
🔸Проект постановления о правилах проверки пользователей ГИС для обработки обезличенных ПД - для регистрации в подсистеме обработки обезличенных ПД в НСУД необходимо подавать запрос в Минцифры и пройти процедуру проверки соответствия (ч.7 ст.13.1 152-ФЗ), а при несоответствии требованиям пользователь не сможет получить доступ к системе.
Privacy Advocates
13 Feb, 06:29
🥹 На «Госуслугах» появилась функция анонимного сообщения владельцу автомобиля
🔸На портале «Госуслуги» появилась новая функция для отправки анонимных сообщений автовладельцам. Теперь пользователи могут уведомить водителя, если его машина мешает проезду или срабатывает сигнализация. Обновление доступно на смартфонах.
🔸Среди возможностей новой функции — сообщение о блокировке проезда транспортом, дорожно-транспортном происшествии, эвакуации машины, срабатывании сигнализации, включенных фарах, открытом окне или спущенном колесе.
🔸Чтобы воспользоваться новой возможностью, нужно перейти в раздел «Транспортные права» и выбрать пункт «Сообщение о проблеме владельцу транспортного средства».
🔸На портале «Госуслуги» появилась новая функция для отправки анонимных сообщений автовладельцам. Теперь пользователи могут уведомить водителя, если его машина мешает проезду или срабатывает сигнализация. Обновление доступно на смартфонах.
🔸Среди возможностей новой функции — сообщение о блокировке проезда транспортом, дорожно-транспортном происшествии, эвакуации машины, срабатывании сигнализации, включенных фарах, открытом окне или спущенном колесе.
🔸Чтобы воспользоваться новой возможностью, нужно перейти в раздел «Транспортные права» и выбрать пункт «Сообщение о проблеме владельцу транспортного средства».
Privacy Advocates
13 Feb, 06:21
🏛️ ФСТЭК России вводит новые требования по защите информации в ГИС с 2026 года
🔸ФСТЭК России подготовила новый свод требований по защите информации, который вступит в силу в марте 2026 года. Документ охватывает государственные информационные системы, а также системы других государственных органов, унитарных предприятий и учреждений.
🔸Документ охватывает защиту информации, содержащейся в государственных информационных системах, включая данные государственной тайны, персональные данные и информацию, относящуюся к критической информационной инфраструктуре.
🔸Документ вводит строгие временные рамки для реагирования на угрозы: Критические уязвимости — устранение в течение 24 часов. Высокие — не позднее 7 рабочих дней. Средние и низкие — в соответствии с внутренними регламентами организации.
🔸Операторы обязаны в течение 5 рабочих дней передавать в Банк данных угроз ФСТЭК информацию о ранее неизвестных уязвимостях. Это обеспечит оперативное выявление новых киберугроз и позволит быстрее реагировать на потенциальные риски. Новый подход к классификации упрощает процесс оценки рисков и выбора мер защиты, делая регулирование более прозрачным.
🔸ФСТЭК России подготовила новый свод требований по защите информации, который вступит в силу в марте 2026 года. Документ охватывает государственные информационные системы, а также системы других государственных органов, унитарных предприятий и учреждений.
🔸Документ охватывает защиту информации, содержащейся в государственных информационных системах, включая данные государственной тайны, персональные данные и информацию, относящуюся к критической информационной инфраструктуре.
🔸Документ вводит строгие временные рамки для реагирования на угрозы: Критические уязвимости — устранение в течение 24 часов. Высокие — не позднее 7 рабочих дней. Средние и низкие — в соответствии с внутренними регламентами организации.
🔸Операторы обязаны в течение 5 рабочих дней передавать в Банк данных угроз ФСТЭК информацию о ранее неизвестных уязвимостях. Это обеспечит оперативное выявление новых киберугроз и позволит быстрее реагировать на потенциальные риски. Новый подход к классификации упрощает процесс оценки рисков и выбора мер защиты, делая регулирование более прозрачным.
Privacy Advocates
13 Feb, 06:15
⚖️В Петербурге инспектор ДПС отправила знакомому личные данные граждан из базы МВД
🔸Выборгский районный суд Петербурга вынес приговор инспектору ДПС, которая «пробила» двух граждан в базе МВД (ФИС «ГИБДД-М») и передала их персональные данные своему знакомому.
🔸Инспектора обвинили по двум статьям УК РФ — 137-й и 285-й (нарушение неприкосновенности частной жизни с использованием служебного положения; злоупотребление должностными полномочиями), её знакомого — по 137-й (нарушение неприкосновенности частной жизни). Оба фигуранта признали вину, дело рассматривалось в особом порядке. В итоге суд назначил обоим штрафы. Сотрудница ДПС заплатит ₽110 тыс., её знакомый — ₽40 тыс.
🔸Выборгский районный суд Петербурга вынес приговор инспектору ДПС, которая «пробила» двух граждан в базе МВД (ФИС «ГИБДД-М») и передала их персональные данные своему знакомому.
🔸Инспектора обвинили по двум статьям УК РФ — 137-й и 285-й (нарушение неприкосновенности частной жизни с использованием служебного положения; злоупотребление должностными полномочиями), её знакомого — по 137-й (нарушение неприкосновенности частной жизни). Оба фигуранта признали вину, дело рассматривалось в особом порядке. В итоге суд назначил обоим штрафы. Сотрудница ДПС заплатит ₽110 тыс., её знакомый — ₽40 тыс.
Privacy Advocates
13 Feb, 06:08
🇺🇲 Илон Маск ответит в суде за незаконный доступ к данным госслужащих
🔸Группа из 103 бывших и нынешних госслужащих подала коллективный иск против Илона Маска и возглавляемого им агентства DOGE за несанкционированный доступ к конфиденциальным кадровым данным. Иск инициирован Фондом Electronic Frontier Foundation (EFF) совместно с профсоюзами сотрудников. В деле также участвуют крупнейшие профсоюзы госслужащих, включая AFL-CIO, Американскую федерацию госслужащих (AFGE) и Ассоциацию административных судей. AFGE представляет интересы более 800 000 сотрудников.
🔸Согласно иску, агентство по управлению персоналом (OPM) предоставило сотрудникам DOGE административный доступ к своим системам без надлежащей проверки на соответствие национальной безопасности. Причем многие из получивших доступ были моложе 25 лет и ранее работали в частных компаниях Илона Маска.
🔸В иске утверждается, что OPM нарушило Закон о конфиденциальности, который запрещает неправомерный доступ к персональным данным между федеральными ведомствами. Объясняется, что «OPM передало миллионы записей сотрудников агентству DOGE, чьи представители не имели законного обоснования для такого доступа». Среди сотрудников DOGE упоминается 19-летний Эдвард Користин, известный в сети под псевдонимом «Big Balls», ранее уволенный из ИБ-компании после утечки данных.
🔸Юристы заявили, что DOGE использует незаконный доступ к данным для различных целей, включая сбор информации о госслужащих для требований выкупа, дискриминацию трансгендерных работников и необоснованные увольнения. Основная цель иска — запретить агентству дальнейший доступ к базам данных OPM, но адвокаты истцов отмечают, что это лишь «первая фаза» перед подачей более масштабного коллективного иска.
🔸Группа из 103 бывших и нынешних госслужащих подала коллективный иск против Илона Маска и возглавляемого им агентства DOGE за несанкционированный доступ к конфиденциальным кадровым данным. Иск инициирован Фондом Electronic Frontier Foundation (EFF) совместно с профсоюзами сотрудников. В деле также участвуют крупнейшие профсоюзы госслужащих, включая AFL-CIO, Американскую федерацию госслужащих (AFGE) и Ассоциацию административных судей. AFGE представляет интересы более 800 000 сотрудников.
🔸Согласно иску, агентство по управлению персоналом (OPM) предоставило сотрудникам DOGE административный доступ к своим системам без надлежащей проверки на соответствие национальной безопасности. Причем многие из получивших доступ были моложе 25 лет и ранее работали в частных компаниях Илона Маска.
🔸В иске утверждается, что OPM нарушило Закон о конфиденциальности, который запрещает неправомерный доступ к персональным данным между федеральными ведомствами. Объясняется, что «OPM передало миллионы записей сотрудников агентству DOGE, чьи представители не имели законного обоснования для такого доступа». Среди сотрудников DOGE упоминается 19-летний Эдвард Користин, известный в сети под псевдонимом «Big Balls», ранее уволенный из ИБ-компании после утечки данных.
🔸Юристы заявили, что DOGE использует незаконный доступ к данным для различных целей, включая сбор информации о госслужащих для требований выкупа, дискриминацию трансгендерных работников и необоснованные увольнения. Основная цель иска — запретить агентству дальнейший доступ к базам данных OPM, но адвокаты истцов отмечают, что это лишь «первая фаза» перед подачей более масштабного коллективного иска.
Privacy Advocates
13 Feb, 05:59
🏛️ Законопроект о биометрии при сделках с недвижимостью дошел до чтения в ГД
🔸Госдума в феврале может принять в первом чтении законопроект правительства, согласно которому биометрию будут использовать для онлайн-регистрации прав собственности на недвижимость. Документ поддержали Счетная палата и правовое управление нижней палаты парламента. В них говорится об отсутствии замечаний к предлагаемым нормам.
🔸Первое чтение законопроекта планируется провести в феврале. Мы поддерживаем эту инициативу. Она поможет дополнительно защитить граждан от мошенников, которые зачастую могут продать квартиры дистанционно, без личного присутствия собственников, — пояснил зампред комитета Госдумы по информационной политике, информационным технологиям и связи Андрей Свинцов.
🔸Госдума в феврале может принять в первом чтении законопроект правительства, согласно которому биометрию будут использовать для онлайн-регистрации прав собственности на недвижимость. Документ поддержали Счетная палата и правовое управление нижней палаты парламента. В них говорится об отсутствии замечаний к предлагаемым нормам.
🔸Первое чтение законопроекта планируется провести в феврале. Мы поддерживаем эту инициативу. Она поможет дополнительно защитить граждан от мошенников, которые зачастую могут продать квартиры дистанционно, без личного присутствия собственников, — пояснил зампред комитета Госдумы по информационной политике, информационным технологиям и связи Андрей Свинцов.
Privacy Advocates
13 Feb, 05:51
🏛️ Государство даст компаниям и физлицам доступ к собранным властями данным
🔸Государство откроет доступ бизнесу, госорганам и физлицам к наборам госданных для обучения и тестирования алгоритмов искусственного интеллекта (ИИ). Об этом рассказал представитель аппарата вице-премьера Дмитрия Григоренко.
🔸Уже в феврале 2025 г. госорганы и разработчики ИИ смогут заключать первые контракты на получение размеченных госданных на безвозмездной основе, уточнил представитель аппарата Григоренко. Контракты будут заключаться в рамках реализации федерального проекта «Искусственный интеллект», который входит в нацпроект «Экономика данных», добавил он. Григоренко является куратором нацпроекта.
🔸Государство откроет доступ бизнесу, госорганам и физлицам к наборам госданных для обучения и тестирования алгоритмов искусственного интеллекта (ИИ). Об этом рассказал представитель аппарата вице-премьера Дмитрия Григоренко.
🔸Уже в феврале 2025 г. госорганы и разработчики ИИ смогут заключать первые контракты на получение размеченных госданных на безвозмездной основе, уточнил представитель аппарата Григоренко. Контракты будут заключаться в рамках реализации федерального проекта «Искусственный интеллект», который входит в нацпроект «Экономика данных», добавил он. Григоренко является куратором нацпроекта.
Privacy Advocates
12 Feb, 06:28
👮♂️Двух полицейских уличили в продаже персональных данных граждан России
🔸В Москве суд продлил до 8 апреля срок содержания под стражей двоих сотрудников УВД по Центральном административному округу (ЦАО) столицы, которых обвиняют в продаже персональных данных граждан России.
🔸Из материалов уголовного дела следует, что полицейские обвиняются в получении взятки и неправомерном доступе к компьютерной информации с использованием служебного положения. По данным следствия, они передали через интернет данные детализации и почтовых адресов россиян, получив денежное вознаграждение.
🔸В Москве суд продлил до 8 апреля срок содержания под стражей двоих сотрудников УВД по Центральном административному округу (ЦАО) столицы, которых обвиняют в продаже персональных данных граждан России.
🔸Из материалов уголовного дела следует, что полицейские обвиняются в получении взятки и неправомерном доступе к компьютерной информации с использованием служебного положения. По данным следствия, они передали через интернет данные детализации и почтовых адресов россиян, получив денежное вознаграждение.
Privacy Advocates
12 Feb, 06:10
🫣Какие риски для клиентов скрывает курьерская доставка: утечки данных в сервисах приводят к неприятным инцидентам
🔸К курьерам попадают персональные данные человека, которыми он может воспользоваться в личных и даже преступных целях. О проблеме заговорили после инцидента в «Золотом яблоке», когда после доставки косметики девушке стали приходить угрозы и интимные снимки.
🔸Сегодня проблема с защитой персональных данных клиентов существует во многих курьерских службах. Сотрудники компаний имеют доступ к обширной информации о заказчиках: номера телефонов, адреса проживания, история заказов из различных интернет-магазинов. Несмотря на заявления о конфиденциальности, эти данные оказываются доступными множеству людей внутри системы доставки.
🔸Особенно сложно обстоит ситуация в сфере франчайзинговой доставки. Каждый франчайзи самостоятельно набирает персонал для обслуживания своей зоны и нередко экономит на зарплатах. При этом дополнительные риски создает практика привлечения сторонних логистических операторов. Многие компании, заявляющие о собственной службе доставки, фактически передают эту функцию подрядчикам. Значительная часть курьеров работает либо без официального оформления, либо по договору ГПХ. В результате курьеров сложнее контролировать или привлечь к ответственности в случае нарушений.
🔸К курьерам попадают персональные данные человека, которыми он может воспользоваться в личных и даже преступных целях. О проблеме заговорили после инцидента в «Золотом яблоке», когда после доставки косметики девушке стали приходить угрозы и интимные снимки.
🔸Сегодня проблема с защитой персональных данных клиентов существует во многих курьерских службах. Сотрудники компаний имеют доступ к обширной информации о заказчиках: номера телефонов, адреса проживания, история заказов из различных интернет-магазинов. Несмотря на заявления о конфиденциальности, эти данные оказываются доступными множеству людей внутри системы доставки.
🔸Особенно сложно обстоит ситуация в сфере франчайзинговой доставки. Каждый франчайзи самостоятельно набирает персонал для обслуживания своей зоны и нередко экономит на зарплатах. При этом дополнительные риски создает практика привлечения сторонних логистических операторов. Многие компании, заявляющие о собственной службе доставки, фактически передают эту функцию подрядчикам. Значительная часть курьеров работает либо без официального оформления, либо по договору ГПХ. В результате курьеров сложнее контролировать или привлечь к ответственности в случае нарушений.
Privacy Advocates
12 Feb, 05:50
🏛️ Москалькова: нужна ответственность за передачу личных данных граждан мошенникам
🔸Уполномоченный по правам человека в РФ Татьяна Москалькова призывает установить ответственность за передачу персональных данных третьим лицам, если они используются для совершения преступлений. С таким предложением она выступила в связи с Международным днем безопасного интернета.
🔸Уполномоченный по правам человека в РФ Татьяна Москалькова призывает установить ответственность за передачу персональных данных третьим лицам, если они используются для совершения преступлений. С таким предложением она выступила в связи с Международным днем безопасного интернета.
Privacy Advocates
11 Feb, 10:11
🏦 Банкам расширят варианты блокировок для клиентов из базы мошенников
🔸Российские банки смогут ограничивать размер денежных переводов между физическими лицами суммой 100 тыс. руб. в месяц, если данные отправителя есть в мошеннической базе данных ЦБ, но против него не возбуждено уголовное дело.
🔸Сейчас кредитные организации могут либо полностью останавливать операции по таким картам, либо не принимать никаких ограничительных мер. Соответствующие поправки в 161-ФЗ «О национальной платежной системе» содержатся в доработанном законопроекте о периоде охлаждения при выдаче потребкредитов.
🔸Российские банки смогут ограничивать размер денежных переводов между физическими лицами суммой 100 тыс. руб. в месяц, если данные отправителя есть в мошеннической базе данных ЦБ, но против него не возбуждено уголовное дело.
🔸Сейчас кредитные организации могут либо полностью останавливать операции по таким картам, либо не принимать никаких ограничительных мер. Соответствующие поправки в 161-ФЗ «О национальной платежной системе» содержатся в доработанном законопроекте о периоде охлаждения при выдаче потребкредитов.
Privacy Advocates
11 Feb, 10:07
💡23-летний петербуржец привлек $7,3 млн на создание системы идентификации людей и ИИ
🔸Стартап Human бывшего сотрудника «ВКонтакте» и разработчика популярной онлайн-викторины «Клевер» Кирилла Аверьянова привлек $7,3 млн от американских фондов HF0, Soma Capital, Spearhead, Pioneer Fund, Hummingbird VC и бизнес-ангелов.
🔸Деньги пойдут на запуск «инфраструктуры доверия» на блокчейне, которая будет гарантировать, что ИИ-агенты (то есть автономные системы, выполняющие задачи без вмешательства человека), не используются в мошеннических целях.
🔸Стартап Human бывшего сотрудника «ВКонтакте» и разработчика популярной онлайн-викторины «Клевер» Кирилла Аверьянова привлек $7,3 млн от американских фондов HF0, Soma Capital, Spearhead, Pioneer Fund, Hummingbird VC и бизнес-ангелов.
🔸Деньги пойдут на запуск «инфраструктуры доверия» на блокчейне, которая будет гарантировать, что ИИ-агенты (то есть автономные системы, выполняющие задачи без вмешательства человека), не используются в мошеннических целях.
Privacy Advocates
11 Feb, 10:05
📸 Полиция Ростова хочет включить видеокамеры торговых сетей в «Безопасный город»
🔸Полиция Ростова прорабатывает вопрос об интеграции видеокамер, которые установлены в магазинах крупных торговых сетей, в систему «Безопасный город». Об этом начальник ростовского УМВД Александр Козырев заявил на заседании ростовской думы. По его словам, «решение данного вопроса назрело».
🔸По его словам, основное препятствие пока – это необходимость решения ряда правовых вопросов, связанных в первую очередь с передачей персональных данных граждан.
🔸Козырев также напомнил, что камеры торговых сетей интегрированы в систему «Безопасный город» в Москве, Санкт-Петербурге и Казани. «Это очень хорошо себя показывает и приносит большие плоды», – рассказал Козырев.
🔸Полиция Ростова прорабатывает вопрос об интеграции видеокамер, которые установлены в магазинах крупных торговых сетей, в систему «Безопасный город». Об этом начальник ростовского УМВД Александр Козырев заявил на заседании ростовской думы. По его словам, «решение данного вопроса назрело».
🔸По его словам, основное препятствие пока – это необходимость решения ряда правовых вопросов, связанных в первую очередь с передачей персональных данных граждан.
🔸Козырев также напомнил, что камеры торговых сетей интегрированы в систему «Безопасный город» в Москве, Санкт-Петербурге и Казани. «Это очень хорошо себя показывает и приносит большие плоды», – рассказал Козырев.
Privacy Advocates
11 Feb, 09:59
👮♂️В Жигулевске заведено дело о разглашении персональных данных ребенка в домовом чате
🔸В ходе проверки было установлено, что председатель товарищества собственников недвижимости опубликовала в общедомовом чате Telegram без согласия законного представителя несовершеннолетней персональные данные девочки — фамилию, имя и имеющееся заболевание.
🔸В отношении женщины-председателя было возбуждено дело об административном правонарушении по ч. 2 ст. 13.11 КоАП РФ «Обработка персональных данных без согласия в письменной форме субъекта персональных данных». «Материалы направлены для рассмотрения в мировой суд»,— заявили в надзорном ведомстве.
🔸В ходе проверки было установлено, что председатель товарищества собственников недвижимости опубликовала в общедомовом чате Telegram без согласия законного представителя несовершеннолетней персональные данные девочки — фамилию, имя и имеющееся заболевание.
🔸В отношении женщины-председателя было возбуждено дело об административном правонарушении по ч. 2 ст. 13.11 КоАП РФ «Обработка персональных данных без согласия в письменной форме субъекта персональных данных». «Материалы направлены для рассмотрения в мировой суд»,— заявили в надзорном ведомстве.
Privacy Advocates
11 Feb, 09:49
🫣 Бизнес опасается открытости коммерческих баз данных для силовиков
🔸Ассоциация больших данных (АБД; объединяет «Яндекс», VK, «Ростелеком», «МегаФон» и др.) обратилась в Госдуму с предложением уточнить предполагаемый порядок доступа правоохранительных органов к коммерческим базам персональных данных. В письме главы АБД Анны Серебрянниковой главе комитета ГД по информационной политике Сергею Боярскому от 22 января содержится предложение дать возможность редактировать информацию не напрямую, а через ЕСИА (Единая система идентификации и аутентификации в «Госуслугах»). После этого информация должна будет автоматически обновиться в базах данных банков, операторов связи и цифровых платформ.
🔸Поправки к ряду ФЗ («О ФСБ», «О государственной защите судей…», «О полиции» и т. п.) были внесены в Госдуму еще 3 августа 2023 года. Они предусматривают особый порядок работы с данными лиц специальных категорий — сотрудников силовых структур, судей и др., а также свидетелей, информаторов и потерпевших, которые находятся под защитой таких органов. В частности, предлагается разрешить ведомствам удалять и вносить записи, связанные с такими людьми, в том числе через удаленный доступ к базам данных.
🔸По мнению АБД, в нынешнем виде законопроект, подготовленный ко второму чтению, несет риски информационной безопасности для бизнеса, а также может привести к нарушениям прав граждан «из-за бесконтрольного доступа» к базам данных, следует из письма.
🔸Глава комитета Госдумы по информационной политике Сергей Боярский подтвердил получение письма и напомнил, что речи о доступе силовых органов «ко всем базам данных не идет». «Это принципиально разные подходы — доступ ко всем базам и возможность получать доступ, причем в том числе непрямой, к данным специальных категорий лиц, то есть своих сотрудников или защищаемых лиц»,— сказал депутат. По его словам, позицию АБД в комитете «изучили и приняли к сведению».
🔸Ассоциация больших данных (АБД; объединяет «Яндекс», VK, «Ростелеком», «МегаФон» и др.) обратилась в Госдуму с предложением уточнить предполагаемый порядок доступа правоохранительных органов к коммерческим базам персональных данных. В письме главы АБД Анны Серебрянниковой главе комитета ГД по информационной политике Сергею Боярскому от 22 января содержится предложение дать возможность редактировать информацию не напрямую, а через ЕСИА (Единая система идентификации и аутентификации в «Госуслугах»). После этого информация должна будет автоматически обновиться в базах данных банков, операторов связи и цифровых платформ.
🔸Поправки к ряду ФЗ («О ФСБ», «О государственной защите судей…», «О полиции» и т. п.) были внесены в Госдуму еще 3 августа 2023 года. Они предусматривают особый порядок работы с данными лиц специальных категорий — сотрудников силовых структур, судей и др., а также свидетелей, информаторов и потерпевших, которые находятся под защитой таких органов. В частности, предлагается разрешить ведомствам удалять и вносить записи, связанные с такими людьми, в том числе через удаленный доступ к базам данных.
🔸По мнению АБД, в нынешнем виде законопроект, подготовленный ко второму чтению, несет риски информационной безопасности для бизнеса, а также может привести к нарушениям прав граждан «из-за бесконтрольного доступа» к базам данных, следует из письма.
🔸Глава комитета Госдумы по информационной политике Сергей Боярский подтвердил получение письма и напомнил, что речи о доступе силовых органов «ко всем базам данных не идет». «Это принципиально разные подходы — доступ ко всем базам и возможность получать доступ, причем в том числе непрямой, к данным специальных категорий лиц, то есть своих сотрудников или защищаемых лиц»,— сказал депутат. По его словам, позицию АБД в комитете «изучили и приняли к сведению».
Privacy Advocates
11 Feb, 09:36
🏛️ Кабмин подготовил масштабные поправки для борьбы с кибермошенниками
🔸Правительство РФ подготовило комплексные изменения в законодательство для предупреждения преступлений, совершаемых с использованием информационно-коммуникационных технологий (ИКТ). Законопроектом предусмотрено создание государственных информационных систем по противодействию таким правонарушениям.
🔸Предлагается закрепить возможность онлайн-обмена информацией между госорганами, банками и цифровыми платформами. «Автоматический мониторинг позволит практически моментально выявлять подозрительные действия, блокировать их и уведомлять правоохранительные органы о потенциальных преступлениях», – говорится в пояснительной записке к проекту.
🔸Оператором информсистемы для выявления мошеннической информации будет Минцифры. Ожидается, что такая система позволит выявлять поддельные сайты, которые по оформлению и доменному имени похожи на настоящие сайты госорганов и различных сервисов. При выявлении мошеннических ресурсов ведомство может уведомлять о них Генпрокуратуру и Банк России.
🔸Пользователями информсистемы могут быть также Следственный комитет и другие органы власти, утвержденные кабмином. В законопроекте говорится, что в этой системе будут храниться векторы единой биометрической системы, которые получены на основании записи голосов мошенников и их телефонные номера.
🔸Предлагается ввести запрет сотрудникам госорганов, кредитных организаций, ЦБ, операторов связи, владельцев социальных сетей, агрегаторов товаров и услуг, сервисов размещения объявлений на использование зарубежных мессенджеров для служебной коммуникации или общения с пользователями. Перечень этих мессенджеров определит Роскомнадзор. Для служебной коммуникации сотрудники перечисленных структур смогут использовать российские мессенджеры, но только после того, как подтвердят свою личность через Единую систему идентификации и аутентификации (ЕСИА).
🔸Банки, операторы связи, крупные маркетплейсы и агрегаторы, социальные сети должны будут обеспечить пользователям возможность установить авторизацию через биометрическую систему. При этом микрофинансовые организации при дистанционном заключении договора потребительского кредита (займа) будут обязаны идентифицировать клиента путем подтверждения достоверности сведений о нем с использованием ЕСИА.
🔸Будет введена обязательная маркировка телефонных звонков, когда на экране пользователя будет отражаться наименование организации, от которой поступает вызов. Массовые телефонные вызовы в целях распространения рекламы не допускаются. Распространение рекламы по телефонной связи возможно только при условии предварительного согласия абонента. Он при этом вправе обратиться к своему оператору с требованием о прекращении получения всех вызовов с иностранных номеров или вызовов с виртуальных телефонных станций.
🔸Вводится запрет на передачу SIM-карт третьим лицам. Предложено также установить через «Госуслуги» возможность запрета заключения договора на оказание услуг сотовой связи без личного присутствия.
🔸Правительство РФ подготовило комплексные изменения в законодательство для предупреждения преступлений, совершаемых с использованием информационно-коммуникационных технологий (ИКТ). Законопроектом предусмотрено создание государственных информационных систем по противодействию таким правонарушениям.
🔸Предлагается закрепить возможность онлайн-обмена информацией между госорганами, банками и цифровыми платформами. «Автоматический мониторинг позволит практически моментально выявлять подозрительные действия, блокировать их и уведомлять правоохранительные органы о потенциальных преступлениях», – говорится в пояснительной записке к проекту.
🔸Оператором информсистемы для выявления мошеннической информации будет Минцифры. Ожидается, что такая система позволит выявлять поддельные сайты, которые по оформлению и доменному имени похожи на настоящие сайты госорганов и различных сервисов. При выявлении мошеннических ресурсов ведомство может уведомлять о них Генпрокуратуру и Банк России.
🔸Пользователями информсистемы могут быть также Следственный комитет и другие органы власти, утвержденные кабмином. В законопроекте говорится, что в этой системе будут храниться векторы единой биометрической системы, которые получены на основании записи голосов мошенников и их телефонные номера.
🔸Предлагается ввести запрет сотрудникам госорганов, кредитных организаций, ЦБ, операторов связи, владельцев социальных сетей, агрегаторов товаров и услуг, сервисов размещения объявлений на использование зарубежных мессенджеров для служебной коммуникации или общения с пользователями. Перечень этих мессенджеров определит Роскомнадзор. Для служебной коммуникации сотрудники перечисленных структур смогут использовать российские мессенджеры, но только после того, как подтвердят свою личность через Единую систему идентификации и аутентификации (ЕСИА).
🔸Банки, операторы связи, крупные маркетплейсы и агрегаторы, социальные сети должны будут обеспечить пользователям возможность установить авторизацию через биометрическую систему. При этом микрофинансовые организации при дистанционном заключении договора потребительского кредита (займа) будут обязаны идентифицировать клиента путем подтверждения достоверности сведений о нем с использованием ЕСИА.
🔸Будет введена обязательная маркировка телефонных звонков, когда на экране пользователя будет отражаться наименование организации, от которой поступает вызов. Массовые телефонные вызовы в целях распространения рекламы не допускаются. Распространение рекламы по телефонной связи возможно только при условии предварительного согласия абонента. Он при этом вправе обратиться к своему оператору с требованием о прекращении получения всех вызовов с иностранных номеров или вызовов с виртуальных телефонных станций.
🔸Вводится запрет на передачу SIM-карт третьим лицам. Предложено также установить через «Госуслуги» возможность запрета заключения договора на оказание услуг сотовой связи без личного присутствия.
Privacy Advocates
10 Feb, 15:04
💡🇷🇺 Эксперты RPPA [РФ] подготовили аналитический материал о квалификации владельца облачного хранилища, оказывающего услуги по модели IaaS, в качестве «обработчика» ПД.
🔸Владелец облачного хранилища (провайдер) может выступать в качестве «обработчика» ПД при одновременном выполнении следующих критериев:
1️⃣ долгосрочное размещение ПД (в т.ч. хранение) пользователем и/или уполномоченными им лицами на вычислительных мощностях облачного хранилища;
2️⃣ осведомленность провайдера (когда провайдер знал, мог или должен был знать) о действиях пользователя и/или уполномоченных им лиц по целенаправленному использованию облачного хранилища для размещения ПД;
3️⃣ волеизъявление провайдера и пользователя хранилища на размещение ПД в облачном хранилище путем поручения обработки ПД провайдеру от пользователя хранилища в одной из двух форм, предусмотренных ч.3 ст.6 152-ФЗ (договор или акт), при этом согласованные сторонами условия поручения обработки ПД не обязательно должны содержаться в письменном договоре, но могут указываться, например, в электронной переписке или путем акцепта пользователем своими конклюдентными действиями оферты провайдера.
🔸Владелец облачного хранилища (провайдер) может выступать в качестве «обработчика» ПД при одновременном выполнении следующих критериев:
1️⃣ долгосрочное размещение ПД (в т.ч. хранение) пользователем и/или уполномоченными им лицами на вычислительных мощностях облачного хранилища;
2️⃣ осведомленность провайдера (когда провайдер знал, мог или должен был знать) о действиях пользователя и/или уполномоченных им лиц по целенаправленному использованию облачного хранилища для размещения ПД;
3️⃣ волеизъявление провайдера и пользователя хранилища на размещение ПД в облачном хранилище путем поручения обработки ПД провайдеру от пользователя хранилища в одной из двух форм, предусмотренных ч.3 ст.6 152-ФЗ (договор или акт), при этом согласованные сторонами условия поручения обработки ПД не обязательно должны содержаться в письменном договоре, но могут указываться, например, в электронной переписке или путем акцепта пользователем своими конклюдентными действиями оферты провайдера.
Privacy Advocates
10 Feb, 06:57
⚖️ Неподтверждение факта утечки ПД при взломе сайта
🔸В марте 2023 года был осуществлен взлом и заражение интернет-сайта Администрации Кондопожского муниципального района Республики Карелия. Согласно проведенной проверке, инцидент выразился в заражении и порче главной страницы интернет-сайта, но не вызвал утечки ПД.
🔸31.03.2023 Администрация направила в РКН уведомление об утечке ПД, указав на произошедший взлом официального сайта, неработоспособность главной страницы, на несанкционированный доступ к персональным данным 481 граждан, содержащиеся в обращениях в объеме данных: ФИО, адрес, телефон, электронная почта, наименование организаций.
🔸04.04.2023 Администрация направила в РКН уведомление, указав в дополнении к ранее направленному уведомлению результаты внутреннего расследования инцидента, который произошел из-за наличия уязвимости ПО "Битрикс" устаревшей версии. Инцидент состоял во взломе и заражении сайте и порче главной страницы.
🔸07.11.2023 Администрация в ответ запрос РКН сообщила, что вышеуказанный инцидент состоял из заражения и порчи главной страницы интернет-сайта с использованием уязвимостей необновленного ПО, факт утечки ПД не подтвердился.
🔸26.01.2024 постановлением мирового судьи судебного участка № 2 Кондопожского района Республики Карелия Администрация Кондопожского муниципального района Республики Карелия признана виновной в требований ч.1 ст.6, ст.7 и ст.10.1 152-ФЗ, совершении административного правонарушения по ч.1 ст.13.11 КоАП и оштрафована на ₽60 тыс.
🔸07.02.2024 Кондопожский районный суд Республики Карели отменил постановление мирового судьи и прекратил административное производство, т.к. сам по себе факт взлома и заражения сайта вредоносными программами безусловно не означает предоставление Администрацией неустановленным лицам доступа к ПД. РКН не представлены доказательства взаимосвязи между заражением и порчи главной страницы интернет-сайта Администрации и неправомерным доступом третьих лиц к ПД граждан, содержащимся в разделе "Обращения граждан". Описанное в постановлении по делу об административном правонарушении событие является не более чем предположением о возможности утечки ПД, что недостаточно для утвердительного вывода о вине Администрации.
🔸26.11.2024 Третий кассационный суд общей юрисдикции оставил без изменения решение судьи Кондопожского районного суда, т.к. на день рассмотрения жалобы срок давности привлечения к административной ответственности по ч.1 ст.4.5 КоАП истек.
🔸В марте 2023 года был осуществлен взлом и заражение интернет-сайта Администрации Кондопожского муниципального района Республики Карелия. Согласно проведенной проверке, инцидент выразился в заражении и порче главной страницы интернет-сайта, но не вызвал утечки ПД.
🔸31.03.2023 Администрация направила в РКН уведомление об утечке ПД, указав на произошедший взлом официального сайта, неработоспособность главной страницы, на несанкционированный доступ к персональным данным 481 граждан, содержащиеся в обращениях в объеме данных: ФИО, адрес, телефон, электронная почта, наименование организаций.
🔸04.04.2023 Администрация направила в РКН уведомление, указав в дополнении к ранее направленному уведомлению результаты внутреннего расследования инцидента, который произошел из-за наличия уязвимости ПО "Битрикс" устаревшей версии. Инцидент состоял во взломе и заражении сайте и порче главной страницы.
🔸07.11.2023 Администрация в ответ запрос РКН сообщила, что вышеуказанный инцидент состоял из заражения и порчи главной страницы интернет-сайта с использованием уязвимостей необновленного ПО, факт утечки ПД не подтвердился.
🔸26.01.2024 постановлением мирового судьи судебного участка № 2 Кондопожского района Республики Карелия Администрация Кондопожского муниципального района Республики Карелия признана виновной в требований ч.1 ст.6, ст.7 и ст.10.1 152-ФЗ, совершении административного правонарушения по ч.1 ст.13.11 КоАП и оштрафована на ₽60 тыс.
🔸07.02.2024 Кондопожский районный суд Республики Карели отменил постановление мирового судьи и прекратил административное производство, т.к. сам по себе факт взлома и заражения сайта вредоносными программами безусловно не означает предоставление Администрацией неустановленным лицам доступа к ПД. РКН не представлены доказательства взаимосвязи между заражением и порчи главной страницы интернет-сайта Администрации и неправомерным доступом третьих лиц к ПД граждан, содержащимся в разделе "Обращения граждан". Описанное в постановлении по делу об административном правонарушении событие является не более чем предположением о возможности утечки ПД, что недостаточно для утвердительного вывода о вине Администрации.
🔸26.11.2024 Третий кассационный суд общей юрисдикции оставил без изменения решение судьи Кондопожского районного суда, т.к. на день рассмотрения жалобы срок давности привлечения к административной ответственности по ч.1 ст.4.5 КоАП истек.
Privacy Advocates
10 Feb, 06:36
🇷🇺👨💻🔥 #пд #privacy #нпа #инициативы #регулирование
Обновление дайджеста значимых событий (за предыдущие 3 недели), влияющих на регулирование персональных данных в РФ.
🔸Добавлены пункты:
5. Законопроект об ужесточении административной ответственности за нарушение требований о защите информации
9. Инициатива создавать сервисы, позволяющие формировать цифровой портрет, и переходить к проектированию государственной монополии на персональные данные
10. Инициатива ловить телефонных мошенников с помощью базы биометрических данных
11. Инициатива ввести ответственность за передачу ЭСП подставным лицам
12. Сообщение о разработке эффективных методов обезличивания для государственной информационной системы Минцифры
Обновление дайджеста значимых событий (за предыдущие 3 недели), влияющих на регулирование персональных данных в РФ.
🔸Добавлены пункты:
5. Законопроект об ужесточении административной ответственности за нарушение требований о защите информации
9. Инициатива создавать сервисы, позволяющие формировать цифровой портрет, и переходить к проектированию государственной монополии на персональные данные
10. Инициатива ловить телефонных мошенников с помощью базы биометрических данных
11. Инициатива ввести ответственность за передачу ЭСП подставным лицам
12. Сообщение о разработке эффективных методов обезличивания для государственной информационной системы Минцифры
Privacy Advocates
10 Feb, 06:05
🏛️ Главный радиочастотный центр (ГРЧЦ) Роскомнадзора обучит своих сотрудников навыкам OSINT — разведке по открытым источникам
🔸После обучения сотрудники ГРЧЦ должны уметь пользоваться различными источниками информации, находить и анализировать нужные данные, а также владеть набором практических методов киберразведки, следует из задания. Описание курсов состоит из 17 пунктов.
🔸В числе тем, предлагаемых к изучению — поиск по контактным данным (почта, номер телефона) имени человека, адреса, автомобиля, никнейма, фотографии и геолокации, методология поиска по социальным сетям, форумам и блогам, базам данных, георазведка, анализ сайтов, работа в даркнете, деловая/конкурентная разведка (проверка физических и юридических лиц). Много внимания на курсе планируется уделить и формированию запросов в сервисах «Яндекса», Google и других поисковых систем.
🔸После обучения сотрудники ГРЧЦ должны уметь пользоваться различными источниками информации, находить и анализировать нужные данные, а также владеть набором практических методов киберразведки, следует из задания. Описание курсов состоит из 17 пунктов.
🔸В числе тем, предлагаемых к изучению — поиск по контактным данным (почта, номер телефона) имени человека, адреса, автомобиля, никнейма, фотографии и геолокации, методология поиска по социальным сетям, форумам и блогам, базам данных, георазведка, анализ сайтов, работа в даркнете, деловая/конкурентная разведка (проверка физических и юридических лиц). Много внимания на курсе планируется уделить и формированию запросов в сервисах «Яндекса», Google и других поисковых систем.
Privacy Advocates
07 Feb, 08:12
🏛️Кабмин РФ внес в Госдуму законопроект об ужесточении административной ответственности за нарушение требований о защите информации
🔸Законопроектом предусматривается внесение изменений в статью 13.12 Кодекса об административных правонарушениях.
🔸Предлагается установить штрафы от 10 до 20 тыс. ₽ для граждан, от 20 до 50 тыс. ₽ - для должностных лиц и от 50 до 100 тыс. ₽ - для юридических лиц за нарушение требований о защите информации, составляющей государственную тайну, если такие действия не содержат уголовно наказуемого деяния.
🔸Предлагается установить штрафы от 5 до 10 тыс. ₽ для граждан, от 10 до 50 тыс. ₽ - для должностных лиц и от 50 до 100 тыс. ₽ - для юридических лиц за использование несертифицированных информационных систем, баз и банков данных, а также несертифицированных средств защиты информации, если они подлежат обязательной сертификации.
🔸Использование несертифицированных средств, предназначенных для защиты информации, составляющей государственную тайну, предлагается наказывать штрафами в размере от 25 до 50 тыс. ₽ для должностных лиц и от 50 до 100 тыс. ₽ - для юридических лиц.
🔸Наказание за нарушение требований о защите информации, за исключением информации, составляющей государственную тайну, может составить от 5 до 10 тыс. ₽ для граждан, от 10 до 50 тыс. ₽ - для должностных лиц и от 50 до 100 тыс. ₽ - для юридических лиц.
🔸Срок давности привлечения к административной ответственности по ст.13.12 КоАП увеличивается до 1 года со дня совершения административного правонарушения.
🔸Законопроектом предусматривается внесение изменений в статью 13.12 Кодекса об административных правонарушениях.
🔸Предлагается установить штрафы от 10 до 20 тыс. ₽ для граждан, от 20 до 50 тыс. ₽ - для должностных лиц и от 50 до 100 тыс. ₽ - для юридических лиц за нарушение требований о защите информации, составляющей государственную тайну, если такие действия не содержат уголовно наказуемого деяния.
🔸Предлагается установить штрафы от 5 до 10 тыс. ₽ для граждан, от 10 до 50 тыс. ₽ - для должностных лиц и от 50 до 100 тыс. ₽ - для юридических лиц за использование несертифицированных информационных систем, баз и банков данных, а также несертифицированных средств защиты информации, если они подлежат обязательной сертификации.
🔸Использование несертифицированных средств, предназначенных для защиты информации, составляющей государственную тайну, предлагается наказывать штрафами в размере от 25 до 50 тыс. ₽ для должностных лиц и от 50 до 100 тыс. ₽ - для юридических лиц.
🔸Наказание за нарушение требований о защите информации, за исключением информации, составляющей государственную тайну, может составить от 5 до 10 тыс. ₽ для граждан, от 10 до 50 тыс. ₽ - для должностных лиц и от 50 до 100 тыс. ₽ - для юридических лиц.
🔸Срок давности привлечения к административной ответственности по ст.13.12 КоАП увеличивается до 1 года со дня совершения административного правонарушения.
Privacy Advocates
03 Feb, 06:54
⚖️Обзор судебной практики ВС РФ N 2, 3 (2024): практика применения законодательства в области защиты персональных данных (п.30)
🔸Финансовый управляющий в рамках дела о банкротстве физического лица направил в УВД субъекта РФ запрос о предоставлении сведений о наличии зарегистрированных и снятых с учета транспортных средств и прицепов к ним с предоставлением копий документов, подтверждающих регистрационные действия. УВД отказало в предоставлении копий документов, на основании которых совершены регистрационные действия, по причине содержания в них персональных данных иных лиц, которые не могут быть раскрыты третьим лицам без согласия субъекта персональных данных (ст.7 Закона N 152-ФЗ "О персональных данных").
🔸Абз.10 п.1 ст.20.3 Закона N 127-ФЗ наделяют арбитражного управляющего правом запрашивать во внесудебном порядке необходимые сведения о должнике, о лицах, входящих в состав органов управления должника, о контролирующих лицах, о принадлежащем им имуществе , о контрагентах и об обязательствах должника у любых лиц и органов, включая сведения, составляющие служебную, коммерческую и банковскую тайну.
🔸Из положений Закона N 152-ФЗ следует, что обработка персональных данных без согласия субъекта персональных данных допускается в случае, если она необходима для достижения целей, предусмотренных законом, осуществления правосудия, исполнения судебного акта (пункты 2, 3 части 1 статьи 6 Закона N 152-ФЗ). В данном случае такими целями являются цели, предусмотренные Законом N 127-ФЗ.
🔸При банкротстве физического лица его гражданская дееспособность в определенном смысле ограничивается, в частности, он не вправе распоряжаться имуществом, подлежащим включению в конкурсную массу. В таких условиях финансовый управляющий фактически становится законным представителем физического лица, а потому управляющему могут быть предоставлены документы и сведения в объеме, по крайней мере, не меньшем, чем тот, который вправе запросить гражданин лично.
🔸Финансовый управляющий в рамках дела о банкротстве физического лица направил в УВД субъекта РФ запрос о предоставлении сведений о наличии зарегистрированных и снятых с учета транспортных средств и прицепов к ним с предоставлением копий документов, подтверждающих регистрационные действия. УВД отказало в предоставлении копий документов, на основании которых совершены регистрационные действия, по причине содержания в них персональных данных иных лиц, которые не могут быть раскрыты третьим лицам без согласия субъекта персональных данных (ст.7 Закона N 152-ФЗ "О персональных данных").
🔸Абз.10 п.1 ст.20.3 Закона N 127-ФЗ наделяют арбитражного управляющего правом запрашивать во внесудебном порядке необходимые сведения о должнике, о лицах, входящих в состав органов управления должника, о контролирующих лицах, о принадлежащем им имуществе , о контрагентах и об обязательствах должника у любых лиц и органов, включая сведения, составляющие служебную, коммерческую и банковскую тайну.
🔸Из положений Закона N 152-ФЗ следует, что обработка персональных данных без согласия субъекта персональных данных допускается в случае, если она необходима для достижения целей, предусмотренных законом, осуществления правосудия, исполнения судебного акта (пункты 2, 3 части 1 статьи 6 Закона N 152-ФЗ). В данном случае такими целями являются цели, предусмотренные Законом N 127-ФЗ.
🔸При банкротстве физического лица его гражданская дееспособность в определенном смысле ограничивается, в частности, он не вправе распоряжаться имуществом, подлежащим включению в конкурсную массу. В таких условиях финансовый управляющий фактически становится законным представителем физического лица, а потому управляющему могут быть предоставлены документы и сведения в объеме, по крайней мере, не меньшем, чем тот, который вправе запросить гражданин лично.
Privacy Advocates
03 Feb, 06:36
🇺🇲 США и международные партнёры ликвидировали нелегальные онлайн-маркеты Cracked и Nulled
🔸Эти платформы, работавшие с 2016 и 2018 годов соответственно, распространяли украденные учётные данные, хакерские инструменты и персональные данные миллионов пользователей.
🔸Cracked имел более 4 миллионов зарегистрированных пользователей и предлагал доступ к «миллиардам утечек данных», что нередко использовалось для мошенничества и преследования жертв. Число пострадавших американцев превысило 17 миллионов человек. Nulled работал по аналогичной схеме, но имел ещё большее влияние: более 5 миллионов пользователей и 43 миллиона объявлений о продаже украденных данных. Среди предложений находились документы с именами и номерами социального страхования полумиллиона американцев. Платформа приносила преступникам около 1 миллиона долларов ежегодно.
🔸Эти платформы, работавшие с 2016 и 2018 годов соответственно, распространяли украденные учётные данные, хакерские инструменты и персональные данные миллионов пользователей.
🔸Cracked имел более 4 миллионов зарегистрированных пользователей и предлагал доступ к «миллиардам утечек данных», что нередко использовалось для мошенничества и преследования жертв. Число пострадавших американцев превысило 17 миллионов человек. Nulled работал по аналогичной схеме, но имел ещё большее влияние: более 5 миллионов пользователей и 43 миллиона объявлений о продаже украденных данных. Среди предложений находились документы с именами и номерами социального страхования полумиллиона американцев. Платформа приносила преступникам около 1 миллиона долларов ежегодно.
Privacy Advocates
03 Feb, 06:29
💡Вопрос: Если я напишу [в ГИТ] заявление о задержке зарплаты, будут ли известны мои данные работодателю?
🏛️Роструд: Если в жалобе работника будет указано, что он против сообщения работодателю государственным инспектором труда об источнике поступившей жалобы, то государственный инспектор труда обязан будет выполнить его просьбу.
🔸Согласно ч. 2 ст. 358 ТК РФ государственные инспекторы труда обязаны хранить охраняемую законом тайну (государственную, служебную, коммерческую и иную), ставшую им известной при осуществлении ими своих полномочий, а также после оставления своей должности, считать абсолютно конфиденциальным источник всякой жалобы на недостатки или нарушения положений трудового законодательства и иных нормативных правовых актов, содержащих нормы трудового права, воздерживаться от сообщения работодателю сведений о заявителе, если проверка проводится в связи с его обращением, а заявитель возражает против сообщения работодателю данных об источнике жалобы.
🏛️Роструд: Если в жалобе работника будет указано, что он против сообщения работодателю государственным инспектором труда об источнике поступившей жалобы, то государственный инспектор труда обязан будет выполнить его просьбу.
🔸Согласно ч. 2 ст. 358 ТК РФ государственные инспекторы труда обязаны хранить охраняемую законом тайну (государственную, служебную, коммерческую и иную), ставшую им известной при осуществлении ими своих полномочий, а также после оставления своей должности, считать абсолютно конфиденциальным источник всякой жалобы на недостатки или нарушения положений трудового законодательства и иных нормативных правовых актов, содержащих нормы трудового права, воздерживаться от сообщения работодателю сведений о заявителе, если проверка проводится в связи с его обращением, а заявитель возражает против сообщения работодателю данных об источнике жалобы.
Privacy Advocates
03 Feb, 06:05
🏛️Сервис по оплате проезда лицом может расшириться в 2025 году еще на 2 метрополитена
🔸В дорожной карте стратегии цифровой трансформации транспортной отрасли указано, что в 2025 году сервисы оплаты проезда с помощью биометрии появятся на станциях метрополитена в Петербурге и Новосибирске.
🔸В дорожной карте стратегии цифровой трансформации транспортной отрасли указано, что в 2025 году сервисы оплаты проезда с помощью биометрии появятся на станциях метрополитена в Петербурге и Новосибирске.
Privacy Advocates
31 Jan, 13:39
🏛️ Принцип минимизации обработки данных в действии: декларации 3-НДФЛ должны принимать без паспортных данных при наличии ИНН
🔸Данное правило применяется в соответствии с приказом ФНС России от 19.09.2024 №ЕД-7-11/757@, утвердившим форму декларации по налогу на доходы физических лиц (форма 3-НДФЛ), порядок ее заполнения и формат. Документ уточняет, что персональные данные могут не указываться, если налогоплательщик указывает в представляемой в налоговый орган декларации свой ИНН или номер записи единого федерального информационного регистра, содержащего сведения о населении РФ, полученный в соответствии с Законом № 168-ФЗ "О едином федеральном информационном регистре, содержащем сведения о населении Российской Федерации" (номер записи ЕРН).
🔸Управлениям ФНС России по субъектам РФ поручается не допускать необоснованных отказов при приеме налоговых деклараций по форме 3-НДФЛ за 2024 год в случае отсутствия реквизитов "Код страны", "Год рождения", сведений о документе, удостоверяющем личность, но при наличии в них сведений об ИНН либо номера записи ЕРН (Письмо ФНС России от 28.01.2025 №БС-4-11/720@).
🔸Данное правило применяется в соответствии с приказом ФНС России от 19.09.2024 №ЕД-7-11/757@, утвердившим форму декларации по налогу на доходы физических лиц (форма 3-НДФЛ), порядок ее заполнения и формат. Документ уточняет, что персональные данные могут не указываться, если налогоплательщик указывает в представляемой в налоговый орган декларации свой ИНН или номер записи единого федерального информационного регистра, содержащего сведения о населении РФ, полученный в соответствии с Законом № 168-ФЗ "О едином федеральном информационном регистре, содержащем сведения о населении Российской Федерации" (номер записи ЕРН).
🔸Управлениям ФНС России по субъектам РФ поручается не допускать необоснованных отказов при приеме налоговых деклараций по форме 3-НДФЛ за 2024 год в случае отсутствия реквизитов "Код страны", "Год рождения", сведений о документе, удостоверяющем личность, но при наличии в них сведений об ИНН либо номера записи ЕРН (Письмо ФНС России от 28.01.2025 №БС-4-11/720@).
Privacy Advocates
31 Jan, 13:24
🏛️ Госсайты уличили в связях с иностранным ПО: Генпрокуратура выписала представления за нарушения при обработке персданных россиян
🔸Использование на официальных сайтах государственных органов и подведомственных им учреждений Санкт-Петербурга специальных сервисов, таких, например, как Google Analytics и Microsoft Azure, создает предпосылки для несанкционированного доступа к персональным данным россиян. С таким предостережением и предложением разобраться в ситуации в адрес Генпрокуратуры выступил зампред Совета по развитию цифровой экономики при Совете Федерации Артем Шейкин в декабре прошлого года.
🔸На обращение сенатора в Генпрокуратуре отреагировали оперативно. Первый замгенпрокурора Анатолий Разинкин уведомил, что в ходе проверки были установлены факты «непринятия при эксплуатации ряда интернет-ресурсов государственных учреждений мер по информированию посетителей сайтов о сборе персональных данных». Также выявлено отсутствие на сайтах возможности получения пользователями согласия на обработку данных и «неуведомление Роскомнадзора о намерении трансграничной передачи».
🔸«В рамках оптимизации информационных систем и перехода на преимущественное использование отечественного программного обеспечения с 27.12.2024 прекращено применение межсайтовых куки-файлов на интернет-ресурсе администрации Санкт-Петербурга. В ходе процесса импортозамещения были заменены модули JavaScript (язык программирования, который используется для создания веб-сайтов. — Прим. ред.), включавшие в себя базовый набор иностранных метрик», — сообщает в письме первый замгенпрокурора.
🔸Использование на официальных сайтах государственных органов и подведомственных им учреждений Санкт-Петербурга специальных сервисов, таких, например, как Google Analytics и Microsoft Azure, создает предпосылки для несанкционированного доступа к персональным данным россиян. С таким предостережением и предложением разобраться в ситуации в адрес Генпрокуратуры выступил зампред Совета по развитию цифровой экономики при Совете Федерации Артем Шейкин в декабре прошлого года.
🔸На обращение сенатора в Генпрокуратуре отреагировали оперативно. Первый замгенпрокурора Анатолий Разинкин уведомил, что в ходе проверки были установлены факты «непринятия при эксплуатации ряда интернет-ресурсов государственных учреждений мер по информированию посетителей сайтов о сборе персональных данных». Также выявлено отсутствие на сайтах возможности получения пользователями согласия на обработку данных и «неуведомление Роскомнадзора о намерении трансграничной передачи».
🔸«В рамках оптимизации информационных систем и перехода на преимущественное использование отечественного программного обеспечения с 27.12.2024 прекращено применение межсайтовых куки-файлов на интернет-ресурсе администрации Санкт-Петербурга. В ходе процесса импортозамещения были заменены модули JavaScript (язык программирования, который используется для создания веб-сайтов. — Прим. ред.), включавшие в себя базовый набор иностранных метрик», — сообщает в письме первый замгенпрокурора.
Privacy Advocates
31 Jan, 12:30
🏛️В РКН предложили создавать сервисы, позволяющие формировать цифровой портрет, и переходить к проектированию государственной монополии на персональные данные
🔸Российским компаниям стоит задуматься над созданием сервисов, которые помогут гражданам заранее формировать свой цифровой портрет в сети. Такое мнение высказал заместитель руководителя Роскомнадзора Милош Вагнер.
🔸"Наверное, было бы правильно с точки зрения бизнеса развивать сервисы, <...> которые позволяли бы формировать цифровой портрет - тот, который ты заранее хотел бы, чтобы видели внешние акторы. Интернет-компании или государство, например", - сказал он.
🔸Кроме того, сегодня стоит переходить к проектированию государственной монополии на персональные данные, либо к формированию олигополии доверенных обработчиков данных, на которых бы лежало бремя ответственности за безопасность сервисов, обрабатывающих персональные данные граждан. "Для того, чтобы эти данные невозможно было использовать для введения человека в управляемое состояние, манипулировать им, совершать без его ведома какие-то действия и так далее", - пояснил Вагнер.
🔸Российским компаниям стоит задуматься над созданием сервисов, которые помогут гражданам заранее формировать свой цифровой портрет в сети. Такое мнение высказал заместитель руководителя Роскомнадзора Милош Вагнер.
🔸"Наверное, было бы правильно с точки зрения бизнеса развивать сервисы, <...> которые позволяли бы формировать цифровой портрет - тот, который ты заранее хотел бы, чтобы видели внешние акторы. Интернет-компании или государство, например", - сказал он.
🔸Кроме того, сегодня стоит переходить к проектированию государственной монополии на персональные данные, либо к формированию олигополии доверенных обработчиков данных, на которых бы лежало бремя ответственности за безопасность сервисов, обрабатывающих персональные данные граждан. "Для того, чтобы эти данные невозможно было использовать для введения человека в управляемое состояние, манипулировать им, совершать без его ведома какие-то действия и так далее", - пояснил Вагнер.
Privacy Advocates
31 Jan, 11:19
Как сохранить личные данные в эпоху цифровых изменений? Сегодня на Саммите развития обсудили ключевые вызовы и стратегии, которые помогут нам оставаться людьми в стремительно меняющемся технологическом мире.
по ссылке
Саммит о технологиях будущего собрал на одной площадке представителей отечественной IT-отрасли, компаний-лидеров по внедрению современных разработок и экспертов цифровой сферы. Мероприятие стало площадкой для обмена знаниями, обсуждения карьерных возможностей, поддержки стартапов и разработки ключевых стратегий для укрепления технологического лидерства России.
Privacy Advocates
30 Jan, 11:37
На ярмарке вакансий RPPA опубликованы новые позиции:
🔸Методолог ИБ (по ПДн), Privacy Expert (DPO) в крупный банк
🔸Старший юрист по защите персональных данных (DPO) в Ozon Fintech
🔸Privacy-консультант (mid / senior) в Comply
🇷🇺⚡️👨💻 #вакансия #иб #dpo #legal #privacy
🔸Методолог ИБ (по ПДн), Privacy Expert (DPO) в крупный банк
🔸Старший юрист по защите персональных данных (DPO) в Ozon Fintech
🔸Privacy-консультант (mid / senior) в Comply
🇷🇺⚡️👨💻 #вакансия #иб #dpo #legal #privacy
Privacy Advocates
30 Jan, 07:35
⚖️Судебный участок Таганского района Москвы рассмотрит 05.02.2025 ряд дел о нарушении требований по локализации баз с ПД россиян:
▪️Open Culture LLC (КоАП ст.13.11, ч.8) УИД: 77MS0422-01-2024-003486-84
▪️Discord Inc (КоАП ст.13.11, ч.8) УИД: 77MS0422-01-2025-000026-04
▪️Coursera Inc. (КоАП ст.13.11, ч.8) УИД: 77MS0422-01-2025-000027-98
▪️Spotify AB (КоАП ст.13.11, ч.9) УИД: 77MS0422-01-2025-000028-95
▪️WhatsApp LLC (КоАП ст.13.11, ч.9) УИД: 77MS0422-01-2025-000029-92
▪️Match Group LLC (КоАП ст.13.11, ч.9) УИД: 77MS0422-01-2025-000030-89
🔸Ранее, 22.01.2025, компания MyHeritage Ltd. была повторно привлечена к ответственности за невыполнение обязанности по локализации баз с ПД россиян (УИД: 77MS0422-01-2024-003485-87).
▪️Open Culture LLC (КоАП ст.13.11, ч.8) УИД: 77MS0422-01-2024-003486-84
▪️Discord Inc (КоАП ст.13.11, ч.8) УИД: 77MS0422-01-2025-000026-04
▪️Coursera Inc. (КоАП ст.13.11, ч.8) УИД: 77MS0422-01-2025-000027-98
▪️Spotify AB (КоАП ст.13.11, ч.9) УИД: 77MS0422-01-2025-000028-95
▪️WhatsApp LLC (КоАП ст.13.11, ч.9) УИД: 77MS0422-01-2025-000029-92
▪️Match Group LLC (КоАП ст.13.11, ч.9) УИД: 77MS0422-01-2025-000030-89
🔸Ранее, 22.01.2025, компания MyHeritage Ltd. была повторно привлечена к ответственности за невыполнение обязанности по локализации баз с ПД россиян (УИД: 77MS0422-01-2024-003485-87).
Privacy Advocates
30 Jan, 07:10
🏛️На маркетплейсах и классифайдах хотят обязать регистрироваться через «Госуслуги»
🔸Для банков, операторов связи, маркетплейсов и интернет-магазинов ввести запрет на иностранные мессенджеры для общения с клиентами. Кроме того, они должны добавить биометрию в качестве способа авторизации в своих приложениях и личных кабинетах.
🔸Такие меры предусматривает пакет антимошеннических поправок, который разработан в правительстве и проходит межведомственное согласование, узнал Forbes. Это требование приведет к общему падению конверсии только на сервисах объявлений минимум на 50% и может существенно усложнить работу малого и среднего бизнеса, считают участники рынка
🔸Для банков, операторов связи, маркетплейсов и интернет-магазинов ввести запрет на иностранные мессенджеры для общения с клиентами. Кроме того, они должны добавить биометрию в качестве способа авторизации в своих приложениях и личных кабинетах.
🔸Такие меры предусматривает пакет антимошеннических поправок, который разработан в правительстве и проходит межведомственное согласование, узнал Forbes. Это требование приведет к общему падению конверсии только на сервисах объявлений минимум на 50% и может существенно усложнить работу малого и среднего бизнеса, считают участники рынка
Privacy Advocates
30 Jan, 06:50
⚡В Единой биометрической системе зарегистрировались около 3 млн человек
🔸При этом почти 80% регистраций пришлось на 2024 год. Об этом рассказал генеральный директор Центра биометрических технологий (ЦБТ), который является оператором ЕБС, Владислав Поволоцкий.
🔸Он отметил, что в 2024 году вместе с правительством РФ, Минцифры и Банком России удалось перезапустить работу Единой биометрической системы, а значительная часть ресурсов была направлена на запуск новых сервисов.
🔸Центр биометрических технологий работает над запуском сервисов на базе биометрии в различных транспортных отраслях. Поволоцкий отметил, что в 2024 году в течение полугода изучалось влияние погодных условий, освещения и других параметров на точность идентификации. Результаты показали, что действующие нейронные сети справляются с такой задачей, и в итоге подтвердилась гипотеза, что биометрию можно внедрять не только на стационарных объектах с фиксированным освещением, таких как метро, указал собеседник агентства.
🔸При этом почти 80% регистраций пришлось на 2024 год. Об этом рассказал генеральный директор Центра биометрических технологий (ЦБТ), который является оператором ЕБС, Владислав Поволоцкий.
🔸Он отметил, что в 2024 году вместе с правительством РФ, Минцифры и Банком России удалось перезапустить работу Единой биометрической системы, а значительная часть ресурсов была направлена на запуск новых сервисов.
🔸Центр биометрических технологий работает над запуском сервисов на базе биометрии в различных транспортных отраслях. Поволоцкий отметил, что в 2024 году в течение полугода изучалось влияние погодных условий, освещения и других параметров на точность идентификации. Результаты показали, что действующие нейронные сети справляются с такой задачей, и в итоге подтвердилась гипотеза, что биометрию можно внедрять не только на стационарных объектах с фиксированным освещением, таких как метро, указал собеседник агентства.
Privacy Advocates
30 Jan, 06:45
🇮🇹 Приложение DeepSeek стало недоступно в AppStore и Google в Италии
🔸Приложение китайской программы искусственного интеллекта (ИИ) DeepSeek стало недоступно в онлайн-магазинах Apple и Google. В Google уточнили, что это касается только Италии, однако причина не раскрывается.
🔸Итальянский регулятор - Управление по защите персональных данных обратилось к китайским разработчикам приложения за уточнениями о том, какие персональные данные собираются, в каких целях, где они хранятся и как гарантируется их конфиденциальность. Ответ должен быть получен в течение 20 дней.
🔸Приложение китайской программы искусственного интеллекта (ИИ) DeepSeek стало недоступно в онлайн-магазинах Apple и Google. В Google уточнили, что это касается только Италии, однако причина не раскрывается.
🔸Итальянский регулятор - Управление по защите персональных данных обратилось к китайским разработчикам приложения за уточнениями о том, какие персональные данные собираются, в каких целях, где они хранятся и как гарантируется их конфиденциальность. Ответ должен быть получен в течение 20 дней.
Privacy Advocates
29 Jan, 10:17
👮♂️Начальник отдела полиции №2 Управления МВД России по г. Ижевску обвиняется в превышении должностных полномочий и раскрытии персональных данных
🔸Следственным отделом по Устиновскому району г.Ижевска следственного управления СК России по Удмуртской Республике расследуется возбужденное по материалам регионального ФСБ уголовное дело в отношении начальника отдела полиции №2 Управления МВД России по г. Ижевску.
🔸Он обвиняется в совершении преступления, предусмотренного ч. 1 ст.286 УК РФ (превышение должностных полномочий).
🔸По данным следствия, обвиняемый в период 2019-2021, занимавший на тот момент должность заместителя начальника межрайонного отдела управления уголовного розыска, а также заместителя начальника отдела полиции №2 Управления МВД России по г. Ижевску по просьбе знакомого и в его интересах, осуществлял незаконный доступ в интегрированный банк данных МВД к персональным данным граждан. Впоследствии он неправомерно передал полученные сведения своему знакомому, который использовал их в личных целях.
🔸Следственным отделом по Устиновскому району г.Ижевска следственного управления СК России по Удмуртской Республике расследуется возбужденное по материалам регионального ФСБ уголовное дело в отношении начальника отдела полиции №2 Управления МВД России по г. Ижевску.
🔸Он обвиняется в совершении преступления, предусмотренного ч. 1 ст.286 УК РФ (превышение должностных полномочий).
🔸По данным следствия, обвиняемый в период 2019-2021, занимавший на тот момент должность заместителя начальника межрайонного отдела управления уголовного розыска, а также заместителя начальника отдела полиции №2 Управления МВД России по г. Ижевску по просьбе знакомого и в его интересах, осуществлял незаконный доступ в интегрированный банк данных МВД к персональным данным граждан. Впоследствии он неправомерно передал полученные сведения своему знакомому, который использовал их в личных целях.
Privacy Advocates
29 Jan, 10:01
👮♂️Новосибирский СК возбудил дело против двух налоговиков за разглашение налоговой тайны
🔸Региональные управления ФСБ и ФНС совместно пресекли деятельность двух действующих и одного бывшего сотрудника межрайонной инспекции ФНС России № 20 по Новосибирской области. Их подозревают в незаконном получении и разглашении из корыстной заинтересованности сведений, составляющих налоговую тайну.
🔸По данным следствия, в 2023–2024 гг. бывший сотрудник ФНС подкупил двух действующих инспекторов, после чего незаконно получил от них служебную информацию о банковских счетах четырех коммерческих организаций, а также сведения о более чем 40 000 вновь зарегистрированных на территории России юридических лицах и индивидуальных предпринимателях с персональными данными учредителей, директоров и физических лиц.
🔸Впоследствии СК возбудил в отношении троих подозреваемых уголовное дело по ч. 1 и ч. 3 ст. 183 УК России (незаконные получение и разглашение сведений, составляющих налоговую тайну, совершенные группой лиц из корыстной заинтересованности). Фигурантам избрана мера пресечения в виде подписки о невыезде и надлежащем поведении. На имущество подозреваемых был наложен арест на сумму ₽5 млн.
🔸Региональные управления ФСБ и ФНС совместно пресекли деятельность двух действующих и одного бывшего сотрудника межрайонной инспекции ФНС России № 20 по Новосибирской области. Их подозревают в незаконном получении и разглашении из корыстной заинтересованности сведений, составляющих налоговую тайну.
🔸По данным следствия, в 2023–2024 гг. бывший сотрудник ФНС подкупил двух действующих инспекторов, после чего незаконно получил от них служебную информацию о банковских счетах четырех коммерческих организаций, а также сведения о более чем 40 000 вновь зарегистрированных на территории России юридических лицах и индивидуальных предпринимателях с персональными данными учредителей, директоров и физических лиц.
🔸Впоследствии СК возбудил в отношении троих подозреваемых уголовное дело по ч. 1 и ч. 3 ст. 183 УК России (незаконные получение и разглашение сведений, составляющих налоговую тайну, совершенные группой лиц из корыстной заинтересованности). Фигурантам избрана мера пресечения в виде подписки о невыезде и надлежащем поведении. На имущество подозреваемых был наложен арест на сумму ₽5 млн.
Privacy Advocates
29 Jan, 09:58
💡Wildberries и Russ запустила сайт о бережном отношении к персональным данным
🔸Сайт посвящен вопросам обработки и защиты персональных данных пользователей и не только. На ресурсе в простой и доступной форме собрана вся актуальная информация о том, что такое персональные данные и что нужно знать об их обработке.
🔸На сайте нет сложных формулировок — только ясные ответы на важные вопросы, чтобы каждый пользователь быстро понял: как Wildberries обрабатывает данные пользователей; что каждый пользователь может сделать со своими данными: например, как запросить удаление информации или исправить неточности; куда написать, если остались вопросы о конфиденциальности.
🔸Сайт посвящен вопросам обработки и защиты персональных данных пользователей и не только. На ресурсе в простой и доступной форме собрана вся актуальная информация о том, что такое персональные данные и что нужно знать об их обработке.
🔸На сайте нет сложных формулировок — только ясные ответы на важные вопросы, чтобы каждый пользователь быстро понял: как Wildberries обрабатывает данные пользователей; что каждый пользователь может сделать со своими данными: например, как запросить удаление информации или исправить неточности; куда написать, если остались вопросы о конфиденциальности.
Privacy Advocates
28 Jan, 12:58
💡Яндекс выпустил бесплатный курс по безопасной работе с персональными данными
— Курс актуален для представителей малого и среднего бизнеса, а также сотрудников некоммерческих организаций и социальных учреждений
— Участники познакомятся с основными принципами работы с данными, изучат требования к политике конфиденциальности сайтов и научатся проводить экспресс‑аудит своих организаций
— Курс выпустили ко дню защиты персональных данных, а в его создании участвовали юристы Яндекса
— Курс актуален для представителей малого и среднего бизнеса, а также сотрудников некоммерческих организаций и социальных учреждений
— Участники познакомятся с основными принципами работы с данными, изучат требования к политике конфиденциальности сайтов и научатся проводить экспресс‑аудит своих организаций
— Курс выпустили ко дню защиты персональных данных, а в его создании участвовали юристы Яндекса
Privacy Advocates
27 Jan, 07:13
💡🇧🇾 Национальный центр защиты персональных данных Республики Беларусь (НЦЗПД) и Министерство антимонопольного регулирования (МАРТ) и торговли Республики Беларусь 2025.01.08 издали первые совместные Разъяснения – о том, как обрабатывать персональные данные при направлении рассылок.
🔸Эксперты RPPA [РБ] подготовили аналитическую справку, из которой вы можете узнать:
– основные положения Разъяснений по поводу того, что относится к ПД, что может быть основанием рекламной рассылки и кто будет нести ответственность за её правомерность;
– основные риски, которые могут возникнуть в связи с зафиксированной позицией НЦЗПД и МАРТ;
– варианты интерпретации Разъяснений с учётом указанных рисков и баланса интересов всех участников правоотношений по обработке данных.
⭐ Подписывайтесь на канал Аналитического центра RPPA
🔸Эксперты RPPA [РБ] подготовили аналитическую справку, из которой вы можете узнать:
– основные положения Разъяснений по поводу того, что относится к ПД, что может быть основанием рекламной рассылки и кто будет нести ответственность за её правомерность;
– основные риски, которые могут возникнуть в связи с зафиксированной позицией НЦЗПД и МАРТ;
– варианты интерпретации Разъяснений с учётом указанных рисков и баланса интересов всех участников правоотношений по обработке данных.
⭐ Подписывайтесь на канал Аналитического центра RPPA
Privacy Advocates
27 Jan, 06:47
🇺🇲 LinkedIn обвиняют в тайном подкармливании чужих нейросетей
🔸Соцсети LinkedIn грозит судебное разбирательство, предметом которого значится возможная несанкционированная передача личной переписки Premium-клиентов сторонним компаниям для обучения ИИ-моделей.
🔸В исковом заявлении указано, что в прошлом августе платформа без уведомления пользователей добавила настройку, позволяющую тем включать или отключать обмен персональными данными. А месяцем позже обновила свою политику конфиденциальности, добавив в неё пункт о праве передачи сообщений резидентов LinkedIn ИИ-разработчикам.
🔸Согласно позиции истцов, администрация соцсети нарушила правила осознанно, так как ранее обещала использовать чувствительные сведения о пользователях только в целях улучшения работы самой платформы. Они требуют от компании возмещения ущерба за нарушение закона Калифорнии о недобросовестной конкуренции и по тысяче долларов на каждого пострадавшего за нарушение федерального Закона о хранении переписки в Сети.
🔸Соцсети LinkedIn грозит судебное разбирательство, предметом которого значится возможная несанкционированная передача личной переписки Premium-клиентов сторонним компаниям для обучения ИИ-моделей.
🔸В исковом заявлении указано, что в прошлом августе платформа без уведомления пользователей добавила настройку, позволяющую тем включать или отключать обмен персональными данными. А месяцем позже обновила свою политику конфиденциальности, добавив в неё пункт о праве передачи сообщений резидентов LinkedIn ИИ-разработчикам.
🔸Согласно позиции истцов, администрация соцсети нарушила правила осознанно, так как ранее обещала использовать чувствительные сведения о пользователях только в целях улучшения работы самой платформы. Они требуют от компании возмещения ущерба за нарушение закона Калифорнии о недобросовестной конкуренции и по тысяче долларов на каждого пострадавшего за нарушение федерального Закона о хранении переписки в Сети.
Privacy Advocates
27 Jan, 06:44
🇬🇪 Масштабная утечка данных затронула все население Грузии
🔸В результате утечки данных в открытом доступе оказалась конфиденциальная информация о гражданах Грузии. Незащищенная база данных была размещена на сервере немецкого облачного провайдера.
🔸Утечка затронула около 5 миллионов записей с личными данными и более 7,2 миллиона телефонных номеров. Для сравнения - население Грузии составляет около 4 миллионов человек. В базе данных содержались идентификационные номера, полные имена, даты рождения, номера страховых свидетельств и другая персональная информация. Часть данных связана с утечкой 2020 года, но теперь они были объединены с новыми записями, включая информацию о 1,45 миллиона владельцев автомобилей.
🔸Вскоре после обнаружения сервер был отключен, и доступ к данным закрыт. Владелец базы данных не установлен, что затрудняет расследование инцидента и привлечение виновных к ответственности.
🔸В результате утечки данных в открытом доступе оказалась конфиденциальная информация о гражданах Грузии. Незащищенная база данных была размещена на сервере немецкого облачного провайдера.
🔸Утечка затронула около 5 миллионов записей с личными данными и более 7,2 миллиона телефонных номеров. Для сравнения - население Грузии составляет около 4 миллионов человек. В базе данных содержались идентификационные номера, полные имена, даты рождения, номера страховых свидетельств и другая персональная информация. Часть данных связана с утечкой 2020 года, но теперь они были объединены с новыми записями, включая информацию о 1,45 миллиона владельцев автомобилей.
🔸Вскоре после обнаружения сервер был отключен, и доступ к данным закрыт. Владелец базы данных не установлен, что затрудняет расследование инцидента и привлечение виновных к ответственности.
Privacy Advocates
27 Jan, 06:24
⚡В Новосибирске задержали налоговиков за разглашение данных о 40 тыс. юридических лицах
🔸По данным УФСБ, в течение 2023-2024 годов бывший сотрудник налоговой инспекции за вознаграждение получил от двух действующих работников информацию о банковских счетах четырех организаций, а также сведения о 40 тыс. новых юридических лицах и ИП с персональными данными учредителей, директоров и других лиц. Сведения были защищены налоговой тайной.
🔸Преступление выявили оперативные сотрудники УФСБ России и служба собственной безопасности налоговой службы. В следственном управлении СК РФ сообщили, что уголовные дела возбуждены по ч. 1 и ч. 3 ст. 183 УК РФ (незаконное получение и разглашение сведений, составляющих налоговую тайну). Также инициирован арест имущества фигурантов стоимостью 5 млн рублей.
🔸По данным УФСБ, в течение 2023-2024 годов бывший сотрудник налоговой инспекции за вознаграждение получил от двух действующих работников информацию о банковских счетах четырех организаций, а также сведения о 40 тыс. новых юридических лицах и ИП с персональными данными учредителей, директоров и других лиц. Сведения были защищены налоговой тайной.
🔸Преступление выявили оперативные сотрудники УФСБ России и служба собственной безопасности налоговой службы. В следственном управлении СК РФ сообщили, что уголовные дела возбуждены по ч. 1 и ч. 3 ст. 183 УК РФ (незаконное получение и разглашение сведений, составляющих налоговую тайну). Также инициирован арест имущества фигурантов стоимостью 5 млн рублей.
Privacy Advocates
24 Jan, 07:41
🤷♂️ Объем утекших в сеть данных россиян вырос на 70% за год
🔸Персональные данные (ПД) россиян год к году стали утекать в сеть реже, но в заметно больших объемах. В 2024 г. сервис разведки уязвимостей и утечек данных DLBI зафиксировал 382 утечки, что значительно меньше 445 утечек в 2023 г. Но объем утечек в прошлом году значительно вырос: в руки хакеров попало 438 млн телефонных номеров и 227 млн e-mail адресов, что на 70% больше, чем в 2023 г., говорится в исследовании DLBI.
🔸Персональные данные (ПД) россиян год к году стали утекать в сеть реже, но в заметно больших объемах. В 2024 г. сервис разведки уязвимостей и утечек данных DLBI зафиксировал 382 утечки, что значительно меньше 445 утечек в 2023 г. Но объем утечек в прошлом году значительно вырос: в руки хакеров попало 438 млн телефонных номеров и 227 млн e-mail адресов, что на 70% больше, чем в 2023 г., говорится в исследовании DLBI.
Privacy Advocates
24 Jan, 06:43
📱 МТС выпускает на рынок продукт для приватной мобильной связи и интернет-серфинга Membrana, оснащенный встроенным ИИ-помощником и управляющий входящими вызовами
🔸В Membrana реализован собственный алгоритм для определения подозрительных сайтов, трекеров, которые используются для показа таргетированной рекламы, а также решение, блокирующее рекламу, в том числе изображения, видео, тексты, баннеры и т.д. Кроме того, Membrana отслеживает внешние источники, содержащие утекшие базы данных. Если она найдет в них номера телефонов и e-mail-адреса пользователя, приложение выдаст рекомендации по устранению нарушений приватности.
🔸«Девайсов на планете сегодня в разы больше, чем людей. И каждое взаимодействие человека с интернет-сервисами, приложениями и умными, подключенными к сети устройствами генерирует цифровой след, анализируя который, можно очень многое сказать о человеке, компании или государстве, — рассуждает вице-президент МТС по стратегиям и инновациям Евгений Черешнев. — Этот след используется как для добра (например, для создания персонализированных сервисов), так и для зла: хакеры и злоумышленники тоже научились анализировать поведение людей в сети с целью создания высокоточных атак и преступных схем. Поэтому сегодня приватность и ее защита становятся роскошью».
🔸В числе целевой аудитории Membrana Черешнев называет людей, которые хотят формировать собственное представление о мире: «Самостоятельно решать, что им покупать, смотреть, слушать, куда ехать в отпуск, по какому маршруту ехать домой, чему учить детей и т.д.». По его мнению, это могут быть управленцы крупного и среднего бизнеса, которые не хотят, чтобы через профилирование и слежку за их сотрудниками конкуренты и хакеры получали данные о реальном положении дел в компании, а также потенциально — органы госвласти, для которых важно «обеспечить своим сотрудникам максимальную защищенность».
🔸В Membrana реализован собственный алгоритм для определения подозрительных сайтов, трекеров, которые используются для показа таргетированной рекламы, а также решение, блокирующее рекламу, в том числе изображения, видео, тексты, баннеры и т.д. Кроме того, Membrana отслеживает внешние источники, содержащие утекшие базы данных. Если она найдет в них номера телефонов и e-mail-адреса пользователя, приложение выдаст рекомендации по устранению нарушений приватности.
🔸«Девайсов на планете сегодня в разы больше, чем людей. И каждое взаимодействие человека с интернет-сервисами, приложениями и умными, подключенными к сети устройствами генерирует цифровой след, анализируя который, можно очень многое сказать о человеке, компании или государстве, — рассуждает вице-президент МТС по стратегиям и инновациям Евгений Черешнев. — Этот след используется как для добра (например, для создания персонализированных сервисов), так и для зла: хакеры и злоумышленники тоже научились анализировать поведение людей в сети с целью создания высокоточных атак и преступных схем. Поэтому сегодня приватность и ее защита становятся роскошью».
🔸В числе целевой аудитории Membrana Черешнев называет людей, которые хотят формировать собственное представление о мире: «Самостоятельно решать, что им покупать, смотреть, слушать, куда ехать в отпуск, по какому маршруту ехать домой, чему учить детей и т.д.». По его мнению, это могут быть управленцы крупного и среднего бизнеса, которые не хотят, чтобы через профилирование и слежку за их сотрудниками конкуренты и хакеры получали данные о реальном положении дел в компании, а также потенциально — органы госвласти, для которых важно «обеспечить своим сотрудникам максимальную защищенность».
Privacy Advocates
24 Jan, 06:36
🏛️ Россияне смогут подтверждать возраст при покупке энергетиков с помощью биометрии
🔸Правительство РФ расширило доступ граждан к сервисам на базе Единой биометрической системы. Также перечень случаев ее использования дополняется возможностью подтверждения возраста при приобретении тонизирующих напитков. Упрощается и порядок дистанционного подтверждения права на получение российской пенсии за рубежом.
🔸Также предусматривается возможность применения так называемой "упрощенной биометрии" для дополнительной защиты личного кабинета на Госуслугах. Для этого будет достаточно сделать фото в приложении "Госуслуги биометрия" и активировать соответствующую функцию в личном кабинете на портале Госуслуг.
🔸Правительство РФ расширило доступ граждан к сервисам на базе Единой биометрической системы. Также перечень случаев ее использования дополняется возможностью подтверждения возраста при приобретении тонизирующих напитков. Упрощается и порядок дистанционного подтверждения права на получение российской пенсии за рубежом.
🔸Также предусматривается возможность применения так называемой "упрощенной биометрии" для дополнительной защиты личного кабинета на Госуслугах. Для этого будет достаточно сделать фото в приложении "Госуслуги биометрия" и активировать соответствующую функцию в личном кабинете на портале Госуслуг.
Privacy Advocates
21 Jan, 09:18
🏛️ Кабмин не поддержал проект закона о запрете использовать голос гражданина без его согласия
🔸Правительство РФ не планирует поддерживать законопроект, устанавливающий охрану голоса как объекта личных неимущественных прав гражданина. Соответствующий документ был утвержден в понедельник на заседании правительственной комиссии по законопроектной деятельности. Вопросы, затрагиваемые законопроектом, урегулированы законодательством РФ, говорится в проекте отзыва правительства.
🔸Правительство РФ не планирует поддерживать законопроект, устанавливающий охрану голоса как объекта личных неимущественных прав гражданина. Соответствующий документ был утвержден в понедельник на заседании правительственной комиссии по законопроектной деятельности. Вопросы, затрагиваемые законопроектом, урегулированы законодательством РФ, говорится в проекте отзыва правительства.
Privacy Advocates
21 Jan, 07:47
🏛️Управление Роскомнадзора по ПФО в январе-ноябре провело мониторинг 121 интернет-ресурса операторов персональных данных
🔸По результатам проверок выявили 295 нарушений обязательных требований законодательства в области персональных данных. В адрес операторов персональных данных были направлены 119 требований о необходимости привести свою деятельность в соответствие с положениями закона.
🔸Самые распространенные нарушения, допускаемые операторами:
– Отсутствие в электронной форме сбора персональных данных согласия на обработку персональных данных. Согласие необходимо оформить в отдельный документ, содержащий требования ч. 4 ст. 9 Федерального закона № 152-ФЗ. Должна быть размещена ссылка на документ, определяющий политику в отношении обработки персональных данных.
– Отсутствие на сайте политики в отношении обработки персональных данных либо ее размещение с нарушениями законодательства. Оператор обязан размещать на ресурсе документ, определяющий политику в отношении обработки персональных данных (ст. 18.1 Федерального закона № 152-ФЗ).
– Использование зарубежных форм сбора и метрических систем.
🔸По результатам проверок выявили 295 нарушений обязательных требований законодательства в области персональных данных. В адрес операторов персональных данных были направлены 119 требований о необходимости привести свою деятельность в соответствие с положениями закона.
🔸Самые распространенные нарушения, допускаемые операторами:
– Отсутствие в электронной форме сбора персональных данных согласия на обработку персональных данных. Согласие необходимо оформить в отдельный документ, содержащий требования ч. 4 ст. 9 Федерального закона № 152-ФЗ. Должна быть размещена ссылка на документ, определяющий политику в отношении обработки персональных данных.
– Отсутствие на сайте политики в отношении обработки персональных данных либо ее размещение с нарушениями законодательства. Оператор обязан размещать на ресурсе документ, определяющий политику в отношении обработки персональных данных (ст. 18.1 Федерального закона № 152-ФЗ).
– Использование зарубежных форм сбора и метрических систем.
Privacy Advocates
20 Jan, 12:03
🇪🇺Европол: мессенджеры должны раскрывать содержание зашифрованных сообщений
🔸Глава Европола Катрин де Боль заявила в интервью Financial Times, что технологические компании, владеющие мессенджерами, должны более тесно сотрудничать с правоохранительными органами. В частности, по ее словам, на них лежит «ответственность перед обществом» предоставлять полицейским службам доступ к зашифрованным сообщениям.
🔸«Анонимность не является фундаментальным правом человека. Когда у нас есть ордер на обыск, мы стоим на пороге, а дверь заперта, и мы знаем, что преступник внутри этого дома, общество не примет довод о том, что мы не можем войти»,— заявила госпожа де Боль. В цифровой среде должен действовать тот же принцип, утверждает глава Европола: полиции нужен доступ к зашифрованным сообщениям, чтобы бороться с преступностью.
🔸Глава Европола Катрин де Боль заявила в интервью Financial Times, что технологические компании, владеющие мессенджерами, должны более тесно сотрудничать с правоохранительными органами. В частности, по ее словам, на них лежит «ответственность перед обществом» предоставлять полицейским службам доступ к зашифрованным сообщениям.
🔸«Анонимность не является фундаментальным правом человека. Когда у нас есть ордер на обыск, мы стоим на пороге, а дверь заперта, и мы знаем, что преступник внутри этого дома, общество не примет довод о том, что мы не можем войти»,— заявила госпожа де Боль. В цифровой среде должен действовать тот же принцип, утверждает глава Европола: полиции нужен доступ к зашифрованным сообщениям, чтобы бороться с преступностью.
Privacy Advocates
20 Jan, 07:16
🇷🇺👨💻🔥 #пд #privacy #нпа #инициативы #регулирование
Обновление дайджеста значимых событий (за предыдущие 3 недели), влияющих на регулирование персональных данных в РФ.
🔸Добавлены пункты:
1. Федеральный закон от 28.12.2024 №519-ФЗ об обработке биометрических персональных данных без согласия субъекта этих данных в случаях, предусмотренных уголовно-процессуальным законодательством
2. Постановление Правительства РФ от 18.01.2025 №12 об ограничении периода действия постановления Правительства РФ от 15.09.2008 №687
3. Распоряжение Правительства РФ от 30.12.2024 №4154-р об утверждении Концепции государственной системы противодействия противоправным деяниям, совершаемым с использованием информационно-коммуникационных технологий
4. Законопроект о, ужесточении наказания за утечки банковских и налоговых данных
5. Проект постановления Правительства об изменении в постановление Правительства РФ от 29.06.2021 №1046 "О федеральном государственном контроле (надзоре) за обработкой персональных данных"
6. Проект приказа Минцифры об изменении порядка обработки биометрических ПД, требования к параметрам биометрических ПД и в порядок размещения и обновления биометрических ПД в единой биометрической системе (ЕБС)
7. Инициатива по проверке возраста при продаже товаров для взрослых
Обновление дайджеста значимых событий (за предыдущие 3 недели), влияющих на регулирование персональных данных в РФ.
🔸Добавлены пункты:
1. Федеральный закон от 28.12.2024 №519-ФЗ об обработке биометрических персональных данных без согласия субъекта этих данных в случаях, предусмотренных уголовно-процессуальным законодательством
2. Постановление Правительства РФ от 18.01.2025 №12 об ограничении периода действия постановления Правительства РФ от 15.09.2008 №687
3. Распоряжение Правительства РФ от 30.12.2024 №4154-р об утверждении Концепции государственной системы противодействия противоправным деяниям, совершаемым с использованием информационно-коммуникационных технологий
4. Законопроект о, ужесточении наказания за утечки банковских и налоговых данных
5. Проект постановления Правительства об изменении в постановление Правительства РФ от 29.06.2021 №1046 "О федеральном государственном контроле (надзоре) за обработкой персональных данных"
6. Проект приказа Минцифры об изменении порядка обработки биометрических ПД, требования к параметрам биометрических ПД и в порядок размещения и обновления биометрических ПД в единой биометрической системе (ЕБС)
7. Инициатива по проверке возраста при продаже товаров для взрослых
Privacy Advocates
20 Jan, 06:47
🏫 Требуют паспорта, СНИЛС и прописку: родителей возмутил сбор персональных данных в школах Ставрополья
🔸В социальных сетях стала распространяться жалоба ставропольских родителей на школы, потребовавшие предоставить данные паспортов, номер телефона и СНИЛС, для перевода детей на электронный дневник.
🔸«Вход в электронный журнал осуществляется с использованием технологий ЕСИА. Чтобы семьи смогли смотреть оценки своих детей, собираются такие данные как: фамилия, имя, отчество, дата рождения, пол, реквизиты документа, удостоверяющего личность, гражданство, адрес регистрации и фактического проживания, СНИЛС, контактные телефоны, место работы. Это необходимо для связки обучающихся и родителей в информационной системе, чтобы она могла идентифицировать пользователя и предоставить данные по их ребенку. Отсутствие данных не позволит корректно отображать информацию об успеваемости обучающегося и его портфолио», — отметили в Минобре Ставрополья.
🔸В социальных сетях стала распространяться жалоба ставропольских родителей на школы, потребовавшие предоставить данные паспортов, номер телефона и СНИЛС, для перевода детей на электронный дневник.
🔸«Вход в электронный журнал осуществляется с использованием технологий ЕСИА. Чтобы семьи смогли смотреть оценки своих детей, собираются такие данные как: фамилия, имя, отчество, дата рождения, пол, реквизиты документа, удостоверяющего личность, гражданство, адрес регистрации и фактического проживания, СНИЛС, контактные телефоны, место работы. Это необходимо для связки обучающихся и родителей в информационной системе, чтобы она могла идентифицировать пользователя и предоставить данные по их ребенку. Отсутствие данных не позволит корректно отображать информацию об успеваемости обучающегося и его портфолио», — отметили в Минобре Ставрополья.
Privacy Advocates
20 Jan, 06:12
🤷♂️ InfoWatch: 59% российских компаний никогда не разглашали данные о своих утечках
🔸Большая часть опрошенных компаний (59%) никогда не оповещала госорганы, клиентов и иные заинтересованные стороны о произошедших у них утечках, свидетельствует опрос группы компаний InfoWatch. По закону в случае утечки персональных данных предприятия должны в течение 24 часов направить письмо об этом в Роскомнадзор.
🔸По результатам опроса выяснилось, что лишь четверть организаций передала данные уполномоченному госоргану, и всего 17% сообщили об утечке через СМИ или через публикацию на своих медиаресурсах.
🔸Практически все опрошенные солидарны в рамках оценки ущерба от произошедших утечек, выделяя несколько его сторон: сорванные сделки (ущерб до 5 млн рублей), необходимость в аудите информационной безопасности (до 5 млн), дообучение персонала (до 5 млн), компьютерно-техническая экспертиза (до 3,4 млн), увеличение страховых взносов (до 3,3 млн), расследование сторонними ИБ-специалистами (до 1,7 млн рублей). В InfoWatch оговорились, что эти суммы представляют собой оценку среднего и крупного бизнеса, но не крупнейших компаний.
🔸Большая часть опрошенных компаний (59%) никогда не оповещала госорганы, клиентов и иные заинтересованные стороны о произошедших у них утечках, свидетельствует опрос группы компаний InfoWatch. По закону в случае утечки персональных данных предприятия должны в течение 24 часов направить письмо об этом в Роскомнадзор.
🔸По результатам опроса выяснилось, что лишь четверть организаций передала данные уполномоченному госоргану, и всего 17% сообщили об утечке через СМИ или через публикацию на своих медиаресурсах.
🔸Практически все опрошенные солидарны в рамках оценки ущерба от произошедших утечек, выделяя несколько его сторон: сорванные сделки (ущерб до 5 млн рублей), необходимость в аудите информационной безопасности (до 5 млн), дообучение персонала (до 5 млн), компьютерно-техническая экспертиза (до 3,4 млн), увеличение страховых взносов (до 3,3 млн), расследование сторонними ИБ-специалистами (до 1,7 млн рублей). В InfoWatch оговорились, что эти суммы представляют собой оценку среднего и крупного бизнеса, но не крупнейших компаний.
Privacy Advocates
16 Jan, 10:31
⚡Силовики нагрянули в екатеринбургский офис IT-компании SpectrumData
🔸По данным телеграм-канала Mash, причина визита правоохранителей — несанкционированное разглашение персональных данных. Основная специализация компании — базы данных российских физлиц и юрлиц. SpectrumDatа разработала приложения «Автокод Профи», «Автобаза», Spectrum Бюро, CheckPerson и другие. Имеет офисы в Москве и Екатеринбурге.
🔸По данным телеграм-канала Mash, причина визита правоохранителей — несанкционированное разглашение персональных данных. Основная специализация компании — базы данных российских физлиц и юрлиц. SpectrumDatа разработала приложения «Автокод Профи», «Автобаза», Spectrum Бюро, CheckPerson и другие. Имеет офисы в Москве и Екатеринбурге.
Privacy Advocates
16 Jan, 10:27
🏛️ Минцифры в инициативном порядке подготовило проект изменений в ПП РФ от 29.06.2021 №1046 "О федеральном государственном контроле (надзоре) за обработкой персональных данных"
🔸Предлагается предоставить возможность осуществления дистанционного контроля операторов ПД "с использованием информационных систем, принадлежащих и (или) находящихся в пользовании контролирующего органа (территориального органа)". В т.ч. на реализацию данного пункта планируется выделение ₽428 млн на 6 лет.
🔸Также планируется расширить инструментарий надзорного органа по реагированию на нарушение требований законодательства о ПД, путем:
▪️направления оператору ПД требования об уточнении, блокировании или уничтожении недостоверных или полученных незаконным путем ПД (есть в действующей редакции ПП-1046);
▪️принятия в отношении оператора ПД мер по прекращению обработки ПД или обеспечению ее прекращения🆕 ;
▪️объявление оператору ПД предостережения о недопустимости нарушения законодательства о ПД и предложение принять меры по обеспечению соблюдения требований законодательства о ПД🆕
🔸Предлагается предоставить возможность осуществления дистанционного контроля операторов ПД "с использованием информационных систем, принадлежащих и (или) находящихся в пользовании контролирующего органа (территориального органа)". В т.ч. на реализацию данного пункта планируется выделение ₽428 млн на 6 лет.
🔸Также планируется расширить инструментарий надзорного органа по реагированию на нарушение требований законодательства о ПД, путем:
▪️направления оператору ПД требования об уточнении, блокировании или уничтожении недостоверных или полученных незаконным путем ПД (есть в действующей редакции ПП-1046);
▪️принятия в отношении оператора ПД мер по прекращению обработки ПД или обеспечению ее прекращения
▪️объявление оператору ПД предостережения о недопустимости нарушения законодательства о ПД и предложение принять меры по обеспечению соблюдения требований законодательства о ПД
Privacy Advocates
16 Jan, 07:01
⚖️👁 Десять резонансных судебных решений
о персональных данных за 2022-2024гг:
🔸Работодатель вправе передавать ПД работника без его согласия, в т.ч. на основании трудового договора
🔸Работодатель вправе получать ПД не от самого работника на основании законного интереса
🔸Работодатель вправе передавать ПД работника на основании собственного законного интереса
🔸Работодатель вправе распространять сведения о привлечении работника к дисциплинарной ответственности
🔸Работодатель не вправе требовать у работника согласие на обработку ПД по строгому образцу
🔸Использование работодателем фотографии работника для имиджевых целей является обработкой биометрии
🔸Распространять ПД можно в силу закона, а адрес электронной почты не является ПД априори
🔸Адрес электронной почты является ПД, а владельцы сайтов не обязаны его верифицировать
🔸Добросовестность оператора не презюмируется в отношении нахождения баз с ПД граждан РФ
🔸Согласие на обработку ПД нельзя навязывать через условия договора с субъектом
о персональных данных за 2022-2024гг:
🔸Работодатель вправе передавать ПД работника без его согласия, в т.ч. на основании трудового договора
🔸Работодатель вправе получать ПД не от самого работника на основании законного интереса
🔸Работодатель вправе передавать ПД работника на основании собственного законного интереса
🔸Работодатель вправе распространять сведения о привлечении работника к дисциплинарной ответственности
🔸Работодатель не вправе требовать у работника согласие на обработку ПД по строгому образцу
🔸Использование работодателем фотографии работника для имиджевых целей является обработкой биометрии
🔸Распространять ПД можно в силу закона, а адрес электронной почты не является ПД априори
🔸Адрес электронной почты является ПД, а владельцы сайтов не обязаны его верифицировать
🔸Добросовестность оператора не презюмируется в отношении нахождения баз с ПД граждан РФ
🔸Согласие на обработку ПД нельзя навязывать через условия договора с субъектом
Privacy Advocates
16 Jan, 06:38
⚡🏛️ Роскомнадзор в 2024 году зафиксировал 135 утечек баз данных, всего в сеть утекло более 710 млн записей о россиянах
🔸За 2023 год Роскомнадзор зафиксировал 168 утечек персональных данных, при этом в сеть попали только порядка 300 млн записей о россиянах.
🔸В 2022 году после начала специальной военной операции в сеть утекли 600 млн записей, тогда ведомство зафиксировало более 140 утечек.
🔸За 2023 год Роскомнадзор зафиксировал 168 утечек персональных данных, при этом в сеть попали только порядка 300 млн записей о россиянах.
🔸В 2022 году после начала специальной военной операции в сеть утекли 600 млн записей, тогда ведомство зафиксировало более 140 утечек.
Privacy Advocates
15 Jan, 12:19
🏛Роскомнадзор изучит идеи по проверке возраста при продаже товаров для взрослых
🔸Как говорится в письме за подписью замруководителя Роскомнадзора Милоша Вагнера, соответствующие законодательные инициативы будут рассмотрены в целях минимизации угрозы случайного или несанкционированного доступа несовершеннолетних к материалам и товарам, связанным с интимной тематикой на маркетплейсах, а также повышения уровня защиты детей от информации, причиняющей вред их здоровью и развитию.
🔸Свое обращение в Роскомнадзор с предложением обязать маркетплейсы проверять возраст покупателей через портал «Госуслуги» при продаже товаров для взрослых сенатор Шейкин направил в конце декабря. По его мнению, проблема продажи таких товаров в последнее время активно обсуждается в родительской среде.
🔸Как говорится в письме за подписью замруководителя Роскомнадзора Милоша Вагнера, соответствующие законодательные инициативы будут рассмотрены в целях минимизации угрозы случайного или несанкционированного доступа несовершеннолетних к материалам и товарам, связанным с интимной тематикой на маркетплейсах, а также повышения уровня защиты детей от информации, причиняющей вред их здоровью и развитию.
🔸Свое обращение в Роскомнадзор с предложением обязать маркетплейсы проверять возраст покупателей через портал «Госуслуги» при продаже товаров для взрослых сенатор Шейкин направил в конце декабря. По его мнению, проблема продажи таких товаров в последнее время активно обсуждается в родительской среде.
Privacy Advocates
15 Jan, 07:39
🇰🇿 Зарубежные маркетплейсы заставят регистрироваться на специальной платформе в Казахстане
🔸Власти Казахстана объявили о планах усилить контроль за иностранными маркетплейсами. Это решение объясняется необходимостью защиты прав потребителей, охраны интеллектуальной собственности и обеспечения безопасности персональных данных граждан.
🔸Власти Казахстана объявили о планах усилить контроль за иностранными маркетплейсами. Это решение объясняется необходимостью защиты прав потребителей, охраны интеллектуальной собственности и обеспечения безопасности персональных данных граждан.
Privacy Advocates
15 Jan, 07:31
🏛️ Для общественного обсуждения опубликован проект приказа Минцифры, вносящего изменения в порядок обработки биометрических персональных данных, требования к параметрам биометрических ПД и в порядок размещения и обновления биометрических ПД в единой биометрической системе (ЕБС).
🔸Документ предлагает изменения технических параметров биометрических данных:
▪️допустимая неравномерность яркости изображения лица увеличена с 0,3 до 0,6;
▪️«переработаны требования к фокусировке и детализации черт лица»;
▪️запись голоса должна содержать «длину чистой речи» не менее 30 секунд, исключено требование использовать для записи образца речи только русский язык;
▪️исключены требования к содержанию произносимого сообщения (последовательность букв и (или) цифр, сгенерированная информационной системой органа или организации);
▪️уточнён порядок проверки оператором ЕБС параметров биометрических ПД, размещённых в ЕБС, на соответствие обновлённым требованиям;
▪️срок обновления физическими лицами биометрических ПД, размещённых в ЕБС из информационных систем органов и организаций, увеличен с двух до четырёх лет.
🔸Документ предлагает изменения технических параметров биометрических данных:
▪️допустимая неравномерность яркости изображения лица увеличена с 0,3 до 0,6;
▪️«переработаны требования к фокусировке и детализации черт лица»;
▪️запись голоса должна содержать «длину чистой речи» не менее 30 секунд, исключено требование использовать для записи образца речи только русский язык;
▪️исключены требования к содержанию произносимого сообщения (последовательность букв и (или) цифр, сгенерированная информационной системой органа или организации);
▪️уточнён порядок проверки оператором ЕБС параметров биометрических ПД, размещённых в ЕБС, на соответствие обновлённым требованиям;
▪️срок обновления физическими лицами биометрических ПД, размещённых в ЕБС из информационных систем органов и организаций, увеличен с двух до четырёх лет.
Privacy Advocates
15 Jan, 07:27
🇺🇲 Полиция в США арестовывает людей по ошибке из-за использования несовершенных ИИ-инструментов
🔸Правоохранительные органы США используют технологию распознавания лиц недолжным образом — ИИ инструмент применяется как лёгкий способ найти и арестовать подозреваемых при отсутствии других доказательств; как показало расследование газеты The Washington Post, в результате полиция арестовывает невинных.
🔸Большинство полицейских департаментов не обязаны отчитываться о применении технологий распознавания лиц. Лишь небольшое количество подразделений документируют подобную деятельность.
🔸Открытые данные 23 департаментов полиции показали, что 15 из них в 12 штатах арестовывали подозреваемых на основе совпадений данных, выявленных ИИ. Какие-либо другие изобличающие подозреваемых улики отсутствовали. В таком случае полицейским одного из департаментов, например, предписывается вообще не принимать решений. Однако сотрудники игнорировали предписание.
🔸Было выявлено восемь случаев арестов невиновных на основе данных, полученных лишь при использовании технологии распознавания лиц. Задействуй полицейские традиционные методы сбора информации, эти люди не считались бы причастными к преступлениям.
🔸Правоохранительные органы США используют технологию распознавания лиц недолжным образом — ИИ инструмент применяется как лёгкий способ найти и арестовать подозреваемых при отсутствии других доказательств; как показало расследование газеты The Washington Post, в результате полиция арестовывает невинных.
🔸Большинство полицейских департаментов не обязаны отчитываться о применении технологий распознавания лиц. Лишь небольшое количество подразделений документируют подобную деятельность.
🔸Открытые данные 23 департаментов полиции показали, что 15 из них в 12 штатах арестовывали подозреваемых на основе совпадений данных, выявленных ИИ. Какие-либо другие изобличающие подозреваемых улики отсутствовали. В таком случае полицейским одного из департаментов, например, предписывается вообще не принимать решений. Однако сотрудники игнорировали предписание.
🔸Было выявлено восемь случаев арестов невиновных на основе данных, полученных лишь при использовании технологии распознавания лиц. Задействуй полицейские традиционные методы сбора информации, эти люди не считались бы причастными к преступлениям.
Privacy Advocates
15 Jan, 07:19
🏦 Почти половина терминалов в РФ сможет принимать оплату лицом
🔸К концу 2025-го почти каждый второй терминал в России сможет принимать оплату по биометрии. В этом году несколько крупных банков хотят обновить парк своих платежных устройств до наиболее современных моделей. О таких планах сообщили в «Сбере», на который приходится половина терминалов в стране, а также в Альфа-банке и ВТБ. При этом не все игроки готовы вкладываться в новые технологии, ведь многие россияне их пока не понимают и опасаются за безопасность своих данных.
🔸Основной риск для клиента в случае с оплатой лицом — это утечка персональных данных, его вероятность зависит от качества их хранения. Сейчас вся биометрия россиян хранится в единой государственной системе — ЕБС, напомнили в пресс-службе Центра биометрических технологий (ЦБТ — оператор ЕБС). Ее цель — обеспечить безопасное хранение таких данных.
🔸При этом биометрия хранится в ЕБС в зашифрованном виде и никогда не покидает систему, уточнили в ЦБТ. При проведении платежа банк получает из нее только векторы (обезличенные наборы символов), которые сравниваются с изображением клиента на терминале в торговой точке. Также все сервисы используют технологии, помогающие отличить «живого» человека от его фото, видео, маски или дипфейков.
🔸К концу 2025-го почти каждый второй терминал в России сможет принимать оплату по биометрии. В этом году несколько крупных банков хотят обновить парк своих платежных устройств до наиболее современных моделей. О таких планах сообщили в «Сбере», на который приходится половина терминалов в стране, а также в Альфа-банке и ВТБ. При этом не все игроки готовы вкладываться в новые технологии, ведь многие россияне их пока не понимают и опасаются за безопасность своих данных.
🔸Основной риск для клиента в случае с оплатой лицом — это утечка персональных данных, его вероятность зависит от качества их хранения. Сейчас вся биометрия россиян хранится в единой государственной системе — ЕБС, напомнили в пресс-службе Центра биометрических технологий (ЦБТ — оператор ЕБС). Ее цель — обеспечить безопасное хранение таких данных.
🔸При этом биометрия хранится в ЕБС в зашифрованном виде и никогда не покидает систему, уточнили в ЦБТ. При проведении платежа банк получает из нее только векторы (обезличенные наборы символов), которые сравниваются с изображением клиента на терминале в торговой точке. Также все сервисы используют технологии, помогающие отличить «живого» человека от его фото, видео, маски или дипфейков.
Privacy Advocates
14 Jan, 14:59
💡Вебинар Moscow Digital School про резонансные судебные решения в области персональных данных за 2022−2024 год
На вебинаре разберём:
🔸Как законный интерес и трудовые договоры влияют на обработку персональных данных сотрудников?
🔸Являются ли адреса электронной почты и номера телефонов персональными данными?
🔸Локализация баз данных: как требование размещать данные граждан РФ в стране работает в условиях экстерриториальности?
🔸Когда согласие на обработку данных навязывается через условия договоров?
🎙️Алексей Мунтян
📅15 января
⏰19:00
💸Бесплатно
📍Ссылка на регистрацию
На вебинаре разберём:
🔸Как законный интерес и трудовые договоры влияют на обработку персональных данных сотрудников?
🔸Являются ли адреса электронной почты и номера телефонов персональными данными?
🔸Локализация баз данных: как требование размещать данные граждан РФ в стране работает в условиях экстерриториальности?
🔸Когда согласие на обработку данных навязывается через условия договоров?
🎙️Алексей Мунтян
📅15 января
⏰19:00
💸Бесплатно
📍Ссылка на регистрацию
Privacy Advocates
14 Jan, 08:15
🏛️ Наказание за утечки банковских и налоговых данных ужесточат: за кражу такой информации и ее использование будут назначать реальные сроки
🔸Лишение свободы и принудительные работы могут стать основным наказанием за незаконное получение и использование информации, составляющей коммерческую, налоговую или банковскую тайну. Разработанный Минфином законопроект одобрил кабмин. Сейчас применяют в том числе штрафы, но в случае принятия поправок они останутся лишь как дополнение к назначенному сроку.
🔸Предлагается ужесточить наказание по чч. 3, 4 ст. 183 УК РФ. Так, в ч. 3 теперь невозможно назначение штрафа, а назначаются либо принудительные работы с запретом занимать определенные должности, либо лишение свободы со штрафом. В четвертой части также к лишению свободы добавлено наказание в виде штрафа. Сроки будут варьироваться от двух до семи лет в зависимости от тяжести преступления, а денежная санкция станет дополнительным наказанием. При этом максимальным размер штрафов увеличится — с 1,5 млн до 5 млн рублей.
🔸Авторы указывают, что утечка данных несет угрозу для граждан, и отдельно отмечают, что нередко ее получают из таможенных баз. Эксперты усомнились в том, что поправки станут существенным препятствием для кражи данных россиян, и спрогнозировали рост стоимости такой информации на черном рынке.
🔸Лишение свободы и принудительные работы могут стать основным наказанием за незаконное получение и использование информации, составляющей коммерческую, налоговую или банковскую тайну. Разработанный Минфином законопроект одобрил кабмин. Сейчас применяют в том числе штрафы, но в случае принятия поправок они останутся лишь как дополнение к назначенному сроку.
🔸Предлагается ужесточить наказание по чч. 3, 4 ст. 183 УК РФ. Так, в ч. 3 теперь невозможно назначение штрафа, а назначаются либо принудительные работы с запретом занимать определенные должности, либо лишение свободы со штрафом. В четвертой части также к лишению свободы добавлено наказание в виде штрафа. Сроки будут варьироваться от двух до семи лет в зависимости от тяжести преступления, а денежная санкция станет дополнительным наказанием. При этом максимальным размер штрафов увеличится — с 1,5 млн до 5 млн рублей.
🔸Авторы указывают, что утечка данных несет угрозу для граждан, и отдельно отмечают, что нередко ее получают из таможенных баз. Эксперты усомнились в том, что поправки станут существенным препятствием для кражи данных россиян, и спрогнозировали рост стоимости такой информации на черном рынке.
Privacy Advocates
14 Jan, 07:27
🏛️ Минцифры планирует в 2025 году запустить сервис обработки с помощью искусственного интеллекта видео с камер наблюдения из российских регионов
🔸На работу по его созданию и эксплуатацию в 2025-2026 годах будет выделено почти 2 млрд рублей. Ранее министерство предлагало включить аналогичную инициативу в нацпроект «Экономика данных», оценив стоимость разработки такой платформы в 12 млрд рублей. По мнению экспертов, целесообразно предобрабатывать данные на самих камерах, так как передача объемных видеопотоков в единую федеральную платформу сильно загрузит каналы связи.
🔸В России установлено более 1 млн камер видеонаблюдения, которые следят за безопасностью, заявил Максут Шадаев на дне искусственного интеллекта в рамках Международной выставки-форума «Россия» на ВДНХ. «На сегодня у нас фактически каждая третья камера подключена к системе распознавания лиц», — отметил он.
🔸Правоохранительные органы всегда хотели распространить московский опыт реализации видеонаблюдения на другие регионы, поясняет источник, близкий к Минцифры. Но столичная система, по его словам, «очень дорого стоит». Так, самый затратный функционал, который реализован в Москве, — это распознавание видеопотока с камер наблюдения в режиме онлайн, считает собеседник издания. Оно дает возможность, например, найти людей, находящихся в розыске, пропавших людей, призывников.
🔸На работу по его созданию и эксплуатацию в 2025-2026 годах будет выделено почти 2 млрд рублей. Ранее министерство предлагало включить аналогичную инициативу в нацпроект «Экономика данных», оценив стоимость разработки такой платформы в 12 млрд рублей. По мнению экспертов, целесообразно предобрабатывать данные на самих камерах, так как передача объемных видеопотоков в единую федеральную платформу сильно загрузит каналы связи.
🔸В России установлено более 1 млн камер видеонаблюдения, которые следят за безопасностью, заявил Максут Шадаев на дне искусственного интеллекта в рамках Международной выставки-форума «Россия» на ВДНХ. «На сегодня у нас фактически каждая третья камера подключена к системе распознавания лиц», — отметил он.
🔸Правоохранительные органы всегда хотели распространить московский опыт реализации видеонаблюдения на другие регионы, поясняет источник, близкий к Минцифры. Но столичная система, по его словам, «очень дорого стоит». Так, самый затратный функционал, который реализован в Москве, — это распознавание видеопотока с камер наблюдения в режиме онлайн, считает собеседник издания. Оно дает возможность, например, найти людей, находящихся в розыске, пропавших людей, призывников.
Privacy Advocates
14 Jan, 07:23
🏛️ Как предложенные законодателями методы идентификации пользователей могут повлиять на гейм-индустрию
🔸На днях в Госдуму был внесен на рассмотрение наделавший шуму законопроект, касающийся деятельности по разработке и распространению видеоигр в России. Инициаторы полагают, что такие меры призваны обеспечить «психологическую безопасность» несовершеннолетних детей от «негативного воздействия», а также направлены на поддержку гейм-индустрии.
🔸В профессиональном игровом сообществе многие отреагировали на это с очень большой опаской в том смысле, что подобного рода инициативы, связанные с введением ограничений, тем более с подачи чиновника такого высокого ранга, могут крайне негативно сказаться на российской гейм-индустрии, которая сегодня как раз находится на подъеме.
🔸«В данном законопроекте есть две серые зоны, которыми могут и, как показывает практика, будут злоупотреблять. Это требования к идентификации пользователей и требование к запрету доступа к так называемой "запрещенной информации". Вот в этом месте "протекают абстракции", так как при сильном желании решением какого-нибудь райсуда из-за, опять же, несовершенства законодательства РФ можно запретить даже свежий воздух и газированную воду»,— резюмировал IT-эксперт и бекэнд-разработчик Михаил Никитенко.
🔸На днях в Госдуму был внесен на рассмотрение наделавший шуму законопроект, касающийся деятельности по разработке и распространению видеоигр в России. Инициаторы полагают, что такие меры призваны обеспечить «психологическую безопасность» несовершеннолетних детей от «негативного воздействия», а также направлены на поддержку гейм-индустрии.
🔸В профессиональном игровом сообществе многие отреагировали на это с очень большой опаской в том смысле, что подобного рода инициативы, связанные с введением ограничений, тем более с подачи чиновника такого высокого ранга, могут крайне негативно сказаться на российской гейм-индустрии, которая сегодня как раз находится на подъеме.
🔸«В данном законопроекте есть две серые зоны, которыми могут и, как показывает практика, будут злоупотреблять. Это требования к идентификации пользователей и требование к запрету доступа к так называемой "запрещенной информации". Вот в этом месте "протекают абстракции", так как при сильном желании решением какого-нибудь райсуда из-за, опять же, несовершенства законодательства РФ можно запретить даже свежий воздух и газированную воду»,— резюмировал IT-эксперт и бекэнд-разработчик Михаил Никитенко.
Privacy Advocates
14 Jan, 07:19
🤖 В РФ создали пространство для безопасного обучения ИИ на персональных данных
🔸Подразделение МТС Web Services (MWS) создало облачную инфраструктуру для безопасного обучения искусственного интеллекта, которому требуются персональные данные.
🔸Этот сервис может принять и безопасно обработать контактную и биометрическую информацию, а также специально регламентированные законом категории данных: национальность, философские убеждения и медицинские данные. В целом этот сегмент инфраструктуры MWS поддерживает безопасную загрузку любых личных данных: сервис соответствует требованиям закона по первому уровню защищенности.
🔸Подразделение МТС Web Services (MWS) создало облачную инфраструктуру для безопасного обучения искусственного интеллекта, которому требуются персональные данные.
🔸Этот сервис может принять и безопасно обработать контактную и биометрическую информацию, а также специально регламентированные законом категории данных: национальность, философские убеждения и медицинские данные. В целом этот сегмент инфраструктуры MWS поддерживает безопасную загрузку любых личных данных: сервис соответствует требованиям закона по первому уровню защищенности.
Privacy Advocates
13 Jan, 14:43
💡Мнение Михаила Емельянникова об актуальной проблематике отнесения персональных данных к биометрии:
🔸Дискуссия об отнесении персональных данных к биометрическим, в первую очередь – изображения лица человека, с той или иной периодичностью, но постоянно, вспыхивает в профессиональном сообществе.
🔸Вопрос отнесения к биометрии – вопрос не правовой и не юридический. Юристы к этой проблеме вообще никакого отношения не имеют.
🔸В стандартах (ГОСТ ISO/IEC 2382-37-2016, ГОСТ ISO/IEC 24713-1-2013) речь идет об автоматизированном установлении принадлежности биометрических идентификаторов конкретной личности, то есть идентификации человека, а все эти придумки с охранниками, внутренними порталами, досками почета, фото на сайте и стриминговым видео никакого отношения к теме не имеют. Наносное.
🔸Допущение о возможности прямого вовлечения человека в принятие решения о принадлежности идентификаторов субъекту без использования биометрических методов верификации личности при отнесении данных к биометрическим является глубоко ошибочным.
🔸И из неожиданного. В результате вмешательства правоведов в чуждую им область деятельности в 572-ФЗ решили исключить из биометрии векторы (т.е. шаблоны), которые как раз и являются биометрическими данными при проведении идентификации аутентификации (верификации) в понимании всех международных ГОСТов по этой тематике. И это уже совсем за гранью понимания.
🔸Дискуссия об отнесении персональных данных к биометрическим, в первую очередь – изображения лица человека, с той или иной периодичностью, но постоянно, вспыхивает в профессиональном сообществе.
🔸Вопрос отнесения к биометрии – вопрос не правовой и не юридический. Юристы к этой проблеме вообще никакого отношения не имеют.
🔸В стандартах (ГОСТ ISO/IEC 2382-37-2016, ГОСТ ISO/IEC 24713-1-2013) речь идет об автоматизированном установлении принадлежности биометрических идентификаторов конкретной личности, то есть идентификации человека, а все эти придумки с охранниками, внутренними порталами, досками почета, фото на сайте и стриминговым видео никакого отношения к теме не имеют. Наносное.
🔸Допущение о возможности прямого вовлечения человека в принятие решения о принадлежности идентификаторов субъекту без использования биометрических методов верификации личности при отнесении данных к биометрическим является глубоко ошибочным.
🔸И из неожиданного. В результате вмешательства правоведов в чуждую им область деятельности в 572-ФЗ решили исключить из биометрии векторы (т.е. шаблоны), которые как раз и являются биометрическими данными при проведении идентификации аутентификации (верификации) в понимании всех международных ГОСТов по этой тематике. И это уже совсем за гранью понимания.
Privacy Advocates
04 Jan, 11:07
🏛️ Гражданам дали возможность с 1 марта 2025 получать информацию о себе из единого регистра населения
🔸Граждане смогут, используя единый портал госуслуг, получать сведения о себе из единого регистра населения, а также исправлять неверную информацию о себе.
🔸Обращение об изменении сведений в записи регистра и информирование о ходе и результатах его обработки могут обеспечиваться при наличии технической возможности с использованием и региональных порталов госуслуг.
🔸Граждане смогут, используя единый портал госуслуг, получать сведения о себе из единого регистра населения, а также исправлять неверную информацию о себе.
🔸Обращение об изменении сведений в записи регистра и информирование о ходе и результатах его обработки могут обеспечиваться при наличии технической возможности с использованием и региональных порталов госуслуг.
Privacy Advocates
04 Jan, 08:57
💡👁 Обновлена презентация Privacy Advocates – Определение сведений в качестве персональных данных:
🔸Что есть ПД: пять стадий принятия неизбежного
🔸Дефиниция ПД из закона
🔸Проблематика определения ПД в РФ
🔸Проблематика определения ПД в ЕС🆕
🔸Роскомнадзор [2014]: матрица ПД
🔸Роскомнадзор [2021]: QR-код не является ПД
🔸Роскомнадзор [2023]: уникальность и неизменность ПД
🔸Уникальность и неизменность ПД как философско-логическая категория🆕
🔸Роскомнадзор [2024]: нет исключительного права определять ПД
🔸Правоприменительная практика по определению ПД
🔸«Мерцающие» ПД
🔸«Квантовые» ПД
🔸Любые сведения о человеке – это ПД?
🔸Каталог ПД
🔸Алгоритм определения ПД: взгляд «прайвасиста»
🔸Алгоритм определения ПД: принципы
🔸Алгоритм определения ПД: механика
🔸Примеры отсутствия признаков целенаправленной обработки ПД
🔸Нет никаких ПД…
#пд #определение_пд #роскомнадзор #минцифры #privacy #аналитика #privacy_advocates
🔸Что есть ПД: пять стадий принятия неизбежного
🔸Дефиниция ПД из закона
🔸Проблематика определения ПД в РФ
🔸Проблематика определения ПД в ЕС
🔸Роскомнадзор [2014]: матрица ПД
🔸Роскомнадзор [2021]: QR-код не является ПД
🔸Роскомнадзор [2023]: уникальность и неизменность ПД
🔸Уникальность и неизменность ПД как философско-логическая категория
🔸Роскомнадзор [2024]: нет исключительного права определять ПД
🔸Правоприменительная практика по определению ПД
🔸«Мерцающие» ПД
🔸«Квантовые» ПД
🔸Любые сведения о человеке – это ПД?
🔸Каталог ПД
🔸Алгоритм определения ПД: взгляд «прайвасиста»
🔸Алгоритм определения ПД: принципы
🔸Алгоритм определения ПД: механика
🔸Примеры отсутствия признаков целенаправленной обработки ПД
🔸Нет никаких ПД…
#пд #определение_пд #роскомнадзор #минцифры #privacy #аналитика #privacy_advocates
Privacy Advocates
03 Jan, 15:31
💡Об определении персональных данных как совокупности тождеств Idem и Ipse
🔸При анализе судебной практики за последние годы можно обнаружить, что в некоторых случаях Роскомнадзор более (см. решение Второго КСОЮ от 2022г. по делу Ookla) или менее (см. решение АС МО от 2023г. по делу СК «Арсеналъ») успешно применял подход к определению ПД через два свойства, совокупность которых позволяет отнести данные к конкретному физическому лицу:
▪️неизменность [при присвоении];
▪️уникальность.
🔸Хотя данный подход не всегда находит поддержку в судебной практике и у некоторых экспертов, под него, при желании, можно подвести определенную философско-логическую базу через совокупность тождеств Idem и Ipse, где Idem обозначает идентичность структурного порядка [неизменность], а Ipse – качественного [уникальность].
🔸Тождество Idem является логической структурой, в рамках которой можно утверждать, что данный человек или предмет – тот же самый, что был год назад, вчера, тот, кто совершил некое действие и т.п. Этот тип идентичности (Дерек Парфит называет его numerical identity, нумерической идентичностью) подразумевается неизменность во времени, пространственную идентификацию и, как следствие, количественную идентичность в смысле «тот же самый, а не другой» в рамках пары «тождественный – различный». Данного типа тождественность, описанная логическим языком с учетом временного оператора, выглядит следующим образом: предмет Р1 в момент времени t1 является тем же самым, что и предмет Р2 в момент времени t2 если и только если К(P1(t1),P2(t2)), где К – некоторый критерий диахронического тождества предметов Р1 и Р2 во времени.
🔸Другой тип тождества – это Ipse (самость, в терминологии Парфита qualitative identity, качественная идентичность). В этом аспекте два предмета являются тождественными, если все свойства и отношения, характеризующие один из них, характеризуют и другой, и наоборот. В ракурсе времени Ipse подразумевает, что у предмета или человека есть набор неизменных качеств, по которым можно его идентифицировать. Для образования этой идентичности принципиально, что в нее диалектически включается иное, то есть тождественность возникает относительно инаковости.
🔸При анализе судебной практики за последние годы можно обнаружить, что в некоторых случаях Роскомнадзор более (см. решение Второго КСОЮ от 2022г. по делу Ookla) или менее (см. решение АС МО от 2023г. по делу СК «Арсеналъ») успешно применял подход к определению ПД через два свойства, совокупность которых позволяет отнести данные к конкретному физическому лицу:
▪️неизменность [при присвоении];
▪️уникальность.
🔸Хотя данный подход не всегда находит поддержку в судебной практике и у некоторых экспертов, под него, при желании, можно подвести определенную философско-логическую базу через совокупность тождеств Idem и Ipse, где Idem обозначает идентичность структурного порядка [неизменность], а Ipse – качественного [уникальность].
🔸Тождество Idem является логической структурой, в рамках которой можно утверждать, что данный человек или предмет – тот же самый, что был год назад, вчера, тот, кто совершил некое действие и т.п. Этот тип идентичности (Дерек Парфит называет его numerical identity, нумерической идентичностью) подразумевается неизменность во времени, пространственную идентификацию и, как следствие, количественную идентичность в смысле «тот же самый, а не другой» в рамках пары «тождественный – различный». Данного типа тождественность, описанная логическим языком с учетом временного оператора, выглядит следующим образом: предмет Р1 в момент времени t1 является тем же самым, что и предмет Р2 в момент времени t2 если и только если К(P1(t1),P2(t2)), где К – некоторый критерий диахронического тождества предметов Р1 и Р2 во времени.
🔸Другой тип тождества – это Ipse (самость, в терминологии Парфита qualitative identity, качественная идентичность). В этом аспекте два предмета являются тождественными, если все свойства и отношения, характеризующие один из них, характеризуют и другой, и наоборот. В ракурсе времени Ipse подразумевает, что у предмета или человека есть набор неизменных качеств, по которым можно его идентифицировать. Для образования этой идентичности принципиально, что в нее диалектически включается иное, то есть тождественность возникает относительно инаковости.
Privacy Advocates
29 Dec, 08:02
🇷🇺👨💻🔥 #пд #privacy #нпа #инициативы #регулирование
Обновление дайджеста значимых событий (за предыдущие 2 недели), влияющих на регулирование персональных данных в РФ.
🔸Добавлены пункты (отмечены как New):
24. Федеральный закон от 28.12.2024 № 540-ФЗ о внесении изменений в 248-ФЗ "О государственном контроле (надзоре) и муниципальном контроле в РФ"
88. Законопроект о внесении изменений в ч.5 ст.18 и иные нормы 152-ФЗ "О персональных данных"
89. Законопроект о защите электронных сделок с недвижимостью с помощью биометрических данных
117. Проект приказа ФСБ о новых требованиях к защите информации в ГИС и ИС госорганов с использованием СКЗИ
118. Проект приказа Роскомнадзора об обязанности операторов связи передавать информацию для определения средств связи и пользовательского оборудования в интернете
119. Проект приказа ФСТЭК о новых требованиях к защите информации в ГИС и ИС госорганов
189. Инициатива собирать мобильные геоданные россиян у операторов
190. Инициатива возобновить работу над регулированием рынка ЦОД
🔸И немного статистики по количеству зафиксированных нами событий, связанных регуляторикой ПД:
📍2022 - 113;
📍2023 - 180;
📍2024 - 190.
🔸Спасибо, что остаётесь с нами все эти годы и до встречи в новом - 2025 - году 🤩🎄🥂
Обновление дайджеста значимых событий (за предыдущие 2 недели), влияющих на регулирование персональных данных в РФ.
🔸Добавлены пункты (отмечены как New):
24. Федеральный закон от 28.12.2024 № 540-ФЗ о внесении изменений в 248-ФЗ "О государственном контроле (надзоре) и муниципальном контроле в РФ"
88. Законопроект о внесении изменений в ч.5 ст.18 и иные нормы 152-ФЗ "О персональных данных"
89. Законопроект о защите электронных сделок с недвижимостью с помощью биометрических данных
117. Проект приказа ФСБ о новых требованиях к защите информации в ГИС и ИС госорганов с использованием СКЗИ
118. Проект приказа Роскомнадзора об обязанности операторов связи передавать информацию для определения средств связи и пользовательского оборудования в интернете
119. Проект приказа ФСТЭК о новых требованиях к защите информации в ГИС и ИС госорганов
189. Инициатива собирать мобильные геоданные россиян у операторов
190. Инициатива возобновить работу над регулированием рынка ЦОД
🔸И немного статистики по количеству зафиксированных нами событий, связанных регуляторикой ПД:
📍2022 - 113;
📍2023 - 180;
📍2024 - 190.
🔸Спасибо, что остаётесь с нами все эти годы и до встречи в новом - 2025 - году 🤩🎄🥂
Privacy Advocates
28 Dec, 10:29
🇪🇺 VW хранил конфиденциальные данные о водителях электрокаров из разведки и полиции в «плохо защищённом облаке»
🔸Автомобильный концерн VW Group (марки Audi, VW, Seat, Skoda) хранил конфиденциальные данные о 800 тысячах электрокаров, включая информацию о владельцах машин из разведки и полиции, чьи персональные данные (ПД) должны охраняться особо, в «плохо защищённом облаке» Amazon. В облачном хранилище, в частности, содержались данные о местоположении электромобилей, уровне зарядки батарей, состоянии транспортного средства.
🔸Отмечается, что квалифицированный эксперт может связать данные электрокара с конкретным водителем, воспользовавшись онлайн-сервисами VW. Например, данные об 466 тысячах автомобилях оказались настолько исчерпывающими, что по ним можно было узнать о распорядке дня тех, кто эти машины водит.
🔸Автомобильный концерн VW Group (марки Audi, VW, Seat, Skoda) хранил конфиденциальные данные о 800 тысячах электрокаров, включая информацию о владельцах машин из разведки и полиции, чьи персональные данные (ПД) должны охраняться особо, в «плохо защищённом облаке» Amazon. В облачном хранилище, в частности, содержались данные о местоположении электромобилей, уровне зарядки батарей, состоянии транспортного средства.
🔸Отмечается, что квалифицированный эксперт может связать данные электрокара с конкретным водителем, воспользовавшись онлайн-сервисами VW. Например, данные об 466 тысячах автомобилях оказались настолько исчерпывающими, что по ним можно было узнать о распорядке дня тех, кто эти машины водит.
Privacy Advocates
28 Dec, 08:02
🤷♂️ Частые сбои в работе ChatGPT могут привести к утечкам личных данных
🔸Масштабные сбои в работе продуктов компании OpenAI могут привести к утечкам пользовательских данных, считают эксперты. Вечером 26 декабря компания, создавшая ChatGPT, пережила массовое падение всех сервисов — его еще называют блэкаутом. На устранение проблем потребовалось более пяти часов, и это уже третий подобный случай в декабре. Всего за последние два года было 11 подтвержденных случаев утечек информации.
🔸Масштабные сбои в работе продуктов компании OpenAI могут привести к утечкам пользовательских данных, считают эксперты. Вечером 26 декабря компания, создавшая ChatGPT, пережила массовое падение всех сервисов — его еще называют блэкаутом. На устранение проблем потребовалось более пяти часов, и это уже третий подобный случай в декабре. Всего за последние два года было 11 подтвержденных случаев утечек информации.
Privacy Advocates
27 Dec, 15:38
DPO о разном: грильяж, пралине и носки с USB-зарядкой
руководитель команды DPO в российском инхаусе
Privacy Advocates
27 Dec, 15:36
🇰🇿 Штрафы за незаконный сбор персональных данных в Казахстане увеличивают в три раза
🔸Одобренные Сенатом РК 26 декабря 2024 года поправки в Кодекс об административных правонарушениях предусматривают увеличение штрафов за незаконный сбор персональных данных в три раза.
🔸За незаконный сбор и (или) обработку персональных данных увеличен штраф для физлиц с 10 до 30 МРП, для субъектов малого предпринимательства, некоммерческих организаций, нотариусов, частных судебных исполнителей и должностных лиц – с 20 до 60 МРП, для субъектов среднего предпринимательства – с 30 до 100 МРП и для субъектов крупного предпринимательства – с 70 до 200 МРП.
🔸Одобренные Сенатом РК 26 декабря 2024 года поправки в Кодекс об административных правонарушениях предусматривают увеличение штрафов за незаконный сбор персональных данных в три раза.
🔸За незаконный сбор и (или) обработку персональных данных увеличен штраф для физлиц с 10 до 30 МРП, для субъектов малого предпринимательства, некоммерческих организаций, нотариусов, частных судебных исполнителей и должностных лиц – с 20 до 60 МРП, для субъектов среднего предпринимательства – с 30 до 100 МРП и для субъектов крупного предпринимательства – с 70 до 200 МРП.
Privacy Advocates
27 Dec, 15:31
💡Вопрос: Вправе ли работодатель запрашивать в виде анкеты предоставление всех сведений о работнике, включая имущественные, финансовые, о семейном положении, об образовании, наличии родственников и сведения о родственниках, о знаниях и умениях, наличии заграничных документов, сроков и наличии образования, кредитные истории, адреса и регистрации в социальных сетях и пр.? И какие карательные действия он может предпринять в случае отказа?
🏛️Роструд: Трудовое законодательство не требует предоставления таких сведений о работниках. Если работник не желает предоставлять указанные в вопросе сведения, работодатель не вправе этого требовать, так как тем самым он нарушит конституционные права работника. Дисциплинарной ответственности за отказ предоставить такие сведения не предусмотрено.
Согласно ч. 1 ст. 23 Конституции РФ каждый имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени. Также ч. 1 ст. 24 Конституции РФ предусмотрено, что сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются.
🏛️Роструд: Трудовое законодательство не требует предоставления таких сведений о работниках. Если работник не желает предоставлять указанные в вопросе сведения, работодатель не вправе этого требовать, так как тем самым он нарушит конституционные права работника. Дисциплинарной ответственности за отказ предоставить такие сведения не предусмотрено.
Согласно ч. 1 ст. 23 Конституции РФ каждый имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени. Также ч. 1 ст. 24 Конституции РФ предусмотрено, что сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются.
Privacy Advocates
27 Dec, 15:25
💡Почему бизнес хочет знать все про своих клиентов: как прогноз погоды может повлиять на продажи супермаркета, а рельеф местности ‒ на доходы страховщика
🔸Чем больше компания знает о своем покупателе, тем лучше может выполнить его запросы. Бизнесы тщательно собирают всю информацию, которую могут получить о клиентах, предлагают им заполнять анкеты, проводят опросы, запускают программы лояльности.
🔸Принято выделять собственные данные бизнеса (First Party Data) и данные партнеров (Second party data), которые компания получает от других организаций при наличии договоренности о передаче такой информации. Например, сеть отелей может сотрудничать с авиакомпанией. Third party data ‒ данные сторонних сервисов, специализирующихся на сборе и продаже информации о пользователях, например исследователей, проводящих опросы потребителей.
🔸Бизнес всегда стремится узнать о клиентах как можно больше, но процесс сбора и особенности использования информации могут привести к проблемам. Например, Uber в 2017 г. угодил в скандал после того, как была обнародована информация, что компания продолжает отслеживать перемещение пользователя какое-то время после завершения поездки. Uber отрицал этот факт, но работы лишились несколько менеджеров сервиса. Годом позже разразился еще более громкий скандал с британским стартапом Cambridge Analytica, который якобы собирал данные пользователей Facebook (принадлежит компании Meta, признанной экстремистской и запрещенной в России) при помощи развлекательных приложений и тестов, а затем использовал их для доставки контента, влияющего на решения людей, в том числе во время выборов президента США. Судебные разбирательства продолжались долго, и в декабре 2024 г. владеющая соцсетью компания согласилась выплатить австралийскому регулятору штраф в $31 млн за закрытие дела.
🔸Чем больше компания знает о своем покупателе, тем лучше может выполнить его запросы. Бизнесы тщательно собирают всю информацию, которую могут получить о клиентах, предлагают им заполнять анкеты, проводят опросы, запускают программы лояльности.
🔸Принято выделять собственные данные бизнеса (First Party Data) и данные партнеров (Second party data), которые компания получает от других организаций при наличии договоренности о передаче такой информации. Например, сеть отелей может сотрудничать с авиакомпанией. Third party data ‒ данные сторонних сервисов, специализирующихся на сборе и продаже информации о пользователях, например исследователей, проводящих опросы потребителей.
🔸Бизнес всегда стремится узнать о клиентах как можно больше, но процесс сбора и особенности использования информации могут привести к проблемам. Например, Uber в 2017 г. угодил в скандал после того, как была обнародована информация, что компания продолжает отслеживать перемещение пользователя какое-то время после завершения поездки. Uber отрицал этот факт, но работы лишились несколько менеджеров сервиса. Годом позже разразился еще более громкий скандал с британским стартапом Cambridge Analytica, который якобы собирал данные пользователей Facebook (принадлежит компании Meta, признанной экстремистской и запрещенной в России) при помощи развлекательных приложений и тестов, а затем использовал их для доставки контента, влияющего на решения людей, в том числе во время выборов президента США. Судебные разбирательства продолжались долго, и в декабре 2024 г. владеющая соцсетью компания согласилась выплатить австралийскому регулятору штраф в $31 млн за закрытие дела.
Privacy Advocates
26 Dec, 15:56
❗️Новые возможности для юристов в 2025 году: разыгрываем гаджеты, которые помогут вам работать лучше и быстрее
Юристу нужны не только знания, но и современные технологии.
🚀 Поэтому мы решили разыграть среди наших читателей полезную технику:
◽️5 практичных ноутбуков Digma (за 1-5 место).
◽️5 удобных планшетов Teclast с клавиатурой и чехлом (за 6-10 место).
◽️10 функциональных смарт-часов Xiaomi (за 11-20 место).
Итого у нас будет 20 победителей!
📝 Как принять участие в конкурсе?
Правила предельно простые.
1️⃣ Необходимо добавить себе папку с юридическими каналами 📚Право2025, кликнув по этой ссылке.
В папке собраны уникальные каналы по разным отраслям права, которые будут крайне полезны юристу в 2025 году.
2️⃣ Нажать кнопку "Участвовать", которая расположена ниже.
3️⃣ Читать полезные каналы и ждать дату розыгрыша, когда бот случайным образом выберет победителей среди подписчиков каналов из папки 📚Право2025.
📌 Результаты будут оглашены 08 января 2025 года в 18:00 в этом посте и боте розыгрыша. Присоединяйтесь!
Участников: 3061
Призовых мест: 20
Дата розыгрыша: 18:00, 08.01.2025 MSK (завершён)
Победители розыгрыша:
1. Natalia Natalia - 2726un
2. Alena Shipitsyna - 2589ag
3. Евгений Зиновьев - 2501dv
4. Alexey - 26tdm8
5. DOC - 26t9di
6. Anatoly - 278ce0
7. Юлия | Юрист и медиатор - 24vvf5
8. Aleksandr - 250keu
9. Наталья Воркута - 2508s7
10. Анатолий - 27jlfp
11. Dmitry Parfenov - 27e55f
12. Полина - 2508ve
13. Michael - 26t7ck
14. Екатерина Юстус - 25lf5n
15. Коллегия адвокатов «Юг» 🅰️двокат Сергей Сергеевич Крайних - 27k412
16. Ann - 27bvjr
17. Stanislav Blood - 253s04
18. Bekurov One - 27ri1k
19. Татьяна - 26qcm2
20. Игорь - 271s1j
Юристу нужны не только знания, но и современные технологии.
🚀 Поэтому мы решили разыграть среди наших читателей полезную технику:
◽️5 практичных ноутбуков Digma (за 1-5 место).
◽️5 удобных планшетов Teclast с клавиатурой и чехлом (за 6-10 место).
◽️10 функциональных смарт-часов Xiaomi (за 11-20 место).
Итого у нас будет 20 победителей!
📝 Как принять участие в конкурсе?
Правила предельно простые.
1️⃣ Необходимо добавить себе папку с юридическими каналами 📚Право2025, кликнув по этой ссылке.
В папке собраны уникальные каналы по разным отраслям права, которые будут крайне полезны юристу в 2025 году.
2️⃣ Нажать кнопку "Участвовать", которая расположена ниже.
3️⃣ Читать полезные каналы и ждать дату розыгрыша, когда бот случайным образом выберет победителей среди подписчиков каналов из папки 📚Право2025.
📌 Результаты будут оглашены 08 января 2025 года в 18:00 в этом посте и боте розыгрыша. Присоединяйтесь!
Участников: 3061
Призовых мест: 20
Дата розыгрыша: 18:00, 08.01.2025 MSK (завершён)
Победители розыгрыша:
1. Natalia Natalia - 2726un
2. Alena Shipitsyna - 2589ag
3. Евгений Зиновьев - 2501dv
4. Alexey - 26tdm8
5. DOC - 26t9di
6. Anatoly - 278ce0
7. Юлия | Юрист и медиатор - 24vvf5
8. Aleksandr - 250keu
9. Наталья Воркута - 2508s7
10. Анатолий - 27jlfp
11. Dmitry Parfenov - 27e55f
12. Полина - 2508ve
13. Michael - 26t7ck
14. Екатерина Юстус - 25lf5n
15. Коллегия адвокатов «Юг» 🅰️двокат Сергей Сергеевич Крайних - 27k412
16. Ann - 27bvjr
17. Stanislav Blood - 253s04
18. Bekurov One - 27ri1k
19. Татьяна - 26qcm2
20. Игорь - 271s1j
Privacy Advocates
26 Dec, 08:16
🏛️ Совфед предлагает возобновить работу над регулированием рынка ЦОД
🔸Сенатор Артем Шейкин просит Минцифры возобновить работу над законопроектом от 2022 года о регулировании деятельности центров обработки данных (ЦОД). По его мнению, предложенная в законе модель регулирования отрасли ЦОД важна в условиях импортозамещения, а также потребности в появлении в России собственной системы сертификации — строители ЦОД до сих пор проводят сертификацию по американской системе, передавая данные об объектах за границу.
🔸Сенатор Артем Шейкин просит Минцифры возобновить работу над законопроектом от 2022 года о регулировании деятельности центров обработки данных (ЦОД). По его мнению, предложенная в законе модель регулирования отрасли ЦОД важна в условиях импортозамещения, а также потребности в появлении в России собственной системы сертификации — строители ЦОД до сих пор проводят сертификацию по американской системе, передавая данные об объектах за границу.
Privacy Advocates
26 Dec, 08:12
🏛️ Компании по кибербезопасности увидели риски в новых положениях УК
🔸Принятые в конце ноября поправки в Уголовный кодекс (УК), направленные на борьбу с утечками персональных данных, могут негативно отразиться на рынке кибербезопасности. Такие опасения высказали опрошенные РБК представители нескольких компаний, занимающихся информационной безопасностью.
🔸Цель нового закона — не ограничить законную деятельность специалистов в области кибербезопасности, а пресечь злоумышленное использование данных, сказал РБК член Совета Федерации, заместитель председателя Совета по развитию цифровой экономики при Совете Федерации Артем Шейкин. Преступлением, по его словам, будет считаться незаконный оборот компьютерной информации, которая получена незаконным путем и содержит персональные данные. Если специалисты по расследованию киберинцидентов действуют на основании договоров с заказчиками, соблюдают законы и не нарушают права третьих лиц, то их действия не подпадают под незаконный оборот, указал Шейкин. «Мы готовы рассматривать предложения отрасли, если практика применения закона потребует дополнительного обсуждения», — добавил сенатор.
🔸Глава комитета по информационной политике Госдумы Сергей Боярский передал через своего представителя, что к ним не поступали предложения от отрасли о внесении поправок в УК в части изменения нормы ответственности за нарушение законодательства о персональных данных. «Персональные данные, особенно биометрические персональные данные, — это очень чувствительная тема, и комитет последовательно выступает за то, чтобы закон максимально отвечал требованиям времени в части их защиты», — пояснил он.
🔸Принятые в конце ноября поправки в Уголовный кодекс (УК), направленные на борьбу с утечками персональных данных, могут негативно отразиться на рынке кибербезопасности. Такие опасения высказали опрошенные РБК представители нескольких компаний, занимающихся информационной безопасностью.
🔸Цель нового закона — не ограничить законную деятельность специалистов в области кибербезопасности, а пресечь злоумышленное использование данных, сказал РБК член Совета Федерации, заместитель председателя Совета по развитию цифровой экономики при Совете Федерации Артем Шейкин. Преступлением, по его словам, будет считаться незаконный оборот компьютерной информации, которая получена незаконным путем и содержит персональные данные. Если специалисты по расследованию киберинцидентов действуют на основании договоров с заказчиками, соблюдают законы и не нарушают права третьих лиц, то их действия не подпадают под незаконный оборот, указал Шейкин. «Мы готовы рассматривать предложения отрасли, если практика применения закона потребует дополнительного обсуждения», — добавил сенатор.
🔸Глава комитета по информационной политике Госдумы Сергей Боярский передал через своего представителя, что к ним не поступали предложения от отрасли о внесении поправок в УК в части изменения нормы ответственности за нарушение законодательства о персональных данных. «Персональные данные, особенно биометрические персональные данные, — это очень чувствительная тема, и комитет последовательно выступает за то, чтобы закон максимально отвечал требованиям времени в части их защиты», — пояснил он.
Privacy Advocates
25 Dec, 13:10
💡 2024 год мы начали с публикации чек-листа основных контролей обработки и защиты ПД в организации, который мы регулярно обновляем и пополняем 🤓
🎄А проводить уходящий год мы хотим публикацией материала, который наглядно демонстрирует как на базе чек-листа можно подготовить Положение об обработке и защите ПД в организации 🤩
👁 Сам материал состоит из следующих элементов:
•❓ часто задаваемых вопросов и ответов на такие вопросы (стр. 1);
• ℹ️ информационной брошюры к Положению (стр. 2-3);
• 📑 текста проекта Положения (стр. 4-33).
🎄А проводить уходящий год мы хотим публикацией материала, который наглядно демонстрирует как на базе чек-листа можно подготовить Положение об обработке и защите ПД в организации 🤩
•❓ часто задаваемых вопросов и ответов на такие вопросы (стр. 1);
• ℹ️ информационной брошюры к Положению (стр. 2-3);
• 📑 текста проекта Положения (стр. 4-33).
Privacy Advocates
25 Dec, 08:43
🏛️ Государство хочет собирать мобильные геоданные россиян у операторов
🔸Минцифры планирует создать сервис сбора и обработки обезличенных геотреков абонентов от операторов мобильной связи, узнал Forbes. Геотреки — данные о местоположении абонентов, их передвижении. Cервис разрабатывается на платформе «Гостех», указано в пояснительной записке протоколу президиума правительственной комиссии по цифровому развитию, использованию информтехнологий для улучшения качества жизни и условий ведения предпринимательской деятельности.
🔸Как сообщили в Минцифры, речь идет о варианте реализации одного из сценариев закона «О персональных данных» на примере обезличенных геотреков. «Благодаря обезличенным данным государство сможет принимать более эффективные решения. Например, понять, где есть потребность в строительстве школ, детсадов, новых дорог и других объектов инфраструктуры, оперативнее оказать помощь пострадавшим при ЧС, выявить, какие меры поддержки и где более необходимы, и многое другое». Кроме того, настаивают в министерстве, обезличивание данных исключает возможность установления личности человека по имеющимся данным. «Персональные данные передаваться не будут», — заверяют там.
🔸Даже в обезличенном виде данные о перемещении россиян могут затронуть тайну связи и личной жизни граждан, опасаются операторы, подчеркивая, что могут передавать только готовую статистику на основе этих данных. Обезличивание геотреков не исключает вероятности обратного сопоставления данных с конкретными пользователями мобильных устройств, возражает чиновникам эксперт по защите персональных данных и соучредитель Regional Privacy Professionals Association (RPPA) Алексей Мунтян. «Иначе говоря, геотреки сохраняют свой идентифицирующий потенциал при условии возможности из сопоставления с другими данными. Например, если кроме геотрека о посещении неким пользователем торговой точки будут данные о совершении оплаты товара в этой торговой точке с указанного мобильного устройства», — поясняет он.
🔸Минцифры планирует создать сервис сбора и обработки обезличенных геотреков абонентов от операторов мобильной связи, узнал Forbes. Геотреки — данные о местоположении абонентов, их передвижении. Cервис разрабатывается на платформе «Гостех», указано в пояснительной записке протоколу президиума правительственной комиссии по цифровому развитию, использованию информтехнологий для улучшения качества жизни и условий ведения предпринимательской деятельности.
🔸Как сообщили в Минцифры, речь идет о варианте реализации одного из сценариев закона «О персональных данных» на примере обезличенных геотреков. «Благодаря обезличенным данным государство сможет принимать более эффективные решения. Например, понять, где есть потребность в строительстве школ, детсадов, новых дорог и других объектов инфраструктуры, оперативнее оказать помощь пострадавшим при ЧС, выявить, какие меры поддержки и где более необходимы, и многое другое». Кроме того, настаивают в министерстве, обезличивание данных исключает возможность установления личности человека по имеющимся данным. «Персональные данные передаваться не будут», — заверяют там.
🔸Даже в обезличенном виде данные о перемещении россиян могут затронуть тайну связи и личной жизни граждан, опасаются операторы, подчеркивая, что могут передавать только готовую статистику на основе этих данных. Обезличивание геотреков не исключает вероятности обратного сопоставления данных с конкретными пользователями мобильных устройств, возражает чиновникам эксперт по защите персональных данных и соучредитель Regional Privacy Professionals Association (RPPA) Алексей Мунтян. «Иначе говоря, геотреки сохраняют свой идентифицирующий потенциал при условии возможности из сопоставления с другими данными. Например, если кроме геотрека о посещении неким пользователем торговой точки будут данные о совершении оплаты товара в этой торговой точке с указанного мобильного устройства», — поясняет он.
Privacy Advocates
24 Dec, 11:51
🐶 В Ленобласти создают первую в РФ базу биометрических данных собак
🔸В пресс-службе региона пояснили, что процедура проводится во всех госветклиниках Ленобласти бесплатно. При сборе биометрии нейросеть анализирует ключевые точки на морде животного, что позволяет определить его с точностью 98%. Один из первых биометрических ветеринарных паспортов был выдан 18 декабря в Колтушском ветучатке собаке породы акита по кличке Шейх.
🔸С нового года в Ленобласти постановка на учет всех собак станет обязательной. С 1 января 2025 года вступают в силу новые положения закона «О содержании и защите домашних животных на территории Ленинградской области». Согласно этому документу, все собаки подлежат обязательной регистрации, а кошки — только по желанию владельца.
🔸Владелец собаки обязан зарегистрировать ее в течение 30 дней с момента достижения щенком трехмесячного возраста, в случае приобретения взрослого животного за месяц после покупки. Есть два варианта постановки на учет — чипирование или биометрическая идентификация. Приюты, питомники, зооволонтеры и заводчики обязаны регистрировать всех животных.
🔸В пресс-службе региона пояснили, что процедура проводится во всех госветклиниках Ленобласти бесплатно. При сборе биометрии нейросеть анализирует ключевые точки на морде животного, что позволяет определить его с точностью 98%. Один из первых биометрических ветеринарных паспортов был выдан 18 декабря в Колтушском ветучатке собаке породы акита по кличке Шейх.
🔸С нового года в Ленобласти постановка на учет всех собак станет обязательной. С 1 января 2025 года вступают в силу новые положения закона «О содержании и защите домашних животных на территории Ленинградской области». Согласно этому документу, все собаки подлежат обязательной регистрации, а кошки — только по желанию владельца.
🔸Владелец собаки обязан зарегистрировать ее в течение 30 дней с момента достижения щенком трехмесячного возраста, в случае приобретения взрослого животного за месяц после покупки. Есть два варианта постановки на учет — чипирование или биометрическая идентификация. Приюты, питомники, зооволонтеры и заводчики обязаны регистрировать всех животных.
Privacy Advocates
24 Dec, 11:42
💡Экономисты МГУ: Прозрачность в политике конфиденциальности повышает лояльность клиентов
🔸Исследователи НОШ «Мозг, когнитивные системы, искусственный интеллект» МГУ имени М.В. Ломоносова провели масштабное исследование, изучив, как восприятие приватности влияет на выбор цифровых платформ. Результаты исследования были представлены в журнале Вопросы теоретической экономики.
🔸Ученые Московского университета проанализировали поведение пользователей при выборе цифровых платформ с особым акцентом на восприятие политики конфиденциальности. В рамках исследования рассматривались различные категории платформ, включая медицинские сервисы, финансовые приложения, платформы электронной коммерции и социальные сети.
🔸Результаты исследования показали, что пользователи проявляют наибольшую настороженность в отношении политики конфиденциальности при выборе медицинских и финансовых сервисов, тогда как платформам для покупок и общения они часто доверяют больше, несмотря на потенциальные риски. Прозрачность в политике конфиденциальности и возможность управления своими данными, а также настройками приватности оказываются важными факторами, влияющими на доверие пользователей. Присутствие понятных и доступных инструментов управления конфиденциальностью существенно повышает уровень доверия к платформам.
🔸Также было установлено, что пользователи зачастую не осознают все риски, связанные с обменом их персональными данными, особенно если за это они получают бонусы или скидки. Несмотря на осведомленность о важности защиты данных, многие пользователи недооценили потенциальные угрозы, когда платформа предлагает выгодные предложения в обмен на использование персональной информации.
🔸Исследователи НОШ «Мозг, когнитивные системы, искусственный интеллект» МГУ имени М.В. Ломоносова провели масштабное исследование, изучив, как восприятие приватности влияет на выбор цифровых платформ. Результаты исследования были представлены в журнале Вопросы теоретической экономики.
🔸Ученые Московского университета проанализировали поведение пользователей при выборе цифровых платформ с особым акцентом на восприятие политики конфиденциальности. В рамках исследования рассматривались различные категории платформ, включая медицинские сервисы, финансовые приложения, платформы электронной коммерции и социальные сети.
🔸Результаты исследования показали, что пользователи проявляют наибольшую настороженность в отношении политики конфиденциальности при выборе медицинских и финансовых сервисов, тогда как платформам для покупок и общения они часто доверяют больше, несмотря на потенциальные риски. Прозрачность в политике конфиденциальности и возможность управления своими данными, а также настройками приватности оказываются важными факторами, влияющими на доверие пользователей. Присутствие понятных и доступных инструментов управления конфиденциальностью существенно повышает уровень доверия к платформам.
🔸Также было установлено, что пользователи зачастую не осознают все риски, связанные с обменом их персональными данными, особенно если за это они получают бонусы или скидки. Несмотря на осведомленность о важности защиты данных, многие пользователи недооценили потенциальные угрозы, когда платформа предлагает выгодные предложения в обмен на использование персональной информации.
Privacy Advocates
24 Dec, 11:31
🇰🇿🏛️ Министр цифрового развития РК приказом от 10.12.2024 года внес изменения в положение о Комитете по информационной безопасности. В Положении о Комитете по информационной безопасности МЦРИАП РК ведомству добавлены новые функции:
🔸не позднее 1 декабря года, предшествующего году проведения проверок, подготовка плана проведения периодических проверок;
🔸разработка правил осуществления уведомления субъектов персональных данных о нарушении безопасности персональных данных;
🔸направление оператору информационно-коммуникационной инфраструктуры электронного правительства информации о нарушении безопасности персональных данных, влекущем риск нарушения прав и законных интересов субъектов;
🔸разработка перечня персональных данных, необходимого и достаточного для выполнения осуществляемых ими задач, если иное не предусмотрено законами Республики Казахстан;
🔸разработка перечня персональных данных физических лиц, включаемых в состав государственных электронных информационных ресурсов;
🔸разработка правил хранения персональных данных, содержащихся в электронных информационных ресурсах, осуществляемого собственником и (или) оператором, а также третьим лицом в электронной базе, находящейся в серверном помещении или центре обработки данных, расположенном на территории РК, с принятием необходимых мер по защите персональных данных;
🔸осуществление государственного контроля за соблюдением законодательства РК о персональных данных и их защите.
🔸не позднее 1 декабря года, предшествующего году проведения проверок, подготовка плана проведения периодических проверок;
🔸разработка правил осуществления уведомления субъектов персональных данных о нарушении безопасности персональных данных;
🔸направление оператору информационно-коммуникационной инфраструктуры электронного правительства информации о нарушении безопасности персональных данных, влекущем риск нарушения прав и законных интересов субъектов;
🔸разработка перечня персональных данных, необходимого и достаточного для выполнения осуществляемых ими задач, если иное не предусмотрено законами Республики Казахстан;
🔸разработка перечня персональных данных физических лиц, включаемых в состав государственных электронных информационных ресурсов;
🔸разработка правил хранения персональных данных, содержащихся в электронных информационных ресурсах, осуществляемого собственником и (или) оператором, а также третьим лицом в электронной базе, находящейся в серверном помещении или центре обработки данных, расположенном на территории РК, с принятием необходимых мер по защите персональных данных;
🔸осуществление государственного контроля за соблюдением законодательства РК о персональных данных и их защите.
Privacy Advocates
24 Dec, 11:25
🇰🇿 Казахстанские авиакомпании могут проверить после масштабной утечки персональных данных в России
🔸Председатель Комитета по информационной безопасности МЦРИАП Руслан Абдикаликов 24 декабря 2024 года на пресс-конференции в правительстве прокомментировал утечку персональных данных казахстанцев в России. Он отметил, что утечка произошла на территории России из компании "Сирена-Трэвел". Это сервис по бронированию авиабилетов. По номеру брони можно сделать онлайн-регистрацию в самолете.
🔸"Наши компании в этом были не виноваты. Они такие же потерпевшие, как и наши граждане. Тем не менее, в первую очередь, мы направили письмо в Роскомнадзор, чтобы они прояснили ситуацию и рассказали нам о принимаемых мерах, потому что по законам России это также является преступлением и нарушением законодательства. Мы попросили, чтобы они известили нас о принятых мерах к нарушителям", – сказал Руслан Абдикаликов.
🔸Председатель Комитета по информационной безопасности МЦРИАП Руслан Абдикаликов 24 декабря 2024 года на пресс-конференции в правительстве прокомментировал утечку персональных данных казахстанцев в России. Он отметил, что утечка произошла на территории России из компании "Сирена-Трэвел". Это сервис по бронированию авиабилетов. По номеру брони можно сделать онлайн-регистрацию в самолете.
🔸"Наши компании в этом были не виноваты. Они такие же потерпевшие, как и наши граждане. Тем не менее, в первую очередь, мы направили письмо в Роскомнадзор, чтобы они прояснили ситуацию и рассказали нам о принимаемых мерах, потому что по законам России это также является преступлением и нарушением законодательства. Мы попросили, чтобы они известили нас о принятых мерах к нарушителям", – сказал Руслан Абдикаликов.
Privacy Advocates
24 Dec, 11:24
🏛️ Росреестр разработал новый способ защиты электронных сделок с помощью биометрических данных
🔸Правительство внесло в Госдуму законопроект, предусматривающий с 1 июля 2026 года возможность использования Единой биометрической системы (ЕБС) для электронной регистрации прав собственности на недвижимость. Разработанные Росреестром поправки предполагают, что биометрия будет использоваться в дополнение к усиленной квалифицированной электронной подписи (УКЭП).
🔸Это избавит граждан от необходимого сейчас посещения МФЦ. Власти рассчитывают, что новшество позволит максимально защитить граждан при проведении электронных сделок.
🔸Правительство внесло в Госдуму законопроект, предусматривающий с 1 июля 2026 года возможность использования Единой биометрической системы (ЕБС) для электронной регистрации прав собственности на недвижимость. Разработанные Росреестром поправки предполагают, что биометрия будет использоваться в дополнение к усиленной квалифицированной электронной подписи (УКЭП).
🔸Это избавит граждан от необходимого сейчас посещения МФЦ. Власти рассчитывают, что новшество позволит максимально защитить граждан при проведении электронных сделок.
Privacy Advocates
23 Dec, 11:51
🏛️ Общественный совет при Роскомнадзоре запланировал активности по ПД на 2025 год:
🔸Проработка с профильными министерствами необходимости введения отраслевых стандартов обработки ПД и проведения ревизии правовых основ для их сбора
🔸Разработка профессионального стандарта «Специалист по защите персональных данных»
🔸Проработка с профильными министерствами необходимости введения отраслевых стандартов обработки ПД и проведения ревизии правовых основ для их сбора
🔸Разработка профессионального стандарта «Специалист по защите персональных данных»
Privacy Advocates
23 Dec, 11:43
🇮🇹 Штраф на €15 миллионов: чем OpenAI насолила итальянскому регулятору
🔸Итальянское управление по защите данных наложило штраф на OpenAI за нарушения, связанные с обработкой персональных данных чат-ботом ChatGPT. Компания должна выплатить штраф в размере 15 миллионов евро и провести шестимесячную информационную кампанию в итальянских СМИ с целью объяснить, как работает ChatGPT, делая акцент на сбор данных.
🔸Основанием для санкций стало игнорирование уведомления регулятора о мартовской утечке данных в 2023 году. По результатам расследования было выявлено, что OpenAI использовала данные пользователей для обучения ChatGPT без надлежащего правового основания. Кроме того, нарушались принципы прозрачности и обязанности по информированию пользователей. Также регулятор указал на отсутствие механизмов проверки возраста, что создаёт риск доступа детей младше 13 лет к неподходящим ответам, не соответствующим их развитию.
🔸Итальянское управление по защите данных наложило штраф на OpenAI за нарушения, связанные с обработкой персональных данных чат-ботом ChatGPT. Компания должна выплатить штраф в размере 15 миллионов евро и провести шестимесячную информационную кампанию в итальянских СМИ с целью объяснить, как работает ChatGPT, делая акцент на сбор данных.
🔸Основанием для санкций стало игнорирование уведомления регулятора о мартовской утечке данных в 2023 году. По результатам расследования было выявлено, что OpenAI использовала данные пользователей для обучения ChatGPT без надлежащего правового основания. Кроме того, нарушались принципы прозрачности и обязанности по информированию пользователей. Также регулятор указал на отсутствие механизмов проверки возраста, что создаёт риск доступа детей младше 13 лет к неподходящим ответам, не соответствующим их развитию.
Privacy Advocates
20 Dec, 07:56
⚡В сети появилась база данных с персональной информацией клиентов Почты России
🔸В открытый доступ попала база данных почтовых отправлений, предположительно принадлежащая «Почте России». Данный массив данных включает 26,570,979 строк, охватывающих отправления организаций и индивидуальных предпринимателей за период с 2 декабря 2014 года по 18 апреля 2024 года.
🔸Что содержит база данных:
- ФИО получателей
- Телефоны получателей (с искажением отдельных цифр)
- Частичные адреса (почтовый индекс и город/регион)
- Штриховые почтовые идентификаторы (ШПИ)
- Вид отправления, категория, вес, габариты и стоимость
- Дата отправления
🔸В открытый доступ попала база данных почтовых отправлений, предположительно принадлежащая «Почте России». Данный массив данных включает 26,570,979 строк, охватывающих отправления организаций и индивидуальных предпринимателей за период с 2 декабря 2014 года по 18 апреля 2024 года.
🔸Что содержит база данных:
- ФИО получателей
- Телефоны получателей (с искажением отдельных цифр)
- Частичные адреса (почтовый индекс и город/регион)
- Штриховые почтовые идентификаторы (ШПИ)
- Вид отправления, категория, вес, габариты и стоимость
- Дата отправления
Privacy Advocates
20 Dec, 06:46
🇬🇧 Основателю Wheely Антону Чиркунову не удалось удалить информацию о себе из сети
🔸Высокий суд Англии и Уэльса отказался удовлетворить иск Антона Чиркунова – основателя премиального такси Wheely и сына экс-губернатора Пермского края Олега Чиркунова. Английский суд отказал в иске сыну бывшего пермского губернатора, так как не смог установить ответчиков.
🔸Бизнесмен подал иск в Отделение королевской скамьи Высокого суда Англии и Уэльса к неизвестным ответчикам в августе 2024 г. Чиркунов-младший требовал удалить персональные данные и недостоверную информацию из статьи, опубликованной на www.rucriminal.info (проект «Русский криминал») в начале 2021 г. и перепечатанной в июне 2023 г. на сайте Talk Finance Website (www.talk-finance.co.uk).
🔸Высокий суд Англии и Уэльса отказался удовлетворить иск Антона Чиркунова – основателя премиального такси Wheely и сына экс-губернатора Пермского края Олега Чиркунова. Английский суд отказал в иске сыну бывшего пермского губернатора, так как не смог установить ответчиков.
🔸Бизнесмен подал иск в Отделение королевской скамьи Высокого суда Англии и Уэльса к неизвестным ответчикам в августе 2024 г. Чиркунов-младший требовал удалить персональные данные и недостоверную информацию из статьи, опубликованной на www.rucriminal.info (проект «Русский криминал») в начале 2021 г. и перепечатанной в июне 2023 г. на сайте Talk Finance Website (www.talk-finance.co.uk).
Privacy Advocates
20 Dec, 06:39
⚡Роскомнадзор зафиксировал 127 утечек баз данных за 11 месяцев 2024 года общим объемом в 630 млн записей с персональными данными.
Privacy Advocates
19 Dec, 05:34
🇳🇱 Голландский регулятор оштрафовал Netflix на €4,75 млн
🔸Как отметил регулятор, Netflix собирает различные типы персональных данных клиентов, начиная от адресов электронной почты, номеров телефонов и платежных реквизитов и заканчивая данными о том, что и когда именно клиенты смотрят на платформе.
🔸Расследование, проведенное управлением по защите данных, показало, что компания в период с 2018 по 2020 год недостаточно четко информировала клиентов через заявление о конфиденциальности о том, что именно она делает с этими данными. Кроме того, клиенты не получали достаточной информации, когда спрашивали Netflix, какие данные компания собирает о них. С учетом этого регулятор принял решение ввести штраф в размере €4,75 млн в отношении стримингового сервиса.
🔸Как отметил регулятор, Netflix собирает различные типы персональных данных клиентов, начиная от адресов электронной почты, номеров телефонов и платежных реквизитов и заканчивая данными о том, что и когда именно клиенты смотрят на платформе.
🔸Расследование, проведенное управлением по защите данных, показало, что компания в период с 2018 по 2020 год недостаточно четко информировала клиентов через заявление о конфиденциальности о том, что именно она делает с этими данными. Кроме того, клиенты не получали достаточной информации, когда спрашивали Netflix, какие данные компания собирает о них. С учетом этого регулятор принял решение ввести штраф в размере €4,75 млн в отношении стримингового сервиса.
Privacy Advocates
19 Dec, 05:28
🏛️ Сенатор попросил ГП проверить сервисы с доступом к персональным данным граждан
🔸Зампред Совета по развитию цифровой экономики при Совете Федерации Артем Шейкин направил обращение на имя первого заместителя генерального прокурора России Анатолия Разинкина с просьбой проверить сервисы и Telegram-каналы, предоставляющие за вознаграждение доступ к конфиденциальной информации о гражданах.
🔸По мнению сенатора, такие сервисы, в числе которых в том числе боты Himera search, Search4faces, GetNotify, "с большой долей вероятности незаконно хранят и передают персональные данные, полученные нелегальным путем, поскольку разработчики указанных сервисов используют актуальные утечки из различных баз данных".
🔸Сенатор подчеркнул, что, согласно примечанию к статье 272.1 Уголовного кодекса РФ, наказание не применяется в случаях обработки персональных данных физическими лицами исключительно для личных и семейных нужд. Однако, как указал Шейкин, сервисы пробива личных данных граждан такое исключение не касается, потому как "они предоставляют данные неопределенному кругу лиц и, как правило, возмездно, то есть функционируют в корыстных целях". "Кроме того, несмотря на утверждение, что данные взяты из открытых источников, предоставляемая информация содержит персональные данные граждан, такие как ФИО, электронная почта, номера телефонов, номера транспортных средств, ИНН и другие данные, которые возможно были получены из баз утечек, а не из открытых источников", - добавил зампред совета по цифровизации.
🔸Зампред Совета по развитию цифровой экономики при Совете Федерации Артем Шейкин направил обращение на имя первого заместителя генерального прокурора России Анатолия Разинкина с просьбой проверить сервисы и Telegram-каналы, предоставляющие за вознаграждение доступ к конфиденциальной информации о гражданах.
🔸По мнению сенатора, такие сервисы, в числе которых в том числе боты Himera search, Search4faces, GetNotify, "с большой долей вероятности незаконно хранят и передают персональные данные, полученные нелегальным путем, поскольку разработчики указанных сервисов используют актуальные утечки из различных баз данных".
🔸Сенатор подчеркнул, что, согласно примечанию к статье 272.1 Уголовного кодекса РФ, наказание не применяется в случаях обработки персональных данных физическими лицами исключительно для личных и семейных нужд. Однако, как указал Шейкин, сервисы пробива личных данных граждан такое исключение не касается, потому как "они предоставляют данные неопределенному кругу лиц и, как правило, возмездно, то есть функционируют в корыстных целях". "Кроме того, несмотря на утверждение, что данные взяты из открытых источников, предоставляемая информация содержит персональные данные граждан, такие как ФИО, электронная почта, номера телефонов, номера транспортных средств, ИНН и другие данные, которые возможно были получены из баз утечек, а не из открытых источников", - добавил зампред совета по цифровизации.
Privacy Advocates
18 Dec, 18:21
🏛️ Роскомнадзор хочет знать пользователей, которые заходят на заблокированные сайты
🔸Роскомнадзор (РКН) намерен обязать операторов связи передавать информацию для определения средств связи и пользовательского оборудования в интернете, следует из проекта приказа ведомства. Таким образом РКН сможет получать данные об интернет-пользователях, которые заходят на заблокированные в России сайты.
🔸Проект приказа разработан для исполнения федерального закона № 216 «Об инновационных научно-технологических центрах и о внесении изменений в отдельные законодательные акты Российской Федерации» от 8 августа 2024 года, говорится в пояснительной записке. Поправки касаются запрета распространения «противоправной информации из хулиганских, корыстных или иных низменных побуждений».
🔸Роскомнадзор (РКН) намерен обязать операторов связи передавать информацию для определения средств связи и пользовательского оборудования в интернете, следует из проекта приказа ведомства. Таким образом РКН сможет получать данные об интернет-пользователях, которые заходят на заблокированные в России сайты.
🔸Проект приказа разработан для исполнения федерального закона № 216 «Об инновационных научно-технологических центрах и о внесении изменений в отдельные законодательные акты Российской Федерации» от 8 августа 2024 года, говорится в пояснительной записке. Поправки касаются запрета распространения «противоправной информации из хулиганских, корыстных или иных низменных побуждений».
Privacy Advocates
18 Dec, 08:17
🇺🇲 Конец первой поправки: суд в США отклонил апелляцию на закон о запрете TikTok
🔸Федеральный апелляционный суд в Соединённых Штатах отклонил просьбу TikTok (принадлежит китайской ByteDance) отменить закон, предусматривающий запрет в США видеосервиса к середине января, если TikTok откажется оборвать связи с материнской компанией.
🔸Представители китайской компании заявляли, что принятый закон противоречит первой поправке к конституции США, запрещающей в том числе посягательство на свободу слова.
🔸Федеральный апелляционный суд в Соединённых Штатах отклонил просьбу TikTok (принадлежит китайской ByteDance) отменить закон, предусматривающий запрет в США видеосервиса к середине января, если TikTok откажется оборвать связи с материнской компанией.
🔸Представители китайской компании заявляли, что принятый закон противоречит первой поправке к конституции США, запрещающей в том числе посягательство на свободу слова.
Privacy Advocates
01 Dec, 09:14
🏛️ Опубликованы изменения в Кодекс об административных правонарушениях и в Уголовный кодекс, ужесточающие юридическую ответственность в отношении обработки персональных данных:
🔸Федеральный закон от 30.11.2024 № 420-ФЗ «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях»;
🔸Федеральный закон от 30.11.2024 № 421-ФЗ «О внесении изменений в Уголовный кодекс Российской Федерации».
🔸Федеральный закон от 30.11.2024 № 420-ФЗ «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях»;
🔸Федеральный закон от 30.11.2024 № 421-ФЗ «О внесении изменений в Уголовный кодекс Российской Федерации».
Privacy Advocates
29 Nov, 07:10
🇺🇸 Microsoft утверждает, что не использует документы Office для обучения ИИ-моделей
🔸Microsoft заявила, что не использует данные пользователей из приложений Microsoft 365 для обучения своих моделей искусственного интеллекта (ИИ). Заявление сделано в ответ на появившиеся в последние недели сообщения о том, что компания якобы требует от пользователей Word и Excel отказаться от использования их данных для обучения ИИ.
🔸Вопрос возник из-за настроек конфиденциальности в Microsoft Office, в которых включена опция «дополнительные подключаемые функции». Эта функция позволяет, например, «искать изображения в Интернете» или «находить доступную в сети информацию». По умолчанию эта опция включена, но в описании не упоминается, что она используется для обучения ИИ. Кроме того, документ Microsoft от 21 октября 2024 года усилил путаницу, перечисляя «подключаемые функции», которые «анализируют ваш контент», без явного исключения обучения на базе больших языковых моделей (LLM).
🔸Microsoft заявила, что не использует данные пользователей из приложений Microsoft 365 для обучения своих моделей искусственного интеллекта (ИИ). Заявление сделано в ответ на появившиеся в последние недели сообщения о том, что компания якобы требует от пользователей Word и Excel отказаться от использования их данных для обучения ИИ.
🔸Вопрос возник из-за настроек конфиденциальности в Microsoft Office, в которых включена опция «дополнительные подключаемые функции». Эта функция позволяет, например, «искать изображения в Интернете» или «находить доступную в сети информацию». По умолчанию эта опция включена, но в описании не упоминается, что она используется для обучения ИИ. Кроме того, документ Microsoft от 21 октября 2024 года усилил путаницу, перечисляя «подключаемые функции», которые «анализируют ваш контент», без явного исключения обучения на базе больших языковых моделей (LLM).
Privacy Advocates
29 Nov, 06:49
🇦🇺 В Австралии одобрили запрет соцсетей для подростков
🔸Сенат федерального парламента Австралии одобрил предложенный правительством законопроект о запрете социальных сетей для лиц младше 16 лет. Это первый такой закон в мире.
🔸Через 12 месяцев новый закон вступит в силу. После этого подросткам будет запрещено создавать аккаунты и страницы в Instagram и Facebook (запрещены в России, принадлежат корпорации Meta, которая признана в РФ экстремистской), а также в Snapchat, TikTok, Reddit и X.
🔸Власти страны требуют от технологических компаний и администраций социальных сетей принять разумные меры для контроля возраста пользователей, а за нарушение этих требований им будет грозить штраф в размере $32,2 млн.
🔸Сенат федерального парламента Австралии одобрил предложенный правительством законопроект о запрете социальных сетей для лиц младше 16 лет. Это первый такой закон в мире.
🔸Через 12 месяцев новый закон вступит в силу. После этого подросткам будет запрещено создавать аккаунты и страницы в Instagram и Facebook (запрещены в России, принадлежат корпорации Meta, которая признана в РФ экстремистской), а также в Snapchat, TikTok, Reddit и X.
🔸Власти страны требуют от технологических компаний и администраций социальных сетей принять разумные меры для контроля возраста пользователей, а за нарушение этих требований им будет грозить штраф в размере $32,2 млн.
Privacy Advocates
28 Nov, 07:12
🏛️Законопроект об оборотных штрафах за утечку данных принят в двух палатах парламента и отправлен на подпись президенту. Штрафы увеличились, введена разная ответственность за разный масштаб утечек.
🔸По мнению Георгия Мохова, вице-президента Российского союза туриндустрии, даже введение оборотного штрафа только за повторное правонарушение, все равно является достаточно жестким для определенных видов бизнеса, где обрабатываются большие массивы персональных данных, например в сфере туризма, когда бронируется множество билетов, десятки тысяч записей по персональным данным обрабатываются, а утечка происходит ввиду хакерских атак, криминальных действий, то есть не по вине самого предприятия.
🔸В сфере туризма передаются данные для бронирования билетов, гостиниц, экскурсий, иногда передаются через несколько организаций, бывает в цепочке до пяти разного рода информационных систем, утечка может произойти не по вине даже того, кто изначально направлял куда-то персональные данные туриста. Государству со своей стороны, если они вводят такого рода санкции, необходимо предусмотреть субсидии на возмещение затрат на повышение этой информационной защищенности разного рода информационных ресурсов».
🔸По мнению Георгия Мохова, вице-президента Российского союза туриндустрии, даже введение оборотного штрафа только за повторное правонарушение, все равно является достаточно жестким для определенных видов бизнеса, где обрабатываются большие массивы персональных данных, например в сфере туризма, когда бронируется множество билетов, десятки тысяч записей по персональным данным обрабатываются, а утечка происходит ввиду хакерских атак, криминальных действий, то есть не по вине самого предприятия.
🔸В сфере туризма передаются данные для бронирования билетов, гостиниц, экскурсий, иногда передаются через несколько организаций, бывает в цепочке до пяти разного рода информационных систем, утечка может произойти не по вине даже того, кто изначально направлял куда-то персональные данные туриста. Государству со своей стороны, если они вводят такого рода санкции, необходимо предусмотреть субсидии на возмещение затрат на повышение этой информационной защищенности разного рода информационных ресурсов».
Privacy Advocates
28 Nov, 06:47
🤷♂️В БКИ смешались истории
🔸В “Ъ” обратился читатель, столкнувшийся с отказом банка в кредите из-за необычной кредитной истории: отчет, полученный банком в БКИ, содержал не только данные потенциального заемщика, но и лиц, совпадающих с ним по ФИО. К каждому прилагалась информация о паспортных данных, регистрации, кредитная история, то есть персональные данные третьих лиц, которые без их согласия разглашению не подлежат. Решив перепроверить информацию, читатель запросил свою историю в трех крупнейших БКИ и там увидел аналогичную картину. В каждом кредитном отчете были перемешаны данные людей из разных регионов, но с одинаковыми ФИО.
🔸Такая ситуация может случаться в случае полного совпадения ФИО и ошибки на стороне кредитора, передающего данные в БКИ. «Скорее всего, речь идет о технических ошибках, которые периодически случаются, выявляются и решаются»,— заявили в НБКИ. Ситуация носит скорее единичный характер и решается оспариванием информации в БКИ, сообщили в ЦБ. Директор департамента небанковского кредитования ЦБ Илья Кочетков публично сетовал, что кредиторы плохо предоставляют данные в БКИ, и обещал применять к ним строгие меры.
🔸Участники рынка предложили дополнить кредитную историю уникальным идентификатором субъекта, например ИНН или СНИЛС. Но это предложение не нашло поддержки.
🔸В “Ъ” обратился читатель, столкнувшийся с отказом банка в кредите из-за необычной кредитной истории: отчет, полученный банком в БКИ, содержал не только данные потенциального заемщика, но и лиц, совпадающих с ним по ФИО. К каждому прилагалась информация о паспортных данных, регистрации, кредитная история, то есть персональные данные третьих лиц, которые без их согласия разглашению не подлежат. Решив перепроверить информацию, читатель запросил свою историю в трех крупнейших БКИ и там увидел аналогичную картину. В каждом кредитном отчете были перемешаны данные людей из разных регионов, но с одинаковыми ФИО.
🔸Такая ситуация может случаться в случае полного совпадения ФИО и ошибки на стороне кредитора, передающего данные в БКИ. «Скорее всего, речь идет о технических ошибках, которые периодически случаются, выявляются и решаются»,— заявили в НБКИ. Ситуация носит скорее единичный характер и решается оспариванием информации в БКИ, сообщили в ЦБ. Директор департамента небанковского кредитования ЦБ Илья Кочетков публично сетовал, что кредиторы плохо предоставляют данные в БКИ, и обещал применять к ним строгие меры.
🔸Участники рынка предложили дополнить кредитную историю уникальным идентификатором субъекта, например ИНН или СНИЛС. Но это предложение не нашло поддержки.
Privacy Advocates
28 Nov, 06:38
🎙4 декабря (среда), 18:00 МСК состоится очный митап Ассоциации больших данных и Arenadata, посвященный GenAI!
🔸Ведущие эксперты в сфере искусственного интеллекта обсудят реальные кейсы применения генеративного ИИ, развенчают распространенные мифы и помогут определить, какие проекты имеют перспективы, а какие – нет. Узнайте о будущем GenAI и получите возможность установить ценные контакты с экспертами отрасли
🔸Приглашённые спикеры:
▫️Юлия Богачёва, Директор по ИИ, Arenadata
▫️Леонид Чёрный, Исполнительный директор по данным, ДиБиЭс Технологии
🔸Модератор дискуссии:
▫️Глеб Шуклин, директор Ассоциации больших данных
🔸Участие бесплатное, но необходима регистрация на мероприятие.
🔸Ведущие эксперты в сфере искусственного интеллекта обсудят реальные кейсы применения генеративного ИИ, развенчают распространенные мифы и помогут определить, какие проекты имеют перспективы, а какие – нет. Узнайте о будущем GenAI и получите возможность установить ценные контакты с экспертами отрасли
🔸Приглашённые спикеры:
▫️Юлия Богачёва, Директор по ИИ, Arenadata
▫️Леонид Чёрный, Исполнительный директор по данным, ДиБиЭс Технологии
🔸Модератор дискуссии:
▫️Глеб Шуклин, директор Ассоциации больших данных
🔸Участие бесплатное, но необходима регистрация на мероприятие.
Privacy Advocates
27 Nov, 08:50
ХИНШТЕЙН. Подписаться.
Privacy Advocates
27 Nov, 06:51
🏛️ Клишас: дискуссия об оборотных штрафах за утечку персданных продолжается
🔸Принятие закона об оборотных штрафах за утечку персональных данных поставит бизнес перед выбором — инвестировать средства в компьютерную безопасность или нести огромное материальное наказание. Задача закона — простимулировать тех, кто обрабатывает персональные данные, подумать об объёме и необходимости сбора такой информации. Об этом заявил глава Комитета СФ по конституционному законодательству и госстроительству Андрей Клишас.
🔸«Долго мы с этим вопросом разбирались. Разного рода отраслевые лоббисты пытались это всё тормозить, дискуссия у нас с ними до сих пор продолжается», — заявил Андрей Клишас. Он поблагодарил Центробанк за поддержку инициативы. И пообещал обязательно предусмотреть мониторинг реализации законов. По итогам анализа, возможно, появится «более дифференцированная шкала в отношении различных юрлиц, которые занимаются сбором персональных данных». В частости, напомнил Клишас, уже звучали предложения сделать разным наказание для крупных и небольших банков.
🔸По словам сенатора, раньше компании готовы были заплатить несущественный штраф и считали, что они перед законом чисты. «Посмотрим, насколько чувствительна для бизнеса будет новая ответственность и штрафы, нужно ли вводить более дифференцированную шкалу», — подытожил законодатель.
🔸Принятие закона об оборотных штрафах за утечку персональных данных поставит бизнес перед выбором — инвестировать средства в компьютерную безопасность или нести огромное материальное наказание. Задача закона — простимулировать тех, кто обрабатывает персональные данные, подумать об объёме и необходимости сбора такой информации. Об этом заявил глава Комитета СФ по конституционному законодательству и госстроительству Андрей Клишас.
🔸«Долго мы с этим вопросом разбирались. Разного рода отраслевые лоббисты пытались это всё тормозить, дискуссия у нас с ними до сих пор продолжается», — заявил Андрей Клишас. Он поблагодарил Центробанк за поддержку инициативы. И пообещал обязательно предусмотреть мониторинг реализации законов. По итогам анализа, возможно, появится «более дифференцированная шкала в отношении различных юрлиц, которые занимаются сбором персональных данных». В частости, напомнил Клишас, уже звучали предложения сделать разным наказание для крупных и небольших банков.
🔸По словам сенатора, раньше компании готовы были заплатить несущественный штраф и считали, что они перед законом чисты. «Посмотрим, насколько чувствительна для бизнеса будет новая ответственность и штрафы, нужно ли вводить более дифференцированную шкалу», — подытожил законодатель.
Privacy Advocates
27 Nov, 06:39
На ярмарке вакансий RPPA опубликованы новые позиции:
🔸Ответственный за организацию обработки ПДн (DPO) в Электронную торговую площадку Газпромбанка
🔸Директор по информационной безопасности (CISO) в ИТ-компанию
🔸Ведущий аналитик информационных систем с персональными данными в Холдинг Т1
🇷🇺⚡️👨💻 #вакансия #privacy #dpo #ciso
🔸Ответственный за организацию обработки ПДн (DPO) в Электронную торговую площадку Газпромбанка
🔸Директор по информационной безопасности (CISO) в ИТ-компанию
🔸Ведущий аналитик информационных систем с персональными данными в Холдинг Т1
🇷🇺⚡️👨💻 #вакансия #privacy #dpo #ciso
Privacy Advocates
27 Nov, 06:13
🏛️ На сайте Госдумы опубликована новость о том, что депутаты во II и III чтениях приняли закон об оформлении согласия на обработку персональных данных отдельно от других документов, в том числе клиентских договоров.
🔸Кроме того, продавцу или владельцу агрегатора запрещают ограничивать доступ потребителя к информации в связи с отказом предоставить персональные данные за исключением случаев, когда такая обязанность предусмотрена законом.
👁 Комментарий Privacy Advocates: на самом деле эта новость опережает события - рассматриваемый законопроект находится только на этапе сбора поправок ко II чтению.
🔸Кроме того, продавцу или владельцу агрегатора запрещают ограничивать доступ потребителя к информации в связи с отказом предоставить персональные данные за исключением случаев, когда такая обязанность предусмотрена законом.
Privacy Advocates
26 Nov, 16:56
💡Интеллект-карта изменения административной и уголовной ответственности по персональным данным в 2025 году.
🤝Спасибо А.Воронцову и К.Зюбанову за наглядную визуализацию.
🤝Спасибо А.Воронцову и К.Зюбанову за наглядную визуализацию.
Privacy Advocates
26 Nov, 14:08
Смягчающими обстоятельствами будет являться совокупность трех требований:
ХИНШТЕЙН. Подписаться.
Privacy Advocates
26 Nov, 13:54
🏛️ Госдума приняла во II и III чтениях пакет из двух резонансных законов:
🔸усиливающих административную ответственность за нарушения при обработке персональных данных;
🔸вводящих уголовную ответственность за незаконный оборот персональных данных.
⚠️Стоит обратить внимание на возможную конкуренцию норм этих законов, так как черта между общественной вредностью и общественной опасностью правонарушений иногда бывает умозрительной.
🔸усиливающих административную ответственность за нарушения при обработке персональных данных;
🔸вводящих уголовную ответственность за незаконный оборот персональных данных.
⚠️Стоит обратить внимание на возможную конкуренцию норм этих законов, так как черта между общественной вредностью и общественной опасностью правонарушений иногда бывает умозрительной.
Privacy Advocates
26 Nov, 07:00
🤖 Для обучения нейросетей потребовалась облегченная синтетика
🔸Ассоциация больших данных (АБД, объединяет «Яндекс», VK, Avito, «Сбер», Т-банк, ВТБ, «Ростелеком», «Мегафон», МТС, «Билайн» и др.) предложила ввести понятие облегченных данных, для которых могли бы действовать менее строгие правила охраны по сравнению с персональными данными (ПД). С такой инициативой выступил директор АБД Глеб Шуклин 25 ноября на заседании совета по вопросам интеллектуальной собственности при председателе Совета Федерации.
🔸«Важно выделить в объекты облегченной охраны категории данных, доступ к которым должен быть облегчен в силу самого характера таких данных, – заявил Шуклин. – Например, синтетические данные. Такой тип крайне важен для тренировки моделей искусственного интеллекта (ИИ)».
🔸Ассоциация больших данных (АБД, объединяет «Яндекс», VK, Avito, «Сбер», Т-банк, ВТБ, «Ростелеком», «Мегафон», МТС, «Билайн» и др.) предложила ввести понятие облегченных данных, для которых могли бы действовать менее строгие правила охраны по сравнению с персональными данными (ПД). С такой инициативой выступил директор АБД Глеб Шуклин 25 ноября на заседании совета по вопросам интеллектуальной собственности при председателе Совета Федерации.
🔸«Важно выделить в объекты облегченной охраны категории данных, доступ к которым должен быть облегчен в силу самого характера таких данных, – заявил Шуклин. – Например, синтетические данные. Такой тип крайне важен для тренировки моделей искусственного интеллекта (ИИ)».
Privacy Advocates
26 Nov, 06:49
🏛️ Минэк может получить контроль над механизмом оборотных штрафов за утечки данных
🔸Минэкономразвития поддерживает идею тестировать оборотные штрафы за утечки персональных данных (ПД) в экспериментальном правовом режиме (ЭПР), заявил директор департамента цифрового развития и экономики данных министерства Владимир Волошин 25 ноября в рамках дискуссии «Развитие законодательного регулирования в области информационной безопасности» в Госдуме. Он также предложил отсрочить вступление в силу закона на два года.
🔸Идею ЭПР для оборотных штрафов в рамках дискуссии выдвинул вице-президент по информбезопасности (ИБ) «Вымпелкома» (работает под брендом «Билайн») Алексей Волков. Такой режим используется для обкатки технологических или регуляторных новаций. Он предполагает полный или частичный отказ от исполнения обязательных требований закона, регулирующего ту или иную сферу, для тестирования новых технологий. ЭПР вводится с согласия профильного ведомства, все такие режимы курирует Минэк.
🔸Минэкономразвития поддерживает идею тестировать оборотные штрафы за утечки персональных данных (ПД) в экспериментальном правовом режиме (ЭПР), заявил директор департамента цифрового развития и экономики данных министерства Владимир Волошин 25 ноября в рамках дискуссии «Развитие законодательного регулирования в области информационной безопасности» в Госдуме. Он также предложил отсрочить вступление в силу закона на два года.
🔸Идею ЭПР для оборотных штрафов в рамках дискуссии выдвинул вице-президент по информбезопасности (ИБ) «Вымпелкома» (работает под брендом «Билайн») Алексей Волков. Такой режим используется для обкатки технологических или регуляторных новаций. Он предполагает полный или частичный отказ от исполнения обязательных требований закона, регулирующего ту или иную сферу, для тестирования новых технологий. ЭПР вводится с согласия профильного ведомства, все такие режимы курирует Минэк.
Privacy Advocates
23 Nov, 09:01
Собрали подборку каналов о юриспруденции и недвижимости:
✔️ R4S – канал про инвестиции в готовый арендный бизнес от лидера рынка недвижимости стрит-ритейл. Стабильная доходность с первого дня владения торговым помещением, сданным в аренду, и отсутствие рисков. Подписывайтесь на канал R4S, и вы первыми узнаете о лучших предложениях по покупке торговых помещений.
✔️Серьезный канал настоящего генерального🧰
Юрий Иванов в 2003 году основал и возглавил ГК «ЮгСтройИнвест». Компания уверенно занимает лидирующие позиции в девелоперских ТОПах, а гендир ежедневно лично выезжает на стройплощадки и делится новостями о том, чем живет стройка сейчас.
Подписывайтесь!
✔️Алексей Иванов - заместитель генерального директора ГК «ЮгСтройИнвест», крупнейшего застройщика Юга России.
В своем ТГ-канале интересно, нативно, объективно он рассказывает, чем сейчас живет стройка в ЮФО и СКФО, как застройщик отрабатывает запросы клиентов и отвечает на вызовы современности.
Подписывайтесь!
✔️ Законы стройки — все строительное законодательство в одном телеграмм-канале. Новые законы, изменения нормативных актов и секретные проекты документов. Эксклюзивные инсайды.
✔️Банковская Правда — главный канал про банки и экономику.
Три топ-менеджера главных банков страны собрались, чтобы говорить правду про кредиты, ипотеку и экономику. Оставайся в курсе всех важных новостей финансовой системы — подписывайся на Банковскую Правду.
✔️ Юризм — юридический канал, где не просто делятся новостями об изменении в законодательстве, но и объясняют, как это скажется на обычных гражданах. Авторы канала — юристы с большим опытом, а потому их прогнозы крайне точны.
✔️ Даже в самые непростые времена люди вкладывали свои сбережения в недвижимость, как надёжный гарант сохранения капитала. Элитная недвижимость Москвы остаётся хорошей инвестицией с высоким уровнем доходности. Представляем вашему вниманию канал про элитную недвижимость Москвы:новости, аналитика, тенденции рынка, эксклюзивные предложения.
Подписывайтесь на канал, чтобы следить за новостями московской элитной недвижимости!
✔️ Телеграмм-канал заместителя генерального директора ГК «ЮгСтройИнвест» Андрея Анашкина. Все о том, как строятся проекты топового девелопера юга России, ценности и принципы работы компании, новости Краснодара и актуальная информация о трендах урбанистики, которые применяются в новых микрорайонах застройщика.
✔️Агентство коммуникаций M — Space. С нами становятся лидерами Telegram-пространства.
✔️ R4S – канал про инвестиции в готовый арендный бизнес от лидера рынка недвижимости стрит-ритейл. Стабильная доходность с первого дня владения торговым помещением, сданным в аренду, и отсутствие рисков. Подписывайтесь на канал R4S, и вы первыми узнаете о лучших предложениях по покупке торговых помещений.
✔️Серьезный канал настоящего генерального🧰
Юрий Иванов в 2003 году основал и возглавил ГК «ЮгСтройИнвест». Компания уверенно занимает лидирующие позиции в девелоперских ТОПах, а гендир ежедневно лично выезжает на стройплощадки и делится новостями о том, чем живет стройка сейчас.
Подписывайтесь!
✔️Алексей Иванов - заместитель генерального директора ГК «ЮгСтройИнвест», крупнейшего застройщика Юга России.
В своем ТГ-канале интересно, нативно, объективно он рассказывает, чем сейчас живет стройка в ЮФО и СКФО, как застройщик отрабатывает запросы клиентов и отвечает на вызовы современности.
Подписывайтесь!
✔️ Законы стройки — все строительное законодательство в одном телеграмм-канале. Новые законы, изменения нормативных актов и секретные проекты документов. Эксклюзивные инсайды.
✔️Банковская Правда — главный канал про банки и экономику.
Три топ-менеджера главных банков страны собрались, чтобы говорить правду про кредиты, ипотеку и экономику. Оставайся в курсе всех важных новостей финансовой системы — подписывайся на Банковскую Правду.
✔️ Юризм — юридический канал, где не просто делятся новостями об изменении в законодательстве, но и объясняют, как это скажется на обычных гражданах. Авторы канала — юристы с большим опытом, а потому их прогнозы крайне точны.
✔️ Даже в самые непростые времена люди вкладывали свои сбережения в недвижимость, как надёжный гарант сохранения капитала. Элитная недвижимость Москвы остаётся хорошей инвестицией с высоким уровнем доходности. Представляем вашему вниманию канал про элитную недвижимость Москвы:новости, аналитика, тенденции рынка, эксклюзивные предложения.
Подписывайтесь на канал, чтобы следить за новостями московской элитной недвижимости!
✔️ Телеграмм-канал заместителя генерального директора ГК «ЮгСтройИнвест» Андрея Анашкина. Все о том, как строятся проекты топового девелопера юга России, ценности и принципы работы компании, новости Краснодара и актуальная информация о трендах урбанистики, которые применяются в новых микрорайонах застройщика.
✔️Агентство коммуникаций M — Space. С нами становятся лидерами Telegram-пространства.
Privacy Advocates
22 Nov, 10:47
🏛️ Комитет ГД одобрил ко II чтению поправки в КоАП, в том числе усиливающие административную ответственность за утечки ПД
🔸Комитет Госдумы по госстроительству и законодательству рекомендовал палате парламента принять во втором чтении законопроект, в том числе усиливающий административную ответственность за утечки ПД. Предлагаемая дата рассмотрения законопроекта Государственной Думой - 26.11.2024.
🔸Комитет Госдумы по госстроительству и законодательству рекомендовал палате парламента принять во втором чтении законопроект, в том числе усиливающий административную ответственность за утечки ПД. Предлагаемая дата рассмотрения законопроекта Государственной Думой - 26.11.2024.
Privacy Advocates
22 Nov, 10:37
🏛️ Комитет ГД одобрил ко II чтению уголовное наказание за незаконный оборот ПД
🔸Комитет Госдумы по госстроительству и законодательству рекомендовал палате парламента принять во втором чтении законопроект, вводящий уголовную ответственность за создание или обеспечение работы сайтов, страниц сайтов и программ, предназначенных для незаконного оборота персональных данных. Предлагаемая дата рассмотрения законопроекта Государственной Думой - 26.11.2024.
🔸Уголовный кодекс РФ предлагается дополнить статьей 272.1 (незаконные использование и (или) передача, сбор и (или) хранение компьютерной информации, содержащей персональные данные, а равно создание и (или) обеспечение функционирования информационных ресурсов, предназначенных для ее незаконного хранения и (или) распространения). При этом уточняется, что она не будет распространяться на случаи обработки персональных данных физическими лицами исключительно для личных и семейных нужд.
🔸Комитет Госдумы по госстроительству и законодательству рекомендовал палате парламента принять во втором чтении законопроект, вводящий уголовную ответственность за создание или обеспечение работы сайтов, страниц сайтов и программ, предназначенных для незаконного оборота персональных данных. Предлагаемая дата рассмотрения законопроекта Государственной Думой - 26.11.2024.
🔸Уголовный кодекс РФ предлагается дополнить статьей 272.1 (незаконные использование и (или) передача, сбор и (или) хранение компьютерной информации, содержащей персональные данные, а равно создание и (или) обеспечение функционирования информационных ресурсов, предназначенных для ее незаконного хранения и (или) распространения). При этом уточняется, что она не будет распространяться на случаи обработки персональных данных физическими лицами исключительно для личных и семейных нужд.
Privacy Advocates
22 Nov, 05:54
🏛️ В согласии на обработку данных предложили закрепить норму об использовании ИИ
🔸Депутаты фракции "Новые люди" в Госдуме предлагают указывать в согласии на обработку персональных данных, что информация будет обрабатываться в том числе с использованием технологий искусственного интеллекта. Соответствующую поправку парламентарии подготовили ко второму чтению законопроекта об оформлении согласия на обработку персональных данных отдельно от других документов.
🔸Поправкой предлагается указать, что согласие в письменной форме субъекта персональных данных на обработку его данных должно включать в себя "перечень действий с персональными данными, на совершение которых дается согласие, в том числе использование технологии искусственного интеллекта, общее описание используемых оператором способов обработки персональных данных".
🔸Депутаты фракции "Новые люди" в Госдуме предлагают указывать в согласии на обработку персональных данных, что информация будет обрабатываться в том числе с использованием технологий искусственного интеллекта. Соответствующую поправку парламентарии подготовили ко второму чтению законопроекта об оформлении согласия на обработку персональных данных отдельно от других документов.
🔸Поправкой предлагается указать, что согласие в письменной форме субъекта персональных данных на обработку его данных должно включать в себя "перечень действий с персональными данными, на совершение которых дается согласие, в том числе использование технологии искусственного интеллекта, общее описание используемых оператором способов обработки персональных данных".
Privacy Advocates
21 Nov, 11:45
🏛️ Опубликован доработанный проект приказа Минцифры о внесении изменения в приказ от 15.11.2021 № 1187
🔸Перечень индикаторов риска нарушения обязательных требований при осуществлении федерального государственного контроля (надзора) за обработкой персональных данных, предлагается дополнить пунктом:
«5. Наличие у контролирующего органа информации о двух и более случаях в течение календарного года трансграничной передачи персональных данных при помощи программных средств, владельцем которых является иностранное юридическое лицо или иностранное физическое лицо, функционал которых предполагает передачу персональных данных, со стороны контролируемого лица, которое не уведомляло контролирующий орган о своём намерении осуществлять трансграничную передачу персональных данных.».
🔸Перечень индикаторов риска нарушения обязательных требований при осуществлении федерального государственного контроля (надзора) за обработкой персональных данных, предлагается дополнить пунктом:
«5. Наличие у контролирующего органа информации о двух и более случаях в течение календарного года трансграничной передачи персональных данных при помощи программных средств, владельцем которых является иностранное юридическое лицо или иностранное физическое лицо, функционал которых предполагает передачу персональных данных, со стороны контролируемого лица, которое не уведомляло контролирующий орган о своём намерении осуществлять трансграничную передачу персональных данных.».
Privacy Advocates
21 Nov, 06:46
🤓Ашманов: утекшие в сеть персональные данные быстро теряют актуальность
🔸Персональные данные, которые утекли в сеть, быстро теряют актуальность. Такое мнение выразил член Совета при президенте РФ по развитию гражданского общества и правам человека (СПЧ) Игорь Ашманов.
🔸Комментируя высказывания президента "Ростелекома" Михаила Осеевского о том, что все персональные данные каждого россиянина уже в сети, Ашманов сказал, что данный "аргумент известен". "Он технически более-менее верный, но есть нюансы: персональные данные хороши тогда, когда актуальны. Если бы утечки прекратились, то уже попавшие к украинцам данные стали бы быстро устаревать", - отметил он.
🔸По словам Ашманова, такой аргумент используют в том числе для того, чтобы "отбить" законопроект [главы комитета Госдумы по информационной политике] Александра Хинштейна об оборотных штрафах и уголовном наказании за незаконный оборот персональных данных". "В таком случае никто не только не понес ответственность за уже случившиеся утечки, но еще и предлагают отказаться от нее в будущем", - сказал член СПЧ.
🔸Персональные данные, которые утекли в сеть, быстро теряют актуальность. Такое мнение выразил член Совета при президенте РФ по развитию гражданского общества и правам человека (СПЧ) Игорь Ашманов.
🔸Комментируя высказывания президента "Ростелекома" Михаила Осеевского о том, что все персональные данные каждого россиянина уже в сети, Ашманов сказал, что данный "аргумент известен". "Он технически более-менее верный, но есть нюансы: персональные данные хороши тогда, когда актуальны. Если бы утечки прекратились, то уже попавшие к украинцам данные стали бы быстро устаревать", - отметил он.
🔸По словам Ашманова, такой аргумент используют в том числе для того, чтобы "отбить" законопроект [главы комитета Госдумы по информационной политике] Александра Хинштейна об оборотных штрафах и уголовном наказании за незаконный оборот персональных данных". "В таком случае никто не только не понес ответственность за уже случившиеся утечки, но еще и предлагают отказаться от нее в будущем", - сказал член СПЧ.
Privacy Advocates
20 Nov, 09:30
⚖️ Верховный суд России вынес определение, из которого следует, что журналисты, рассказывающие об уголовных делах, могут не публиковать сведения, полностью передающие материалы и фабулу расследования. Достаточно общего соответствия изложенного уголовному делу, установил ВС.
🔸На основании этого документа Мосгорсуд отклонил ранее удовлетворенный иск к “Ъ” находящегося в международном розыске бывшего топ-менеджера Центробанка. Судебную тяжбу с “Ъ” беглый экс-банкир Рубинов начал после появления 18 июля 2022 года статьи «Банкир ушел в розыск рэкетиром». В поданном в Пресненский райсуд Москвы иске он утверждал, что ему вменяется в вину похищение не трех, а двух человек, а опубликованную без его согласия фотографию назвал вмешательством в личную жизнь.
🔸Эти доводы суд счет обоснованными и обязал “Ъ” не только напечатать опровержение, но и удалить с сайта фотографию находящегося в международном розыске бывшего топ-менеджера с запретом ее дальнейшего распространения. Впоследствии апелляционная и кассационная инстанции оставили это решение в силе.
🔸Однако судебная коллегия по гражданским делам Верховного суда России установила, что истец Рубинов фактически не оспаривает изложенные в публикации факты, а «ссылается лишь на неточность отдельных сведений». По данным ВС, основанием для удовлетворения иска нижестоящими судами «послужили неточности», в том числе по окончательно предъявленному истцу обвинению при «общем соответствии действительности сведений», связанных с его делом. Иное означало бы, что сообщения о возбуждении и расследовании уголовных дел, «представляющих определенный общественный интерес», были бы возможны только после вступления в законную силу приговора «или иного окончательного постановления по уголовному делу».
🔸В итоге иск был отправлен на новое рассмотрение в апелляционную инстанцию, которая признала требования беглого банкира к “Ъ” необоснованными. Мосгорсуд пришел к выводу, что оспариваемые истцом несоответствия не исказили общий смысл статьи, а у читателей не создалось ошибочного мнения о бывшем топ-менеджере Центробанка.
🔸На основании этого документа Мосгорсуд отклонил ранее удовлетворенный иск к “Ъ” находящегося в международном розыске бывшего топ-менеджера Центробанка. Судебную тяжбу с “Ъ” беглый экс-банкир Рубинов начал после появления 18 июля 2022 года статьи «Банкир ушел в розыск рэкетиром». В поданном в Пресненский райсуд Москвы иске он утверждал, что ему вменяется в вину похищение не трех, а двух человек, а опубликованную без его согласия фотографию назвал вмешательством в личную жизнь.
🔸Эти доводы суд счет обоснованными и обязал “Ъ” не только напечатать опровержение, но и удалить с сайта фотографию находящегося в международном розыске бывшего топ-менеджера с запретом ее дальнейшего распространения. Впоследствии апелляционная и кассационная инстанции оставили это решение в силе.
🔸Однако судебная коллегия по гражданским делам Верховного суда России установила, что истец Рубинов фактически не оспаривает изложенные в публикации факты, а «ссылается лишь на неточность отдельных сведений». По данным ВС, основанием для удовлетворения иска нижестоящими судами «послужили неточности», в том числе по окончательно предъявленному истцу обвинению при «общем соответствии действительности сведений», связанных с его делом. Иное означало бы, что сообщения о возбуждении и расследовании уголовных дел, «представляющих определенный общественный интерес», были бы возможны только после вступления в законную силу приговора «или иного окончательного постановления по уголовному делу».
🔸В итоге иск был отправлен на новое рассмотрение в апелляционную инстанцию, которая признала требования беглого банкира к “Ъ” необоснованными. Мосгорсуд пришел к выводу, что оспариваемые истцом несоответствия не исказили общий смысл статьи, а у читателей не создалось ошибочного мнения о бывшем топ-менеджере Центробанка.
Privacy Advocates
20 Nov, 07:12
🏛️ Шадаев: компенсации и страхования граждан за утечки персональных данных не будет
🔸В законопроекте об оборотных штрафах за утечку персональных данных (ПД) не будет норм о страховании и денежных компенсациях пользователям, чьи данные утекли. Об этом министр цифрового развития, связи и массовых коммуникаций России Максут Шадаев сообщил 19 ноября 2024 г. на межотраслевой конференции «Безопасность клиента на первом месте», совместно организованной «Ведомостями» и «Билайном».
Шадаев объяснил это тем, что ни по одному составу административных правонарушений нет такой нормы.
🔸В начале ноября 2024 г. председатель рабочей группы Всероссийского союза страховщиков (ВСС) по страхованию информационных рисков Владимир Новиков на круглом столе в Совете Федерации предложил определять размер компенсации в зависимости от типа данных от 1000 до 5000 руб. на одного человека. Общий лимит страхового покрытия таких рисков предлагался в диапазоне от 5 млн до 1 млрд руб. в зависимости от объема хранимых компанией ПД. Но, по словам Шадаева, вопрос компенсаций снят с обсуждения.
🔸Министр добавил, что разногласия по законопроекту на площадке Госдумы сняты. Последние дискуссии касались смягчающих обстоятельств. «Например, если компания инвестирует в кибербезопасность, заботится о повышении защищенности своей инфраструктуры и ресурсов, то это будет рассматриваться как смягчающие обстоятельства. Мы обсуждали, в каком объеме и как компания должна подтверждать свои затраты на российский кибербез. Фактически сейчас мы вынуждены формулировать условия, которые компании будут выбирать: либо платить большой оборотный штраф, либо вкладываться в кибербезопасность», – объяснил Шадаев.
🔸По его словам, скорее всего, в Госдуме вернутся к рассмотрению законопроекта до конца года. Министр также подчеркнул, что законопроект не имеет обратной силы: штрафы будут применяться к утечкам, которые произошли после принятия закона.
🔸В законопроекте об оборотных штрафах за утечку персональных данных (ПД) не будет норм о страховании и денежных компенсациях пользователям, чьи данные утекли. Об этом министр цифрового развития, связи и массовых коммуникаций России Максут Шадаев сообщил 19 ноября 2024 г. на межотраслевой конференции «Безопасность клиента на первом месте», совместно организованной «Ведомостями» и «Билайном».
Шадаев объяснил это тем, что ни по одному составу административных правонарушений нет такой нормы.
🔸В начале ноября 2024 г. председатель рабочей группы Всероссийского союза страховщиков (ВСС) по страхованию информационных рисков Владимир Новиков на круглом столе в Совете Федерации предложил определять размер компенсации в зависимости от типа данных от 1000 до 5000 руб. на одного человека. Общий лимит страхового покрытия таких рисков предлагался в диапазоне от 5 млн до 1 млрд руб. в зависимости от объема хранимых компанией ПД. Но, по словам Шадаева, вопрос компенсаций снят с обсуждения.
🔸Министр добавил, что разногласия по законопроекту на площадке Госдумы сняты. Последние дискуссии касались смягчающих обстоятельств. «Например, если компания инвестирует в кибербезопасность, заботится о повышении защищенности своей инфраструктуры и ресурсов, то это будет рассматриваться как смягчающие обстоятельства. Мы обсуждали, в каком объеме и как компания должна подтверждать свои затраты на российский кибербез. Фактически сейчас мы вынуждены формулировать условия, которые компании будут выбирать: либо платить большой оборотный штраф, либо вкладываться в кибербезопасность», – объяснил Шадаев.
🔸По его словам, скорее всего, в Госдуме вернутся к рассмотрению законопроекта до конца года. Министр также подчеркнул, что законопроект не имеет обратной силы: штрафы будут применяться к утечкам, которые произошли после принятия закона.
Privacy Advocates
20 Nov, 07:00
На ярмарке вакансий RPPA опубликована новая позиция:
🔸Юрисконсульт по работе с онлайн-сервисом и данными в Rambler&Co
🇷🇺⚡️👨💻 #вакансия #privacy #legal
🔸Юрисконсульт по работе с онлайн-сервисом и данными в Rambler&Co
🇷🇺⚡️👨💻 #вакансия #privacy #legal
Privacy Advocates
20 Nov, 06:56
🤷♂️ Глава «Ростелекома»: личные данные всех россиян уже попали в сеть
🔸Президент «Ростелекома» Михаил Осеевский считает, что персональные данные всех россиян уже утекли в интернет. По его словам, в сети он обнаружил и свои личные данные. Он подчеркнул, что сложившаяся ситуация открывает путь «для различного рода способов» проникновения в жизнь граждан.
🔸Президент «Ростелекома» Михаил Осеевский считает, что персональные данные всех россиян уже утекли в интернет. По его словам, в сети он обнаружил и свои личные данные. Он подчеркнул, что сложившаяся ситуация открывает путь «для различного рода способов» проникновения в жизнь граждан.
Privacy Advocates
20 Nov, 06:55
🏛️ Возможно ли создать систему распознавания злоумышленников по голосу
🔸В России может появиться база биометрических образцов мошенников. Об этом заявил глава Минцифры Максут Шадаев. По его словам, такая система должна автоматически разрывать звонки, если распознает злоумышленника по голосу. Министр добавил, что операторам связи нужно использовать искусственный интеллект, чтобы выявлять мошенников прямо во время разговоров.
🔸Основатель компании Privacy Advocates Алексей Мунтян: «...использование такого рода систем должно соответствовать принципам, которые заложены в законодательстве, в том числе праву людей на защиту личной и семейной тайны, на уважение к частной жизни. И отдельно нужно всегда обращать внимание на то, что любая обработка персональных данных, любая активность по их использованию должна быть соразмерна той цели, которую ставит перед собой инициатор этой идеи».
🔸В России может появиться база биометрических образцов мошенников. Об этом заявил глава Минцифры Максут Шадаев. По его словам, такая система должна автоматически разрывать звонки, если распознает злоумышленника по голосу. Министр добавил, что операторам связи нужно использовать искусственный интеллект, чтобы выявлять мошенников прямо во время разговоров.
🔸Основатель компании Privacy Advocates Алексей Мунтян: «...использование такого рода систем должно соответствовать принципам, которые заложены в законодательстве, в том числе праву людей на защиту личной и семейной тайны, на уважение к частной жизни. И отдельно нужно всегда обращать внимание на то, что любая обработка персональных данных, любая активность по их использованию должна быть соразмерна той цели, которую ставит перед собой инициатор этой идеи».
Privacy Advocates
19 Nov, 07:34
🎙️Лица не увидать: как Минцифры запуталось в законе об обезличенных персональных данных
🔸Что не так с принятыми летом поправками в законодательство об обработке обезличенных персональных данных (233-ФЗ) рассуждают директор по стратегическим проектам Института исследований интернета (ИИИ) Ирина Левова и генеральный директор ИИИ Карен Казарян.
🔸В «госозеро» компании должны передавать «обезличенные персональные данные». При этом депутаты включили в закон весьма забавную правовую конструкцию. Если ее проанализировать, становится вообще непонятно, что именно можно или нельзя передавать в «госозеро».
🔸Есть родовое (общее) понятие «персональные данные», есть его подвиды — это «обезличенные персональные данные», «составы персональных данных, полученных в результате обезличивания ПД», и есть некая процедура обезличивания, которая переводит родовое понятие «персональные данные» в его определенный подвид. Но при этом ни «обезличенные ПД», ни «составы данных» не перестают быть персональными данными.
🔸Далее регулятор говорит следующее: «Предполагается, что документ не приведет к значительным расходам для бизнеса». Кроме того, в документе речь идет только об обезличенных данных — персональная информация передаваться не будет, что строго зафиксировано законодательством.
🔸Возникает резонный вопрос: а как не будут передаваться ПД, если никаких других данных в заданных законом определениях не существует? То есть нам говорят, что ПД передаваться не будут (а мы помним, что все, что может передаваться, по закону это персональные данные), и, чтобы не возмущать граждан, в публичной аргументации появляется новое понятие обезличенных данных.
🔸Таким образом, возникает прямое логическое противоречие как внутри закона, так и в понятийном плане — получается, что юридически передаются и объединяются «данные Шредингера», персональные и неперсональные одновременно. То есть сколько ни обезличивай, данные останутся персональными. Кажется, что в законе все же хотели выделить категорию неперсональных данных, но их правовой статус не поменяли, и они почему-то остаются персональными.
🔸Единственно возможный выход из этого логического тупика — это законодательное определение момента перехода персональных данных в данные необратимо обезличенные или анонимизированные и в этом плане уже неперсональные с введением соответствующего непротиворечивого понятия в закон.
🔸Что не так с принятыми летом поправками в законодательство об обработке обезличенных персональных данных (233-ФЗ) рассуждают директор по стратегическим проектам Института исследований интернета (ИИИ) Ирина Левова и генеральный директор ИИИ Карен Казарян.
🔸В «госозеро» компании должны передавать «обезличенные персональные данные». При этом депутаты включили в закон весьма забавную правовую конструкцию. Если ее проанализировать, становится вообще непонятно, что именно можно или нельзя передавать в «госозеро».
🔸Есть родовое (общее) понятие «персональные данные», есть его подвиды — это «обезличенные персональные данные», «составы персональных данных, полученных в результате обезличивания ПД», и есть некая процедура обезличивания, которая переводит родовое понятие «персональные данные» в его определенный подвид. Но при этом ни «обезличенные ПД», ни «составы данных» не перестают быть персональными данными.
🔸Далее регулятор говорит следующее: «Предполагается, что документ не приведет к значительным расходам для бизнеса». Кроме того, в документе речь идет только об обезличенных данных — персональная информация передаваться не будет, что строго зафиксировано законодательством.
🔸Возникает резонный вопрос: а как не будут передаваться ПД, если никаких других данных в заданных законом определениях не существует? То есть нам говорят, что ПД передаваться не будут (а мы помним, что все, что может передаваться, по закону это персональные данные), и, чтобы не возмущать граждан, в публичной аргументации появляется новое понятие обезличенных данных.
🔸Таким образом, возникает прямое логическое противоречие как внутри закона, так и в понятийном плане — получается, что юридически передаются и объединяются «данные Шредингера», персональные и неперсональные одновременно. То есть сколько ни обезличивай, данные останутся персональными. Кажется, что в законе все же хотели выделить категорию неперсональных данных, но их правовой статус не поменяли, и они почему-то остаются персональными.
🔸Единственно возможный выход из этого логического тупика — это законодательное определение момента перехода персональных данных в данные необратимо обезличенные или анонимизированные и в этом плане уже неперсональные с введением соответствующего непротиворечивого понятия в закон.
Privacy Advocates
19 Nov, 07:16
📧 В Gmail можно будет заменить реальный адрес вымышленным для борьбы со спамом
🔸Американская корпорация Google собирается добавить в почтовый сервис Gmail новую функцию Shielded Email, с помощью которой пользователи смогут скрыть реальный адрес электронной почты и заменить его на вымышленный. Как считают в компании, это поможет бороться со спамом, поступающим из различных источников.
🔸Использовать вымышленный адрес можно будет как постоянно, так и единовременно. Поступающие на вымышленный адрес сообщения будут пересылаться на основную почту. Функция повысит общий уровень конфиденциальности, снизит возможности для отслеживания онлайн-активности пользователей, а также уменьшит опасность утечек персональной информации. Нововведение пригодится в том числе при регистрации в приложениях с необходимостью ввода адреса электронной почты.
🔸Американская корпорация Google собирается добавить в почтовый сервис Gmail новую функцию Shielded Email, с помощью которой пользователи смогут скрыть реальный адрес электронной почты и заменить его на вымышленный. Как считают в компании, это поможет бороться со спамом, поступающим из различных источников.
🔸Использовать вымышленный адрес можно будет как постоянно, так и единовременно. Поступающие на вымышленный адрес сообщения будут пересылаться на основную почту. Функция повысит общий уровень конфиденциальности, снизит возможности для отслеживания онлайн-активности пользователей, а также уменьшит опасность утечек персональной информации. Нововведение пригодится в том числе при регистрации в приложениях с необходимостью ввода адреса электронной почты.
Privacy Advocates
19 Nov, 07:14
🏛️ Кабмин определил госуслуги, которые можно будет получить по биометрии в МФЦ
🔸Правительство РФ определило перечень госуслуг, которые россияне смогут получить в многофункциональных центрах предоставления государственных услуг (МФЦ) по биометрии в Липецкой, Челябинской и Ленинградской областях. Участие в проекте примут более 30 отделений МФЦ.
🔸С использованием биометрии граждане смогут получить или заменить водительское удостоверение, зарегистрировать транспортное средство, оформить государственную пенсию, получить разрешение на строительство как застройщик, подать заявление на расторжение брака и получить пособие в связи с рождением ребенка.
🔸"При этом биометрия будет предложена посетителям МФЦ в дополнение к уже существующим способам обслуживания. Каждый гражданин сможет выбрать, как именно ему удобнее получить услугу - по паспорту или с применением современной технологии", - пояснили в аппарате вице-премьера - руководителя аппарата правительства РФ Дмитрия Григоренко.
🔸Правительство РФ определило перечень госуслуг, которые россияне смогут получить в многофункциональных центрах предоставления государственных услуг (МФЦ) по биометрии в Липецкой, Челябинской и Ленинградской областях. Участие в проекте примут более 30 отделений МФЦ.
🔸С использованием биометрии граждане смогут получить или заменить водительское удостоверение, зарегистрировать транспортное средство, оформить государственную пенсию, получить разрешение на строительство как застройщик, подать заявление на расторжение брака и получить пособие в связи с рождением ребенка.
🔸"При этом биометрия будет предложена посетителям МФЦ в дополнение к уже существующим способам обслуживания. Каждый гражданин сможет выбрать, как именно ему удобнее получить услугу - по паспорту или с применением современной технологии", - пояснили в аппарате вице-премьера - руководителя аппарата правительства РФ Дмитрия Григоренко.
Privacy Advocates
18 Nov, 05:19
⚡В Воронеже найдут причастных к опросу студентов ВГУ на тему репродуктивного здоровья
🔸В пятницу, 15 ноября, студенты Воронежского государственного университета сообщили, что получили просьбу заполнить специализированную онлайн-анкету на тему репродуктивного здоровья. Опрос подразумевал необходимость указать личные данные и ФИО, а заполнение анкеты якобы называли обязательным. На фоне этого воронежцы отдельно обратили внимание, что некоторые студенты могут быть младше 18-летнего возраста.
🔸По имеющейся информации, анкетирование по вопросам репродуктивного здоровья проводилось среди всего взрослого населения в возрасте от 18 до 49 лет на основании постановления Минздрава РФ о реализации программы государственных гарантий бесплатного оказания медпомощи на 2024 год. Заполнение онлайн-анкеты при этом является исключительно добровольным. При этом проведение анкетирования именно в таком формате среди студентов ВГУ не было согласовано с администрацией университета.
🔸В пятницу, 15 ноября, студенты Воронежского государственного университета сообщили, что получили просьбу заполнить специализированную онлайн-анкету на тему репродуктивного здоровья. Опрос подразумевал необходимость указать личные данные и ФИО, а заполнение анкеты якобы называли обязательным. На фоне этого воронежцы отдельно обратили внимание, что некоторые студенты могут быть младше 18-летнего возраста.
🔸По имеющейся информации, анкетирование по вопросам репродуктивного здоровья проводилось среди всего взрослого населения в возрасте от 18 до 49 лет на основании постановления Минздрава РФ о реализации программы государственных гарантий бесплатного оказания медпомощи на 2024 год. Заполнение онлайн-анкеты при этом является исключительно добровольным. При этом проведение анкетирования именно в таком формате среди студентов ВГУ не было согласовано с администрацией университета.
Privacy Advocates
15 Nov, 08:16
🏛️ Горелкин: подзаконные акты к закону о деанонимизации в соцсетях подготовят в декабре
🔸Зампред комитета Госдумы по информполитике уточнил, что, по информации от Минцифры, все данные о владельцах страниц и каналов на "Госуслугах" собираются с минимальным риском их утечки.
🔸1 ноября вступили в силу нормы закона, предусматривающие деанонимизацию владельцев каналов в мессенджерах, у которых более 10 тыс. подписчиков. Специальная форма для регистрации таких каналов и страниц размещена на портале "Госуслуги".
🔸Зампред комитета Госдумы по информполитике уточнил, что, по информации от Минцифры, все данные о владельцах страниц и каналов на "Госуслугах" собираются с минимальным риском их утечки.
🔸1 ноября вступили в силу нормы закона, предусматривающие деанонимизацию владельцев каналов в мессенджерах, у которых более 10 тыс. подписчиков. Специальная форма для регистрации таких каналов и страниц размещена на портале "Госуслуги".
Privacy Advocates
15 Nov, 08:12
🏛️ Штрафы для бизнеса за повторные утечки данных могут составить до 1-3% от выручки
🔸Forbes ознакомился с новой версией законопроекта, предусматривающего оборотные штрафы за утечки персональных данных. Согласно документу, нижний порог взыскания за повторные утечки для компаний может быть увеличен с 0,1% до 1% от годовой выручки. При этом в новой версии прописаны смягчающие обстоятельства, если компания инвестирует не менее 0,1% выручки в мероприятия информбезопасности.
🔸Кроме того, появилась ответственность за обработку биометрических данных (в том числе векторов — персональных данных, полученных после математического преобразования биометрических данных клиентов) для организаций, не получивших аккредитацию от Минцифры, — от 500 000 рублей до 1 млн рублей.
🔸Если сравнивать текст с версией, внесенной в конце 2023 года и принятой в первом чтении, то в новой уменьшились размеры штрафов для должностных лиц с 3-5 млн рублей до 1,1-1,2 млн рублей. Причем указано, что под действие законопроекта подпадают также должностные лица государственных или муниципальных органов, а также некоммерческих организаций. .
🔸Forbes ознакомился с новой версией законопроекта, предусматривающего оборотные штрафы за утечки персональных данных. Согласно документу, нижний порог взыскания за повторные утечки для компаний может быть увеличен с 0,1% до 1% от годовой выручки. При этом в новой версии прописаны смягчающие обстоятельства, если компания инвестирует не менее 0,1% выручки в мероприятия информбезопасности.
🔸Кроме того, появилась ответственность за обработку биометрических данных (в том числе векторов — персональных данных, полученных после математического преобразования биометрических данных клиентов) для организаций, не получивших аккредитацию от Минцифры, — от 500 000 рублей до 1 млн рублей.
🔸Если сравнивать текст с версией, внесенной в конце 2023 года и принятой в первом чтении, то в новой уменьшились размеры штрафов для должностных лиц с 3-5 млн рублей до 1,1-1,2 млн рублей. Причем указано, что под действие законопроекта подпадают также должностные лица государственных или муниципальных органов, а также некоммерческих организаций. .
Privacy Advocates
14 Nov, 11:12
Privacy Advocates
14 Nov, 06:21
🏛️ Иностранных туристов обяжут сдавать биометрию в аэропортах РФ
🔸В России с 1 декабря 2024 года по 30 июня 2026 года проведут эксперимент по сдаче биометрии для иностранцев и лиц без гражданства, пересекающих границу России, - согласно постановлению Правительства Российской Федерации от 07.11.2024 № 1510. Эксперимент по сдаче биометрических данных не коснется граждан Белоруссии.
🔸При прохождении пограничного контроля в московских аэропортах Шереметьево, Домодедово, Внуково и Жуковский, а также на автомобильном грузо-пассажирском постоянном многостороннем пункте пропуска Маштаково (Оренбургская область) будет осуществляться сбор биометрических персональных данных (фотографического изображения лица и папиллярных узоров пальцев рук человека).
🔸В России с 1 декабря 2024 года по 30 июня 2026 года проведут эксперимент по сдаче биометрии для иностранцев и лиц без гражданства, пересекающих границу России, - согласно постановлению Правительства Российской Федерации от 07.11.2024 № 1510. Эксперимент по сдаче биометрических данных не коснется граждан Белоруссии.
🔸При прохождении пограничного контроля в московских аэропортах Шереметьево, Домодедово, Внуково и Жуковский, а также на автомобильном грузо-пассажирском постоянном многостороннем пункте пропуска Маштаково (Оренбургская область) будет осуществляться сбор биометрических персональных данных (фотографического изображения лица и папиллярных узоров пальцев рук человека).
Privacy Advocates
14 Nov, 06:17
🏛️ Судебные приставы взыскали штраф с финансовой организации за раскрытие персональных данных при взыскании долга
🔸В Главное управление ФССП России по Московской области обратилась жительница Подмосковья с заявлением о фактах нарушения её прав и законных интересов при осуществлении деятельности по возврату просроченной задолженности. Сотрудники финансовой организации оставили на двери квартиры по месту регистрации гражданки уведомление, содержащее её персональные данные, информацию о ее кредитных обязательствах, в том числе и о сумме просроченной задолженности. Уведомление было размещено так, что каждый житель дома мог ознакомиться с его содержанием и узнать о кредиторских обязательствах гражданки.
🔸Финансовая организация осуществляла взаимодействия с гражданкой в нарушении требований ч. 8 ст. 6 Федерального закона от 03.07.2016 №230-ФЗ, которая гласит, что раскрытие сведений о должнике, просроченной задолженности и ее взыскании и любых других персональных данных должника неограниченному кругу лиц, в т.ч. путем размещения таких сведений в сети «Интернет» или в (на) жилом помещении, доме, любом другом здании, сооружении, а так же сообщение по месту работы (учебы) должника не допускается. Так же были выявлены обстоятельства, отягчающие административную ответственность – данная финансовая организация уже привлекалась к административной ответственности за аналогичные нарушения.
🔸Постановлением должностного лица ГУФССП России по Московской области организация признана виновной в совершении административного правонарушения, предусмотренного ч. 1 ст. 14.57 КоАП РФ, с назначением наказание в виде административного штрафа в размере 50 тысяч рублей.
🔸В Главное управление ФССП России по Московской области обратилась жительница Подмосковья с заявлением о фактах нарушения её прав и законных интересов при осуществлении деятельности по возврату просроченной задолженности. Сотрудники финансовой организации оставили на двери квартиры по месту регистрации гражданки уведомление, содержащее её персональные данные, информацию о ее кредитных обязательствах, в том числе и о сумме просроченной задолженности. Уведомление было размещено так, что каждый житель дома мог ознакомиться с его содержанием и узнать о кредиторских обязательствах гражданки.
🔸Финансовая организация осуществляла взаимодействия с гражданкой в нарушении требований ч. 8 ст. 6 Федерального закона от 03.07.2016 №230-ФЗ, которая гласит, что раскрытие сведений о должнике, просроченной задолженности и ее взыскании и любых других персональных данных должника неограниченному кругу лиц, в т.ч. путем размещения таких сведений в сети «Интернет» или в (на) жилом помещении, доме, любом другом здании, сооружении, а так же сообщение по месту работы (учебы) должника не допускается. Так же были выявлены обстоятельства, отягчающие административную ответственность – данная финансовая организация уже привлекалась к административной ответственности за аналогичные нарушения.
🔸Постановлением должностного лица ГУФССП России по Московской области организация признана виновной в совершении административного правонарушения, предусмотренного ч. 1 ст. 14.57 КоАП РФ, с назначением наказание в виде административного штрафа в размере 50 тысяч рублей.
Privacy Advocates
13 Nov, 12:53
#аналитика #пд #privacy #обезличивание #псевдонимизация #анонимизация #идентификация
Privacy Advocates
13 Nov, 06:45
🇨🇦 В Канаде начали расследование в отношении WADA из-за раскрытия личных данных спортсменов
🔸Офис по вопросам защиты конфиденциальности Канады начал расследование в отношении Всемирного антидопингового агентства (WADA) из-за раскрытия персональных данных спортсменов. Об этом сообщила пресс-служба канадской организации.
🔸Причиной для расследования стала жалоба из-за обращения с биологическими образцами, взятых у спортсменов. Утверждается, что WADA раскрыло международным спортивным федерациям информацию, которая используется для оценки соответствия атлетов по признаку пола без их ведома или согласия, что может нарушать закон о защите личных сведений и электронных документов (PIPEDA).
🔸Офис по вопросам защиты конфиденциальности Канады начал расследование в отношении Всемирного антидопингового агентства (WADA) из-за раскрытия персональных данных спортсменов. Об этом сообщила пресс-служба канадской организации.
🔸Причиной для расследования стала жалоба из-за обращения с биологическими образцами, взятых у спортсменов. Утверждается, что WADA раскрыло международным спортивным федерациям информацию, которая используется для оценки соответствия атлетов по признаку пола без их ведома или согласия, что может нарушать закон о защите личных сведений и электронных документов (PIPEDA).
Privacy Advocates
13 Nov, 06:39
🇻🇳 Вьетнам предписал соцсетям предоставлять идентификационные данные пользователей по требованию властей
🔸Социалистическая Республика Вьетнам обязала иностранные соцсети предоставлять идентификационные данные пользователей по требованию властей,.
🔸Как отмечает агентство, Вьетнам в отличие от Китая не блокирует иностранные онлайн-сервисы, однако преследует граждан по закону за распространение «антикоммунистических материалов».
🔸Новые требования вступают в силу в декабре и касаются иностранных платформ, где фиксируется более 100 тысяч посещений в месяц. Иностранным организациям, оказывающим «трансграничные информационные услуги», отводятся 90 дней на то, чтобы выполнить предписание.
🔸Социалистическая Республика Вьетнам обязала иностранные соцсети предоставлять идентификационные данные пользователей по требованию властей,.
🔸Как отмечает агентство, Вьетнам в отличие от Китая не блокирует иностранные онлайн-сервисы, однако преследует граждан по закону за распространение «антикоммунистических материалов».
🔸Новые требования вступают в силу в декабре и касаются иностранных платформ, где фиксируется более 100 тысяч посещений в месяц. Иностранным организациям, оказывающим «трансграничные информационные услуги», отводятся 90 дней на то, чтобы выполнить предписание.
Privacy Advocates
12 Nov, 06:49
🏛️ ВСС: Страховщики запустят возмещения от утечек данных до конца 2025 года
🔸Страхование ответственности операторов персональных данных, по которому предполагается выплата «морального ущерба» клиентам, чьи данные «утекли», может появиться в России до конца 2025 года. Об этом рассказал представитель Всероссийского союза страховщиков (ВСС).
🔸В Совете Федерации рассматривают возможность сделать такой вид страхования вмененным (то есть добровольным, но необходимым для доступа к определенным видам деятельности). Представитель ВСС подчеркнул, что вопрос сделать этот вид страхования обязательным не обсуждается. В Банк России не поступал на рассмотрение проект страхования, предусматривающий в том числе возможность сделать такой вид страхования вмененным, сказал представитель регулятора.
🔸ВСС предлагает выплачивать «моральный ущерб» клиентам компаний, чьи данные «утекли». Его размер будет зависеть от категории персональных данных: ₽1 тыс. за утечку простых персональных данных (Ф.И.О., дата и место рождения, семейное положение, социальный статус, имущество, размер доходов и т.п.), ₽2 тыс. — за утечку специальных персональных данных (политические взгляды, религия, расовая и национальная принадлежность, состояние здоровья, интимная жизнь и т.п.), ₽5 тыс. — за утечку биометрических данных.
🔸Если при утечке персональных данных будет нанесен вред здоровью и имуществу, то размер выплаты должен соответствовать фактическому ущербу, но не более лимита ₽50 тыс. При этом общий лимит на такие случаи составляет 20% от страховой суммы. Если размер ущерба будет превышать страховую сумму, то выплата уменьшится пропорционально числу обратившихся.
🔸Страховая сумма будет высчитываться из числа персональных данных, которые хранятся у компании: ₽5 млн, если компания хранит до 1 тыс. персональных данных, ₽20 млн — при хранении 10 тыс. данных, ₽100 млн — при хранении 100 тыс. персональных данных, ₽500 млн — при хранении 1 млн данных и ₽1 млрд — при хранении более 1 млн данных.
🔸Однако концепция ВСС нуждается в доработке, отмечают страховые компании. Например, проработки требует вопрос определения страхового случая, так как факт утечки персональных данных сам по себе может как причинить существенный вред в виде мошеннических списаний с карты или с депозита, так и пройти бесследно в виде нескольких спам-звонков. Также следует проработать вопрос с разграничением последствий старых утечек от новых, а также привязки компенсации к факту возникновения утечки.
🔸В «Росгосстрахе» считают, что пока по ряду вопросов нет единого решения, говорить о разработке конкретных страховых продуктов преждевременно. К таким вопросам представитель компании отнес определение причины страхового события, разработку методики определения ущерба, статус страхования — обязательное, вмененное или добровольное.
🔸Страхование ответственности операторов персональных данных, по которому предполагается выплата «морального ущерба» клиентам, чьи данные «утекли», может появиться в России до конца 2025 года. Об этом рассказал представитель Всероссийского союза страховщиков (ВСС).
🔸В Совете Федерации рассматривают возможность сделать такой вид страхования вмененным (то есть добровольным, но необходимым для доступа к определенным видам деятельности). Представитель ВСС подчеркнул, что вопрос сделать этот вид страхования обязательным не обсуждается. В Банк России не поступал на рассмотрение проект страхования, предусматривающий в том числе возможность сделать такой вид страхования вмененным, сказал представитель регулятора.
🔸ВСС предлагает выплачивать «моральный ущерб» клиентам компаний, чьи данные «утекли». Его размер будет зависеть от категории персональных данных: ₽1 тыс. за утечку простых персональных данных (Ф.И.О., дата и место рождения, семейное положение, социальный статус, имущество, размер доходов и т.п.), ₽2 тыс. — за утечку специальных персональных данных (политические взгляды, религия, расовая и национальная принадлежность, состояние здоровья, интимная жизнь и т.п.), ₽5 тыс. — за утечку биометрических данных.
🔸Если при утечке персональных данных будет нанесен вред здоровью и имуществу, то размер выплаты должен соответствовать фактическому ущербу, но не более лимита ₽50 тыс. При этом общий лимит на такие случаи составляет 20% от страховой суммы. Если размер ущерба будет превышать страховую сумму, то выплата уменьшится пропорционально числу обратившихся.
🔸Страховая сумма будет высчитываться из числа персональных данных, которые хранятся у компании: ₽5 млн, если компания хранит до 1 тыс. персональных данных, ₽20 млн — при хранении 10 тыс. данных, ₽100 млн — при хранении 100 тыс. персональных данных, ₽500 млн — при хранении 1 млн данных и ₽1 млрд — при хранении более 1 млн данных.
🔸Однако концепция ВСС нуждается в доработке, отмечают страховые компании. Например, проработки требует вопрос определения страхового случая, так как факт утечки персональных данных сам по себе может как причинить существенный вред в виде мошеннических списаний с карты или с депозита, так и пройти бесследно в виде нескольких спам-звонков. Также следует проработать вопрос с разграничением последствий старых утечек от новых, а также привязки компенсации к факту возникновения утечки.
🔸В «Росгосстрахе» считают, что пока по ряду вопросов нет единого решения, говорить о разработке конкретных страховых продуктов преждевременно. К таким вопросам представитель компании отнес определение причины страхового события, разработку методики определения ущерба, статус страхования — обязательное, вмененное или добровольное.
Privacy Advocates
12 Nov, 06:32
🏛️ Григоренко назвал "экономику данных" логичным продолжением цифрового пути РФ
🔸Нацпроект "Экономика данных" является понятным и логичным продолжением цифрового пути России, а совершенствование и систематизация наработанного будет главной задачей при его исполнении. Об этом сообщил вице-премьер - руководитель аппарата правительства Дмитрий Григоренко.
🔸Нацпроект "Экономика данных" условно был разделен на три ключевых направления. Первое и базовое направление - это безопасная инфраструктура передачи и обработки данных, куда входят развитие спутниковой, мобильной и фиксированной связи, борьба с кибермошенничеством, защита персональных данных, а также вопрос подготовки IT-кадров. Второй блок - это инструменты для эффективной работы с данными. Речь идет о расширении возможностей системы электронного документооборота, появлении ведомственных центров обработки данных, дальнейшем развитии отечественного программного обеспечения, а также полном переходе на российское "железо". "Третий блок можно назвать задачами на перспективу. Это применение квантовых технологий, искусственного интеллекта", - добавил вице-премьер.
🔸Нацпроект "Экономика данных" является понятным и логичным продолжением цифрового пути России, а совершенствование и систематизация наработанного будет главной задачей при его исполнении. Об этом сообщил вице-премьер - руководитель аппарата правительства Дмитрий Григоренко.
🔸Нацпроект "Экономика данных" условно был разделен на три ключевых направления. Первое и базовое направление - это безопасная инфраструктура передачи и обработки данных, куда входят развитие спутниковой, мобильной и фиксированной связи, борьба с кибермошенничеством, защита персональных данных, а также вопрос подготовки IT-кадров. Второй блок - это инструменты для эффективной работы с данными. Речь идет о расширении возможностей системы электронного документооборота, появлении ведомственных центров обработки данных, дальнейшем развитии отечественного программного обеспечения, а также полном переходе на российское "железо". "Третий блок можно назвать задачами на перспективу. Это применение квантовых технологий, искусственного интеллекта", - добавил вице-премьер.
Privacy Advocates
12 Nov, 06:01
⚡️Помните, на EDPC.network RPPA рассказывали про Аналитический центр?
Так вот, компания IDX™ поддержала эту инициативу, передав в управление свой телеграм-канал «Персональные данные» и доступ к его аудитории Аналитическому центру RPPA.
Компания IDX™ давно известна на рынке проверки данных как единственный независимый поставщик LegalTech-решений, RPPA - ключевое в ЕврАзЭС экспертное сообщество в сфере приватности. Сложившееся сотрудничество RPPA и IDX™ обеспечит Аналитическому центру Сообщества наибольший охват аудитории среди всех российских “think tank”.
IDX™ видит перспективы сотрудничества с RPPA в развитии рынка решений приватности и защиты данных пользователей Сети и призывает другие компании поддерживать инициативы RPPA.
Так вот, компания IDX™ поддержала эту инициативу, передав в управление свой телеграм-канал «Персональные данные» и доступ к его аудитории Аналитическому центру RPPA.
Компания IDX™ давно известна на рынке проверки данных как единственный независимый поставщик LegalTech-решений, RPPA - ключевое в ЕврАзЭС экспертное сообщество в сфере приватности. Сложившееся сотрудничество RPPA и IDX™ обеспечит Аналитическому центру Сообщества наибольший охват аудитории среди всех российских “think tank”.
IDX™ видит перспективы сотрудничества с RPPA в развитии рынка решений приватности и защиты данных пользователей Сети и призывает другие компании поддерживать инициативы RPPA.
Privacy Advocates
12 Nov, 05:56
🚇 В метро Екатеринбурга стала доступна оплата по биометрии
🔸Возможность оплаты проезда по биомтерии запустили в метрополитене Екатеринбурга. Об этом сообщили журналистам в пресс-службе Центра биометрических технологий (ЦБТ), который является оператором Единой биометрической системы.
🔸Для оплаты проезда по биометрии необходимо предварительно зарегистрироваться в ЕБС - для этого достаточно сделать фото самого себя в приложении "Госуслуги биометрия". Записывать голос и сканировать загранпаспорт необязательно. После этого в приложении "Сбербанк онлайн" нужно привязать платежное средство к биометрии, следуя инструкциям виртуального ассистента. В декабре, как планируется, услуга станет доступна клиентам других кредитных организаций.
🔸Возможность оплаты проезда по биомтерии запустили в метрополитене Екатеринбурга. Об этом сообщили журналистам в пресс-службе Центра биометрических технологий (ЦБТ), который является оператором Единой биометрической системы.
🔸Для оплаты проезда по биометрии необходимо предварительно зарегистрироваться в ЕБС - для этого достаточно сделать фото самого себя в приложении "Госуслуги биометрия". Записывать голос и сканировать загранпаспорт необязательно. После этого в приложении "Сбербанк онлайн" нужно привязать платежное средство к биометрии, следуя инструкциям виртуального ассистента. В декабре, как планируется, услуга станет доступна клиентам других кредитных организаций.
Privacy Advocates
11 Nov, 06:55
На ярмарке вакансий RPPA опубликованы новые позиции:
🔸Специалист по защите персональных данных в 2ГИС
🔸Юрисконсульт (ИТ) в ДИТ Москвы
🇷🇺⚡️👨💻 #вакансия #privacy #legal
🔸Специалист по защите персональных данных в 2ГИС
🔸Юрисконсульт (ИТ) в ДИТ Москвы
🇷🇺⚡️👨💻 #вакансия #privacy #legal
Privacy Advocates
11 Nov, 06:35
⚖️ Некоторые выводы из постановления Десятого арбитражного апелляционного суда от 08.10.2024 №10АП-8538/2024 (ООО "Компания Стройгрупп" vs ИФНС №3):
🔸ООО "Компания СтройГрупп" 22.02.2023 обратилось в ИФНС с заявлением на изготовление квалифицированного сертификата ключа проверки электронной подписи юридического лица, но в форме согласия на обработку ПД в заявлении, вычеркнуты отдельные виды ПД, а именно фотографии и пола. В связи с этим ИФНС было отказано в выдаче сертификата электронной подписи.
🔸Заявитель (уполномоченное лицо ООО "Компания Стройгрупп"), являясь субъектом ПД, руководствуясь своей свободной волей, был вправе принять решение исключить из согласия на обработку ПД фотографию и пол, которые не отвечают заявленным целям обработки ПД и являются избыточными по отношению к целям обработки ПД.
🔸Такой вид ПД заявителя как его фотографическое изображение получаемое ИФНС посредством проведения процедуры фотофиксации не соответствует заявленной в согласии цели идентификации заявителя, не предусматривающей обработку биометрических ПД. Таким образом, действия ИФНС об отказе в выдаче сертификата заявителю являются незаконными.
🔸ООО "Компания СтройГрупп" 22.02.2023 обратилось в ИФНС с заявлением на изготовление квалифицированного сертификата ключа проверки электронной подписи юридического лица, но в форме согласия на обработку ПД в заявлении, вычеркнуты отдельные виды ПД, а именно фотографии и пола. В связи с этим ИФНС было отказано в выдаче сертификата электронной подписи.
🔸Заявитель (уполномоченное лицо ООО "Компания Стройгрупп"), являясь субъектом ПД, руководствуясь своей свободной волей, был вправе принять решение исключить из согласия на обработку ПД фотографию и пол, которые не отвечают заявленным целям обработки ПД и являются избыточными по отношению к целям обработки ПД.
🔸Такой вид ПД заявителя как его фотографическое изображение получаемое ИФНС посредством проведения процедуры фотофиксации не соответствует заявленной в согласии цели идентификации заявителя, не предусматривающей обработку биометрических ПД. Таким образом, действия ИФНС об отказе в выдаче сертификата заявителю являются незаконными.
Privacy Advocates
11 Nov, 06:15
🏛️ Роскомнадзор заявил об утечке более 600 млн записей о россиянах с начала года
🔸"За 9 месяцев 2024 года Роскомнадзор зафиксировал 110 случаев распространения в интернете баз данных, содержащих более 600 млн записей", - сообщили в пресс-службе Роскомнадзора. При этом только за октябрь ведомство зафиксировало 13 случаев распространения баз данных в сети, содержащих более 9,7 млн записей.
🔸За весь 2023 год Роскомнадзор зафиксировал 168 утечек персональных данных, при этом в сеть попали только порядка 300 млн записей о россиянах. В 2022 году после начала специальной военной операции в сеть утекли 600 млн записей, тогда ведомство зафиксировало более 140 утечек.
🔸"За 9 месяцев 2024 года Роскомнадзор зафиксировал 110 случаев распространения в интернете баз данных, содержащих более 600 млн записей", - сообщили в пресс-службе Роскомнадзора. При этом только за октябрь ведомство зафиксировало 13 случаев распространения баз данных в сети, содержащих более 9,7 млн записей.
🔸За весь 2023 год Роскомнадзор зафиксировал 168 утечек персональных данных, при этом в сеть попали только порядка 300 млн записей о россиянах. В 2022 году после начала специальной военной операции в сеть утекли 600 млн записей, тогда ведомство зафиксировало более 140 утечек.
Privacy Advocates
11 Nov, 06:01
🇷🇺👨💻🔥 #пд #privacy #нпа #инициативы #регулирование
Обновление дайджеста значимых событий (за предыдущие 3 недели), влияющих на регулирование персональных данных в РФ.
🔸Добавлены пункты (отмечены как New):
78. Законопроект о легализации «белых хакеров»
79. Законопроект о дополнении УК РФ статьей 173.3 за незаконный возврат налоговых вычетов с использованием незаконно полученных персональных данных
80. Законопроект о разрешении обрабатывать биометрические персональные данные осужденных, подозреваемых и обвиняемых без их согласия
81. Законопроект о подключении бизнеса к госсистеме мониторинга кибератак
97. Проект постановления Правительства о получении ФСБ сведений о гражданах из ЗАГСов
98. Проект распоряжения Правительства о случаях формирования составов данных, которые бизнес должен передавать в «гососзеро»
99. Проект распоряжения Правительства о расширении доступности сервисов для пользователей Единой биометрической системы (ЕБС)
107. Проект приказа Минздрава об изменении порядка обезличивания сведений о получателях медпомощи
169. Инициатива разрешить сдавать данные через банковские приложения
170. Инициатива не раскрывать персональные данные идущих на выборы участников СВО
171. Инициатива внедрить биометрию в сервисы для аренды электросамокатов
172. ЦБ разрешил банкам сообща оценивать долговую нагрузку россиян
🔸Обновлены пункты (отмечены как):
50. Законопроект о страховании на случай кибератак и утечек данных
52. Законопроект о запрете сайтам ограничивать доступ к информации при отказе от предоставления персональных данных
76. Законопроект об охране голоса как объекта личных неимущественных прав
Обновление дайджеста значимых событий (за предыдущие 3 недели), влияющих на регулирование персональных данных в РФ.
🔸Добавлены пункты (отмечены как New):
78. Законопроект о легализации «белых хакеров»
79. Законопроект о дополнении УК РФ статьей 173.3 за незаконный возврат налоговых вычетов с использованием незаконно полученных персональных данных
80. Законопроект о разрешении обрабатывать биометрические персональные данные осужденных, подозреваемых и обвиняемых без их согласия
81. Законопроект о подключении бизнеса к госсистеме мониторинга кибератак
97. Проект постановления Правительства о получении ФСБ сведений о гражданах из ЗАГСов
98. Проект распоряжения Правительства о случаях формирования составов данных, которые бизнес должен передавать в «гососзеро»
99. Проект распоряжения Правительства о расширении доступности сервисов для пользователей Единой биометрической системы (ЕБС)
107. Проект приказа Минздрава об изменении порядка обезличивания сведений о получателях медпомощи
169. Инициатива разрешить сдавать данные через банковские приложения
170. Инициатива не раскрывать персональные данные идущих на выборы участников СВО
171. Инициатива внедрить биометрию в сервисы для аренды электросамокатов
172. ЦБ разрешил банкам сообща оценивать долговую нагрузку россиян
🔸Обновлены пункты (отмечены как):
50. Законопроект о страховании на случай кибератак и утечек данных
52. Законопроект о запрете сайтам ограничивать доступ к информации при отказе от предоставления персональных данных
76. Законопроект об охране голоса как объекта личных неимущественных прав
Privacy Advocates
08 Nov, 13:14
🏛️ Страховщики назвали возможный размер компенсации пострадавшим от утечек данных
🔸В Совете Федерации прошел круглый стол на тему: «Компенсации пострадавшим в результате утечки персональных данных: правовые механизмы и практические решения». В его работе приняли участие представители Министерства финансов РФ, АНО «Цифровая экономика», Ассоциации больших данных, Всероссийского союза страховщиков, ведущих страховых компаний страны, а также отраслевые эксперты.
🔸Размер компенсации «морального ущерба» гражданам, пострадавшим от утечки персональных данных, может зависеть от типа данных и составлять 1000–5000 руб. на одного человека. Общий лимит страхового покрытия таких рисков предлагается сделать от 5 млн до 1 млрд руб. в зависимости от объема хранимых компанией персданных. С такими предложениями выступил председатель рабочей группы Всероссийского союза страховщиков (ВСС) по страхованию информационных рисков Владимир Новиков на круглом столе в Совете Федерации.
🔸В Совете Федерации прошел круглый стол на тему: «Компенсации пострадавшим в результате утечки персональных данных: правовые механизмы и практические решения». В его работе приняли участие представители Министерства финансов РФ, АНО «Цифровая экономика», Ассоциации больших данных, Всероссийского союза страховщиков, ведущих страховых компаний страны, а также отраслевые эксперты.
🔸Размер компенсации «морального ущерба» гражданам, пострадавшим от утечки персональных данных, может зависеть от типа данных и составлять 1000–5000 руб. на одного человека. Общий лимит страхового покрытия таких рисков предлагается сделать от 5 млн до 1 млрд руб. в зависимости от объема хранимых компанией персданных. С такими предложениями выступил председатель рабочей группы Всероссийского союза страховщиков (ВСС) по страхованию информационных рисков Владимир Новиков на круглом столе в Совете Федерации.
Privacy Advocates
08 Nov, 13:04
🏛️ ФСБ готовит закон о подключении бизнеса к госсистеме мониторинга кибератак
🔸Национальный координационный центр по компьютерным инцидентам (НКЦКИ) при ФСБ разрабатывает законопроект, который станет основополагающим документом, определяющим порядок работы Государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА).
🔸Документ определит всех участников системы, их задачи, права, обязанности и ответственность, а также регламентирует подключение к системе компаний, не являющихся субъектами критической информационной инфраструктуры (КИИ). Об этом рассказал заместитель директора НКЦКИ Петр Белов на SOC Forum 2024.
🔸В кулуарах форума Белов уточнил «Ведомостям», что проект закона уже обсуждался со ФСТЭК и Минцифры и НКЦКИ сейчас анализирует их предложения. «Я думаю, что, может быть, в следующем году, в начале года, мы внесем его на рассмотрение [в Госдуму]», – уточнил он.
🔸Национальный координационный центр по компьютерным инцидентам (НКЦКИ) при ФСБ разрабатывает законопроект, который станет основополагающим документом, определяющим порядок работы Государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА).
🔸Документ определит всех участников системы, их задачи, права, обязанности и ответственность, а также регламентирует подключение к системе компаний, не являющихся субъектами критической информационной инфраструктуры (КИИ). Об этом рассказал заместитель директора НКЦКИ Петр Белов на SOC Forum 2024.
🔸В кулуарах форума Белов уточнил «Ведомостям», что проект закона уже обсуждался со ФСТЭК и Минцифры и НКЦКИ сейчас анализирует их предложения. «Я думаю, что, может быть, в следующем году, в начале года, мы внесем его на рассмотрение [в Госдуму]», – уточнил он.
Privacy Advocates
07 Nov, 07:46
🏛️ Правила въезда мигрантов в РФ ужесточаются с 7 ноября
🔸Правила въезда мигрантов в Россию ужесточаются с 7 ноября и будут предусматривать право использовать информацию, полученную в результате государственной геномной регистрации, для установления личности иностранцев и лиц без гражданства.
🔸Так, в соответствии со вступившими в силу нормами в законе "О государственной геномной регистрации в Российской Федерации" часть статьи о целях использования геномной информации дополняется пунктом об "установлении личности иностранных граждан и лиц без гражданства". Прежде в законе она отсутствовала. В документе также указано, что в случае проведения экспериментов добровольная государственная геномная регистрация иностранных граждан и лиц без гражданства может проводиться при наличии согласия таких лиц и на безвозмездной основе.
🔸Правила въезда мигрантов в Россию ужесточаются с 7 ноября и будут предусматривать право использовать информацию, полученную в результате государственной геномной регистрации, для установления личности иностранцев и лиц без гражданства.
🔸Так, в соответствии со вступившими в силу нормами в законе "О государственной геномной регистрации в Российской Федерации" часть статьи о целях использования геномной информации дополняется пунктом об "установлении личности иностранных граждан и лиц без гражданства". Прежде в законе она отсутствовала. В документе также указано, что в случае проведения экспериментов добровольная государственная геномная регистрация иностранных граждан и лиц без гражданства может проводиться при наличии согласия таких лиц и на безвозмездной основе.
Privacy Advocates
07 Nov, 06:44
🏛️ Минздрав изменит порядок обезличивания сведений о получателях медпомощи
🔸Минздрав РФ вынес на обсуждение Национальной медицинской палаты (НМП) проект приказа, обновляющий Порядок обезличивания сведений о получателях медицинской помощи, а также о людях, в отношении которых проводятся медосмотры и медицинские освидетельствования. Регламент был утвержден в 2018 году. Новая инициатива направлена на рассмотрение на заседании рабочей группы по реализации механизма «регуляторной гильотины». В числе прочего проект приказа утверждает перечень сведений, подлежащих обезличиванию, требования к результату обезличивания, последовательность действий в ходе такого процесса, а также методы его проведения. В случае принятия документ вступит в силу 1 сентября 2025 года и будет действовать в течение шести лет.
🔸Согласно проекту приказа, обезличивание сведений осуществляется в целях их защиты от несанкционированного использования, причем сохраняется возможность их дальнейшей обработки. В числе сведений, подлежащих обезличиванию, – фамилия, имя, отчество, пол, дата и место рождения, гражданство, данные документа, удостоверяющего личность, номер полиса ОМС, анамнез, диагноз, сведения об оказанных медуслугах и т. д. Для обезличивания сведений используются методы введения идентификаторов, изменения состава или семантики персональных данных путем замены результатами статистической обработки. Идентификатор вычисляется путем криптографического преобразования по предусмотренному ГОСТ алгоритму.
🔸Минздрав РФ вынес на обсуждение Национальной медицинской палаты (НМП) проект приказа, обновляющий Порядок обезличивания сведений о получателях медицинской помощи, а также о людях, в отношении которых проводятся медосмотры и медицинские освидетельствования. Регламент был утвержден в 2018 году. Новая инициатива направлена на рассмотрение на заседании рабочей группы по реализации механизма «регуляторной гильотины». В числе прочего проект приказа утверждает перечень сведений, подлежащих обезличиванию, требования к результату обезличивания, последовательность действий в ходе такого процесса, а также методы его проведения. В случае принятия документ вступит в силу 1 сентября 2025 года и будет действовать в течение шести лет.
🔸Согласно проекту приказа, обезличивание сведений осуществляется в целях их защиты от несанкционированного использования, причем сохраняется возможность их дальнейшей обработки. В числе сведений, подлежащих обезличиванию, – фамилия, имя, отчество, пол, дата и место рождения, гражданство, данные документа, удостоверяющего личность, номер полиса ОМС, анамнез, диагноз, сведения об оказанных медуслугах и т. д. Для обезличивания сведений используются методы введения идентификаторов, изменения состава или семантики персональных данных путем замены результатами статистической обработки. Идентификатор вычисляется путем криптографического преобразования по предусмотренному ГОСТ алгоритму.
Privacy Advocates
07 Nov, 06:24
🫣 Сбер оценил долю утекших данных взрослого населения РФ в 90%
🔸Порядка 3,5 млрд строк утекших данных россиян сейчас есть в открытом доступе, это данные около 90% взрослого населения России. Об этом в рамках Soc forum сообщил заместитель председателя правления Сбера Станислав Кузнецов.
🔸Он добавил, что по итогам 2023 года, первой части 2024 года, утечки происходят не из кредитных организаций. Из них, по его словам, утекает порядка 2%. "Основным источником утечек оказались интернет-магазины и, как ни странно, медицинские учреждения", - подчеркнул Кузнецов.
🔸Порядка 3,5 млрд строк утекших данных россиян сейчас есть в открытом доступе, это данные около 90% взрослого населения России. Об этом в рамках Soc forum сообщил заместитель председателя правления Сбера Станислав Кузнецов.
🔸Он добавил, что по итогам 2023 года, первой части 2024 года, утечки происходят не из кредитных организаций. Из них, по его словам, утекает порядка 2%. "Основным источником утечек оказались интернет-магазины и, как ни странно, медицинские учреждения", - подчеркнул Кузнецов.
Privacy Advocates
06 Nov, 09:12
🏛️ Шадаев: решение о штрафах за утечку персональных данных примут до конца года
🔸Количество утечек персональных данный в настоящее время превышает все допустимые пределы. Вопрос введения оборотных штрафов за такого рода утечки будет решен до конца 2024 года, сообщил министр цифрового развития РФ Максут Шадаев в ходе SOC Forum 2024.
🔸Министр отметил, что нужно вводить экономические меры для того, чтобы предотвращать утечки и у бизнеса была финансовая ответственность. "Конечно, количество утечек превышает все допустимые и разумные пределы", - сказал министр.
🔸Он добавил, что решение о введении оборотных штрафов за утечки персональных данных будет принято до конца 2024 года.
🔸Количество утечек персональных данный в настоящее время превышает все допустимые пределы. Вопрос введения оборотных штрафов за такого рода утечки будет решен до конца 2024 года, сообщил министр цифрового развития РФ Максут Шадаев в ходе SOC Forum 2024.
🔸Министр отметил, что нужно вводить экономические меры для того, чтобы предотвращать утечки и у бизнеса была финансовая ответственность. "Конечно, количество утечек превышает все допустимые и разумные пределы", - сказал министр.
🔸Он добавил, что решение о введении оборотных штрафов за утечки персональных данных будет принято до конца 2024 года.
Privacy Advocates
06 Nov, 08:57
🇧🇾Кирилл Зюбанов занял позицию Амбассадора Regional Privacy Professionals Association в Республике Беларусь.
📌 Кирилл имеет опыт privacy-сопровождения бизнеса во многих юрисдикциях, включая Республику Беларусь, преподает на образовательных курсах, пишет научные и практические статьи, выполняет роль экзаменатора в сертификации PPCP/C, участвует в рабочих группах по совершенствованию законодательства и является Руководителем международной команды DPO Wildberries.
☕️ Ранее в октябре - на встрече privacy-специалистов на площадке Национального центра защиты персональных данных Республики Беларусь - Алексей Мунтян и Кирилл Зюбанов объявили, что у RPPA появятся Амбассадоры, основной целью каждого из которых будет помощь локальным privacy-сообществам в развитии и региональной интеграции, материалы.
📎 Что будет делать RPPA:
🟡 совместные мероприятия с представителями privacy-сообщества,
🟣 адаптацию инструментов и продуктов RPPA.pro для нужд белорусских специалистов и расширение регионального сотрудничества по вопросам, интересующим всех экспертов.
☀️ Как стать членом RPPA? Зарегистрируйтесь на сайте RPPA.pro по ссылке.
📱 А для добавления в закрытый чат RPPA.pro, пишите Крис: @krakozubla
Privacy Advocates
06 Nov, 06:12
🎙️11 декабря Алексей Мунтян откроет сессию конференции SecurityTech с докладом «Токсичное золото: эффективное управление актуальными privacy-рисками», а также примет участие в дискуссии.
🔸В программе мероприятия - выступления и дискуссии первых лиц крупных российских компаний, представителей профильных ассоциаций и специалистов по data privacy и information security.
🔸Присоединяйтесь к участникам! Участие бесплатное, необходима регистрация.
🔸В программе мероприятия - выступления и дискуссии первых лиц крупных российских компаний, представителей профильных ассоциаций и специалистов по data privacy и information security.
🔸Присоединяйтесь к участникам! Участие бесплатное, необходима регистрация.
Privacy Advocates
06 Nov, 05:41
🇰🇷 Южнокорейский регулятор оштрафовал Meta почти на $16 млн долларов за незаконный сбор ПД
🔸Владелец соцсети Facebook, экстремистская американская компания Meta, оштрафована южнокорейским регулятором на 15,6 миллиона долларов за незаконный сбор персональных данных (ПД) пользователей без их уведомления и передачу этих сведений рекламщикам.
🔸Meta, в частности, собирала данные о религиозных и политических взглядах, семейном положении, сексуальной ориентации примерно 980 тысяч пользователей Facebook в стране (население страны превышает 50 миллионов). Закон запрещает использовать подобные данные без согласия гражданина.
🔸Американская компания обвинена также в передаче незаконно добытых ПД примерно четырём тысячам рекламщиков для разработки персонализированных рекламных объявлений на основании личных интересов граждан.
🔸Meta так и не смогла чётко указать в своей политике обработки данных, где используются ПД, а также не пыталась получить согласие пользователей на обработку их ПД.
🔸Владелец соцсети Facebook, экстремистская американская компания Meta, оштрафована южнокорейским регулятором на 15,6 миллиона долларов за незаконный сбор персональных данных (ПД) пользователей без их уведомления и передачу этих сведений рекламщикам.
🔸Meta, в частности, собирала данные о религиозных и политических взглядах, семейном положении, сексуальной ориентации примерно 980 тысяч пользователей Facebook в стране (население страны превышает 50 миллионов). Закон запрещает использовать подобные данные без согласия гражданина.
🔸Американская компания обвинена также в передаче незаконно добытых ПД примерно четырём тысячам рекламщиков для разработки персонализированных рекламных объявлений на основании личных интересов граждан.
🔸Meta так и не смогла чётко указать в своей политике обработки данных, где используются ПД, а также не пыталась получить согласие пользователей на обработку их ПД.
Privacy Advocates
05 Nov, 17:27
💡Мы все знаем, сколько времени может уйти на поиск нужной информации в Telegram, поэтому регулярно делимся полезными ссылками.
🔸Сегодня подготовили для вас целую подборку каналов в сфере “Юриспруденция и право” 📂
🔸Сегодня подготовили для вас целую подборку каналов в сфере “Юриспруденция и право” 📂
Privacy Advocates
05 Nov, 05:24
🏛️ Правительство России планирует расширить доступность сервисов для пользователей Единой биометрической системы (ЕБС), зарегистрировавших свои данные в приложении «Госуслуги биометрия»
🔸Согласно проекту постановления, упрощенная биометрия станет доступна для второго фактора защиты аккаунта на «Госуслугах» (сейчас требуется стандартная биометрия).
🔸Также планируется: использовать стандартную биометрию для подтверждения права на пенсию для россиян, проживающих за рубежом; разрешить подтверждение возраста при покупке энергетиков с помощью стандартной биометрии с 1 марта.
🔸В России используются три уровня биометрии: упрощенная (регистрируется в приложении), стандартная (требует сканирования загранпаспорта нового образца) и подтвержденная (регистрация лично в отделениях банков).
🔸Согласно проекту постановления, упрощенная биометрия станет доступна для второго фактора защиты аккаунта на «Госуслугах» (сейчас требуется стандартная биометрия).
🔸Также планируется: использовать стандартную биометрию для подтверждения права на пенсию для россиян, проживающих за рубежом; разрешить подтверждение возраста при покупке энергетиков с помощью стандартной биометрии с 1 марта.
🔸В России используются три уровня биометрии: упрощенная (регистрируется в приложении), стандартная (требует сканирования загранпаспорта нового образца) и подтвержденная (регистрация лично в отделениях банков).
Privacy Advocates
05 Nov, 04:44
💡Пугающе точные рекламные рекомендации становятся возможными из-за «Wi-Fi-ловушек»
🔸Россияне всё чаще сталкиваются с точной рекламой в интернете, и одна из причин этого — так называемые «Wi-Fi-ловушки» в бесплатных точках доступа. Такие ловушки собирают данные о пользователях, а затем провайдеры продают эту информацию рекламодателям. Это приводит к тому, что многие получают нежелательные рекламные уведомления.
🔸Бесплатные Wi-Fi-точки могут собирать данные с любых устройств с включённым Wi-Fi поблизости. Они фиксируют местоположение, время пребывания и даже другие данные. Операторы фискальных данных передают информацию в налоговые органы, а банки могут получить данные о доходах и расходах, включая доступ к паспортным данным. Также магазины, которые предлагают скидочные карты, просят оставить персональную информацию для участия в системах лояльности.
🔸Россияне всё чаще сталкиваются с точной рекламой в интернете, и одна из причин этого — так называемые «Wi-Fi-ловушки» в бесплатных точках доступа. Такие ловушки собирают данные о пользователях, а затем провайдеры продают эту информацию рекламодателям. Это приводит к тому, что многие получают нежелательные рекламные уведомления.
🔸Бесплатные Wi-Fi-точки могут собирать данные с любых устройств с включённым Wi-Fi поблизости. Они фиксируют местоположение, время пребывания и даже другие данные. Операторы фискальных данных передают информацию в налоговые органы, а банки могут получить данные о доходах и расходах, включая доступ к паспортным данным. Также магазины, которые предлагают скидочные карты, просят оставить персональную информацию для участия в системах лояльности.
Privacy Advocates
05 Nov, 04:16
⚡Финансовые организации теряют данные из-за действий собственных сотрудников
🔸По итогам девяти месяцев 2024 года доля утечек данных из финансовых организаций, произошедших в результате действий инсайдеров, составила 31%, следует из данных системного интегратора «Информзащита». Этот показатель ниже, чем в аналогичном периоде 2023 года (34%), но выше, чем в 2022 году (28%).
🔸Такие утечки могут быть более опасны, чем действия хакеров, так как связаны с прямым доступом работников банка к чувствительной информации и знанием особенностей внутренних процессов.
🔸По итогам девяти месяцев 2024 года доля утечек данных из финансовых организаций, произошедших в результате действий инсайдеров, составила 31%, следует из данных системного интегратора «Информзащита». Этот показатель ниже, чем в аналогичном периоде 2023 года (34%), но выше, чем в 2022 году (28%).
🔸Такие утечки могут быть более опасны, чем действия хакеров, так как связаны с прямым доступом работников банка к чувствительной информации и знанием особенностей внутренних процессов.
Privacy Advocates
01 Nov, 09:09
🏛️ В Минцифры отмечают, что указанная версия проекта распоряжения правительства не итоговая, министерство «дорабатывает его с ведомствами и учтет мнение отрасли». Благодаря обезличенным данным государство сможет принимать более эффективные решения, отмечают там, добавляя, что оценка затрат будет проведена позже, когда будут сформулированы конкретные мероприятия. «Предполагается, что документ не приведет к значительным расходам для бизнеса»,— подчеркивают в Минцифры.
🔸Кроме того, в документе речь идет только об обезличенных данных — персональная информация передаваться не будет, что строго зафиксировано законодательством. Ранее о том, что проект нормативного акта, регламентирующего оборот данных в РФ, будет всесторонне обсужден с рынком и «гармонизирован», заявляли и в секретариате курирующего государственную цифровизацию вице-премьера, главы аппарата Белого дома Дмитрия Григоренко. Вчера там подтвердили, что будут настаивать на учете предложений и замечаний компаний, чтобы не создавать избыточной нагрузки на них.
🔸Кроме того, в документе речь идет только об обезличенных данных — персональная информация передаваться не будет, что строго зафиксировано законодательством. Ранее о том, что проект нормативного акта, регламентирующего оборот данных в РФ, будет всесторонне обсужден с рынком и «гармонизирован», заявляли и в секретариате курирующего государственную цифровизацию вице-премьера, главы аппарата Белого дома Дмитрия Григоренко. Вчера там подтвердили, что будут настаивать на учете предложений и замечаний компаний, чтобы не создавать избыточной нагрузки на них.
Privacy Advocates
31 Oct, 06:15
⚖️ Суд взыскал компенсацию морального вреда за незаконную обработку персональных данных в пользу абонента, который получил звонок рекламного содержания
🔸Истец указал, что 14 февраля на его телефонный номер от ответчика поступил звонок рекламного содержания о предоставлении услуг МТС. При этом заявитель не давал согласия на обработку своих персональных данных и на получение рекламы.
🔸Суд взыскал в пользу истца компенсацию морального вреда за незаконную обработку персональных данных (15 тысяч рублей), компенсацию морального вреда за вмешательство в частную жизнь (15 тысяч рублей), судебные расходы (8 084 рубля), а также штраф в размере 15 тысяч рублей.
🔸Истец указал, что 14 февраля на его телефонный номер от ответчика поступил звонок рекламного содержания о предоставлении услуг МТС. При этом заявитель не давал согласия на обработку своих персональных данных и на получение рекламы.
🔸Суд взыскал в пользу истца компенсацию морального вреда за незаконную обработку персональных данных (15 тысяч рублей), компенсацию морального вреда за вмешательство в частную жизнь (15 тысяч рублей), судебные расходы (8 084 рубля), а также штраф в размере 15 тысяч рублей.
Privacy Advocates
31 Oct, 05:55
🏛️ Согласие на обработку персональных данных хотят запретить прятать в других документах
🔸Законопроект, предусматривающий запрет «прятать» согласие на обработку персональных данных в других документах, принят Госдумой в первом чтении.
🔸Предлагаемые поправки в федеральные законы о персональных данных и защите прав потребителей предполагают, что согласие на обработку персональных данных должно оформляться отдельно от любых других документов, включая договоры.
🔸Кроме того, проектом закона устанавливается запрет на ограничение доступа к информации о товарах, работах и услугах продавцом в ответ на отказ покупателя предоставить согласие на обработку своих персональных данных — за исключением случаев, предусмотренных законодательством.
🔸Комитет по промышленности и торговле Госдумы считает предлагаемые статьей 2 законопроекта изменения в Закон РФ № 2300-1 избыточными и предлагает ограничиться внесением изменений в Федеральный закон «О персональных данных».
🔸Законопроект, предусматривающий запрет «прятать» согласие на обработку персональных данных в других документах, принят Госдумой в первом чтении.
🔸Предлагаемые поправки в федеральные законы о персональных данных и защите прав потребителей предполагают, что согласие на обработку персональных данных должно оформляться отдельно от любых других документов, включая договоры.
🔸Кроме того, проектом закона устанавливается запрет на ограничение доступа к информации о товарах, работах и услугах продавцом в ответ на отказ покупателя предоставить согласие на обработку своих персональных данных — за исключением случаев, предусмотренных законодательством.
🔸Комитет по промышленности и торговле Госдумы считает предлагаемые статьей 2 законопроекта изменения в Закон РФ № 2300-1 избыточными и предлагает ограничиться внесением изменений в Федеральный закон «О персональных данных».
Privacy Advocates
31 Oct, 05:27
🏛️ В мутной воде «госозера»: власти смогут запрашивать у бизнеса данные по любому поводу
🔸Минцифры разработало проект распоряжения правительства, перечисляющий случаи, когда власти могут запрашивать у бизнеса обезличенные персональные данные клиентов и сотрудников. Документ детализирует принятый в августе закон, предполагающий создание «гососзера» данных — государственной информационной системы (ГИС).
🔸Власти смогут запрашивать у бизнеса обезличенные персональные данные клиентов и сотрудников, если они понадобятся для «защиты населения и территорий» — в случае угрозы возникновения чрезвычайной ситуации на всей территории страны или ее части. В документе указано также, что власти смогут требовать данные у бизнеса для предупреждения терроризма в случае введения режима контртеррористической операции, а также для предупреждения распространения инфекционных заболеваний и отравлений, если будет введен карантин. Власти также смогут собирать у бизнеса данные для проведения исследований в экономической и социальной сферах, а также для «реализации мероприятий, определенных в госпрограммах, национальных и федеральных проектах, приоритетных программах и проектах в России». Предполагается, что проект распоряжения правительства вступит в силу в сентябре 2025 года.
🔸По мнению компаний, положения документа позволяют запрашивать у бизнеса, который понесет значительные расходы на обезличивание и сетует на потенциальную непрозрачность запросов, данные в любых случаях. При этом остаются риски того, что можно будет определить принадлежность информации конкретному человеку.
🔸Минцифры разработало проект распоряжения правительства, перечисляющий случаи, когда власти могут запрашивать у бизнеса обезличенные персональные данные клиентов и сотрудников. Документ детализирует принятый в августе закон, предполагающий создание «гососзера» данных — государственной информационной системы (ГИС).
🔸Власти смогут запрашивать у бизнеса обезличенные персональные данные клиентов и сотрудников, если они понадобятся для «защиты населения и территорий» — в случае угрозы возникновения чрезвычайной ситуации на всей территории страны или ее части. В документе указано также, что власти смогут требовать данные у бизнеса для предупреждения терроризма в случае введения режима контртеррористической операции, а также для предупреждения распространения инфекционных заболеваний и отравлений, если будет введен карантин. Власти также смогут собирать у бизнеса данные для проведения исследований в экономической и социальной сферах, а также для «реализации мероприятий, определенных в госпрограммах, национальных и федеральных проектах, приоритетных программах и проектах в России». Предполагается, что проект распоряжения правительства вступит в силу в сентябре 2025 года.
🔸По мнению компаний, положения документа позволяют запрашивать у бизнеса, который понесет значительные расходы на обезличивание и сетует на потенциальную непрозрачность запросов, данные в любых случаях. При этом остаются риски того, что можно будет определить принадлежность информации конкретному человеку.
Privacy Advocates
30 Oct, 08:19
Друзья, вот-вот начнется встреча белорусских и российских
специалистов в сфере защиты персональных данных.
Сегодня в гостях у Центра уникальные эксперты в сфере прайваси.
К мероприятию можно присоединиться онлайн.
В 11.00 начинаем🚀🚀🚀
специалистов в сфере защиты персональных данных.
Сегодня в гостях у Центра уникальные эксперты в сфере прайваси.
К мероприятию можно присоединиться онлайн.
В 11.00 начинаем🚀🚀🚀
Privacy Advocates
29 Oct, 08:45
🏦 ЦБ разрешил банкам сообща оценивать долговую нагрузку россиян
🔸Банк России разрешил кредитным организациям совместно использовать новую технологию для расчета показателя долговой нагрузки (ПДН) потенциальных заемщиков. Это платформа, или система счет-скоринга от компании «Блумтех», позволяющая банкам оперативно обмениваться обезличенной информацией о денежных поступлениях на счета клиентов-физлиц без нарушения банковской тайны. Представитель ЦБ сообщил, что уже сейчас для расчета ПДН банки могут использовать «выписки по счетам» заемщиков, а программный комплекс от «Блумтеха» «позволяет обмениваться информацией в электронном виде с согласия заемщика».
🔸ПДН — это отношение ежемесячных платежей клиента по всем имеющимся кредитам к его доходу. Банки обязаны рассчитывать показатель при выдаче кредитов. К значениям ПДН привязаны макропруденциальные надбавки и лимиты по разным видам ссуд — ЦБ использует эти инструменты для ограничения кредитования высокорисковых заемщиков. Чем выше ПДН, тем более закредитованным считается потребитель и тем сложнее банку выдать ему ссуду.
🔸При расчете ПДН по методике ЦБ учитываются все обязательства гражданина: одобренные или уже действующие кредиты, лимиты по кредитным картам, микрозаймы. Эти данные банки могут получить в бюро кредитных историй, запросив с согласия клиента кредитный отчет. «В целом в банковской системе отношение к данным о клиентах можно описать так: чем больше, тем лучше. И это касается не только исходных данных, но и агрегированных сведений. Примером не связанного с доходами показателя, влияющего на дефолтность, могут быть расходы клиента в другом банке на лотереи и азартные игры», — говорит заместитель директора департамента банковского развития Ассоциации банков России Елена Самохина.
🔸Если у потенциального заемщика есть счета в трех разных банках А, B и С и все эти кредитные организации будут подключены к платформе, то любой банк-участник с согласия клиента сможет по запросу получить готовую общую выписку по счетам этого физлица в разных банках, объясняет принцип работы системы гендиректор «Блумтеха» Петр Емельянов. «Каждый банк полностью контролирует собственные данные, не передает их другим банкам и не консолидирует их у третьей стороны. Практически это означает, что тайна отношения «клиент — банк» не разглашается: банк, получивший агрегированную выписку, не может понять, в каких банках у клиента открыты счета и сколько у него денег в каждом конкретном банке», — говорит Емельянов.
🔸Расчеты осуществляются с помощью технологии совместных конфиденциальных вычислений (Multi-Party Computation, МРС) — это специальный криптографический протокол, позволяющий зашифровывать (хешировать) данные лица, по которому делается выписка, а также данные, в каком конкретном банке открыты те или иные счета. То есть исходные сведения недоступны участникам обмена — стороны обмениваются случайными числовыми комбинациями и идентификаторами, которые математически невозможно расшифровать или преобразовать обратно.
🔸Банк России разрешил кредитным организациям совместно использовать новую технологию для расчета показателя долговой нагрузки (ПДН) потенциальных заемщиков. Это платформа, или система счет-скоринга от компании «Блумтех», позволяющая банкам оперативно обмениваться обезличенной информацией о денежных поступлениях на счета клиентов-физлиц без нарушения банковской тайны. Представитель ЦБ сообщил, что уже сейчас для расчета ПДН банки могут использовать «выписки по счетам» заемщиков, а программный комплекс от «Блумтеха» «позволяет обмениваться информацией в электронном виде с согласия заемщика».
🔸ПДН — это отношение ежемесячных платежей клиента по всем имеющимся кредитам к его доходу. Банки обязаны рассчитывать показатель при выдаче кредитов. К значениям ПДН привязаны макропруденциальные надбавки и лимиты по разным видам ссуд — ЦБ использует эти инструменты для ограничения кредитования высокорисковых заемщиков. Чем выше ПДН, тем более закредитованным считается потребитель и тем сложнее банку выдать ему ссуду.
🔸При расчете ПДН по методике ЦБ учитываются все обязательства гражданина: одобренные или уже действующие кредиты, лимиты по кредитным картам, микрозаймы. Эти данные банки могут получить в бюро кредитных историй, запросив с согласия клиента кредитный отчет. «В целом в банковской системе отношение к данным о клиентах можно описать так: чем больше, тем лучше. И это касается не только исходных данных, но и агрегированных сведений. Примером не связанного с доходами показателя, влияющего на дефолтность, могут быть расходы клиента в другом банке на лотереи и азартные игры», — говорит заместитель директора департамента банковского развития Ассоциации банков России Елена Самохина.
🔸Если у потенциального заемщика есть счета в трех разных банках А, B и С и все эти кредитные организации будут подключены к платформе, то любой банк-участник с согласия клиента сможет по запросу получить готовую общую выписку по счетам этого физлица в разных банках, объясняет принцип работы системы гендиректор «Блумтеха» Петр Емельянов. «Каждый банк полностью контролирует собственные данные, не передает их другим банкам и не консолидирует их у третьей стороны. Практически это означает, что тайна отношения «клиент — банк» не разглашается: банк, получивший агрегированную выписку, не может понять, в каких банках у клиента открыты счета и сколько у него денег в каждом конкретном банке», — говорит Емельянов.
🔸Расчеты осуществляются с помощью технологии совместных конфиденциальных вычислений (Multi-Party Computation, МРС) — это специальный криптографический протокол, позволяющий зашифровывать (хешировать) данные лица, по которому делается выписка, а также данные, в каком конкретном банке открыты те или иные счета. То есть исходные сведения недоступны участникам обмена — стороны обмениваются случайными числовыми комбинациями и идентификаторами, которые математически невозможно расшифровать или преобразовать обратно.
Privacy Advocates
29 Oct, 08:19
В ГД сообщили о проработке введения категории "спецоператор обработки персданных"...
#privacy #dataprotection #пд #инициатива #оператор #спецоператор #юмор
#privacy #dataprotection #пд #инициатива #оператор #спецоператор #юмор
Privacy Advocates
29 Oct, 06:29
🏛️УК РФ дополнится статьей 173.3 за незаконный возврат налоговых вычетов с использованием незаконно полученных персональных данных
🔸Комитет Госдумы по госстроительству 28 октября одобрил ко второму ключевому чтению поправки в Уголовный кодекс (УК), которые предполагают до семи лет лишения свободы за организацию деятельности по представлению в налоговые органы или сбыту заведомо подложных счетов-фактур и налоговых деклараций.
🔸Депутаты предлагают дополнить УК новой статьей 173.3, которая ко второму чтению получила название «Организация деятельности по представлению в налоговые органы РФ и (или) сбыту заведомо подложных счетов-фактур и (или) налоговых деклараций (расчетов)». Организация подобной деятельности от имени юрлиц, образованных через подставных лиц, либо с использованием персональных данных, которые получены незаконно, если все это повлекло извлечение дохода в крупном размере, будет уголовно наказуемой.
🔸Комитет Госдумы по госстроительству 28 октября одобрил ко второму ключевому чтению поправки в Уголовный кодекс (УК), которые предполагают до семи лет лишения свободы за организацию деятельности по представлению в налоговые органы или сбыту заведомо подложных счетов-фактур и налоговых деклараций.
🔸Депутаты предлагают дополнить УК новой статьей 173.3, которая ко второму чтению получила название «Организация деятельности по представлению в налоговые органы РФ и (или) сбыту заведомо подложных счетов-фактур и (или) налоговых деклараций (расчетов)». Организация подобной деятельности от имени юрлиц, образованных через подставных лиц, либо с использованием персональных данных, которые получены незаконно, если все это повлекло извлечение дохода в крупном размере, будет уголовно наказуемой.
Privacy Advocates
29 Oct, 06:29
На ярмарке вакансий RPPA опубликована новая позиция:
🔸Стажер в Группу по оказанию услуг в области кибербезопасности (Data Privacy) в Kept
🇷🇺⚡️👨💻 #вакансия #privacy
🔸Стажер в Группу по оказанию услуг в области кибербезопасности (Data Privacy) в Kept
🇷🇺⚡️👨💻 #вакансия #privacy
Privacy Advocates
29 Oct, 06:11
🇺🇲США переходят к «открытому банкингу» с принятием окончательной версии правил о правах на персональные финансовые данные
🔸Потребители в США получат право поручать своим банкам передавать их финансовые данные в другие учреждения в соответствии с новыми правилами открытого банкинга, разработанными Бюро по защите прав потребителей в сфере финансов (Consumer Financial Protection Bureau, CFPB).
🔸В CFPB утверждают, что это постановление поможет потребителям легче переходить к поставщикам услуг с более выгодными ставками и сервисами, снижая цены на кредиты и повышая качество обслуживания клиентов на рынках платежей, кредитования и банковских услуг.
🔸Благодаря этим положениям потребители смогут получать доступ и делиться данными, связанными с банковскими счетами, кредитными картами, мобильными кошельками, платежными приложениями и другими финансовыми продуктами. Потребители смогут получать доступ или разрешать третьей стороне получать доступ к таким данным, как информация о транзакциях, информация о балансе счета, информация, необходимая для инициирования платежей, информация о предстоящем выставлении счетов на оплату и базовая информация о проверке счета. Поставщики финансовых услуг должны будут предоставлять эту информацию бесплатно.
🔸Третьи лица смогут собирать, использовать или хранить данные только в целях поставки продукта, запрошенного потребителем. Они не могут скрытно использовать эти данные для своих собственных, не связанных с этим бизнес-целей, например, предлагая потребителям кредит с использованием тех данных потребителей, которые они также используют для целевой рекламы.
🔸Потребители в США получат право поручать своим банкам передавать их финансовые данные в другие учреждения в соответствии с новыми правилами открытого банкинга, разработанными Бюро по защите прав потребителей в сфере финансов (Consumer Financial Protection Bureau, CFPB).
🔸В CFPB утверждают, что это постановление поможет потребителям легче переходить к поставщикам услуг с более выгодными ставками и сервисами, снижая цены на кредиты и повышая качество обслуживания клиентов на рынках платежей, кредитования и банковских услуг.
🔸Благодаря этим положениям потребители смогут получать доступ и делиться данными, связанными с банковскими счетами, кредитными картами, мобильными кошельками, платежными приложениями и другими финансовыми продуктами. Потребители смогут получать доступ или разрешать третьей стороне получать доступ к таким данным, как информация о транзакциях, информация о балансе счета, информация, необходимая для инициирования платежей, информация о предстоящем выставлении счетов на оплату и базовая информация о проверке счета. Поставщики финансовых услуг должны будут предоставлять эту информацию бесплатно.
🔸Третьи лица смогут собирать, использовать или хранить данные только в целях поставки продукта, запрошенного потребителем. Они не могут скрытно использовать эти данные для своих собственных, не связанных с этим бизнес-целей, например, предлагая потребителям кредит с использованием тех данных потребителей, которые они также используют для целевой рекламы.
Privacy Advocates
29 Oct, 06:00
💡👁 Правовые режимы информации в РФ
#пд #privacy #аналитика #privacy_advocates
#пд #privacy #аналитика #privacy_advocates
Privacy Advocates
29 Oct, 05:53
🇮🇹 СМИ: в Италии раскрыли факты кражи персональных данных, в том числе россиян
🔸Прокуратура Милана ведет крупное расследование о фактах кражи персональных данных и слежки за ведущими политическими деятелями страны, в том числе путем взлома государственных баз данных. В материалах предварительного следствия фигурируют бизнесмен Виктор Харитонин (владелец холдинга "Фармстандарт", производившего вакцину "Спутник V"), а также предприниматели Владимир Цыганов и Оксана Бондаренко.
🔸Сведения о сборе информации о российских гражданах содержатся во включенных в материалы дела прослушанных беседах подозреваемых, среди которых бывший полицейский Кармине Галло. Он известен тем, что раскрыл убийство Маурицио Гуччи, владельца одноименного модного дома, а также начинал первые расследования о проникновении калабрийской мафии "Ндрангета" в законный бизнес на севере Италии. В центре расследования миланская компания Equalize, которая сотрудничала с лучшими хакерами. Предполагается, что она занималась составлением досье на видных политиков с целью дальнейшей продажи данных и вымогательства. По примерным оценкам, за счет незаконной слежки с применением инструментов информатики были получены более €3 млн.
🔸Прокуратура Милана ведет крупное расследование о фактах кражи персональных данных и слежки за ведущими политическими деятелями страны, в том числе путем взлома государственных баз данных. В материалах предварительного следствия фигурируют бизнесмен Виктор Харитонин (владелец холдинга "Фармстандарт", производившего вакцину "Спутник V"), а также предприниматели Владимир Цыганов и Оксана Бондаренко.
🔸Сведения о сборе информации о российских гражданах содержатся во включенных в материалы дела прослушанных беседах подозреваемых, среди которых бывший полицейский Кармине Галло. Он известен тем, что раскрыл убийство Маурицио Гуччи, владельца одноименного модного дома, а также начинал первые расследования о проникновении калабрийской мафии "Ндрангета" в законный бизнес на севере Италии. В центре расследования миланская компания Equalize, которая сотрудничала с лучшими хакерами. Предполагается, что она занималась составлением досье на видных политиков с целью дальнейшей продажи данных и вымогательства. По примерным оценкам, за счет незаконной слежки с применением инструментов информатики были получены более €3 млн.
Privacy Advocates
28 Oct, 06:55
На ярмарке вакансий RPPA опубликованы новые позиции:
🔸Специалист по защите данных в Doma.ai
🔸Оплачиваемая стажировка в практику защиты данных (Data Protection) в Алруд
🇷🇺⚡️👨💻 #вакансия #privacy
🔸Специалист по защите данных в Doma.ai
🔸Оплачиваемая стажировка в практику защиты данных (Data Protection) в Алруд
🇷🇺⚡️👨💻 #вакансия #privacy
Privacy Advocates
28 Oct, 06:25
🇪🇺 Суд ЕС внес некоторую ясность в вопрос действительно ли автопроизводители обязаны делиться данными с конкурентами
🔸Европейский Суд рассмотрел принудительное предоставление производителем большегрузных автомобилей информации о транспортных средствах независимым операторам, таким как ремонтники, дистрибьюторы запчастей и издатели технической информации.
🔸Эти правила совместного использования уже применяются в автомобильной промышленности – в соответствии с регламентом о контроле за транспортом ЕС Motor Regulation, и призваны создать именно то правовое поле, которое законодатели ЕС надеются сформировать для подключенных к интернету продуктов с помощью Закона о данных. Производители по понятным причинам сопротивлялись, но суд не стал их слушать: пришло время делиться.
🔸Что касается вопроса о том, могут ли данные о транспортном средстве использоваться для идентификации личности, ответ можно найти в разделе 26 GDPR. Здесь говорится, что возможность идентификации зависит от «всех средств, которые с разумной вероятностью могут быть использованы контролером или другим лицом для идентификации [физического] лица».
🔸По мере того, как данные переходят из рук в руки, новые участники информационной цепочки могут связать их с другой информацией, к которой у них есть доступ. Иногда таким образом, что даже данные, которые изначально были просто набором цифр, в итоге становятся персональными.
🔸То же самое относится к IP-адресам и VIN-кодам (идентификационным номерам транспортных средств), которые представляют собой числовые идентификационные номера, привязанные к транспортному средству и хранящиеся у производителей. Согласно регламенту Motor Regulation, производители обязаны предоставлять VIN-коды и информацию о транспортных средствах сторонним операторам. Сложность заключается в том, что операторы также хранят информацию об истории владения, включая имена владельцев, а также другие данные, привязанные к VIN-кодам. Таким образом, такие данные внезапно обогащаются новым набором данных, содержащим персональные сведения.
🔸Европейский Суд рассмотрел принудительное предоставление производителем большегрузных автомобилей информации о транспортных средствах независимым операторам, таким как ремонтники, дистрибьюторы запчастей и издатели технической информации.
🔸Эти правила совместного использования уже применяются в автомобильной промышленности – в соответствии с регламентом о контроле за транспортом ЕС Motor Regulation, и призваны создать именно то правовое поле, которое законодатели ЕС надеются сформировать для подключенных к интернету продуктов с помощью Закона о данных. Производители по понятным причинам сопротивлялись, но суд не стал их слушать: пришло время делиться.
🔸Что касается вопроса о том, могут ли данные о транспортном средстве использоваться для идентификации личности, ответ можно найти в разделе 26 GDPR. Здесь говорится, что возможность идентификации зависит от «всех средств, которые с разумной вероятностью могут быть использованы контролером или другим лицом для идентификации [физического] лица».
🔸По мере того, как данные переходят из рук в руки, новые участники информационной цепочки могут связать их с другой информацией, к которой у них есть доступ. Иногда таким образом, что даже данные, которые изначально были просто набором цифр, в итоге становятся персональными.
🔸То же самое относится к IP-адресам и VIN-кодам (идентификационным номерам транспортных средств), которые представляют собой числовые идентификационные номера, привязанные к транспортному средству и хранящиеся у производителей. Согласно регламенту Motor Regulation, производители обязаны предоставлять VIN-коды и информацию о транспортных средствах сторонним операторам. Сложность заключается в том, что операторы также хранят информацию об истории владения, включая имена владельцев, а также другие данные, привязанные к VIN-кодам. Таким образом, такие данные внезапно обогащаются новым набором данных, содержащим персональные сведения.
Privacy Advocates
28 Oct, 06:02
💡Евразийский конгресс по защите данных - EDPC.network
💛Самое масштабное мероприятие в сфере приватности и русскоязычном пространстве с участием регуляторов из России и Республики Беларусь (более 60 спикеров).
Запись первого дня [24.10.2024]:
🔸ВКонтакте
🔸YouTube
Запись второго дня [25.10.2024]:
🔸ВКонтакте
🔸YouTube
💛Самое масштабное мероприятие в сфере приватности и русскоязычном пространстве с участием регуляторов из России и Республики Беларусь (более 60 спикеров).
Запись первого дня [24.10.2024]:
🔸ВКонтакте
🔸YouTube
Запись второго дня [25.10.2024]:
🔸ВКонтакте
🔸YouTube
Privacy Advocates
28 Oct, 05:55
🏛️Собянин: на Московском авиаузле введут биометрический контроль иностранцев
🔸С 2025 г. в рамках эксперимента на Московском авиационном узле будет введен биометрический контроль для иностранцев, в том числе для тех, которым не требуется въездная виза в РФ. Об этом сообщил мэр Москвы Сергей Собянин.
🔸По его словам, закон о возможности проведения такого эксперимента принят, на данный момент по поручению президента РФ Владимира Путина в правительстве рассматривается соответствующее постановление. По мнению столичного мэра, создание базы биометрических данных всех приезжающих в Россию позволит выйти на новый уровень раскрываемости преступлений.
🔸С 2025 г. в рамках эксперимента на Московском авиационном узле будет введен биометрический контроль для иностранцев, в том числе для тех, которым не требуется въездная виза в РФ. Об этом сообщил мэр Москвы Сергей Собянин.
🔸По его словам, закон о возможности проведения такого эксперимента принят, на данный момент по поручению президента РФ Владимира Путина в правительстве рассматривается соответствующее постановление. По мнению столичного мэра, создание базы биометрических данных всех приезжающих в Россию позволит выйти на новый уровень раскрываемости преступлений.
Privacy Advocates
28 Oct, 05:50
🛴При аренде самокатов хотят запрашивать биометрические персональные данные
🔸Ввице-премьер Дмитрий Григоренко поручил ведомствам проработать возможность проведения эксперимента по применению биометрии для аренды самокатов.
🔸Официально причиной названо стремление снизить травматизм и ДТП на тротуарах и дороге, а также ликвидировать серые аккаунты, по которым несовершеннолетние используют кикшеринг.
🔸Ввице-премьер Дмитрий Григоренко поручил ведомствам проработать возможность проведения эксперимента по применению биометрии для аренды самокатов.
🔸Официально причиной названо стремление снизить травматизм и ДТП на тротуарах и дороге, а также ликвидировать серые аккаунты, по которым несовершеннолетние используют кикшеринг.
Privacy Advocates
28 Oct, 05:30
🏛️ В Роскомнадзоре заявили о необходимости разработать отраслевые стандарты работы с данными
🔸"В России должны быть разработаны отраслевые стандарты работы с данными. Разрабатываться они должны по итогам тщательного исследования каждой отрасли, изучения обоснованных потребностей субъектов правоотношений в тех или иных персональных данных", - отметил заместитель руководителя РКН Милош Вагнер.
🔸"Профильным ведомствам целесообразно сформулировать и контролировать - какой конкретно набор данных действительно минимально необходимый для достижения тех или иных целей, какие особенности работы именно в каждом конкретном случае", - уверены в РКН.
🔸Стандарты должны предусматривать переход от бесконтрольного получения сведений от самого человека к получению сведений от уполномоченных органов при необходимости. "Нужно предусмотреть использование доверенных посредников, которые будут гарантировать идентификацию человека для оператора, но при этом исключать передачу оператору всех идентификаторов о нем", - добавил Вагнер.
🔸По словам замруководителя ведомства, договоры, исполнение которых предполагает обработку личных данных граждан, не должны давать возможность собирать сведения о человеке в объеме, который не предусмотрен законом или упомянутыми стандартами.
🔸"В России должны быть разработаны отраслевые стандарты работы с данными. Разрабатываться они должны по итогам тщательного исследования каждой отрасли, изучения обоснованных потребностей субъектов правоотношений в тех или иных персональных данных", - отметил заместитель руководителя РКН Милош Вагнер.
🔸"Профильным ведомствам целесообразно сформулировать и контролировать - какой конкретно набор данных действительно минимально необходимый для достижения тех или иных целей, какие особенности работы именно в каждом конкретном случае", - уверены в РКН.
🔸Стандарты должны предусматривать переход от бесконтрольного получения сведений от самого человека к получению сведений от уполномоченных органов при необходимости. "Нужно предусмотреть использование доверенных посредников, которые будут гарантировать идентификацию человека для оператора, но при этом исключать передачу оператору всех идентификаторов о нем", - добавил Вагнер.
🔸По словам замруководителя ведомства, договоры, исполнение которых предполагает обработку личных данных граждан, не должны давать возможность собирать сведения о человеке в объеме, который не предусмотрен законом или упомянутыми стандартами.
Privacy Advocates
25 Oct, 09:23
🇸🇯 В Норвегии детям до 15 лет запретят пользоваться соцсетями
🔸Норвежские власти запретят детям до 15 лет пользоваться соцсетями, чтобы защитить их от «власти алгоритмов». Об этом сообщил премьер-министр страны Йонас Гар Стере.
🔸В Норвегии уже ограничен доступ к соцсетям до 13 лет, однако ими все равно пользуются больше половины детей в возрасте девяти лет, 58% 10-летних и 72% 11-летних, свидетельствуют данные норвежского управления СМИ.
🔸Правительство планирует принять поправки, согласно которым пользователи смогут дать согласие на обработку своих персональных данных платформами только с 15 лет. Кроме того, власти намерены ужесточить контроль за соблюдением возрастных ограничений, внедрив проверку возраста в соцсетях.
🔸Норвежские власти запретят детям до 15 лет пользоваться соцсетями, чтобы защитить их от «власти алгоритмов». Об этом сообщил премьер-министр страны Йонас Гар Стере.
🔸В Норвегии уже ограничен доступ к соцсетям до 13 лет, однако ими все равно пользуются больше половины детей в возрасте девяти лет, 58% 10-летних и 72% 11-летних, свидетельствуют данные норвежского управления СМИ.
🔸Правительство планирует принять поправки, согласно которым пользователи смогут дать согласие на обработку своих персональных данных платформами только с 15 лет. Кроме того, власти намерены ужесточить контроль за соблюдением возрастных ограничений, внедрив проверку возраста в соцсетях.
Privacy Advocates
25 Oct, 09:19
🫣«Гарда»: 69% россиян готовы отказаться от услуг компании, допустившей утечку персональных данных
🔸Свыше 5 млн руб. теряют россияне вследствие утечек персональных данных. Растет число тех, кто намерен активно реагировать на подобные инциденты. Половина опрошенных продолжают считать утечки серьезной проблемой, а 54% респондентов признались, что никогда не проверяли свои данные на предмет компрометации.
🔸Исследование показало, что россияне продолжают сталкиваться с финансовыми потерями вследствие утечек. Количество граждан, отметивших ущерб на крупные суммы (от 100 тыс. до свыше 5 млн) в разных категориях либо выросло, либо осталось на том же уровне: 46% респондентов оценили свой ущерб в пределах 100 тыс. руб., что на 7 процентных пунктов больше, чем в 2023 г. Увеличилась доля тех, кто сообщил о потерях до 1 млн руб. (10% против 9% годом ранее). Также в 2024 г. 1% указали на ущерб до 5 млн руб., и еще 3% сообщили о потерях свыше 5 млн руб.
🔸В 2024 г. 69% респондентов заявили, что не будут пользоваться услугами компании, допустившей утечку персональных данных, что на 6 процентных пунктов больше, чем в 2023 г. По данным исследования, в 2024 г. количество граждан, которые игнорируют случаи утечек, сократилось с 51% до 37%, что говорит о росте осторожности в вопросах кибербезопасности.
🔸Свыше 5 млн руб. теряют россияне вследствие утечек персональных данных. Растет число тех, кто намерен активно реагировать на подобные инциденты. Половина опрошенных продолжают считать утечки серьезной проблемой, а 54% респондентов признались, что никогда не проверяли свои данные на предмет компрометации.
🔸Исследование показало, что россияне продолжают сталкиваться с финансовыми потерями вследствие утечек. Количество граждан, отметивших ущерб на крупные суммы (от 100 тыс. до свыше 5 млн) в разных категориях либо выросло, либо осталось на том же уровне: 46% респондентов оценили свой ущерб в пределах 100 тыс. руб., что на 7 процентных пунктов больше, чем в 2023 г. Увеличилась доля тех, кто сообщил о потерях до 1 млн руб. (10% против 9% годом ранее). Также в 2024 г. 1% указали на ущерб до 5 млн руб., и еще 3% сообщили о потерях свыше 5 млн руб.
🔸В 2024 г. 69% респондентов заявили, что не будут пользоваться услугами компании, допустившей утечку персональных данных, что на 6 процентных пунктов больше, чем в 2023 г. По данным исследования, в 2024 г. количество граждан, которые игнорируют случаи утечек, сократилось с 51% до 37%, что говорит о росте осторожности в вопросах кибербезопасности.
Privacy Advocates
25 Oct, 08:28
🏛️ Шадаев заявил о необходимости увеличения штрафов за утечку персональных данных
🔸Минцифры РФ считает, что штрафы за утечку персональных данных должны быть значительно больше, чтобы бизнес был мотивирован инвестировать в защиту данных. Такое мнение выразил журналистам министр цифрового развития РФ Максут Шадаев.
🔸"Наша задача все-таки с учетом большого количества такого рода утечек, честным образом поднять ответственность и мотивацию бизнеса вкладываться в свою безопасность, в систему защиты. Мы считаем, что штрафы должны быть значительно больше, вплоть до оборотного, чтобы бизнес был мотивирован инвестировать [в защиту данных]", - сказал министр.
🔸Он добавил, что позиция министерства состоит в том, что штраф за утечку должен быть ощутимым, чтобы компании заботились о защите персональных данных граждан.
🔸Минцифры РФ считает, что штрафы за утечку персональных данных должны быть значительно больше, чтобы бизнес был мотивирован инвестировать в защиту данных. Такое мнение выразил журналистам министр цифрового развития РФ Максут Шадаев.
🔸"Наша задача все-таки с учетом большого количества такого рода утечек, честным образом поднять ответственность и мотивацию бизнеса вкладываться в свою безопасность, в систему защиты. Мы считаем, что штрафы должны быть значительно больше, вплоть до оборотного, чтобы бизнес был мотивирован инвестировать [в защиту данных]", - сказал министр.
🔸Он добавил, что позиция министерства состоит в том, что штраф за утечку должен быть ощутимым, чтобы компании заботились о защите персональных данных граждан.
Privacy Advocates
25 Oct, 08:23
🇮🇪 Ирландия оштрафовала LinkedIn Ireland на €310 млн за нарушение обработки персональных данных
🔸Ирландский регулятор оштрафовал компанию LinkedIn (американская социальная сеть, заблокированная на территории РФ) Ireland на €310 млн за нарушение правил использования личных данных. Об этом говорится в заявлении ирландской Комиссии по защите данных (DPC).
🔸Согласно сообщению, они выявлены в ходе расследования относительно "обработки персональных данных пользователей в целях поведенческого анализа, а также целевой рекламы".
🔸По словам заместителя главы DPC Грэма Дойла, "обработка персональных данных без соответствующей правовой основы является явным и серьезным нарушением основополагающего права субъектов на их защиту".
🔸Ирландский регулятор оштрафовал компанию LinkedIn (американская социальная сеть, заблокированная на территории РФ) Ireland на €310 млн за нарушение правил использования личных данных. Об этом говорится в заявлении ирландской Комиссии по защите данных (DPC).
🔸Согласно сообщению, они выявлены в ходе расследования относительно "обработки персональных данных пользователей в целях поведенческого анализа, а также целевой рекламы".
🔸По словам заместителя главы DPC Грэма Дойла, "обработка персональных данных без соответствующей правовой основы является явным и серьезным нарушением основополагающего права субъектов на их защиту".
Privacy Advocates
25 Oct, 08:17
🏛️ Законопроект об охране голоса отправили на доработку
🔸Совет при президенте РФ по кодификации и совершенствованию гражданского законодательства не поддержал законопроект, предусматривающий правовое регулирование использования голоса гражданина.
🔸Согласно заключению Совета, предлагаемые изменения могут приводить к излишнему ограничению прав граждан на использование голосовых данных. "Например, в условиях развития технологий может возникнуть необходимость использования голосовых записей в различных сферах, таких как медицина, образование и сфера услуг. Ограничение на их использование может негативно сказаться на инновациях и развитии гражданского общества", - добавил глава Совета.
🔸Законопроект затрагивает вопросы интеллектуальной собственности и защиты персональных данных. "Поэтому необходима интеграция предложенных изменений в действующее законодательство. Непосредственное влияние на такие сферы, как авторское право и охрана личных данных должно быть детально проанализировано во избежание конфликтов норм", - прокомментировал он.
🔸Совет отметил, что проект содержит неясные определения некоторых терминов, таких как "голос гражданина", не проводится необходимого разграничения между понятиями "голос" и "речь". В результате этого остается неясным, по каким характеристикам следует индивидуализировать голос и определять его принадлежность гражданину.
🔸Совет при президенте РФ по кодификации и совершенствованию гражданского законодательства не поддержал законопроект, предусматривающий правовое регулирование использования голоса гражданина.
🔸Согласно заключению Совета, предлагаемые изменения могут приводить к излишнему ограничению прав граждан на использование голосовых данных. "Например, в условиях развития технологий может возникнуть необходимость использования голосовых записей в различных сферах, таких как медицина, образование и сфера услуг. Ограничение на их использование может негативно сказаться на инновациях и развитии гражданского общества", - добавил глава Совета.
🔸Законопроект затрагивает вопросы интеллектуальной собственности и защиты персональных данных. "Поэтому необходима интеграция предложенных изменений в действующее законодательство. Непосредственное влияние на такие сферы, как авторское право и охрана личных данных должно быть детально проанализировано во избежание конфликтов норм", - прокомментировал он.
🔸Совет отметил, что проект содержит неясные определения некоторых терминов, таких как "голос гражданина", не проводится необходимого разграничения между понятиями "голос" и "речь". В результате этого остается неясным, по каким характеристикам следует индивидуализировать голос и определять его принадлежность гражданину.
Privacy Advocates
25 Oct, 07:58
🏛️ Роскомнадзор предложил ограничить сбор персональных данных
🔸Роскомнадзор предлагает разработать и закрепить на законодательном уровне обязательные стандарты работы с персональными данными, которым должны будут следовать все участники оборота таких данных. Эта инициатива пока в стадии предложения.
🔸Организации смогут собирать только те данные, которые действительно нужны для выполнения конкретных задач, и сбор будет возможен только на основании закона, а не по согласию граждан, как это происходит сейчас. Вместо того чтобы получать данные напрямую от граждан, организации будут получать их от уполномоченных органов, если это необходимо.
🔸Роскомнадзор предлагает разработать и закрепить на законодательном уровне обязательные стандарты работы с персональными данными, которым должны будут следовать все участники оборота таких данных. Эта инициатива пока в стадии предложения.
🔸Организации смогут собирать только те данные, которые действительно нужны для выполнения конкретных задач, и сбор будет возможен только на основании закона, а не по согласию граждан, как это происходит сейчас. Вместо того чтобы получать данные напрямую от граждан, организации будут получать их от уполномоченных органов, если это необходимо.
Privacy Advocates
25 Oct, 06:43
🔸Трансляция ВКонтакте
🔸Трансляция YouTube
Privacy Advocates
24 Oct, 10:04
🏛️ Роскомнадзор: операторы злоупотребляют правами перед субъектами персданных
🔸«Мораторий на проверки контрольно-надзорных органов почему-то воспринимается операторами персональных данных как возможность осуществлять свою деятельность без оглядки на права человека. Это – неправильный посыл от государственного регулирования», — заявил сегодня заместитель руководителя Роскомнадзора Милош Вагнер на конференции «Евразийский конгресс по защите данных». По его словам, именно несовершенство законодательства создает такую иллюзию.
🔸Милош Вагнер рассказал, что в Роскомнадзор ежегодно обращается около 40 тыс. человек, и в 93% случаев операторы персданных уверяют, что обработка таких данных осуществлялась на законных основаниях. «Информация о гражданах должна быть только у операторов, которые способны защитить эти данные, а также провести полноценный анализ того, для чего они собираются и какие меры нужно принять, чтобы минимизировать риски», — подчеркнул эксперт.
🔸«Мораторий на проверки контрольно-надзорных органов почему-то воспринимается операторами персональных данных как возможность осуществлять свою деятельность без оглядки на права человека. Это – неправильный посыл от государственного регулирования», — заявил сегодня заместитель руководителя Роскомнадзора Милош Вагнер на конференции «Евразийский конгресс по защите данных». По его словам, именно несовершенство законодательства создает такую иллюзию.
🔸Милош Вагнер рассказал, что в Роскомнадзор ежегодно обращается около 40 тыс. человек, и в 93% случаев операторы персданных уверяют, что обработка таких данных осуществлялась на законных основаниях. «Информация о гражданах должна быть только у операторов, которые способны защитить эти данные, а также провести полноценный анализ того, для чего они собираются и какие меры нужно принять, чтобы минимизировать риски», — подчеркнул эксперт.
Privacy Advocates
24 Oct, 05:19
🔸Трансляция ВКонтакте
🔸Трансляция YouTube
Privacy Advocates
24 Oct, 04:27
🏥 Cтандарт цифровых медицинских двойников появится в России
🔸Проект национального стандарта цифрового двойника в здравоохранении разработали в Сеченовском университете и Санкт-Петербургском Политехе. Цифровой двойник — это виртуальные копии, например органов, которые могут использоваться для улучшения диагностики и лечения пациентов. В проект ГОСТа включат требования к точности, доступности, аналитической и клинической валидации таких данных.
🔸Проект национального стандарта цифрового двойника в здравоохранении разработали в Сеченовском университете и Санкт-Петербургском Политехе. Цифровой двойник — это виртуальные копии, например органов, которые могут использоваться для улучшения диагностики и лечения пациентов. В проект ГОСТа включат требования к точности, доступности, аналитической и клинической валидации таких данных.
Privacy Advocates
22 Oct, 12:04
⚡Вред от утечек снижается – ПД уже разграблены
🔸Количество утечек растёт, объём украденных данных тоже, «а их опасность для пользователей падает», сообщает в понедельник сервис разведки утечек данных и мониторинга даркнета DLBI по итогам трёх кварталов 2024 года.
🔸Вывод о том, что теперь утечки стали менее опасны, DLBI основывает на том, что «…сейчас чаще всего утекают телефонные номера или e-mail, не сопровождаемые критичными данными и пригодные в основном для спама и для обогащения других баз, основная часть таких утечек – данные небольших интернет-магазинов или даже данные, собранные парсингом, которые можно рассматривать как открытые».
🔸Количество утечек растёт, объём украденных данных тоже, «а их опасность для пользователей падает», сообщает в понедельник сервис разведки утечек данных и мониторинга даркнета DLBI по итогам трёх кварталов 2024 года.
🔸Вывод о том, что теперь утечки стали менее опасны, DLBI основывает на том, что «…сейчас чаще всего утекают телефонные номера или e-mail, не сопровождаемые критичными данными и пригодные в основном для спама и для обогащения других баз, основная часть таких утечек – данные небольших интернет-магазинов или даже данные, собранные парсингом, которые можно рассматривать как открытые».
Privacy Advocates
22 Oct, 11:33
💡ВЦИОМ: более трети россиян относятся к биометрии положительно
🔸Более трети (41%) участников опроса, проведенного Всероссийским центром изучения общественного мнения (ВЦИОМ), относятся к подтверждению личности по биометрии положительно.
🔸Если в 2023 г. в обществе преобладал нейтрально-негативный настрой, то сегодня - позитивный. Четверо из десяти россиян относятся к подтверждению личности по биометрии в той или иной степени положительно (41%, 2023 г. - 27%), трое из десяти - отрицательно (29%, 2023 г. - 32%), каждый четвертый - нейтрально (25%, 2023 г. - 34%).
🔸Опрос показал, что в вопросах хранения и обработки биометрии респонденты в большей степени доверяют государственным, нежели коммерческим учреждениям (42% против 2%), никому не доверяют 44%. По мнению 40% опрошенных, кража биометрии столь же опасна, как и утечка традиционных персональных данных (паспорт, ИНН, СНИЛС и др).
🔸Более трети (41%) участников опроса, проведенного Всероссийским центром изучения общественного мнения (ВЦИОМ), относятся к подтверждению личности по биометрии положительно.
🔸Если в 2023 г. в обществе преобладал нейтрально-негативный настрой, то сегодня - позитивный. Четверо из десяти россиян относятся к подтверждению личности по биометрии в той или иной степени положительно (41%, 2023 г. - 27%), трое из десяти - отрицательно (29%, 2023 г. - 32%), каждый четвертый - нейтрально (25%, 2023 г. - 34%).
🔸Опрос показал, что в вопросах хранения и обработки биометрии респонденты в большей степени доверяют государственным, нежели коммерческим учреждениям (42% против 2%), никому не доверяют 44%. По мнению 40% опрошенных, кража биометрии столь же опасна, как и утечка традиционных персональных данных (паспорт, ИНН, СНИЛС и др).
Privacy Advocates
21 Oct, 14:28
Рассказывает Екатерина Ефимова, руководитель направления персональных данных Главного радиочастотного центра.
Смотрите ролик и будьте уверены, что данные ваших пользователей путешествуют по миру безопасно
Privacy Advocates
21 Oct, 07:11
💡На Finopolis обсудили конфиденциальные вычисления и приватность данных
🔸Разработчики, поставщики и заказчики технологий конфиденциальных вычислений обсудили, где они применяются уже сейчас, что необходимо для их развития и каким будет будущее приватности данных. Эксперты видят потенциал конфиденциальных вычислений в разных областях, но пока соглашаются с тем, что технология требует доработки.
🔸На сегодняшний день конфиденциальные вычисления активно тестируются в финансовом секторе и здравоохранении. Первый пример – скоринговая межбанковская инфраструктура на дебетовых счетах. К проекту подключились уже шесть банков. Они могут совместно использовать данные друг друга, кратно увеличивая их аналитический потенциал. При этом банки не обмениваются данными между собой, не консолидируют их у третьих сторон и неукоснительно следуют всем коммерческим и регуляторным ограничениям, рассказал Емельянов.
🔸Второй проект, где уже сегодня используются конфиденциальные вычисления, – зарплатная аналитика. Bloomtech решила построить систему зарплатной аналитики, к которой также будут подключаться компании и контрибутить зарплатные данные. Основополагающие принципы системы – оперативность, автоматизация и конфиденциальность. «Последнее, конечно, самое интересное, потому что компании, которые подключаются к системе и предоставляют в нее свои данные, должны быть уверены, что эти данные не будут использованы, например, для адресного хантинга. Решать эту проблему мы будем с помощью алгоритма конфиденциального вычисления, причем похожего на тот, который мы использовали в нашем банковском проекте», – объяснил генеральный директор Bloomtech.
🔸Третий проект – статистические исследования медицинских данных. Медицинские данные охраняются достаточного строго, так как существует врачебная тайна. Однако конфиденциальные вычисления на них позволяют делать выводы и открытия, важные для человечества в целом, не затрагивая эту тайну.
🔸Разработчики, поставщики и заказчики технологий конфиденциальных вычислений обсудили, где они применяются уже сейчас, что необходимо для их развития и каким будет будущее приватности данных. Эксперты видят потенциал конфиденциальных вычислений в разных областях, но пока соглашаются с тем, что технология требует доработки.
🔸На сегодняшний день конфиденциальные вычисления активно тестируются в финансовом секторе и здравоохранении. Первый пример – скоринговая межбанковская инфраструктура на дебетовых счетах. К проекту подключились уже шесть банков. Они могут совместно использовать данные друг друга, кратно увеличивая их аналитический потенциал. При этом банки не обмениваются данными между собой, не консолидируют их у третьих сторон и неукоснительно следуют всем коммерческим и регуляторным ограничениям, рассказал Емельянов.
🔸Второй проект, где уже сегодня используются конфиденциальные вычисления, – зарплатная аналитика. Bloomtech решила построить систему зарплатной аналитики, к которой также будут подключаться компании и контрибутить зарплатные данные. Основополагающие принципы системы – оперативность, автоматизация и конфиденциальность. «Последнее, конечно, самое интересное, потому что компании, которые подключаются к системе и предоставляют в нее свои данные, должны быть уверены, что эти данные не будут использованы, например, для адресного хантинга. Решать эту проблему мы будем с помощью алгоритма конфиденциального вычисления, причем похожего на тот, который мы использовали в нашем банковском проекте», – объяснил генеральный директор Bloomtech.
🔸Третий проект – статистические исследования медицинских данных. Медицинские данные охраняются достаточного строго, так как существует врачебная тайна. Однако конфиденциальные вычисления на них позволяют делать выводы и открытия, важные для человечества в целом, не затрагивая эту тайну.
Privacy Advocates
21 Oct, 06:32
⚡В 2024-м в Сеть попало 286 млн номеров россиян
🔸С начала 2024-го в интернет утекло 286 млн телефонных номеров и 96 млн имейл-адресов — вдвое больше, чем за такой же период в прошлом году. Об этом говорится в исследовании сервиса разведки утечек данных DLBI.
🔸Лидерами по числу «сливов» в этом году стал сектор электронной коммерции (39%). На втором месте по числу скомпрометированной информации — аптеки и медицинские сервисы (10%). Третье место заняли финансовые услуги (9%), а четвертое — ритейлеры (8%).
🔸Вместе с тем, как сообщили в Роскомнадзоре, число инцидентов снизилось — со 145 случаев в январе–сентябре 2023 года до 110 случаев за тот же период нынешнего.
🔸С начала 2024-го в интернет утекло 286 млн телефонных номеров и 96 млн имейл-адресов — вдвое больше, чем за такой же период в прошлом году. Об этом говорится в исследовании сервиса разведки утечек данных DLBI.
🔸Лидерами по числу «сливов» в этом году стал сектор электронной коммерции (39%). На втором месте по числу скомпрометированной информации — аптеки и медицинские сервисы (10%). Третье место заняли финансовые услуги (9%), а четвертое — ритейлеры (8%).
🔸Вместе с тем, как сообщили в Роскомнадзоре, число инцидентов снизилось — со 145 случаев в январе–сентябре 2023 года до 110 случаев за тот же период нынешнего.
Privacy Advocates
20 Oct, 13:07
🏛️Управлением Роскомнадзора по Тюменской области, ХМАО-ЮГРЕ и ЯНАО в III квартале 2024 года проведено 12 мероприятий по контролю без взаимодействия с контролируемыми лицами в отношении следующих категорий операторов:
- образовательные учреждения;
- МФЦ;
- образовательные учреждения;
- финансово-кредитные организации;
- интернет-магазины;
- организации в сфере ЖКХ;
- платформы дистанционной торговли в сети «Интернет» (маркетплейсы);
- организации по перевозке пассажиров легковым такси;
- организации, осуществляющие туроператорскую и турагентскую деятельность;
- предприятия общественного питания;
- фитнес-центры;
- медицинские организации;
- органы государственной власти субъектов РФ и муниципальные органы;
- организации, оказывающие услуги парикмахерских и салонов красоты;
- транспортные компании.
🔸В рамках мероприятий произведена оценка соответствия информации 50 сайтов операторов в сети «Интернет» требованиям законодательства Российской Федерации о ПД. В действиях 42 операторов выявлены признаки нарушений требований Федерального закона от 27.07.2006 № 152-ФЗ «О ПД». Наиболее частыми выявляемыми нарушениями являются:
- обработка ПД в случаях, не предусмотренных Федеральным законом «О ПД»;
- несоблюдение контролируемым лицом обязательных требований по наличию согласия субъекта ПД, разрешенных субъектом ПД для распространения, отдельно оформленного от иных согласий на обработку его ПД;
- непринятие оператором мер по опубликованию или обеспечению неограниченного доступа к документу, определяющему его политику в отношении обработки ПД, к сведениям о реализуемых требованиях к защите ПД;
- неуведомление оператором уполномоченного органа по защите прав субъектов ПД о своем намерении осуществлять обработку ПД;
- непредставление в уполномоченный орган сведений о прекращении обработки ПД или об изменении информации, содержащейся в уведомлении об обработке ПД.
- образовательные учреждения;
- МФЦ;
- образовательные учреждения;
- финансово-кредитные организации;
- интернет-магазины;
- организации в сфере ЖКХ;
- платформы дистанционной торговли в сети «Интернет» (маркетплейсы);
- организации по перевозке пассажиров легковым такси;
- организации, осуществляющие туроператорскую и турагентскую деятельность;
- предприятия общественного питания;
- фитнес-центры;
- медицинские организации;
- органы государственной власти субъектов РФ и муниципальные органы;
- организации, оказывающие услуги парикмахерских и салонов красоты;
- транспортные компании.
🔸В рамках мероприятий произведена оценка соответствия информации 50 сайтов операторов в сети «Интернет» требованиям законодательства Российской Федерации о ПД. В действиях 42 операторов выявлены признаки нарушений требований Федерального закона от 27.07.2006 № 152-ФЗ «О ПД». Наиболее частыми выявляемыми нарушениями являются:
- обработка ПД в случаях, не предусмотренных Федеральным законом «О ПД»;
- несоблюдение контролируемым лицом обязательных требований по наличию согласия субъекта ПД, разрешенных субъектом ПД для распространения, отдельно оформленного от иных согласий на обработку его ПД;
- непринятие оператором мер по опубликованию или обеспечению неограниченного доступа к документу, определяющему его политику в отношении обработки ПД, к сведениям о реализуемых требованиях к защите ПД;
- неуведомление оператором уполномоченного органа по защите прав субъектов ПД о своем намерении осуществлять обработку ПД;
- непредставление в уполномоченный орган сведений о прекращении обработки ПД или об изменении информации, содержащейся в уведомлении об обработке ПД.
Privacy Advocates
20 Oct, 12:59
🏛️Управление Роскомнадзора по Приволжскому федеральному округу с начала 2024 года провело 237 профилактических визитов с подконтрольными субъектами — операторами персональных данных, операторами связи и средствами массовой информации, отметившими пользу такой формы взаимодействия проверяемого лица с надзорным органом.
🔸Однако 46% (200) контролируемых лиц воспользовались своим правом и отказались от проведения профилактических визитов.
🔸Однако 46% (200) контролируемых лиц воспользовались своим правом и отказались от проведения профилактических визитов.
Privacy Advocates
20 Oct, 12:55
🏛️Персональные данные идущих на выборы участников СВО просят закрыть
🔸Избирательная кампания в единый день голосования 8 сентября 2024 года привела немало бывших участников СВО на выборы разного уровня по всей стране. Кандидатами стали люди, чьи лица и адреса начиная с февраля 2022 года тщательно скрывались. Но, баллотируясь в депутаты, по закону они были обязаны указать все свои персональные данные и сведения о доходах и имуществе. Некоторым это создало проблемы, когда сведения «утекли».
🔸Петербургские депутаты хотят предупредить подобные ситуации на будущее. Они разработали поправки в закон о гарантиях избирательных прав и предлагают закрыть персональные данные кандидатов, которые еще недавно защищали интересы России на новых территориях. В Госдуме к инициативе относятся с уважением, но считают, что ее нужно серьезно обсудить с ЦИК, юристами и ветеранскими организациями.
🔸Избирательная кампания в единый день голосования 8 сентября 2024 года привела немало бывших участников СВО на выборы разного уровня по всей стране. Кандидатами стали люди, чьи лица и адреса начиная с февраля 2022 года тщательно скрывались. Но, баллотируясь в депутаты, по закону они были обязаны указать все свои персональные данные и сведения о доходах и имуществе. Некоторым это создало проблемы, когда сведения «утекли».
🔸Петербургские депутаты хотят предупредить подобные ситуации на будущее. Они разработали поправки в закон о гарантиях избирательных прав и предлагают закрыть персональные данные кандидатов, которые еще недавно защищали интересы России на новых территориях. В Госдуме к инициативе относятся с уважением, но считают, что ее нужно серьезно обсудить с ЦИК, юристами и ветеранскими организациями.
Privacy Advocates
20 Oct, 12:54
🏛️ ФСБ сможет получать сведения о гражданах из ЗАГСов
🔸ФСБ разработала проект постановления правительства о получении сведений о гражданах из ЗАГСов. Речь идет о государственной регистрации рождения и смерти, расторжении брака, смене имени, установлении отцовства и о внесении иных изменений в записи актов гражданского состояния. Доступ ФСБ к данным ЗАГСов о гражданах планируют добавить в постановление правительства № 1746 от 29 декабря 2018 года.
🔸ФСБ разработала проект постановления правительства о получении сведений о гражданах из ЗАГСов. Речь идет о государственной регистрации рождения и смерти, расторжении брака, смене имени, установлении отцовства и о внесении иных изменений в записи актов гражданского состояния. Доступ ФСБ к данным ЗАГСов о гражданах планируют добавить в постановление правительства № 1746 от 29 декабря 2018 года.
Privacy Advocates
20 Oct, 12:53
🏦 Гражданам разрешат сдавать данные через банковские приложения
🔸Российские власти согласились разрешить банкам собирать биометрические данные клиентов через мобильные приложения — сейчас это можно сделать только при визите в банк. Для того чтобы нововведение состоялось, придется подкорректировать законодательство и доработать банковские приложения по жестким стандартам. Проблемой может стать то, что клиентам ряда санкционных банков приходится использовать web-приложения, которые могут не обеспечивать криптографическую защиту российскими алгоритмами.
🔸По данным ЦБ, в настоящее время семь банков имеют собственные коммерческие биометрические системы (КБС), аттестованные Минцифрой. При этом любой банк может создать собственную КБС при условии, что система будет соответствовать требованиям законодательства.
🔸Российские власти согласились разрешить банкам собирать биометрические данные клиентов через мобильные приложения — сейчас это можно сделать только при визите в банк. Для того чтобы нововведение состоялось, придется подкорректировать законодательство и доработать банковские приложения по жестким стандартам. Проблемой может стать то, что клиентам ряда санкционных банков приходится использовать web-приложения, которые могут не обеспечивать криптографическую защиту российскими алгоритмами.
🔸По данным ЦБ, в настоящее время семь банков имеют собственные коммерческие биометрические системы (КБС), аттестованные Минцифрой. При этом любой банк может создать собственную КБС при условии, что система будет соответствовать требованиям законодательства.
Privacy Advocates
17 Oct, 07:20
💡Вопрос: В соответствии с п.8 приказа Роскомнадзора №179 от 28.10.2022 акт об уничтожении ПД и выгрузка из журнала регистрации событий в ИСПД подлежат хранению в течение 3 лет с момента уничтожения ПД. Перечень ТУАД (утв. приказом Росархива №236 от 20.12.2019) не упоминает таких документов.
🔸Следует ли рассматривать установленный приказом Роскомнадзора №179 срок в 3 года как срок архивного хранения?
🔸Если указанный срок в 3 года не является сроком архивного хранения, то в течение какого срока следует хранить вышеупомянутые документы по истечении указанных 3 лет?
🏛️ Росархив: Приказ Роскомнадзора №179 не распространяется на документы, подлежащие архивному хранению (см. п.2 ч.2 152-ФЗ от 27.07.2006 «О персональных данных»). При определении сроков хранения актов об уничтожении ПД и выгрузки из журнала регистрации событий в ИСПД следует руководствоваться п.8 приказа Роскомнадзора №179, что не противоречит ч.1 ст.21.1 125-ФЗ об архивном деле.
🔸Следует ли рассматривать установленный приказом Роскомнадзора №179 срок в 3 года как срок архивного хранения?
🔸Если указанный срок в 3 года не является сроком архивного хранения, то в течение какого срока следует хранить вышеупомянутые документы по истечении указанных 3 лет?
🏛️ Росархив: Приказ Роскомнадзора №179 не распространяется на документы, подлежащие архивному хранению (см. п.2 ч.2 152-ФЗ от 27.07.2006 «О персональных данных»). При определении сроков хранения актов об уничтожении ПД и выгрузки из журнала регистрации событий в ИСПД следует руководствоваться п.8 приказа Роскомнадзора №179, что не противоречит ч.1 ст.21.1 125-ФЗ об архивном деле.
Privacy Advocates
17 Oct, 06:35
🏛️ ВСС: страхование операторов персданных от утечек должно быть добровольным
🔸Операторы персданных должны нести финансовую ответственность в случае утечек, заявил на форуме ITSEC 2024 заместитель генерального директора, директор по рискам СК «Сбербанк страхование» Владимир Новиков.
🔸По его словам, каждый гражданин должен быть защищен и мог получить финансовую компенсацию за потерю данных. Поэтому владелец персональных данных должен иметь возможность выбрать защиту из: банковской гарантии, собственных средств или страхования.
🔸«Однако в разработке такого страхового продукта есть сложности. Как оценить стоимость персданных и как обеспечить объективный механизм фиксации фактов утечки и последствий для физ. лица?» — отметил эксперт.
🔸По его словам, Всероссийский союз страховщиков (ВСС) занимается созданием удобного и современного механизма урегулирования убытков, получения страховой выплаты и защиты от мошенников с обеих сторон. Результаты создания такого продукта будут представлены в конце 2024 года.
🔸Операторы персданных должны нести финансовую ответственность в случае утечек, заявил на форуме ITSEC 2024 заместитель генерального директора, директор по рискам СК «Сбербанк страхование» Владимир Новиков.
🔸По его словам, каждый гражданин должен быть защищен и мог получить финансовую компенсацию за потерю данных. Поэтому владелец персональных данных должен иметь возможность выбрать защиту из: банковской гарантии, собственных средств или страхования.
🔸«Однако в разработке такого страхового продукта есть сложности. Как оценить стоимость персданных и как обеспечить объективный механизм фиксации фактов утечки и последствий для физ. лица?» — отметил эксперт.
🔸По его словам, Всероссийский союз страховщиков (ВСС) занимается созданием удобного и современного механизма урегулирования убытков, получения страховой выплаты и защиты от мошенников с обеих сторон. Результаты создания такого продукта будут представлены в конце 2024 года.
Privacy Advocates
17 Oct, 06:26
⚡В РФ хотят запретить использование российскими операторами сервиса SpeedTest
🔸В России могут запретить использование американского измерителя скорости интернета SpeedTest. В Госдуме и ФСБ поддержали предложение Международной академии связи (МАС). Компания Ookla, которой принадлежит сервис, делится информацией о сетях связи, на которых работает, с иностранными спецслужбами, что повышает риск кибератак, полагают эксперты.
🔸SpeedTest позволяет собирать информацию о сетях связи, которая впоследствии может быть использована для организации кибератак против информационных ресурсов в любой стране, отмечается в документе.
🔸В России могут запретить использование американского измерителя скорости интернета SpeedTest. В Госдуме и ФСБ поддержали предложение Международной академии связи (МАС). Компания Ookla, которой принадлежит сервис, делится информацией о сетях связи, на которых работает, с иностранными спецслужбами, что повышает риск кибератак, полагают эксперты.
🔸SpeedTest позволяет собирать информацию о сетях связи, которая впоследствии может быть использована для организации кибератак против информационных ресурсов в любой стране, отмечается в документе.
Privacy Advocates
17 Oct, 05:56
🏦«Сбер» и НСПК прорабатывают способы соединения сервисов по биоэквайрингу
🔸Сбербанк совместно с Национальной системой платежных карт (НСПК) прорабатывают возможность того, чтобы клиенты банка могли платить с помощью биометрии в инфраструктуре, которую на решении НСПК создают другие банки, и наоборот.
🔸Переговоры о сотрудничестве и возможности совместить сервисы по биоэквайрингу велись с весны и сейчас по многим принципиальным пунктам организации смогли договориться, рассказал Малых. Сторонам осталось уладить несколько технических моментов, но они уже договорились, что Сбербанк подключится к платформе и как банк-эквайер (проводит платеж по карте), и как банк-эмитент (тот, кто выпустил карту).
🔸Это значит, что клиенты «Сбера» смогут оплачивать биометрией покупки через терминалы других банков-эквайеров, а клиенты других банков – через терминалы, где эквайером выступает «Сбер».
🔸Сбербанк совместно с Национальной системой платежных карт (НСПК) прорабатывают возможность того, чтобы клиенты банка могли платить с помощью биометрии в инфраструктуре, которую на решении НСПК создают другие банки, и наоборот.
🔸Переговоры о сотрудничестве и возможности совместить сервисы по биоэквайрингу велись с весны и сейчас по многим принципиальным пунктам организации смогли договориться, рассказал Малых. Сторонам осталось уладить несколько технических моментов, но они уже договорились, что Сбербанк подключится к платформе и как банк-эквайер (проводит платеж по карте), и как банк-эмитент (тот, кто выпустил карту).
🔸Это значит, что клиенты «Сбера» смогут оплачивать биометрией покупки через терминалы других банков-эквайеров, а клиенты других банков – через терминалы, где эквайером выступает «Сбер».
Privacy Advocates
17 Oct, 05:50
🏛️ ГД приняла в I чтении поправки в ГК, направленные на легализацию "белых" хакеров
🔸Поправки вносятся в статью 1280 Гражданского кодекса (ГК) РФ, которая регламентирует право пользователя программы для электронных вычислительных машин (ЭВМ) и базы данных. Так, предлагается установить, что пользователь, правомерно владеющий экземпляром такой программы, может без разрешения автора и без выплаты дополнительного вознаграждения изучать, исследовать или испытывать ее функционирование в целях выявления недостатков для их безопасного использования. Эти действия также разрешается поручить другим лицам.
🔸При этом уточняется, что изучение, исследование или испытание программы могут проводиться только в отношении экземпляров программ для ЭВМ или базы данных, функционирующих на технических средствах пользователя. Кроме того, указывается, что выявленная пользователем информация о недостатках не может быть передана третьим лицам, за исключением правообладателя. Законопроект также уточняет, что при выявлении недостатков безопасного использования программы для ЭВМ необходимо сообщить о них правообладателю в течение пяти рабочих дней.
🔸По действующим нормам, пользователь, правомерно владеющий экземпляром программы для ЭВМ, без разрешения автора и без выплаты вознаграждения может лишь осуществлять действия, необходимые для функционирования этой программы, а также изготовлять копию программы при условии, что она предназначена для архивных целей.
🔸Поправки вносятся в статью 1280 Гражданского кодекса (ГК) РФ, которая регламентирует право пользователя программы для электронных вычислительных машин (ЭВМ) и базы данных. Так, предлагается установить, что пользователь, правомерно владеющий экземпляром такой программы, может без разрешения автора и без выплаты дополнительного вознаграждения изучать, исследовать или испытывать ее функционирование в целях выявления недостатков для их безопасного использования. Эти действия также разрешается поручить другим лицам.
🔸При этом уточняется, что изучение, исследование или испытание программы могут проводиться только в отношении экземпляров программ для ЭВМ или базы данных, функционирующих на технических средствах пользователя. Кроме того, указывается, что выявленная пользователем информация о недостатках не может быть передана третьим лицам, за исключением правообладателя. Законопроект также уточняет, что при выявлении недостатков безопасного использования программы для ЭВМ необходимо сообщить о них правообладателю в течение пяти рабочих дней.
🔸По действующим нормам, пользователь, правомерно владеющий экземпляром программы для ЭВМ, без разрешения автора и без выплаты вознаграждения может лишь осуществлять действия, необходимые для функционирования этой программы, а также изготовлять копию программы при условии, что она предназначена для архивных целей.
Privacy Advocates
16 Oct, 16:26
💡Делимся подборкой каналов, которые ведут профи своего дела и раскрывают важные темы в сфере права (в т.ч. семейного) ⬇️
⚖️ https://t.me/addlist/fJ4dOXS6FoI2NjMy
⚖️ https://t.me/addlist/fJ4dOXS6FoI2NjMy
Privacy Advocates
16 Oct, 09:57
⚖️ Конституционный суд России: сведения о несовершеннолетних псевдохулиганах не могут храниться бессрочно
🔸Полиция вправе накапливать персональные данные состоящих на профилактическом учете, но они должны уничтожаться по достижению поставленных целей. К такому выводу пришел Конституционный суд России.
🔸В нанесении граффити в подъезде в сентябре 2020 года уличили 16-летнего подростка. Полиция составила протокол об административном правонарушении, но из-за задержки в передаче документов дело было прекращено за истечением срока давности. Вместе с тем районная комиссия по делам несовершеннолетних предписала провести в отношении подростка индивидуальную профилактическую работу и поставить его на профилактический учет.
🔸Оспаривая это постановление, отец подозреваемого указывал на нарушение презумпции невиновности. Рассматривая этот иск, суд по сути проанализировал события предполагаемого проступка: при составлении протокола подросток отрицал свою причастность к нанесению граффити, фотоматериалы и объяснения заявивших в полицию об этом деянии также однозначно не свидетельствовали о виновности подростка. Суд признал постановление о проведении профилактической работы незаконным. Также необоснованной признали и постановку подростка на профилактический учет. Но кассационная коллегия отменила обязанность полиции удалить сведения о подозреваемом из соответствующих информационных банков данных.
🔸Отказывая в рассмотрении жалобы отца подростка, Конституционный суд России не усмотрел нарушений прав его сына на неприкосновенность частной жизни, защиту своей чести и доброго имени. Правоохранительные органы законно ведут базы данных, в том числе о состоящих на профилактическом учете. «Состав, а следовательно, и полнота указанной информации обусловлены функциями полиции и целями исполнения возложенных на нее обязанностей. Персональные данные подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в достижении этих целей, то есть во всяком случае не могут храниться бессрочно», – констатировал КС РФ.
🔸Полиция вправе накапливать персональные данные состоящих на профилактическом учете, но они должны уничтожаться по достижению поставленных целей. К такому выводу пришел Конституционный суд России.
🔸В нанесении граффити в подъезде в сентябре 2020 года уличили 16-летнего подростка. Полиция составила протокол об административном правонарушении, но из-за задержки в передаче документов дело было прекращено за истечением срока давности. Вместе с тем районная комиссия по делам несовершеннолетних предписала провести в отношении подростка индивидуальную профилактическую работу и поставить его на профилактический учет.
🔸Оспаривая это постановление, отец подозреваемого указывал на нарушение презумпции невиновности. Рассматривая этот иск, суд по сути проанализировал события предполагаемого проступка: при составлении протокола подросток отрицал свою причастность к нанесению граффити, фотоматериалы и объяснения заявивших в полицию об этом деянии также однозначно не свидетельствовали о виновности подростка. Суд признал постановление о проведении профилактической работы незаконным. Также необоснованной признали и постановку подростка на профилактический учет. Но кассационная коллегия отменила обязанность полиции удалить сведения о подозреваемом из соответствующих информационных банков данных.
🔸Отказывая в рассмотрении жалобы отца подростка, Конституционный суд России не усмотрел нарушений прав его сына на неприкосновенность частной жизни, защиту своей чести и доброго имени. Правоохранительные органы законно ведут базы данных, в том числе о состоящих на профилактическом учете. «Состав, а следовательно, и полнота указанной информации обусловлены функциями полиции и целями исполнения возложенных на нее обязанностей. Персональные данные подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в достижении этих целей, то есть во всяком случае не могут храниться бессрочно», – констатировал КС РФ.
Privacy Advocates
16 Oct, 09:37
🏛️ Минюст предложил обрабатывать биометрические персональные данные осужденных, подозреваемых и обвиняемых
🔸Сейчас указанная процедура возможна при осуществлении правосудия и в случаях, предусмотренных законодательством о безопасности, противодействии терроризму и коррупции и об оперативно-разыскной деятельности. Но в Уголовно-исполнительном кодексе и нормативных актах, регулирующих содержание фигурантов под стражей, не предусмотрена возможность без их согласия собирать и обрабатывать биометрию, характеризующую физиологические и биологические особенности, и позволяющую установить личность человека.
🔸Поэтому в Минюсте предлагают дополнить УИК и ряд законов соответствующими нормами. Реализовать нововведение планируется в рамках цифровой трансформации уголовно-исполнительной системы, предусмотренной концепцией ее развития до 2030 года.
🔸Программа предусматривает внедрение цифровых технологий во все сферы деятельности учреждений и органов УИС, в том числе создание единого защищенного управляемого информационного пространства ФСИН с обработкой конфиденциальной информации, включая персональные данные и сведения о заключенных. Указанная система также будет использоваться для межведомственного электронного взаимодействия с властями, силовыми структурами и судами.
🔸Сейчас указанная процедура возможна при осуществлении правосудия и в случаях, предусмотренных законодательством о безопасности, противодействии терроризму и коррупции и об оперативно-разыскной деятельности. Но в Уголовно-исполнительном кодексе и нормативных актах, регулирующих содержание фигурантов под стражей, не предусмотрена возможность без их согласия собирать и обрабатывать биометрию, характеризующую физиологические и биологические особенности, и позволяющую установить личность человека.
🔸Поэтому в Минюсте предлагают дополнить УИК и ряд законов соответствующими нормами. Реализовать нововведение планируется в рамках цифровой трансформации уголовно-исполнительной системы, предусмотренной концепцией ее развития до 2030 года.
🔸Программа предусматривает внедрение цифровых технологий во все сферы деятельности учреждений и органов УИС, в том числе создание единого защищенного управляемого информационного пространства ФСИН с обработкой конфиденциальной информации, включая персональные данные и сведения о заключенных. Указанная система также будет использоваться для межведомственного электронного взаимодействия с властями, силовыми структурами и судами.
Privacy Advocates
16 Oct, 09:32
🏛️ Хинштейн: Предложения Минэкономразвития лишают сути закон о персональных данных
🔸Так председатель комитета Государственной Думы по информационной политике, информационным технологиям и связи Александр Хинштейн реагирует на представление Министерством экономического развития предложений к законопроекту об ужесточении ответственности за утечки персональных данных. В ведомстве хотят кратно снизить штрафы, предусматриваемые прошедшей первое чтение в Госдуме законодательной инициативой, а также дополнить её обстоятельствами, смягчающими вину за нарушение конфиденциальности.
🔸Депутат утверждает, что предложенный им и его коллегами законопроект сталкивается с серьёзным сопротивлением со стороны бизнеса, который стремится избежать вложений в собственные системы информационной безопасности, предпочитая откупаться штрафами.
🔸Так председатель комитета Государственной Думы по информационной политике, информационным технологиям и связи Александр Хинштейн реагирует на представление Министерством экономического развития предложений к законопроекту об ужесточении ответственности за утечки персональных данных. В ведомстве хотят кратно снизить штрафы, предусматриваемые прошедшей первое чтение в Госдуме законодательной инициативой, а также дополнить её обстоятельствами, смягчающими вину за нарушение конфиденциальности.
🔸Депутат утверждает, что предложенный им и его коллегами законопроект сталкивается с серьёзным сопротивлением со стороны бизнеса, который стремится избежать вложений в собственные системы информационной безопасности, предпочитая откупаться штрафами.
Privacy Advocates
16 Oct, 09:02
Эксперт разъяснил принципы надлежащей обработки персданных
Юрист рассказал о новых требованиях Роскомнадзора к операторам персональных данных.
Компаниям следует минимизировать перечень собираемых и обрабатываемых персданных, сообщил основатель Privacy Advocates Алексей Мунтян на форуме ITSEC 2024: информационная и кибербезопасность России.
"Хранить идентификаторы, указывающие на человека, такие как ФИО, адрес, телефон, и данные о взаимодействии с ними (оказанные услуги, проданные товары, переписка) следует в разных базах данных",- отметил юрист.
По его словам, необходимо отказаться от практики накопления персональных данных "на всякий случай" и от формирования профилей клиента, если это не жизненно нужно для организации.
И, наконец, минимизировать количество эпизодов поручения обработки персданных третьим лицам, которое не снимает с оператора ответственности, но снижает контроль со стороны оператора за принимаемыми мерами безопасности.
Изображение: RSpectr
Юрист рассказал о новых требованиях Роскомнадзора к операторам персональных данных.
Компаниям следует минимизировать перечень собираемых и обрабатываемых персданных, сообщил основатель Privacy Advocates Алексей Мунтян на форуме ITSEC 2024: информационная и кибербезопасность России.
"Хранить идентификаторы, указывающие на человека, такие как ФИО, адрес, телефон, и данные о взаимодействии с ними (оказанные услуги, проданные товары, переписка) следует в разных базах данных",- отметил юрист.
По его словам, необходимо отказаться от практики накопления персональных данных "на всякий случай" и от формирования профилей клиента, если это не жизненно нужно для организации.
И, наконец, минимизировать количество эпизодов поручения обработки персданных третьим лицам, которое не снимает с оператора ответственности, но снижает контроль со стороны оператора за принимаемыми мерами безопасности.
Изображение: RSpectr
Privacy Advocates
15 Oct, 08:52
🏦ЦБ допустил создание персонального QR-кода для покупателей
🔸Банк России планирует изучить вопрос создания уникального QR-кода покупателя для оплаты товаров и услуг через Систему быстрых платежей (СБП). Об этом говорится в проекте «Основных направлений развития национальной платежной системы (НПС) на период до 2027 года», который регулятор разослал участникам платежного рынка для его обсуждения.
🔸В СБП уже существует QR-код, который используется для оплаты покупок, но его генерирует продавец. Чтобы совершить платеж, покупатель должен считать своим телефоном QR-код на экране терминала магазина. В случае с QR-кодом покупателя процесс будет обратным: QR-код будет формироваться в банковском приложении клиента, выводиться на экран смартфона и затем его будет сканировать продавец.
🔸Банк России планирует изучить вопрос создания уникального QR-кода покупателя для оплаты товаров и услуг через Систему быстрых платежей (СБП). Об этом говорится в проекте «Основных направлений развития национальной платежной системы (НПС) на период до 2027 года», который регулятор разослал участникам платежного рынка для его обсуждения.
🔸В СБП уже существует QR-код, который используется для оплаты покупок, но его генерирует продавец. Чтобы совершить платеж, покупатель должен считать своим телефоном QR-код на экране терминала магазина. В случае с QR-кодом покупателя процесс будет обратным: QR-код будет формироваться в банковском приложении клиента, выводиться на экран смартфона и затем его будет сканировать продавец.
Privacy Advocates
15 Oct, 06:57
🇷🇺👨💻🔥 #пд #privacy #нпа #инициативы #регулирование
Обновление дайджеста значимых событий (за предыдущие 2 недели), влияющих на регулирование персональных данных в РФ.
🔸Добавлены пункты (отмечены как New):
31. Постановление Правительства РФ от 02.09.2024 № 1209 о праве заявителей и правообладателей не раскрывать информацию о себе в реестрах объектов интеллектуальной собственности
91. Проект постановления Правительства об идентификации каналов с аудиторией выше 10 тыс. подписчиков в соцсетях
92. Проект постановления Правительства о перечне каналов с аудиторией выше 10 тыс. подписчиков в соцсетях
159. Инициатива усовершенствовать порядок передачи государственных данных операторам связи и банкам
160. Инициатива ввести уголовную ответственность за использование личных данных в рекламе
🔸Обновлены пункты (отмечены как):
20. Федеральный закон от 30.09.2024 № 335-ФЗ о праве ФНС передавать в межведомственные комиссии информацию, которая составляет налоговую тайну
48. Законопроект о введении оборотных административных штрафов за утечку персональных данных
52. Законопроект о запрете сайтам ограничивать доступ к информации при отказе от предоставления персональных данных
123. Инициатива упростить механизм подачи коллективных исков
Обновление дайджеста значимых событий (за предыдущие 2 недели), влияющих на регулирование персональных данных в РФ.
🔸Добавлены пункты (отмечены как New):
31. Постановление Правительства РФ от 02.09.2024 № 1209 о праве заявителей и правообладателей не раскрывать информацию о себе в реестрах объектов интеллектуальной собственности
91. Проект постановления Правительства об идентификации каналов с аудиторией выше 10 тыс. подписчиков в соцсетях
92. Проект постановления Правительства о перечне каналов с аудиторией выше 10 тыс. подписчиков в соцсетях
159. Инициатива усовершенствовать порядок передачи государственных данных операторам связи и банкам
160. Инициатива ввести уголовную ответственность за использование личных данных в рекламе
🔸Обновлены пункты (отмечены как):
20. Федеральный закон от 30.09.2024 № 335-ФЗ о праве ФНС передавать в межведомственные комиссии информацию, которая составляет налоговую тайну
48. Законопроект о введении оборотных административных штрафов за утечку персональных данных
52. Законопроект о запрете сайтам ограничивать доступ к информации при отказе от предоставления персональных данных
123. Инициатива упростить механизм подачи коллективных исков
Privacy Advocates
15 Oct, 06:28
🏛️ В России могут создать онлайн-платформу для подачи коллективных исков
🔸Инициативу подготовил и отправил в правительство для отзыва сенатор Артем Шейкин. Цифровая платформа, уверен он, позволит пострадавшим гражданам собираться вместе и присоединяться к групповым судебным процессам. Также проект уменьшает до десяти минимальное количество участников коллективного иска.
🔸В правительстве России, в целом поддержав инициативу, высказали определенные замечания. Например, как подчеркивается в отзыве, цифровая платформа не должна стать единственным способом присоединения к коллективным искам.
🔸Инициативу подготовил и отправил в правительство для отзыва сенатор Артем Шейкин. Цифровая платформа, уверен он, позволит пострадавшим гражданам собираться вместе и присоединяться к групповым судебным процессам. Также проект уменьшает до десяти минимальное количество участников коллективного иска.
🔸В правительстве России, в целом поддержав инициативу, высказали определенные замечания. Например, как подчеркивается в отзыве, цифровая платформа не должна стать единственным способом присоединения к коллективным искам.
Privacy Advocates
15 Oct, 06:01
🏛️Минэкономразвития предложило кратно сократить штрафы за утечки персональных данных
🔸Минэкономразвития подготовило предложения к поправкам ко второму чтению законопроекта об ужесточении ответственности за утечки персональных данных, предложив кратное снижение заложенных в нем штрафов, а также смягчающие вину компаний обстоятельства.
🔸Если утечка затронет 1-10 тыс. субъектов ПД, установить штраф для юрлиц в размере 1,5-2 млн ₽ (сейчас в законопроекте - от 3 до 5 млн ₽); 10-100 тыс. субъектов - от 2 млн до 3 млн ₽ (сейчас в законопроекте - 5-10 млн); более 100 тыс. субъектов - от 3 млн до 5 млн ₽ (сейчас в законопроекте - от 10 до 15 млн).
🔸Оборотные штрафы за повторные утечки предлагается сохранить в прежнем объеме (от 0,1% до 3% от выручки за предшествующий утечке год либо размера капитала кредитной организации на дату инцидента). Но максимальный размер штрафа за рецидив предлагается снизить в 10 раз - до 50 млн с 500 млн ₽ в принятом в первом чтении законопроекте, а минимальный - до 5 млн с 15 млн ₽.
🔸Минэкономразвития предложило выделить в законопроекте ответственность за утечку биометрических данных и ПД специальной категории:
- за утечку биометрических ПД, затронувшую 0,5-5 тысяч субъектов, на юридических лиц предлагается накладывать штраф в размере от 3 млн до 5 млн ₽; от 5 тысяч до 50 тысяч субъектов - от 5 млн до 7 млн ₽; более 50 тысяч субъектов - от 7 млн до 10 млн ₽.
- за утечку ПД специальной категории, затронувшую 0,5-5 тысяч субъектов, предлагается установить штраф для юрлиц в размере 2-3 млн ₽; 5-50 тысяч субъектов - от 3 млн до 5 млн ₽; более 50 тысяч субъектов - от 5 млн до 7 млн ₽.
🔸Повторная утечка биометрических и специальных ПД может повлечь оборотный штраф в размере от 0,1% до 3% от выручки за предшествующий календарный год, либо капитала банка на дату утечки, но не менее 10 млн и не более 60 млн ₽.
🔸При этом на малый и средний бизнес, а также социально ориентированные некоммерческие организации, допустившие утечку, предлагается накладывать штрафы в размерах, предусмотренных для должностных лиц.
⭐Также предлагается предусмотреть смягчающие ответственность компаний обстоятельства - расходы оператора в течение предшествующего года на мероприятия по обеспечению информационной безопасности, проведенные с привлечением организаций, специализирующихся на кибербезопасности, либо самостоятельно при условии наличия соответствующей лицензии. Размер этих расходов должен составлять минимум 0,1% от выручки компании или капитала банка.
⭐Минэкономразвития считает недопустимым то, что, согласно законопроекту, операторы ПД привлекаются к ответственности за утечку даже при правомерном поведении. В министерстве опасаются, что в условиях неотвратимости наказания может возрасти количество кибератак в целях недобросовестной конкуренции и вымогательства.
🔸Минэкономразвития подготовило предложения к поправкам ко второму чтению законопроекта об ужесточении ответственности за утечки персональных данных, предложив кратное снижение заложенных в нем штрафов, а также смягчающие вину компаний обстоятельства.
🔸Если утечка затронет 1-10 тыс. субъектов ПД, установить штраф для юрлиц в размере 1,5-2 млн ₽ (сейчас в законопроекте - от 3 до 5 млн ₽); 10-100 тыс. субъектов - от 2 млн до 3 млн ₽ (сейчас в законопроекте - 5-10 млн); более 100 тыс. субъектов - от 3 млн до 5 млн ₽ (сейчас в законопроекте - от 10 до 15 млн).
🔸Оборотные штрафы за повторные утечки предлагается сохранить в прежнем объеме (от 0,1% до 3% от выручки за предшествующий утечке год либо размера капитала кредитной организации на дату инцидента). Но максимальный размер штрафа за рецидив предлагается снизить в 10 раз - до 50 млн с 500 млн ₽ в принятом в первом чтении законопроекте, а минимальный - до 5 млн с 15 млн ₽.
🔸Минэкономразвития предложило выделить в законопроекте ответственность за утечку биометрических данных и ПД специальной категории:
- за утечку биометрических ПД, затронувшую 0,5-5 тысяч субъектов, на юридических лиц предлагается накладывать штраф в размере от 3 млн до 5 млн ₽; от 5 тысяч до 50 тысяч субъектов - от 5 млн до 7 млн ₽; более 50 тысяч субъектов - от 7 млн до 10 млн ₽.
- за утечку ПД специальной категории, затронувшую 0,5-5 тысяч субъектов, предлагается установить штраф для юрлиц в размере 2-3 млн ₽; 5-50 тысяч субъектов - от 3 млн до 5 млн ₽; более 50 тысяч субъектов - от 5 млн до 7 млн ₽.
🔸Повторная утечка биометрических и специальных ПД может повлечь оборотный штраф в размере от 0,1% до 3% от выручки за предшествующий календарный год, либо капитала банка на дату утечки, но не менее 10 млн и не более 60 млн ₽.
🔸При этом на малый и средний бизнес, а также социально ориентированные некоммерческие организации, допустившие утечку, предлагается накладывать штрафы в размерах, предусмотренных для должностных лиц.
⭐Также предлагается предусмотреть смягчающие ответственность компаний обстоятельства - расходы оператора в течение предшествующего года на мероприятия по обеспечению информационной безопасности, проведенные с привлечением организаций, специализирующихся на кибербезопасности, либо самостоятельно при условии наличия соответствующей лицензии. Размер этих расходов должен составлять минимум 0,1% от выручки компании или капитала банка.
⭐Минэкономразвития считает недопустимым то, что, согласно законопроекту, операторы ПД привлекаются к ответственности за утечку даже при правомерном поведении. В министерстве опасаются, что в условиях неотвратимости наказания может возрасти количество кибератак в целях недобросовестной конкуренции и вымогательства.
Privacy Advocates
15 Oct, 05:21
⚡Российские компании с начала года допустили более 200 крупных утечек данных
🔸За девять месяцев 2024 г. на андеграундных интернет-форумах и в тематических Telegram-каналах было опубликовано 210 баз с данными клиентов российских компаний, подсчитали аналитики департамента киберразведки Threat Intelligence компании F.A.С.С.T. (бывшая Group IB). По сравнению аналогичным периодом 2023 г. количество слитых баз увеличилось на 37,25%, тогда их было опубликовано только 153.
🔸По данным F.A.C.C.T., количество скомпрометированных записей год к году выросло на 7,76% до 250,5 млн строк. В целом за весь прошлый год было опубликовано 397 млн строк, в 2022 г. – 1,4 млрд, а в 2021 г. – всего 33 млн. Аналитики компании отмечают, что злоумышленников в первую очередь интересуют базы с телефонными номерами пользователей, ФИО, датами рождения, паспортными данными, электронными почтовыми адресами, адресами проживания и места работы, а также паролями и IP-адресами.
🔸За девять месяцев 2024 г. на андеграундных интернет-форумах и в тематических Telegram-каналах было опубликовано 210 баз с данными клиентов российских компаний, подсчитали аналитики департамента киберразведки Threat Intelligence компании F.A.С.С.T. (бывшая Group IB). По сравнению аналогичным периодом 2023 г. количество слитых баз увеличилось на 37,25%, тогда их было опубликовано только 153.
🔸По данным F.A.C.C.T., количество скомпрометированных записей год к году выросло на 7,76% до 250,5 млн строк. В целом за весь прошлый год было опубликовано 397 млн строк, в 2022 г. – 1,4 млрд, а в 2021 г. – всего 33 млн. Аналитики компании отмечают, что злоумышленников в первую очередь интересуют базы с телефонными номерами пользователей, ФИО, датами рождения, паспортными данными, электронными почтовыми адресами, адресами проживания и места работы, а также паролями и IP-адресами.
Privacy Advocates
14 Oct, 08:31
Это мероприятие нельзя пропускать прайвасистам!
RPPA.pro | EDPC.network | PPCP.pro
Privacy Advocates
14 Oct, 06:42
💡👁 Опубликованы аналитические доклады о технологиях защищенной обработки данных (ТЗОД)
🔸Аналитический доклад «Технологии защищенной обработки данных: от защиты данных — к развитию ИИ, партнерским отношениям и экосистемной экономике». Это открытое руководство по основным аспектам ТЗОД, где раскрываются новейшие технологии, юридические нюансы и практические сценарии их применения. Цель доклада — помочь компаниям и организациям минимизировать риски, связанные с утечкой данных, повысить доверие пользователей и построить прозрачные партнерские отношения, основанные на защищенных данных.
🔸Аналитический доклад «Конфиденциальные вычисления и доверенные среды исполнения». Доклад посвящен углубленному рассмотрению конфиденциальных вычислений как ключевой технологии защиты данных во время их обработки. Цель доклада – рассмотреть преимущества использования конфиденциальных вычислений и доверенных сред исполнения (Trusted Execution Environment, TEE), практические кейсы их применения, а также возможности для масштабирования решений в различных отраслях.
🔸Авторы докладов – ведущие эксперты области из Ассоциации больших данных (АБД), Privacy Advocates и Aggregion.
🔸Аналитический доклад «Технологии защищенной обработки данных: от защиты данных — к развитию ИИ, партнерским отношениям и экосистемной экономике». Это открытое руководство по основным аспектам ТЗОД, где раскрываются новейшие технологии, юридические нюансы и практические сценарии их применения. Цель доклада — помочь компаниям и организациям минимизировать риски, связанные с утечкой данных, повысить доверие пользователей и построить прозрачные партнерские отношения, основанные на защищенных данных.
🔸Аналитический доклад «Конфиденциальные вычисления и доверенные среды исполнения». Доклад посвящен углубленному рассмотрению конфиденциальных вычислений как ключевой технологии защиты данных во время их обработки. Цель доклада – рассмотреть преимущества использования конфиденциальных вычислений и доверенных сред исполнения (Trusted Execution Environment, TEE), практические кейсы их применения, а также возможности для масштабирования решений в различных отраслях.
🔸Авторы докладов – ведущие эксперты области из Ассоциации больших данных (АБД), Privacy Advocates и Aggregion.
Privacy Advocates
14 Oct, 06:32
🏛️«Даже на Диком Западе был шериф»: эксперты поддержали деанонимизацию владельцев каналов
🔸11 октября, в Общественной палате РФ прошел круглый стол на тему «Закон о деанонимизации в сети. Обсуждение порядка регистрации распространителей информации». Участники обсудили опасности анонимного распространения информации и формирование безопасного пространства.
🔸Модератором встречи выступил председатель комиссии по развитию информационного сообщества, СМИ и массовых коммуникаций ОП РФ Рифат Сабитов. Он подчеркнул правильность решения о прекращении анонимного присутствия крупных владельцев каналов в соцсетях.
🔸Далее на теме регулирования подробно остановился заместитель председателя комитета Госдумы РФ по экономической политике Артем Кирьянов. Он отметил, что Россия не идет по пути тотальных блокировок, а поддерживает диалог с пользователями и российские платформы. Он подчеркнул важность моральной поддержки общества для обеления информационной среды.
🔸11 октября, в Общественной палате РФ прошел круглый стол на тему «Закон о деанонимизации в сети. Обсуждение порядка регистрации распространителей информации». Участники обсудили опасности анонимного распространения информации и формирование безопасного пространства.
🔸Модератором встречи выступил председатель комиссии по развитию информационного сообщества, СМИ и массовых коммуникаций ОП РФ Рифат Сабитов. Он подчеркнул правильность решения о прекращении анонимного присутствия крупных владельцев каналов в соцсетях.
🔸Далее на теме регулирования подробно остановился заместитель председателя комитета Госдумы РФ по экономической политике Артем Кирьянов. Он отметил, что Россия не идет по пути тотальных блокировок, а поддерживает диалог с пользователями и российские платформы. Он подчеркнул важность моральной поддержки общества для обеления информационной среды.
Privacy Advocates
14 Oct, 06:25
⚖️Суд признал незаконным увольнение работника за разглашение персональных данных
🔸Сотрудница скорой помощи по собственной инициативе передала в прокуратуру документы со сведениями о конкретном пациенте, к которому выезжала бригада скорой медицинской помощи, а также сведения о работниках больницы, принимавших участие в оказании платных медицинских услуг. Прокуратура же затем направила полученные документы в другие надзорные органы для проверки - в МВД, региональный департамент здравоохранения и Роструд.
🔸Узнав о прокурорской проверке, а главное - об источнике сведений прокуратуры, работодатель уволил сотрудницу по п.6 ч.1 ст.81 Трудового кодекса РФ. Сотрудница с таким наказанием не согласилась и оспорила свое увольнение в суде. Районный суд жалобу фельдшера рассмотрел и встал на сторону работодателя. Суд посчитал, что медработник "злоупотребила своими правами", а прокурор мог запросить необходимую ему информацию в установленном порядке - через руководство скорой, а не через фельдшера.
🔸В следующей инстанции женщина добилась восстановления на работе, оплаты времени вынужденного прогула и компенсации морального вреда. Суд заявил, что выбор дисциплинарной ответственности в виде увольнения "несоразмерен тяжести совершенного проступка, его последствиям, обстоятельствам, при которых он был совершен". Сам пациент заявил суду об отсутствии у него претензий по факту передачи сведений о нем в прокуратуру.
🔸Сотрудница скорой помощи по собственной инициативе передала в прокуратуру документы со сведениями о конкретном пациенте, к которому выезжала бригада скорой медицинской помощи, а также сведения о работниках больницы, принимавших участие в оказании платных медицинских услуг. Прокуратура же затем направила полученные документы в другие надзорные органы для проверки - в МВД, региональный департамент здравоохранения и Роструд.
🔸Узнав о прокурорской проверке, а главное - об источнике сведений прокуратуры, работодатель уволил сотрудницу по п.6 ч.1 ст.81 Трудового кодекса РФ. Сотрудница с таким наказанием не согласилась и оспорила свое увольнение в суде. Районный суд жалобу фельдшера рассмотрел и встал на сторону работодателя. Суд посчитал, что медработник "злоупотребила своими правами", а прокурор мог запросить необходимую ему информацию в установленном порядке - через руководство скорой, а не через фельдшера.
🔸В следующей инстанции женщина добилась восстановления на работе, оплаты времени вынужденного прогула и компенсации морального вреда. Суд заявил, что выбор дисциплинарной ответственности в виде увольнения "несоразмерен тяжести совершенного проступка, его последствиям, обстоятельствам, при которых он был совершен". Сам пациент заявил суду об отсутствии у него претензий по факту передачи сведений о нем в прокуратуру.
Privacy Advocates
14 Oct, 05:36
⚖️ Сахалинский областной суд: Общественная организация может не являться оператором персональных данных, если это не указано в уставе организации
🔸Общественно-политическая деятельность члена общественной организации может быть признана дискредитирующей и является основанием для его исключения. Поводом для такого решения стали публикации на странице «В Контакте» и на сайте информационного агентства Regnum, в которых на тот момент председатель Сахалинского областного отделения Русского географического общества (ВОО «РГО») «делился со своими подписчиками публикациями других авторов (репост статей) с негативной субъективной оценкой работы органов власти России».
🔸Оспаривая решение о своем исключении, вышеуказанное лицо утверждало, что, фиксируя спорные публикации, общественная организация незаконно обрабатывала его персональные данные.
🔸Суд пришел к выводу, что использование общественной организацией персональных данных было законным: «Поскольку вся имеющаяся в распоряжении ответчика информация – опубликованные истцом статьи (репост), являлась общедоступной, для ознакомления с ней, а также выводов о характере указанных статей (сбор и обработка данных) какого-либо разрешения истца не требовалось».
⚠️Кроме того, в апелляционном определении суда указано, что ВОО «РГО» не является оператором, который организует и (или) осуществляет обработку персональных данных, а является общественной организацией, созданной для выполнения целей и задач установленных уставом Общества.
🔸Общественно-политическая деятельность члена общественной организации может быть признана дискредитирующей и является основанием для его исключения. Поводом для такого решения стали публикации на странице «В Контакте» и на сайте информационного агентства Regnum, в которых на тот момент председатель Сахалинского областного отделения Русского географического общества (ВОО «РГО») «делился со своими подписчиками публикациями других авторов (репост статей) с негативной субъективной оценкой работы органов власти России».
🔸Оспаривая решение о своем исключении, вышеуказанное лицо утверждало, что, фиксируя спорные публикации, общественная организация незаконно обрабатывала его персональные данные.
🔸Суд пришел к выводу, что использование общественной организацией персональных данных было законным: «Поскольку вся имеющаяся в распоряжении ответчика информация – опубликованные истцом статьи (репост), являлась общедоступной, для ознакомления с ней, а также выводов о характере указанных статей (сбор и обработка данных) какого-либо разрешения истца не требовалось».
⚠️Кроме того, в апелляционном определении суда указано, что ВОО «РГО» не является оператором, который организует и (или) осуществляет обработку персональных данных, а является общественной организацией, созданной для выполнения целей и задач установленных уставом Общества.
15,861
subscribers
514
photos
26
videos
