#privacy #dataprotection #пд #dpo #трудовыебудни #юмор
Privacy Advocates
@prv_adv
Новости, инсайты и секреты по защите персональных данных, лайвхаки на проверках, трансграничная передача и локализация, предотвращение утечек, регулирование биометрии.
👨🏻💻 @actuaris
• Включён РКН в перечень персональных страниц: clck.ru/3EYGVJ
Privacy Advocates (Russian)
Канал "Privacy Advocates" - это источник самой актуальной информации, инсайдов и секретов по защите персональных данных. Если вы хотите узнать лайвхаки по проверкам, получить советы о трансграничной передаче и локализации данных, научиться предотвращать утечки информации и разбираться в регулировании биометрии - этот канал для вас! У нас вы найдете все необходимые инструменты и знания, чтобы оставаться в безопасности в цифровом мире. Присоединяйтесь к нам прямо сейчас и узнайте, как защитить себя в интернете! Подпишитесь на канал "Privacy Advocates" и получайте самую свежую информацию о безопасности данных. @prv_adv
Privacy Advocates
04 Jan, 11:07
🏛️ Гражданам дали возможность с 1 марта 2025 получать информацию о себе из единого регистра населения
🔸Граждане смогут, используя единый портал госуслуг, получать сведения о себе из единого регистра населения, а также исправлять неверную информацию о себе.
🔸Обращение об изменении сведений в записи регистра и информирование о ходе и результатах его обработки могут обеспечиваться при наличии технической возможности с использованием и региональных порталов госуслуг.
🔸Граждане смогут, используя единый портал госуслуг, получать сведения о себе из единого регистра населения, а также исправлять неверную информацию о себе.
🔸Обращение об изменении сведений в записи регистра и информирование о ходе и результатах его обработки могут обеспечиваться при наличии технической возможности с использованием и региональных порталов госуслуг.
Privacy Advocates
04 Jan, 08:57
💡👁 Обновлена презентация Privacy Advocates – Определение сведений в качестве персональных данных:
🔸Что есть ПД: пять стадий принятия неизбежного
🔸Дефиниция ПД из закона
🔸Проблематика определения ПД в РФ
🔸Проблематика определения ПД в ЕС🆕
🔸Роскомнадзор [2014]: матрица ПД
🔸Роскомнадзор [2021]: QR-код не является ПД
🔸Роскомнадзор [2023]: уникальность и неизменность ПД
🔸Уникальность и неизменность ПД как философско-логическая категория🆕
🔸Роскомнадзор [2024]: нет исключительного права определять ПД
🔸Правоприменительная практика по определению ПД
🔸«Мерцающие» ПД
🔸«Квантовые» ПД
🔸Любые сведения о человеке – это ПД?
🔸Каталог ПД
🔸Алгоритм определения ПД: взгляд «прайвасиста»
🔸Алгоритм определения ПД: принципы
🔸Алгоритм определения ПД: механика
🔸Примеры отсутствия признаков целенаправленной обработки ПД
🔸Нет никаких ПД…
#пд #определение_пд #роскомнадзор #минцифры #privacy #аналитика #privacy_advocates
🔸Что есть ПД: пять стадий принятия неизбежного
🔸Дефиниция ПД из закона
🔸Проблематика определения ПД в РФ
🔸Проблематика определения ПД в ЕС
🔸Роскомнадзор [2014]: матрица ПД
🔸Роскомнадзор [2021]: QR-код не является ПД
🔸Роскомнадзор [2023]: уникальность и неизменность ПД
🔸Уникальность и неизменность ПД как философско-логическая категория
🔸Роскомнадзор [2024]: нет исключительного права определять ПД
🔸Правоприменительная практика по определению ПД
🔸«Мерцающие» ПД
🔸«Квантовые» ПД
🔸Любые сведения о человеке – это ПД?
🔸Каталог ПД
🔸Алгоритм определения ПД: взгляд «прайвасиста»
🔸Алгоритм определения ПД: принципы
🔸Алгоритм определения ПД: механика
🔸Примеры отсутствия признаков целенаправленной обработки ПД
🔸Нет никаких ПД…
#пд #определение_пд #роскомнадзор #минцифры #privacy #аналитика #privacy_advocates
Privacy Advocates
03 Jan, 15:31
💡Об определении персональных данных как совокупности тождеств Idem и Ipse
🔸При анализе судебной практики за последние годы можно обнаружить, что в некоторых случаях Роскомнадзор более (см. решение Второго КСОЮ от 2022г. по делу Ookla) или менее (см. решение АС МО от 2023г. по делу СК «Арсеналъ») успешно применял подход к определению ПД через два свойства, совокупность которых позволяет отнести данные к конкретному физическому лицу:
▪️неизменность [при присвоении];
▪️уникальность.
🔸Хотя данный подход не всегда находит поддержку в судебной практике и у некоторых экспертов, под него, при желании, можно подвести определенную философско-логическую базу через совокупность тождеств Idem и Ipse, где Idem обозначает идентичность структурного порядка [неизменность], а Ipse – качественного [уникальность].
🔸Тождество Idem является логической структурой, в рамках которой можно утверждать, что данный человек или предмет – тот же самый, что был год назад, вчера, тот, кто совершил некое действие и т.п. Этот тип идентичности (Дерек Парфит называет его numerical identity, нумерической идентичностью) подразумевается неизменность во времени, пространственную идентификацию и, как следствие, количественную идентичность в смысле «тот же самый, а не другой» в рамках пары «тождественный – различный». Данного типа тождественность, описанная логическим языком с учетом временного оператора, выглядит следующим образом: предмет Р1 в момент времени t1 является тем же самым, что и предмет Р2 в момент времени t2 если и только если К(P1(t1),P2(t2)), где К – некоторый критерий диахронического тождества предметов Р1 и Р2 во времени.
🔸Другой тип тождества – это Ipse (самость, в терминологии Парфита qualitative identity, качественная идентичность). В этом аспекте два предмета являются тождественными, если все свойства и отношения, характеризующие один из них, характеризуют и другой, и наоборот. В ракурсе времени Ipse подразумевает, что у предмета или человека есть набор неизменных качеств, по которым можно его идентифицировать. Для образования этой идентичности принципиально, что в нее диалектически включается иное, то есть тождественность возникает относительно инаковости.
🔸При анализе судебной практики за последние годы можно обнаружить, что в некоторых случаях Роскомнадзор более (см. решение Второго КСОЮ от 2022г. по делу Ookla) или менее (см. решение АС МО от 2023г. по делу СК «Арсеналъ») успешно применял подход к определению ПД через два свойства, совокупность которых позволяет отнести данные к конкретному физическому лицу:
▪️неизменность [при присвоении];
▪️уникальность.
🔸Хотя данный подход не всегда находит поддержку в судебной практике и у некоторых экспертов, под него, при желании, можно подвести определенную философско-логическую базу через совокупность тождеств Idem и Ipse, где Idem обозначает идентичность структурного порядка [неизменность], а Ipse – качественного [уникальность].
🔸Тождество Idem является логической структурой, в рамках которой можно утверждать, что данный человек или предмет – тот же самый, что был год назад, вчера, тот, кто совершил некое действие и т.п. Этот тип идентичности (Дерек Парфит называет его numerical identity, нумерической идентичностью) подразумевается неизменность во времени, пространственную идентификацию и, как следствие, количественную идентичность в смысле «тот же самый, а не другой» в рамках пары «тождественный – различный». Данного типа тождественность, описанная логическим языком с учетом временного оператора, выглядит следующим образом: предмет Р1 в момент времени t1 является тем же самым, что и предмет Р2 в момент времени t2 если и только если К(P1(t1),P2(t2)), где К – некоторый критерий диахронического тождества предметов Р1 и Р2 во времени.
🔸Другой тип тождества – это Ipse (самость, в терминологии Парфита qualitative identity, качественная идентичность). В этом аспекте два предмета являются тождественными, если все свойства и отношения, характеризующие один из них, характеризуют и другой, и наоборот. В ракурсе времени Ipse подразумевает, что у предмета или человека есть набор неизменных качеств, по которым можно его идентифицировать. Для образования этой идентичности принципиально, что в нее диалектически включается иное, то есть тождественность возникает относительно инаковости.
Privacy Advocates
29 Dec, 08:02
🇷🇺👨💻🔥 #пд #privacy #нпа #инициативы #регулирование
Обновление дайджеста значимых событий (за предыдущие 2 недели), влияющих на регулирование персональных данных в РФ.
🔸Добавлены пункты (отмечены как New):
24. Федеральный закон от 28.12.2024 № 540-ФЗ о внесении изменений в 248-ФЗ "О государственном контроле (надзоре) и муниципальном контроле в РФ"
88. Законопроект о внесении изменений в ч.5 ст.18 и иные нормы 152-ФЗ "О персональных данных"
89. Законопроект о защите электронных сделок с недвижимостью с помощью биометрических данных
117. Проект приказа ФСБ о новых требованиях к защите информации в ГИС и ИС госорганов с использованием СКЗИ
118. Проект приказа Роскомнадзора об обязанности операторов связи передавать информацию для определения средств связи и пользовательского оборудования в интернете
119. Проект приказа ФСТЭК о новых требованиях к защите информации в ГИС и ИС госорганов
189. Инициатива собирать мобильные геоданные россиян у операторов
190. Инициатива возобновить работу над регулированием рынка ЦОД
🔸И немного статистики по количеству зафиксированных нами событий, связанных регуляторикой ПД:
📍2022 - 113;
📍2023 - 180;
📍2024 - 190.
🔸Спасибо, что остаётесь с нами все эти годы и до встречи в новом - 2025 - году 🤩🎄🥂
Обновление дайджеста значимых событий (за предыдущие 2 недели), влияющих на регулирование персональных данных в РФ.
🔸Добавлены пункты (отмечены как New):
24. Федеральный закон от 28.12.2024 № 540-ФЗ о внесении изменений в 248-ФЗ "О государственном контроле (надзоре) и муниципальном контроле в РФ"
88. Законопроект о внесении изменений в ч.5 ст.18 и иные нормы 152-ФЗ "О персональных данных"
89. Законопроект о защите электронных сделок с недвижимостью с помощью биометрических данных
117. Проект приказа ФСБ о новых требованиях к защите информации в ГИС и ИС госорганов с использованием СКЗИ
118. Проект приказа Роскомнадзора об обязанности операторов связи передавать информацию для определения средств связи и пользовательского оборудования в интернете
119. Проект приказа ФСТЭК о новых требованиях к защите информации в ГИС и ИС госорганов
189. Инициатива собирать мобильные геоданные россиян у операторов
190. Инициатива возобновить работу над регулированием рынка ЦОД
🔸И немного статистики по количеству зафиксированных нами событий, связанных регуляторикой ПД:
📍2022 - 113;
📍2023 - 180;
📍2024 - 190.
🔸Спасибо, что остаётесь с нами все эти годы и до встречи в новом - 2025 - году 🤩🎄🥂
Privacy Advocates
28 Dec, 10:29
🇪🇺 VW хранил конфиденциальные данные о водителях электрокаров из разведки и полиции в «плохо защищённом облаке»
🔸Автомобильный концерн VW Group (марки Audi, VW, Seat, Skoda) хранил конфиденциальные данные о 800 тысячах электрокаров, включая информацию о владельцах машин из разведки и полиции, чьи персональные данные (ПД) должны охраняться особо, в «плохо защищённом облаке» Amazon. В облачном хранилище, в частности, содержались данные о местоположении электромобилей, уровне зарядки батарей, состоянии транспортного средства.
🔸Отмечается, что квалифицированный эксперт может связать данные электрокара с конкретным водителем, воспользовавшись онлайн-сервисами VW. Например, данные об 466 тысячах автомобилях оказались настолько исчерпывающими, что по ним можно было узнать о распорядке дня тех, кто эти машины водит.
🔸Автомобильный концерн VW Group (марки Audi, VW, Seat, Skoda) хранил конфиденциальные данные о 800 тысячах электрокаров, включая информацию о владельцах машин из разведки и полиции, чьи персональные данные (ПД) должны охраняться особо, в «плохо защищённом облаке» Amazon. В облачном хранилище, в частности, содержались данные о местоположении электромобилей, уровне зарядки батарей, состоянии транспортного средства.
🔸Отмечается, что квалифицированный эксперт может связать данные электрокара с конкретным водителем, воспользовавшись онлайн-сервисами VW. Например, данные об 466 тысячах автомобилях оказались настолько исчерпывающими, что по ним можно было узнать о распорядке дня тех, кто эти машины водит.
Privacy Advocates
28 Dec, 08:02
🤷♂️ Частые сбои в работе ChatGPT могут привести к утечкам личных данных
🔸Масштабные сбои в работе продуктов компании OpenAI могут привести к утечкам пользовательских данных, считают эксперты. Вечером 26 декабря компания, создавшая ChatGPT, пережила массовое падение всех сервисов — его еще называют блэкаутом. На устранение проблем потребовалось более пяти часов, и это уже третий подобный случай в декабре. Всего за последние два года было 11 подтвержденных случаев утечек информации.
🔸Масштабные сбои в работе продуктов компании OpenAI могут привести к утечкам пользовательских данных, считают эксперты. Вечером 26 декабря компания, создавшая ChatGPT, пережила массовое падение всех сервисов — его еще называют блэкаутом. На устранение проблем потребовалось более пяти часов, и это уже третий подобный случай в декабре. Всего за последние два года было 11 подтвержденных случаев утечек информации.
Privacy Advocates
27 Dec, 15:38
DPO о разном: грильяж, пралине и носки с USB-зарядкой
руководитель команды DPO в российском инхаусе
Privacy Advocates
27 Dec, 15:36
🇰🇿 Штрафы за незаконный сбор персональных данных в Казахстане увеличивают в три раза
🔸Одобренные Сенатом РК 26 декабря 2024 года поправки в Кодекс об административных правонарушениях предусматривают увеличение штрафов за незаконный сбор персональных данных в три раза.
🔸За незаконный сбор и (или) обработку персональных данных увеличен штраф для физлиц с 10 до 30 МРП, для субъектов малого предпринимательства, некоммерческих организаций, нотариусов, частных судебных исполнителей и должностных лиц – с 20 до 60 МРП, для субъектов среднего предпринимательства – с 30 до 100 МРП и для субъектов крупного предпринимательства – с 70 до 200 МРП.
🔸Одобренные Сенатом РК 26 декабря 2024 года поправки в Кодекс об административных правонарушениях предусматривают увеличение штрафов за незаконный сбор персональных данных в три раза.
🔸За незаконный сбор и (или) обработку персональных данных увеличен штраф для физлиц с 10 до 30 МРП, для субъектов малого предпринимательства, некоммерческих организаций, нотариусов, частных судебных исполнителей и должностных лиц – с 20 до 60 МРП, для субъектов среднего предпринимательства – с 30 до 100 МРП и для субъектов крупного предпринимательства – с 70 до 200 МРП.
Privacy Advocates
27 Dec, 15:31
💡Вопрос: Вправе ли работодатель запрашивать в виде анкеты предоставление всех сведений о работнике, включая имущественные, финансовые, о семейном положении, об образовании, наличии родственников и сведения о родственниках, о знаниях и умениях, наличии заграничных документов, сроков и наличии образования, кредитные истории, адреса и регистрации в социальных сетях и пр.? И какие карательные действия он может предпринять в случае отказа?
🏛️Роструд: Трудовое законодательство не требует предоставления таких сведений о работниках. Если работник не желает предоставлять указанные в вопросе сведения, работодатель не вправе этого требовать, так как тем самым он нарушит конституционные права работника. Дисциплинарной ответственности за отказ предоставить такие сведения не предусмотрено.
Согласно ч. 1 ст. 23 Конституции РФ каждый имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени. Также ч. 1 ст. 24 Конституции РФ предусмотрено, что сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются.
🏛️Роструд: Трудовое законодательство не требует предоставления таких сведений о работниках. Если работник не желает предоставлять указанные в вопросе сведения, работодатель не вправе этого требовать, так как тем самым он нарушит конституционные права работника. Дисциплинарной ответственности за отказ предоставить такие сведения не предусмотрено.
Согласно ч. 1 ст. 23 Конституции РФ каждый имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени. Также ч. 1 ст. 24 Конституции РФ предусмотрено, что сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются.
Privacy Advocates
27 Dec, 15:25
💡Почему бизнес хочет знать все про своих клиентов: как прогноз погоды может повлиять на продажи супермаркета, а рельеф местности ‒ на доходы страховщика
🔸Чем больше компания знает о своем покупателе, тем лучше может выполнить его запросы. Бизнесы тщательно собирают всю информацию, которую могут получить о клиентах, предлагают им заполнять анкеты, проводят опросы, запускают программы лояльности.
🔸Принято выделять собственные данные бизнеса (First Party Data) и данные партнеров (Second party data), которые компания получает от других организаций при наличии договоренности о передаче такой информации. Например, сеть отелей может сотрудничать с авиакомпанией. Third party data ‒ данные сторонних сервисов, специализирующихся на сборе и продаже информации о пользователях, например исследователей, проводящих опросы потребителей.
🔸Бизнес всегда стремится узнать о клиентах как можно больше, но процесс сбора и особенности использования информации могут привести к проблемам. Например, Uber в 2017 г. угодил в скандал после того, как была обнародована информация, что компания продолжает отслеживать перемещение пользователя какое-то время после завершения поездки. Uber отрицал этот факт, но работы лишились несколько менеджеров сервиса. Годом позже разразился еще более громкий скандал с британским стартапом Cambridge Analytica, который якобы собирал данные пользователей Facebook (принадлежит компании Meta, признанной экстремистской и запрещенной в России) при помощи развлекательных приложений и тестов, а затем использовал их для доставки контента, влияющего на решения людей, в том числе во время выборов президента США. Судебные разбирательства продолжались долго, и в декабре 2024 г. владеющая соцсетью компания согласилась выплатить австралийскому регулятору штраф в $31 млн за закрытие дела.
🔸Чем больше компания знает о своем покупателе, тем лучше может выполнить его запросы. Бизнесы тщательно собирают всю информацию, которую могут получить о клиентах, предлагают им заполнять анкеты, проводят опросы, запускают программы лояльности.
🔸Принято выделять собственные данные бизнеса (First Party Data) и данные партнеров (Second party data), которые компания получает от других организаций при наличии договоренности о передаче такой информации. Например, сеть отелей может сотрудничать с авиакомпанией. Third party data ‒ данные сторонних сервисов, специализирующихся на сборе и продаже информации о пользователях, например исследователей, проводящих опросы потребителей.
🔸Бизнес всегда стремится узнать о клиентах как можно больше, но процесс сбора и особенности использования информации могут привести к проблемам. Например, Uber в 2017 г. угодил в скандал после того, как была обнародована информация, что компания продолжает отслеживать перемещение пользователя какое-то время после завершения поездки. Uber отрицал этот факт, но работы лишились несколько менеджеров сервиса. Годом позже разразился еще более громкий скандал с британским стартапом Cambridge Analytica, который якобы собирал данные пользователей Facebook (принадлежит компании Meta, признанной экстремистской и запрещенной в России) при помощи развлекательных приложений и тестов, а затем использовал их для доставки контента, влияющего на решения людей, в том числе во время выборов президента США. Судебные разбирательства продолжались долго, и в декабре 2024 г. владеющая соцсетью компания согласилась выплатить австралийскому регулятору штраф в $31 млн за закрытие дела.
Privacy Advocates
26 Dec, 15:56
❗️Новые возможности для юристов в 2025 году: разыгрываем гаджеты, которые помогут вам работать лучше и быстрее
Юристу нужны не только знания, но и современные технологии.
🚀 Поэтому мы решили разыграть среди наших читателей полезную технику:
◽️5 практичных ноутбуков Digma (за 1-5 место).
◽️5 удобных планшетов Teclast с клавиатурой и чехлом (за 6-10 место).
◽️10 функциональных смарт-часов Xiaomi (за 11-20 место).
Итого у нас будет 20 победителей!
📝 Как принять участие в конкурсе?
Правила предельно простые.
1️⃣ Необходимо добавить себе папку с юридическими каналами 📚Право2025, кликнув по этой ссылке.
В папке собраны уникальные каналы по разным отраслям права, которые будут крайне полезны юристу в 2025 году.
2️⃣ Нажать кнопку "Участвовать", которая расположена ниже.
3️⃣ Читать полезные каналы и ждать дату розыгрыша, когда бот случайным образом выберет победителей среди подписчиков каналов из папки 📚Право2025.
📌 Результаты будут оглашены 08 января 2025 года в 18:00 в этом посте и боте розыгрыша. Присоединяйтесь!
Участников: 3061
Призовых мест: 20
Дата розыгрыша: 18:00, 08.01.2025 MSK (завершён)
Победители розыгрыша:
1. Natalia Natalia - 2726un
2. Alena Shipitsyna - 2589ag
3. Евгений Зиновьев - 2501dv
4. Alexey - 26tdm8
5. DOC - 26t9di
6. Anatoly - 278ce0
7. Юлия | Юрист и медиатор - 24vvf5
8. Aleksandr - 250keu
9. Наталья Воркута - 2508s7
10. Анатолий - 27jlfp
11. Dmitry Parfenov - 27e55f
12. Полина - 2508ve
13. Michael - 26t7ck
14. Екатерина Юстус - 25lf5n
15. Коллегия адвокатов «Юг» 🅰️двокат Сергей Сергеевич Крайних - 27k412
16. Ann - 27bvjr
17. Stanislav Blood - 253s04
18. Bekurov One - 27ri1k
19. Татьяна - 26qcm2
20. Игорь - 271s1j
Юристу нужны не только знания, но и современные технологии.
🚀 Поэтому мы решили разыграть среди наших читателей полезную технику:
◽️5 практичных ноутбуков Digma (за 1-5 место).
◽️5 удобных планшетов Teclast с клавиатурой и чехлом (за 6-10 место).
◽️10 функциональных смарт-часов Xiaomi (за 11-20 место).
Итого у нас будет 20 победителей!
📝 Как принять участие в конкурсе?
Правила предельно простые.
1️⃣ Необходимо добавить себе папку с юридическими каналами 📚Право2025, кликнув по этой ссылке.
В папке собраны уникальные каналы по разным отраслям права, которые будут крайне полезны юристу в 2025 году.
2️⃣ Нажать кнопку "Участвовать", которая расположена ниже.
3️⃣ Читать полезные каналы и ждать дату розыгрыша, когда бот случайным образом выберет победителей среди подписчиков каналов из папки 📚Право2025.
📌 Результаты будут оглашены 08 января 2025 года в 18:00 в этом посте и боте розыгрыша. Присоединяйтесь!
Участников: 3061
Призовых мест: 20
Дата розыгрыша: 18:00, 08.01.2025 MSK (завершён)
Победители розыгрыша:
1. Natalia Natalia - 2726un
2. Alena Shipitsyna - 2589ag
3. Евгений Зиновьев - 2501dv
4. Alexey - 26tdm8
5. DOC - 26t9di
6. Anatoly - 278ce0
7. Юлия | Юрист и медиатор - 24vvf5
8. Aleksandr - 250keu
9. Наталья Воркута - 2508s7
10. Анатолий - 27jlfp
11. Dmitry Parfenov - 27e55f
12. Полина - 2508ve
13. Michael - 26t7ck
14. Екатерина Юстус - 25lf5n
15. Коллегия адвокатов «Юг» 🅰️двокат Сергей Сергеевич Крайних - 27k412
16. Ann - 27bvjr
17. Stanislav Blood - 253s04
18. Bekurov One - 27ri1k
19. Татьяна - 26qcm2
20. Игорь - 271s1j
Privacy Advocates
26 Dec, 08:16
🏛️ Совфед предлагает возобновить работу над регулированием рынка ЦОД
🔸Сенатор Артем Шейкин просит Минцифры возобновить работу над законопроектом от 2022 года о регулировании деятельности центров обработки данных (ЦОД). По его мнению, предложенная в законе модель регулирования отрасли ЦОД важна в условиях импортозамещения, а также потребности в появлении в России собственной системы сертификации — строители ЦОД до сих пор проводят сертификацию по американской системе, передавая данные об объектах за границу.
🔸Сенатор Артем Шейкин просит Минцифры возобновить работу над законопроектом от 2022 года о регулировании деятельности центров обработки данных (ЦОД). По его мнению, предложенная в законе модель регулирования отрасли ЦОД важна в условиях импортозамещения, а также потребности в появлении в России собственной системы сертификации — строители ЦОД до сих пор проводят сертификацию по американской системе, передавая данные об объектах за границу.
Privacy Advocates
26 Dec, 08:12
🏛️ Компании по кибербезопасности увидели риски в новых положениях УК
🔸Принятые в конце ноября поправки в Уголовный кодекс (УК), направленные на борьбу с утечками персональных данных, могут негативно отразиться на рынке кибербезопасности. Такие опасения высказали опрошенные РБК представители нескольких компаний, занимающихся информационной безопасностью.
🔸Цель нового закона — не ограничить законную деятельность специалистов в области кибербезопасности, а пресечь злоумышленное использование данных, сказал РБК член Совета Федерации, заместитель председателя Совета по развитию цифровой экономики при Совете Федерации Артем Шейкин. Преступлением, по его словам, будет считаться незаконный оборот компьютерной информации, которая получена незаконным путем и содержит персональные данные. Если специалисты по расследованию киберинцидентов действуют на основании договоров с заказчиками, соблюдают законы и не нарушают права третьих лиц, то их действия не подпадают под незаконный оборот, указал Шейкин. «Мы готовы рассматривать предложения отрасли, если практика применения закона потребует дополнительного обсуждения», — добавил сенатор.
🔸Глава комитета по информационной политике Госдумы Сергей Боярский передал через своего представителя, что к ним не поступали предложения от отрасли о внесении поправок в УК в части изменения нормы ответственности за нарушение законодательства о персональных данных. «Персональные данные, особенно биометрические персональные данные, — это очень чувствительная тема, и комитет последовательно выступает за то, чтобы закон максимально отвечал требованиям времени в части их защиты», — пояснил он.
🔸Принятые в конце ноября поправки в Уголовный кодекс (УК), направленные на борьбу с утечками персональных данных, могут негативно отразиться на рынке кибербезопасности. Такие опасения высказали опрошенные РБК представители нескольких компаний, занимающихся информационной безопасностью.
🔸Цель нового закона — не ограничить законную деятельность специалистов в области кибербезопасности, а пресечь злоумышленное использование данных, сказал РБК член Совета Федерации, заместитель председателя Совета по развитию цифровой экономики при Совете Федерации Артем Шейкин. Преступлением, по его словам, будет считаться незаконный оборот компьютерной информации, которая получена незаконным путем и содержит персональные данные. Если специалисты по расследованию киберинцидентов действуют на основании договоров с заказчиками, соблюдают законы и не нарушают права третьих лиц, то их действия не подпадают под незаконный оборот, указал Шейкин. «Мы готовы рассматривать предложения отрасли, если практика применения закона потребует дополнительного обсуждения», — добавил сенатор.
🔸Глава комитета по информационной политике Госдумы Сергей Боярский передал через своего представителя, что к ним не поступали предложения от отрасли о внесении поправок в УК в части изменения нормы ответственности за нарушение законодательства о персональных данных. «Персональные данные, особенно биометрические персональные данные, — это очень чувствительная тема, и комитет последовательно выступает за то, чтобы закон максимально отвечал требованиям времени в части их защиты», — пояснил он.
Privacy Advocates
25 Dec, 13:10
💡 2024 год мы начали с публикации чек-листа основных контролей обработки и защиты ПД в организации, который мы регулярно обновляем и пополняем 🤓
🎄А проводить уходящий год мы хотим публикацией материала, который наглядно демонстрирует как на базе чек-листа можно подготовить Положение об обработке и защите ПД в организации 🤩
👁 Сам материал состоит из следующих элементов:
•❓ часто задаваемых вопросов и ответов на такие вопросы (стр. 1);
• ℹ️ информационной брошюры к Положению (стр. 2-3);
• 📑 текста проекта Положения (стр. 4-33).
🎄А проводить уходящий год мы хотим публикацией материала, который наглядно демонстрирует как на базе чек-листа можно подготовить Положение об обработке и защите ПД в организации 🤩
•❓ часто задаваемых вопросов и ответов на такие вопросы (стр. 1);
• ℹ️ информационной брошюры к Положению (стр. 2-3);
• 📑 текста проекта Положения (стр. 4-33).
Privacy Advocates
25 Dec, 08:43
🏛️ Государство хочет собирать мобильные геоданные россиян у операторов
🔸Минцифры планирует создать сервис сбора и обработки обезличенных геотреков абонентов от операторов мобильной связи, узнал Forbes. Геотреки — данные о местоположении абонентов, их передвижении. Cервис разрабатывается на платформе «Гостех», указано в пояснительной записке протоколу президиума правительственной комиссии по цифровому развитию, использованию информтехнологий для улучшения качества жизни и условий ведения предпринимательской деятельности.
🔸Как сообщили в Минцифры, речь идет о варианте реализации одного из сценариев закона «О персональных данных» на примере обезличенных геотреков. «Благодаря обезличенным данным государство сможет принимать более эффективные решения. Например, понять, где есть потребность в строительстве школ, детсадов, новых дорог и других объектов инфраструктуры, оперативнее оказать помощь пострадавшим при ЧС, выявить, какие меры поддержки и где более необходимы, и многое другое». Кроме того, настаивают в министерстве, обезличивание данных исключает возможность установления личности человека по имеющимся данным. «Персональные данные передаваться не будут», — заверяют там.
🔸Даже в обезличенном виде данные о перемещении россиян могут затронуть тайну связи и личной жизни граждан, опасаются операторы, подчеркивая, что могут передавать только готовую статистику на основе этих данных. Обезличивание геотреков не исключает вероятности обратного сопоставления данных с конкретными пользователями мобильных устройств, возражает чиновникам эксперт по защите персональных данных и соучредитель Regional Privacy Professionals Association (RPPA) Алексей Мунтян. «Иначе говоря, геотреки сохраняют свой идентифицирующий потенциал при условии возможности из сопоставления с другими данными. Например, если кроме геотрека о посещении неким пользователем торговой точки будут данные о совершении оплаты товара в этой торговой точке с указанного мобильного устройства», — поясняет он.
🔸Минцифры планирует создать сервис сбора и обработки обезличенных геотреков абонентов от операторов мобильной связи, узнал Forbes. Геотреки — данные о местоположении абонентов, их передвижении. Cервис разрабатывается на платформе «Гостех», указано в пояснительной записке протоколу президиума правительственной комиссии по цифровому развитию, использованию информтехнологий для улучшения качества жизни и условий ведения предпринимательской деятельности.
🔸Как сообщили в Минцифры, речь идет о варианте реализации одного из сценариев закона «О персональных данных» на примере обезличенных геотреков. «Благодаря обезличенным данным государство сможет принимать более эффективные решения. Например, понять, где есть потребность в строительстве школ, детсадов, новых дорог и других объектов инфраструктуры, оперативнее оказать помощь пострадавшим при ЧС, выявить, какие меры поддержки и где более необходимы, и многое другое». Кроме того, настаивают в министерстве, обезличивание данных исключает возможность установления личности человека по имеющимся данным. «Персональные данные передаваться не будут», — заверяют там.
🔸Даже в обезличенном виде данные о перемещении россиян могут затронуть тайну связи и личной жизни граждан, опасаются операторы, подчеркивая, что могут передавать только готовую статистику на основе этих данных. Обезличивание геотреков не исключает вероятности обратного сопоставления данных с конкретными пользователями мобильных устройств, возражает чиновникам эксперт по защите персональных данных и соучредитель Regional Privacy Professionals Association (RPPA) Алексей Мунтян. «Иначе говоря, геотреки сохраняют свой идентифицирующий потенциал при условии возможности из сопоставления с другими данными. Например, если кроме геотрека о посещении неким пользователем торговой точки будут данные о совершении оплаты товара в этой торговой точке с указанного мобильного устройства», — поясняет он.
Privacy Advocates
24 Dec, 11:51
🐶 В Ленобласти создают первую в РФ базу биометрических данных собак
🔸В пресс-службе региона пояснили, что процедура проводится во всех госветклиниках Ленобласти бесплатно. При сборе биометрии нейросеть анализирует ключевые точки на морде животного, что позволяет определить его с точностью 98%. Один из первых биометрических ветеринарных паспортов был выдан 18 декабря в Колтушском ветучатке собаке породы акита по кличке Шейх.
🔸С нового года в Ленобласти постановка на учет всех собак станет обязательной. С 1 января 2025 года вступают в силу новые положения закона «О содержании и защите домашних животных на территории Ленинградской области». Согласно этому документу, все собаки подлежат обязательной регистрации, а кошки — только по желанию владельца.
🔸Владелец собаки обязан зарегистрировать ее в течение 30 дней с момента достижения щенком трехмесячного возраста, в случае приобретения взрослого животного за месяц после покупки. Есть два варианта постановки на учет — чипирование или биометрическая идентификация. Приюты, питомники, зооволонтеры и заводчики обязаны регистрировать всех животных.
🔸В пресс-службе региона пояснили, что процедура проводится во всех госветклиниках Ленобласти бесплатно. При сборе биометрии нейросеть анализирует ключевые точки на морде животного, что позволяет определить его с точностью 98%. Один из первых биометрических ветеринарных паспортов был выдан 18 декабря в Колтушском ветучатке собаке породы акита по кличке Шейх.
🔸С нового года в Ленобласти постановка на учет всех собак станет обязательной. С 1 января 2025 года вступают в силу новые положения закона «О содержании и защите домашних животных на территории Ленинградской области». Согласно этому документу, все собаки подлежат обязательной регистрации, а кошки — только по желанию владельца.
🔸Владелец собаки обязан зарегистрировать ее в течение 30 дней с момента достижения щенком трехмесячного возраста, в случае приобретения взрослого животного за месяц после покупки. Есть два варианта постановки на учет — чипирование или биометрическая идентификация. Приюты, питомники, зооволонтеры и заводчики обязаны регистрировать всех животных.
Privacy Advocates
24 Dec, 11:42
💡Экономисты МГУ: Прозрачность в политике конфиденциальности повышает лояльность клиентов
🔸Исследователи НОШ «Мозг, когнитивные системы, искусственный интеллект» МГУ имени М.В. Ломоносова провели масштабное исследование, изучив, как восприятие приватности влияет на выбор цифровых платформ. Результаты исследования были представлены в журнале Вопросы теоретической экономики.
🔸Ученые Московского университета проанализировали поведение пользователей при выборе цифровых платформ с особым акцентом на восприятие политики конфиденциальности. В рамках исследования рассматривались различные категории платформ, включая медицинские сервисы, финансовые приложения, платформы электронной коммерции и социальные сети.
🔸Результаты исследования показали, что пользователи проявляют наибольшую настороженность в отношении политики конфиденциальности при выборе медицинских и финансовых сервисов, тогда как платформам для покупок и общения они часто доверяют больше, несмотря на потенциальные риски. Прозрачность в политике конфиденциальности и возможность управления своими данными, а также настройками приватности оказываются важными факторами, влияющими на доверие пользователей. Присутствие понятных и доступных инструментов управления конфиденциальностью существенно повышает уровень доверия к платформам.
🔸Также было установлено, что пользователи зачастую не осознают все риски, связанные с обменом их персональными данными, особенно если за это они получают бонусы или скидки. Несмотря на осведомленность о важности защиты данных, многие пользователи недооценили потенциальные угрозы, когда платформа предлагает выгодные предложения в обмен на использование персональной информации.
🔸Исследователи НОШ «Мозг, когнитивные системы, искусственный интеллект» МГУ имени М.В. Ломоносова провели масштабное исследование, изучив, как восприятие приватности влияет на выбор цифровых платформ. Результаты исследования были представлены в журнале Вопросы теоретической экономики.
🔸Ученые Московского университета проанализировали поведение пользователей при выборе цифровых платформ с особым акцентом на восприятие политики конфиденциальности. В рамках исследования рассматривались различные категории платформ, включая медицинские сервисы, финансовые приложения, платформы электронной коммерции и социальные сети.
🔸Результаты исследования показали, что пользователи проявляют наибольшую настороженность в отношении политики конфиденциальности при выборе медицинских и финансовых сервисов, тогда как платформам для покупок и общения они часто доверяют больше, несмотря на потенциальные риски. Прозрачность в политике конфиденциальности и возможность управления своими данными, а также настройками приватности оказываются важными факторами, влияющими на доверие пользователей. Присутствие понятных и доступных инструментов управления конфиденциальностью существенно повышает уровень доверия к платформам.
🔸Также было установлено, что пользователи зачастую не осознают все риски, связанные с обменом их персональными данными, особенно если за это они получают бонусы или скидки. Несмотря на осведомленность о важности защиты данных, многие пользователи недооценили потенциальные угрозы, когда платформа предлагает выгодные предложения в обмен на использование персональной информации.
Privacy Advocates
24 Dec, 11:31
🇰🇿🏛️ Министр цифрового развития РК приказом от 10.12.2024 года внес изменения в положение о Комитете по информационной безопасности. В Положении о Комитете по информационной безопасности МЦРИАП РК ведомству добавлены новые функции:
🔸не позднее 1 декабря года, предшествующего году проведения проверок, подготовка плана проведения периодических проверок;
🔸разработка правил осуществления уведомления субъектов персональных данных о нарушении безопасности персональных данных;
🔸направление оператору информационно-коммуникационной инфраструктуры электронного правительства информации о нарушении безопасности персональных данных, влекущем риск нарушения прав и законных интересов субъектов;
🔸разработка перечня персональных данных, необходимого и достаточного для выполнения осуществляемых ими задач, если иное не предусмотрено законами Республики Казахстан;
🔸разработка перечня персональных данных физических лиц, включаемых в состав государственных электронных информационных ресурсов;
🔸разработка правил хранения персональных данных, содержащихся в электронных информационных ресурсах, осуществляемого собственником и (или) оператором, а также третьим лицом в электронной базе, находящейся в серверном помещении или центре обработки данных, расположенном на территории РК, с принятием необходимых мер по защите персональных данных;
🔸осуществление государственного контроля за соблюдением законодательства РК о персональных данных и их защите.
🔸не позднее 1 декабря года, предшествующего году проведения проверок, подготовка плана проведения периодических проверок;
🔸разработка правил осуществления уведомления субъектов персональных данных о нарушении безопасности персональных данных;
🔸направление оператору информационно-коммуникационной инфраструктуры электронного правительства информации о нарушении безопасности персональных данных, влекущем риск нарушения прав и законных интересов субъектов;
🔸разработка перечня персональных данных, необходимого и достаточного для выполнения осуществляемых ими задач, если иное не предусмотрено законами Республики Казахстан;
🔸разработка перечня персональных данных физических лиц, включаемых в состав государственных электронных информационных ресурсов;
🔸разработка правил хранения персональных данных, содержащихся в электронных информационных ресурсах, осуществляемого собственником и (или) оператором, а также третьим лицом в электронной базе, находящейся в серверном помещении или центре обработки данных, расположенном на территории РК, с принятием необходимых мер по защите персональных данных;
🔸осуществление государственного контроля за соблюдением законодательства РК о персональных данных и их защите.
Privacy Advocates
24 Dec, 11:25
🇰🇿 Казахстанские авиакомпании могут проверить после масштабной утечки персональных данных в России
🔸Председатель Комитета по информационной безопасности МЦРИАП Руслан Абдикаликов 24 декабря 2024 года на пресс-конференции в правительстве прокомментировал утечку персональных данных казахстанцев в России. Он отметил, что утечка произошла на территории России из компании "Сирена-Трэвел". Это сервис по бронированию авиабилетов. По номеру брони можно сделать онлайн-регистрацию в самолете.
🔸"Наши компании в этом были не виноваты. Они такие же потерпевшие, как и наши граждане. Тем не менее, в первую очередь, мы направили письмо в Роскомнадзор, чтобы они прояснили ситуацию и рассказали нам о принимаемых мерах, потому что по законам России это также является преступлением и нарушением законодательства. Мы попросили, чтобы они известили нас о принятых мерах к нарушителям", – сказал Руслан Абдикаликов.
🔸Председатель Комитета по информационной безопасности МЦРИАП Руслан Абдикаликов 24 декабря 2024 года на пресс-конференции в правительстве прокомментировал утечку персональных данных казахстанцев в России. Он отметил, что утечка произошла на территории России из компании "Сирена-Трэвел". Это сервис по бронированию авиабилетов. По номеру брони можно сделать онлайн-регистрацию в самолете.
🔸"Наши компании в этом были не виноваты. Они такие же потерпевшие, как и наши граждане. Тем не менее, в первую очередь, мы направили письмо в Роскомнадзор, чтобы они прояснили ситуацию и рассказали нам о принимаемых мерах, потому что по законам России это также является преступлением и нарушением законодательства. Мы попросили, чтобы они известили нас о принятых мерах к нарушителям", – сказал Руслан Абдикаликов.
Privacy Advocates
24 Dec, 11:24
🏛️ Росреестр разработал новый способ защиты электронных сделок с помощью биометрических данных
🔸Правительство внесло в Госдуму законопроект, предусматривающий с 1 июля 2026 года возможность использования Единой биометрической системы (ЕБС) для электронной регистрации прав собственности на недвижимость. Разработанные Росреестром поправки предполагают, что биометрия будет использоваться в дополнение к усиленной квалифицированной электронной подписи (УКЭП).
🔸Это избавит граждан от необходимого сейчас посещения МФЦ. Власти рассчитывают, что новшество позволит максимально защитить граждан при проведении электронных сделок.
🔸Правительство внесло в Госдуму законопроект, предусматривающий с 1 июля 2026 года возможность использования Единой биометрической системы (ЕБС) для электронной регистрации прав собственности на недвижимость. Разработанные Росреестром поправки предполагают, что биометрия будет использоваться в дополнение к усиленной квалифицированной электронной подписи (УКЭП).
🔸Это избавит граждан от необходимого сейчас посещения МФЦ. Власти рассчитывают, что новшество позволит максимально защитить граждан при проведении электронных сделок.
Privacy Advocates
23 Dec, 11:51
🏛️ Общественный совет при Роскомнадзоре запланировал активности по ПД на 2025 год:
🔸Проработка с профильными министерствами необходимости введения отраслевых стандартов обработки ПД и проведения ревизии правовых основ для их сбора
🔸Разработка профессионального стандарта «Специалист по защите персональных данных»
🔸Проработка с профильными министерствами необходимости введения отраслевых стандартов обработки ПД и проведения ревизии правовых основ для их сбора
🔸Разработка профессионального стандарта «Специалист по защите персональных данных»
Privacy Advocates
23 Dec, 11:43
🇮🇹 Штраф на €15 миллионов: чем OpenAI насолила итальянскому регулятору
🔸Итальянское управление по защите данных наложило штраф на OpenAI за нарушения, связанные с обработкой персональных данных чат-ботом ChatGPT. Компания должна выплатить штраф в размере 15 миллионов евро и провести шестимесячную информационную кампанию в итальянских СМИ с целью объяснить, как работает ChatGPT, делая акцент на сбор данных.
🔸Основанием для санкций стало игнорирование уведомления регулятора о мартовской утечке данных в 2023 году. По результатам расследования было выявлено, что OpenAI использовала данные пользователей для обучения ChatGPT без надлежащего правового основания. Кроме того, нарушались принципы прозрачности и обязанности по информированию пользователей. Также регулятор указал на отсутствие механизмов проверки возраста, что создаёт риск доступа детей младше 13 лет к неподходящим ответам, не соответствующим их развитию.
🔸Итальянское управление по защите данных наложило штраф на OpenAI за нарушения, связанные с обработкой персональных данных чат-ботом ChatGPT. Компания должна выплатить штраф в размере 15 миллионов евро и провести шестимесячную информационную кампанию в итальянских СМИ с целью объяснить, как работает ChatGPT, делая акцент на сбор данных.
🔸Основанием для санкций стало игнорирование уведомления регулятора о мартовской утечке данных в 2023 году. По результатам расследования было выявлено, что OpenAI использовала данные пользователей для обучения ChatGPT без надлежащего правового основания. Кроме того, нарушались принципы прозрачности и обязанности по информированию пользователей. Также регулятор указал на отсутствие механизмов проверки возраста, что создаёт риск доступа детей младше 13 лет к неподходящим ответам, не соответствующим их развитию.
Privacy Advocates
20 Dec, 07:56
⚡В сети появилась база данных с персональной информацией клиентов Почты России
🔸В открытый доступ попала база данных почтовых отправлений, предположительно принадлежащая «Почте России». Данный массив данных включает 26,570,979 строк, охватывающих отправления организаций и индивидуальных предпринимателей за период с 2 декабря 2014 года по 18 апреля 2024 года.
🔸Что содержит база данных:
- ФИО получателей
- Телефоны получателей (с искажением отдельных цифр)
- Частичные адреса (почтовый индекс и город/регион)
- Штриховые почтовые идентификаторы (ШПИ)
- Вид отправления, категория, вес, габариты и стоимость
- Дата отправления
🔸В открытый доступ попала база данных почтовых отправлений, предположительно принадлежащая «Почте России». Данный массив данных включает 26,570,979 строк, охватывающих отправления организаций и индивидуальных предпринимателей за период с 2 декабря 2014 года по 18 апреля 2024 года.
🔸Что содержит база данных:
- ФИО получателей
- Телефоны получателей (с искажением отдельных цифр)
- Частичные адреса (почтовый индекс и город/регион)
- Штриховые почтовые идентификаторы (ШПИ)
- Вид отправления, категория, вес, габариты и стоимость
- Дата отправления
Privacy Advocates
20 Dec, 06:46
🇬🇧 Основателю Wheely Антону Чиркунову не удалось удалить информацию о себе из сети
🔸Высокий суд Англии и Уэльса отказался удовлетворить иск Антона Чиркунова – основателя премиального такси Wheely и сына экс-губернатора Пермского края Олега Чиркунова. Английский суд отказал в иске сыну бывшего пермского губернатора, так как не смог установить ответчиков.
🔸Бизнесмен подал иск в Отделение королевской скамьи Высокого суда Англии и Уэльса к неизвестным ответчикам в августе 2024 г. Чиркунов-младший требовал удалить персональные данные и недостоверную информацию из статьи, опубликованной на www.rucriminal.info (проект «Русский криминал») в начале 2021 г. и перепечатанной в июне 2023 г. на сайте Talk Finance Website (www.talk-finance.co.uk).
🔸Высокий суд Англии и Уэльса отказался удовлетворить иск Антона Чиркунова – основателя премиального такси Wheely и сына экс-губернатора Пермского края Олега Чиркунова. Английский суд отказал в иске сыну бывшего пермского губернатора, так как не смог установить ответчиков.
🔸Бизнесмен подал иск в Отделение королевской скамьи Высокого суда Англии и Уэльса к неизвестным ответчикам в августе 2024 г. Чиркунов-младший требовал удалить персональные данные и недостоверную информацию из статьи, опубликованной на www.rucriminal.info (проект «Русский криминал») в начале 2021 г. и перепечатанной в июне 2023 г. на сайте Talk Finance Website (www.talk-finance.co.uk).
Privacy Advocates
20 Dec, 06:39
⚡Роскомнадзор зафиксировал 127 утечек баз данных за 11 месяцев 2024 года общим объемом в 630 млн записей с персональными данными.
Privacy Advocates
19 Dec, 05:34
🇳🇱 Голландский регулятор оштрафовал Netflix на €4,75 млн
🔸Как отметил регулятор, Netflix собирает различные типы персональных данных клиентов, начиная от адресов электронной почты, номеров телефонов и платежных реквизитов и заканчивая данными о том, что и когда именно клиенты смотрят на платформе.
🔸Расследование, проведенное управлением по защите данных, показало, что компания в период с 2018 по 2020 год недостаточно четко информировала клиентов через заявление о конфиденциальности о том, что именно она делает с этими данными. Кроме того, клиенты не получали достаточной информации, когда спрашивали Netflix, какие данные компания собирает о них. С учетом этого регулятор принял решение ввести штраф в размере €4,75 млн в отношении стримингового сервиса.
🔸Как отметил регулятор, Netflix собирает различные типы персональных данных клиентов, начиная от адресов электронной почты, номеров телефонов и платежных реквизитов и заканчивая данными о том, что и когда именно клиенты смотрят на платформе.
🔸Расследование, проведенное управлением по защите данных, показало, что компания в период с 2018 по 2020 год недостаточно четко информировала клиентов через заявление о конфиденциальности о том, что именно она делает с этими данными. Кроме того, клиенты не получали достаточной информации, когда спрашивали Netflix, какие данные компания собирает о них. С учетом этого регулятор принял решение ввести штраф в размере €4,75 млн в отношении стримингового сервиса.
Privacy Advocates
19 Dec, 05:28
🏛️ Сенатор попросил ГП проверить сервисы с доступом к персональным данным граждан
🔸Зампред Совета по развитию цифровой экономики при Совете Федерации Артем Шейкин направил обращение на имя первого заместителя генерального прокурора России Анатолия Разинкина с просьбой проверить сервисы и Telegram-каналы, предоставляющие за вознаграждение доступ к конфиденциальной информации о гражданах.
🔸По мнению сенатора, такие сервисы, в числе которых в том числе боты Himera search, Search4faces, GetNotify, "с большой долей вероятности незаконно хранят и передают персональные данные, полученные нелегальным путем, поскольку разработчики указанных сервисов используют актуальные утечки из различных баз данных".
🔸Сенатор подчеркнул, что, согласно примечанию к статье 272.1 Уголовного кодекса РФ, наказание не применяется в случаях обработки персональных данных физическими лицами исключительно для личных и семейных нужд. Однако, как указал Шейкин, сервисы пробива личных данных граждан такое исключение не касается, потому как "они предоставляют данные неопределенному кругу лиц и, как правило, возмездно, то есть функционируют в корыстных целях". "Кроме того, несмотря на утверждение, что данные взяты из открытых источников, предоставляемая информация содержит персональные данные граждан, такие как ФИО, электронная почта, номера телефонов, номера транспортных средств, ИНН и другие данные, которые возможно были получены из баз утечек, а не из открытых источников", - добавил зампред совета по цифровизации.
🔸Зампред Совета по развитию цифровой экономики при Совете Федерации Артем Шейкин направил обращение на имя первого заместителя генерального прокурора России Анатолия Разинкина с просьбой проверить сервисы и Telegram-каналы, предоставляющие за вознаграждение доступ к конфиденциальной информации о гражданах.
🔸По мнению сенатора, такие сервисы, в числе которых в том числе боты Himera search, Search4faces, GetNotify, "с большой долей вероятности незаконно хранят и передают персональные данные, полученные нелегальным путем, поскольку разработчики указанных сервисов используют актуальные утечки из различных баз данных".
🔸Сенатор подчеркнул, что, согласно примечанию к статье 272.1 Уголовного кодекса РФ, наказание не применяется в случаях обработки персональных данных физическими лицами исключительно для личных и семейных нужд. Однако, как указал Шейкин, сервисы пробива личных данных граждан такое исключение не касается, потому как "они предоставляют данные неопределенному кругу лиц и, как правило, возмездно, то есть функционируют в корыстных целях". "Кроме того, несмотря на утверждение, что данные взяты из открытых источников, предоставляемая информация содержит персональные данные граждан, такие как ФИО, электронная почта, номера телефонов, номера транспортных средств, ИНН и другие данные, которые возможно были получены из баз утечек, а не из открытых источников", - добавил зампред совета по цифровизации.
Privacy Advocates
18 Dec, 18:21
🏛️ Роскомнадзор хочет знать пользователей, которые заходят на заблокированные сайты
🔸Роскомнадзор (РКН) намерен обязать операторов связи передавать информацию для определения средств связи и пользовательского оборудования в интернете, следует из проекта приказа ведомства. Таким образом РКН сможет получать данные об интернет-пользователях, которые заходят на заблокированные в России сайты.
🔸Проект приказа разработан для исполнения федерального закона № 216 «Об инновационных научно-технологических центрах и о внесении изменений в отдельные законодательные акты Российской Федерации» от 8 августа 2024 года, говорится в пояснительной записке. Поправки касаются запрета распространения «противоправной информации из хулиганских, корыстных или иных низменных побуждений».
🔸Роскомнадзор (РКН) намерен обязать операторов связи передавать информацию для определения средств связи и пользовательского оборудования в интернете, следует из проекта приказа ведомства. Таким образом РКН сможет получать данные об интернет-пользователях, которые заходят на заблокированные в России сайты.
🔸Проект приказа разработан для исполнения федерального закона № 216 «Об инновационных научно-технологических центрах и о внесении изменений в отдельные законодательные акты Российской Федерации» от 8 августа 2024 года, говорится в пояснительной записке. Поправки касаются запрета распространения «противоправной информации из хулиганских, корыстных или иных низменных побуждений».
Privacy Advocates
18 Dec, 08:17
🇺🇲 Конец первой поправки: суд в США отклонил апелляцию на закон о запрете TikTok
🔸Федеральный апелляционный суд в Соединённых Штатах отклонил просьбу TikTok (принадлежит китайской ByteDance) отменить закон, предусматривающий запрет в США видеосервиса к середине января, если TikTok откажется оборвать связи с материнской компанией.
🔸Представители китайской компании заявляли, что принятый закон противоречит первой поправке к конституции США, запрещающей в том числе посягательство на свободу слова.
🔸Федеральный апелляционный суд в Соединённых Штатах отклонил просьбу TikTok (принадлежит китайской ByteDance) отменить закон, предусматривающий запрет в США видеосервиса к середине января, если TikTok откажется оборвать связи с материнской компанией.
🔸Представители китайской компании заявляли, что принятый закон противоречит первой поправке к конституции США, запрещающей в том числе посягательство на свободу слова.
Privacy Advocates
01 Dec, 09:14
🏛️ Опубликованы изменения в Кодекс об административных правонарушениях и в Уголовный кодекс, ужесточающие юридическую ответственность в отношении обработки персональных данных:
🔸Федеральный закон от 30.11.2024 № 420-ФЗ «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях»;
🔸Федеральный закон от 30.11.2024 № 421-ФЗ «О внесении изменений в Уголовный кодекс Российской Федерации».
🔸Федеральный закон от 30.11.2024 № 420-ФЗ «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях»;
🔸Федеральный закон от 30.11.2024 № 421-ФЗ «О внесении изменений в Уголовный кодекс Российской Федерации».
Privacy Advocates
29 Nov, 07:10
🇺🇸 Microsoft утверждает, что не использует документы Office для обучения ИИ-моделей
🔸Microsoft заявила, что не использует данные пользователей из приложений Microsoft 365 для обучения своих моделей искусственного интеллекта (ИИ). Заявление сделано в ответ на появившиеся в последние недели сообщения о том, что компания якобы требует от пользователей Word и Excel отказаться от использования их данных для обучения ИИ.
🔸Вопрос возник из-за настроек конфиденциальности в Microsoft Office, в которых включена опция «дополнительные подключаемые функции». Эта функция позволяет, например, «искать изображения в Интернете» или «находить доступную в сети информацию». По умолчанию эта опция включена, но в описании не упоминается, что она используется для обучения ИИ. Кроме того, документ Microsoft от 21 октября 2024 года усилил путаницу, перечисляя «подключаемые функции», которые «анализируют ваш контент», без явного исключения обучения на базе больших языковых моделей (LLM).
🔸Microsoft заявила, что не использует данные пользователей из приложений Microsoft 365 для обучения своих моделей искусственного интеллекта (ИИ). Заявление сделано в ответ на появившиеся в последние недели сообщения о том, что компания якобы требует от пользователей Word и Excel отказаться от использования их данных для обучения ИИ.
🔸Вопрос возник из-за настроек конфиденциальности в Microsoft Office, в которых включена опция «дополнительные подключаемые функции». Эта функция позволяет, например, «искать изображения в Интернете» или «находить доступную в сети информацию». По умолчанию эта опция включена, но в описании не упоминается, что она используется для обучения ИИ. Кроме того, документ Microsoft от 21 октября 2024 года усилил путаницу, перечисляя «подключаемые функции», которые «анализируют ваш контент», без явного исключения обучения на базе больших языковых моделей (LLM).
Privacy Advocates
29 Nov, 06:49
🇦🇺 В Австралии одобрили запрет соцсетей для подростков
🔸Сенат федерального парламента Австралии одобрил предложенный правительством законопроект о запрете социальных сетей для лиц младше 16 лет. Это первый такой закон в мире.
🔸Через 12 месяцев новый закон вступит в силу. После этого подросткам будет запрещено создавать аккаунты и страницы в Instagram и Facebook (запрещены в России, принадлежат корпорации Meta, которая признана в РФ экстремистской), а также в Snapchat, TikTok, Reddit и X.
🔸Власти страны требуют от технологических компаний и администраций социальных сетей принять разумные меры для контроля возраста пользователей, а за нарушение этих требований им будет грозить штраф в размере $32,2 млн.
🔸Сенат федерального парламента Австралии одобрил предложенный правительством законопроект о запрете социальных сетей для лиц младше 16 лет. Это первый такой закон в мире.
🔸Через 12 месяцев новый закон вступит в силу. После этого подросткам будет запрещено создавать аккаунты и страницы в Instagram и Facebook (запрещены в России, принадлежат корпорации Meta, которая признана в РФ экстремистской), а также в Snapchat, TikTok, Reddit и X.
🔸Власти страны требуют от технологических компаний и администраций социальных сетей принять разумные меры для контроля возраста пользователей, а за нарушение этих требований им будет грозить штраф в размере $32,2 млн.
Privacy Advocates
28 Nov, 07:12
🏛️Законопроект об оборотных штрафах за утечку данных принят в двух палатах парламента и отправлен на подпись президенту. Штрафы увеличились, введена разная ответственность за разный масштаб утечек.
🔸По мнению Георгия Мохова, вице-президента Российского союза туриндустрии, даже введение оборотного штрафа только за повторное правонарушение, все равно является достаточно жестким для определенных видов бизнеса, где обрабатываются большие массивы персональных данных, например в сфере туризма, когда бронируется множество билетов, десятки тысяч записей по персональным данным обрабатываются, а утечка происходит ввиду хакерских атак, криминальных действий, то есть не по вине самого предприятия.
🔸В сфере туризма передаются данные для бронирования билетов, гостиниц, экскурсий, иногда передаются через несколько организаций, бывает в цепочке до пяти разного рода информационных систем, утечка может произойти не по вине даже того, кто изначально направлял куда-то персональные данные туриста. Государству со своей стороны, если они вводят такого рода санкции, необходимо предусмотреть субсидии на возмещение затрат на повышение этой информационной защищенности разного рода информационных ресурсов».
🔸По мнению Георгия Мохова, вице-президента Российского союза туриндустрии, даже введение оборотного штрафа только за повторное правонарушение, все равно является достаточно жестким для определенных видов бизнеса, где обрабатываются большие массивы персональных данных, например в сфере туризма, когда бронируется множество билетов, десятки тысяч записей по персональным данным обрабатываются, а утечка происходит ввиду хакерских атак, криминальных действий, то есть не по вине самого предприятия.
🔸В сфере туризма передаются данные для бронирования билетов, гостиниц, экскурсий, иногда передаются через несколько организаций, бывает в цепочке до пяти разного рода информационных систем, утечка может произойти не по вине даже того, кто изначально направлял куда-то персональные данные туриста. Государству со своей стороны, если они вводят такого рода санкции, необходимо предусмотреть субсидии на возмещение затрат на повышение этой информационной защищенности разного рода информационных ресурсов».
Privacy Advocates
28 Nov, 06:47
🤷♂️В БКИ смешались истории
🔸В “Ъ” обратился читатель, столкнувшийся с отказом банка в кредите из-за необычной кредитной истории: отчет, полученный банком в БКИ, содержал не только данные потенциального заемщика, но и лиц, совпадающих с ним по ФИО. К каждому прилагалась информация о паспортных данных, регистрации, кредитная история, то есть персональные данные третьих лиц, которые без их согласия разглашению не подлежат. Решив перепроверить информацию, читатель запросил свою историю в трех крупнейших БКИ и там увидел аналогичную картину. В каждом кредитном отчете были перемешаны данные людей из разных регионов, но с одинаковыми ФИО.
🔸Такая ситуация может случаться в случае полного совпадения ФИО и ошибки на стороне кредитора, передающего данные в БКИ. «Скорее всего, речь идет о технических ошибках, которые периодически случаются, выявляются и решаются»,— заявили в НБКИ. Ситуация носит скорее единичный характер и решается оспариванием информации в БКИ, сообщили в ЦБ. Директор департамента небанковского кредитования ЦБ Илья Кочетков публично сетовал, что кредиторы плохо предоставляют данные в БКИ, и обещал применять к ним строгие меры.
🔸Участники рынка предложили дополнить кредитную историю уникальным идентификатором субъекта, например ИНН или СНИЛС. Но это предложение не нашло поддержки.
🔸В “Ъ” обратился читатель, столкнувшийся с отказом банка в кредите из-за необычной кредитной истории: отчет, полученный банком в БКИ, содержал не только данные потенциального заемщика, но и лиц, совпадающих с ним по ФИО. К каждому прилагалась информация о паспортных данных, регистрации, кредитная история, то есть персональные данные третьих лиц, которые без их согласия разглашению не подлежат. Решив перепроверить информацию, читатель запросил свою историю в трех крупнейших БКИ и там увидел аналогичную картину. В каждом кредитном отчете были перемешаны данные людей из разных регионов, но с одинаковыми ФИО.
🔸Такая ситуация может случаться в случае полного совпадения ФИО и ошибки на стороне кредитора, передающего данные в БКИ. «Скорее всего, речь идет о технических ошибках, которые периодически случаются, выявляются и решаются»,— заявили в НБКИ. Ситуация носит скорее единичный характер и решается оспариванием информации в БКИ, сообщили в ЦБ. Директор департамента небанковского кредитования ЦБ Илья Кочетков публично сетовал, что кредиторы плохо предоставляют данные в БКИ, и обещал применять к ним строгие меры.
🔸Участники рынка предложили дополнить кредитную историю уникальным идентификатором субъекта, например ИНН или СНИЛС. Но это предложение не нашло поддержки.
Privacy Advocates
28 Nov, 06:38
🎙4 декабря (среда), 18:00 МСК состоится очный митап Ассоциации больших данных и Arenadata, посвященный GenAI!
🔸Ведущие эксперты в сфере искусственного интеллекта обсудят реальные кейсы применения генеративного ИИ, развенчают распространенные мифы и помогут определить, какие проекты имеют перспективы, а какие – нет. Узнайте о будущем GenAI и получите возможность установить ценные контакты с экспертами отрасли
🔸Приглашённые спикеры:
▫️Юлия Богачёва, Директор по ИИ, Arenadata
▫️Леонид Чёрный, Исполнительный директор по данным, ДиБиЭс Технологии
🔸Модератор дискуссии:
▫️Глеб Шуклин, директор Ассоциации больших данных
🔸Участие бесплатное, но необходима регистрация на мероприятие.
🔸Ведущие эксперты в сфере искусственного интеллекта обсудят реальные кейсы применения генеративного ИИ, развенчают распространенные мифы и помогут определить, какие проекты имеют перспективы, а какие – нет. Узнайте о будущем GenAI и получите возможность установить ценные контакты с экспертами отрасли
🔸Приглашённые спикеры:
▫️Юлия Богачёва, Директор по ИИ, Arenadata
▫️Леонид Чёрный, Исполнительный директор по данным, ДиБиЭс Технологии
🔸Модератор дискуссии:
▫️Глеб Шуклин, директор Ассоциации больших данных
🔸Участие бесплатное, но необходима регистрация на мероприятие.
Privacy Advocates
27 Nov, 08:50
ХИНШТЕЙН. Подписаться.
Privacy Advocates
27 Nov, 06:51
🏛️ Клишас: дискуссия об оборотных штрафах за утечку персданных продолжается
🔸Принятие закона об оборотных штрафах за утечку персональных данных поставит бизнес перед выбором — инвестировать средства в компьютерную безопасность или нести огромное материальное наказание. Задача закона — простимулировать тех, кто обрабатывает персональные данные, подумать об объёме и необходимости сбора такой информации. Об этом заявил глава Комитета СФ по конституционному законодательству и госстроительству Андрей Клишас.
🔸«Долго мы с этим вопросом разбирались. Разного рода отраслевые лоббисты пытались это всё тормозить, дискуссия у нас с ними до сих пор продолжается», — заявил Андрей Клишас. Он поблагодарил Центробанк за поддержку инициативы. И пообещал обязательно предусмотреть мониторинг реализации законов. По итогам анализа, возможно, появится «более дифференцированная шкала в отношении различных юрлиц, которые занимаются сбором персональных данных». В частости, напомнил Клишас, уже звучали предложения сделать разным наказание для крупных и небольших банков.
🔸По словам сенатора, раньше компании готовы были заплатить несущественный штраф и считали, что они перед законом чисты. «Посмотрим, насколько чувствительна для бизнеса будет новая ответственность и штрафы, нужно ли вводить более дифференцированную шкалу», — подытожил законодатель.
🔸Принятие закона об оборотных штрафах за утечку персональных данных поставит бизнес перед выбором — инвестировать средства в компьютерную безопасность или нести огромное материальное наказание. Задача закона — простимулировать тех, кто обрабатывает персональные данные, подумать об объёме и необходимости сбора такой информации. Об этом заявил глава Комитета СФ по конституционному законодательству и госстроительству Андрей Клишас.
🔸«Долго мы с этим вопросом разбирались. Разного рода отраслевые лоббисты пытались это всё тормозить, дискуссия у нас с ними до сих пор продолжается», — заявил Андрей Клишас. Он поблагодарил Центробанк за поддержку инициативы. И пообещал обязательно предусмотреть мониторинг реализации законов. По итогам анализа, возможно, появится «более дифференцированная шкала в отношении различных юрлиц, которые занимаются сбором персональных данных». В частости, напомнил Клишас, уже звучали предложения сделать разным наказание для крупных и небольших банков.
🔸По словам сенатора, раньше компании готовы были заплатить несущественный штраф и считали, что они перед законом чисты. «Посмотрим, насколько чувствительна для бизнеса будет новая ответственность и штрафы, нужно ли вводить более дифференцированную шкалу», — подытожил законодатель.
Privacy Advocates
27 Nov, 06:39
На ярмарке вакансий RPPA опубликованы новые позиции:
🔸Ответственный за организацию обработки ПДн (DPO) в Электронную торговую площадку Газпромбанка
🔸Директор по информационной безопасности (CISO) в ИТ-компанию
🔸Ведущий аналитик информационных систем с персональными данными в Холдинг Т1
🇷🇺⚡️👨💻 #вакансия #privacy #dpo #ciso
🔸Ответственный за организацию обработки ПДн (DPO) в Электронную торговую площадку Газпромбанка
🔸Директор по информационной безопасности (CISO) в ИТ-компанию
🔸Ведущий аналитик информационных систем с персональными данными в Холдинг Т1
🇷🇺⚡️👨💻 #вакансия #privacy #dpo #ciso
Privacy Advocates
27 Nov, 06:13
🏛️ На сайте Госдумы опубликована новость о том, что депутаты во II и III чтениях приняли закон об оформлении согласия на обработку персональных данных отдельно от других документов, в том числе клиентских договоров.
🔸Кроме того, продавцу или владельцу агрегатора запрещают ограничивать доступ потребителя к информации в связи с отказом предоставить персональные данные за исключением случаев, когда такая обязанность предусмотрена законом.
👁 Комментарий Privacy Advocates: на самом деле эта новость опережает события - рассматриваемый законопроект находится только на этапе сбора поправок ко II чтению.
🔸Кроме того, продавцу или владельцу агрегатора запрещают ограничивать доступ потребителя к информации в связи с отказом предоставить персональные данные за исключением случаев, когда такая обязанность предусмотрена законом.
Privacy Advocates
26 Nov, 16:56
💡Интеллект-карта изменения административной и уголовной ответственности по персональным данным в 2025 году.
🤝Спасибо А.Воронцову и К.Зюбанову за наглядную визуализацию.
🤝Спасибо А.Воронцову и К.Зюбанову за наглядную визуализацию.
Privacy Advocates
26 Nov, 14:08
Смягчающими обстоятельствами будет являться совокупность трех требований:
ХИНШТЕЙН. Подписаться.
Privacy Advocates
26 Nov, 13:54
🏛️ Госдума приняла во II и III чтениях пакет из двух резонансных законов:
🔸усиливающих административную ответственность за нарушения при обработке персональных данных;
🔸вводящих уголовную ответственность за незаконный оборот персональных данных.
⚠️Стоит обратить внимание на возможную конкуренцию норм этих законов, так как черта между общественной вредностью и общественной опасностью правонарушений иногда бывает умозрительной.
🔸усиливающих административную ответственность за нарушения при обработке персональных данных;
🔸вводящих уголовную ответственность за незаконный оборот персональных данных.
⚠️Стоит обратить внимание на возможную конкуренцию норм этих законов, так как черта между общественной вредностью и общественной опасностью правонарушений иногда бывает умозрительной.
Privacy Advocates
26 Nov, 07:00
🤖 Для обучения нейросетей потребовалась облегченная синтетика
🔸Ассоциация больших данных (АБД, объединяет «Яндекс», VK, Avito, «Сбер», Т-банк, ВТБ, «Ростелеком», «Мегафон», МТС, «Билайн» и др.) предложила ввести понятие облегченных данных, для которых могли бы действовать менее строгие правила охраны по сравнению с персональными данными (ПД). С такой инициативой выступил директор АБД Глеб Шуклин 25 ноября на заседании совета по вопросам интеллектуальной собственности при председателе Совета Федерации.
🔸«Важно выделить в объекты облегченной охраны категории данных, доступ к которым должен быть облегчен в силу самого характера таких данных, – заявил Шуклин. – Например, синтетические данные. Такой тип крайне важен для тренировки моделей искусственного интеллекта (ИИ)».
🔸Ассоциация больших данных (АБД, объединяет «Яндекс», VK, Avito, «Сбер», Т-банк, ВТБ, «Ростелеком», «Мегафон», МТС, «Билайн» и др.) предложила ввести понятие облегченных данных, для которых могли бы действовать менее строгие правила охраны по сравнению с персональными данными (ПД). С такой инициативой выступил директор АБД Глеб Шуклин 25 ноября на заседании совета по вопросам интеллектуальной собственности при председателе Совета Федерации.
🔸«Важно выделить в объекты облегченной охраны категории данных, доступ к которым должен быть облегчен в силу самого характера таких данных, – заявил Шуклин. – Например, синтетические данные. Такой тип крайне важен для тренировки моделей искусственного интеллекта (ИИ)».
Privacy Advocates
26 Nov, 06:49
🏛️ Минэк может получить контроль над механизмом оборотных штрафов за утечки данных
🔸Минэкономразвития поддерживает идею тестировать оборотные штрафы за утечки персональных данных (ПД) в экспериментальном правовом режиме (ЭПР), заявил директор департамента цифрового развития и экономики данных министерства Владимир Волошин 25 ноября в рамках дискуссии «Развитие законодательного регулирования в области информационной безопасности» в Госдуме. Он также предложил отсрочить вступление в силу закона на два года.
🔸Идею ЭПР для оборотных штрафов в рамках дискуссии выдвинул вице-президент по информбезопасности (ИБ) «Вымпелкома» (работает под брендом «Билайн») Алексей Волков. Такой режим используется для обкатки технологических или регуляторных новаций. Он предполагает полный или частичный отказ от исполнения обязательных требований закона, регулирующего ту или иную сферу, для тестирования новых технологий. ЭПР вводится с согласия профильного ведомства, все такие режимы курирует Минэк.
🔸Минэкономразвития поддерживает идею тестировать оборотные штрафы за утечки персональных данных (ПД) в экспериментальном правовом режиме (ЭПР), заявил директор департамента цифрового развития и экономики данных министерства Владимир Волошин 25 ноября в рамках дискуссии «Развитие законодательного регулирования в области информационной безопасности» в Госдуме. Он также предложил отсрочить вступление в силу закона на два года.
🔸Идею ЭПР для оборотных штрафов в рамках дискуссии выдвинул вице-президент по информбезопасности (ИБ) «Вымпелкома» (работает под брендом «Билайн») Алексей Волков. Такой режим используется для обкатки технологических или регуляторных новаций. Он предполагает полный или частичный отказ от исполнения обязательных требований закона, регулирующего ту или иную сферу, для тестирования новых технологий. ЭПР вводится с согласия профильного ведомства, все такие режимы курирует Минэк.
Privacy Advocates
23 Nov, 09:01
Собрали подборку каналов о юриспруденции и недвижимости:
✔️ R4S – канал про инвестиции в готовый арендный бизнес от лидера рынка недвижимости стрит-ритейл. Стабильная доходность с первого дня владения торговым помещением, сданным в аренду, и отсутствие рисков. Подписывайтесь на канал R4S, и вы первыми узнаете о лучших предложениях по покупке торговых помещений.
✔️Серьезный канал настоящего генерального🧰
Юрий Иванов в 2003 году основал и возглавил ГК «ЮгСтройИнвест». Компания уверенно занимает лидирующие позиции в девелоперских ТОПах, а гендир ежедневно лично выезжает на стройплощадки и делится новостями о том, чем живет стройка сейчас.
Подписывайтесь!
✔️Алексей Иванов - заместитель генерального директора ГК «ЮгСтройИнвест», крупнейшего застройщика Юга России.
В своем ТГ-канале интересно, нативно, объективно он рассказывает, чем сейчас живет стройка в ЮФО и СКФО, как застройщик отрабатывает запросы клиентов и отвечает на вызовы современности.
Подписывайтесь!
✔️ Законы стройки — все строительное законодательство в одном телеграмм-канале. Новые законы, изменения нормативных актов и секретные проекты документов. Эксклюзивные инсайды.
✔️Банковская Правда — главный канал про банки и экономику.
Три топ-менеджера главных банков страны собрались, чтобы говорить правду про кредиты, ипотеку и экономику. Оставайся в курсе всех важных новостей финансовой системы — подписывайся на Банковскую Правду.
✔️ Юризм — юридический канал, где не просто делятся новостями об изменении в законодательстве, но и объясняют, как это скажется на обычных гражданах. Авторы канала — юристы с большим опытом, а потому их прогнозы крайне точны.
✔️ Даже в самые непростые времена люди вкладывали свои сбережения в недвижимость, как надёжный гарант сохранения капитала. Элитная недвижимость Москвы остаётся хорошей инвестицией с высоким уровнем доходности. Представляем вашему вниманию канал про элитную недвижимость Москвы:новости, аналитика, тенденции рынка, эксклюзивные предложения.
Подписывайтесь на канал, чтобы следить за новостями московской элитной недвижимости!
✔️ Телеграмм-канал заместителя генерального директора ГК «ЮгСтройИнвест» Андрея Анашкина. Все о том, как строятся проекты топового девелопера юга России, ценности и принципы работы компании, новости Краснодара и актуальная информация о трендах урбанистики, которые применяются в новых микрорайонах застройщика.
✔️Агентство коммуникаций M — Space. С нами становятся лидерами Telegram-пространства.
✔️ R4S – канал про инвестиции в готовый арендный бизнес от лидера рынка недвижимости стрит-ритейл. Стабильная доходность с первого дня владения торговым помещением, сданным в аренду, и отсутствие рисков. Подписывайтесь на канал R4S, и вы первыми узнаете о лучших предложениях по покупке торговых помещений.
✔️Серьезный канал настоящего генерального🧰
Юрий Иванов в 2003 году основал и возглавил ГК «ЮгСтройИнвест». Компания уверенно занимает лидирующие позиции в девелоперских ТОПах, а гендир ежедневно лично выезжает на стройплощадки и делится новостями о том, чем живет стройка сейчас.
Подписывайтесь!
✔️Алексей Иванов - заместитель генерального директора ГК «ЮгСтройИнвест», крупнейшего застройщика Юга России.
В своем ТГ-канале интересно, нативно, объективно он рассказывает, чем сейчас живет стройка в ЮФО и СКФО, как застройщик отрабатывает запросы клиентов и отвечает на вызовы современности.
Подписывайтесь!
✔️ Законы стройки — все строительное законодательство в одном телеграмм-канале. Новые законы, изменения нормативных актов и секретные проекты документов. Эксклюзивные инсайды.
✔️Банковская Правда — главный канал про банки и экономику.
Три топ-менеджера главных банков страны собрались, чтобы говорить правду про кредиты, ипотеку и экономику. Оставайся в курсе всех важных новостей финансовой системы — подписывайся на Банковскую Правду.
✔️ Юризм — юридический канал, где не просто делятся новостями об изменении в законодательстве, но и объясняют, как это скажется на обычных гражданах. Авторы канала — юристы с большим опытом, а потому их прогнозы крайне точны.
✔️ Даже в самые непростые времена люди вкладывали свои сбережения в недвижимость, как надёжный гарант сохранения капитала. Элитная недвижимость Москвы остаётся хорошей инвестицией с высоким уровнем доходности. Представляем вашему вниманию канал про элитную недвижимость Москвы:новости, аналитика, тенденции рынка, эксклюзивные предложения.
Подписывайтесь на канал, чтобы следить за новостями московской элитной недвижимости!
✔️ Телеграмм-канал заместителя генерального директора ГК «ЮгСтройИнвест» Андрея Анашкина. Все о том, как строятся проекты топового девелопера юга России, ценности и принципы работы компании, новости Краснодара и актуальная информация о трендах урбанистики, которые применяются в новых микрорайонах застройщика.
✔️Агентство коммуникаций M — Space. С нами становятся лидерами Telegram-пространства.
Privacy Advocates
22 Nov, 10:47
🏛️ Комитет ГД одобрил ко II чтению поправки в КоАП, в том числе усиливающие административную ответственность за утечки ПД
🔸Комитет Госдумы по госстроительству и законодательству рекомендовал палате парламента принять во втором чтении законопроект, в том числе усиливающий административную ответственность за утечки ПД. Предлагаемая дата рассмотрения законопроекта Государственной Думой - 26.11.2024.
🔸Комитет Госдумы по госстроительству и законодательству рекомендовал палате парламента принять во втором чтении законопроект, в том числе усиливающий административную ответственность за утечки ПД. Предлагаемая дата рассмотрения законопроекта Государственной Думой - 26.11.2024.
Privacy Advocates
22 Nov, 10:37
🏛️ Комитет ГД одобрил ко II чтению уголовное наказание за незаконный оборот ПД
🔸Комитет Госдумы по госстроительству и законодательству рекомендовал палате парламента принять во втором чтении законопроект, вводящий уголовную ответственность за создание или обеспечение работы сайтов, страниц сайтов и программ, предназначенных для незаконного оборота персональных данных. Предлагаемая дата рассмотрения законопроекта Государственной Думой - 26.11.2024.
🔸Уголовный кодекс РФ предлагается дополнить статьей 272.1 (незаконные использование и (или) передача, сбор и (или) хранение компьютерной информации, содержащей персональные данные, а равно создание и (или) обеспечение функционирования информационных ресурсов, предназначенных для ее незаконного хранения и (или) распространения). При этом уточняется, что она не будет распространяться на случаи обработки персональных данных физическими лицами исключительно для личных и семейных нужд.
🔸Комитет Госдумы по госстроительству и законодательству рекомендовал палате парламента принять во втором чтении законопроект, вводящий уголовную ответственность за создание или обеспечение работы сайтов, страниц сайтов и программ, предназначенных для незаконного оборота персональных данных. Предлагаемая дата рассмотрения законопроекта Государственной Думой - 26.11.2024.
🔸Уголовный кодекс РФ предлагается дополнить статьей 272.1 (незаконные использование и (или) передача, сбор и (или) хранение компьютерной информации, содержащей персональные данные, а равно создание и (или) обеспечение функционирования информационных ресурсов, предназначенных для ее незаконного хранения и (или) распространения). При этом уточняется, что она не будет распространяться на случаи обработки персональных данных физическими лицами исключительно для личных и семейных нужд.
Privacy Advocates
22 Nov, 05:54
🏛️ В согласии на обработку данных предложили закрепить норму об использовании ИИ
🔸Депутаты фракции "Новые люди" в Госдуме предлагают указывать в согласии на обработку персональных данных, что информация будет обрабатываться в том числе с использованием технологий искусственного интеллекта. Соответствующую поправку парламентарии подготовили ко второму чтению законопроекта об оформлении согласия на обработку персональных данных отдельно от других документов.
🔸Поправкой предлагается указать, что согласие в письменной форме субъекта персональных данных на обработку его данных должно включать в себя "перечень действий с персональными данными, на совершение которых дается согласие, в том числе использование технологии искусственного интеллекта, общее описание используемых оператором способов обработки персональных данных".
🔸Депутаты фракции "Новые люди" в Госдуме предлагают указывать в согласии на обработку персональных данных, что информация будет обрабатываться в том числе с использованием технологий искусственного интеллекта. Соответствующую поправку парламентарии подготовили ко второму чтению законопроекта об оформлении согласия на обработку персональных данных отдельно от других документов.
🔸Поправкой предлагается указать, что согласие в письменной форме субъекта персональных данных на обработку его данных должно включать в себя "перечень действий с персональными данными, на совершение которых дается согласие, в том числе использование технологии искусственного интеллекта, общее описание используемых оператором способов обработки персональных данных".
Privacy Advocates
21 Nov, 11:45
🏛️ Опубликован доработанный проект приказа Минцифры о внесении изменения в приказ от 15.11.2021 № 1187
🔸Перечень индикаторов риска нарушения обязательных требований при осуществлении федерального государственного контроля (надзора) за обработкой персональных данных, предлагается дополнить пунктом:
«5. Наличие у контролирующего органа информации о двух и более случаях в течение календарного года трансграничной передачи персональных данных при помощи программных средств, владельцем которых является иностранное юридическое лицо или иностранное физическое лицо, функционал которых предполагает передачу персональных данных, со стороны контролируемого лица, которое не уведомляло контролирующий орган о своём намерении осуществлять трансграничную передачу персональных данных.».
🔸Перечень индикаторов риска нарушения обязательных требований при осуществлении федерального государственного контроля (надзора) за обработкой персональных данных, предлагается дополнить пунктом:
«5. Наличие у контролирующего органа информации о двух и более случаях в течение календарного года трансграничной передачи персональных данных при помощи программных средств, владельцем которых является иностранное юридическое лицо или иностранное физическое лицо, функционал которых предполагает передачу персональных данных, со стороны контролируемого лица, которое не уведомляло контролирующий орган о своём намерении осуществлять трансграничную передачу персональных данных.».
Privacy Advocates
21 Nov, 06:46
🤓Ашманов: утекшие в сеть персональные данные быстро теряют актуальность
🔸Персональные данные, которые утекли в сеть, быстро теряют актуальность. Такое мнение выразил член Совета при президенте РФ по развитию гражданского общества и правам человека (СПЧ) Игорь Ашманов.
🔸Комментируя высказывания президента "Ростелекома" Михаила Осеевского о том, что все персональные данные каждого россиянина уже в сети, Ашманов сказал, что данный "аргумент известен". "Он технически более-менее верный, но есть нюансы: персональные данные хороши тогда, когда актуальны. Если бы утечки прекратились, то уже попавшие к украинцам данные стали бы быстро устаревать", - отметил он.
🔸По словам Ашманова, такой аргумент используют в том числе для того, чтобы "отбить" законопроект [главы комитета Госдумы по информационной политике] Александра Хинштейна об оборотных штрафах и уголовном наказании за незаконный оборот персональных данных". "В таком случае никто не только не понес ответственность за уже случившиеся утечки, но еще и предлагают отказаться от нее в будущем", - сказал член СПЧ.
🔸Персональные данные, которые утекли в сеть, быстро теряют актуальность. Такое мнение выразил член Совета при президенте РФ по развитию гражданского общества и правам человека (СПЧ) Игорь Ашманов.
🔸Комментируя высказывания президента "Ростелекома" Михаила Осеевского о том, что все персональные данные каждого россиянина уже в сети, Ашманов сказал, что данный "аргумент известен". "Он технически более-менее верный, но есть нюансы: персональные данные хороши тогда, когда актуальны. Если бы утечки прекратились, то уже попавшие к украинцам данные стали бы быстро устаревать", - отметил он.
🔸По словам Ашманова, такой аргумент используют в том числе для того, чтобы "отбить" законопроект [главы комитета Госдумы по информационной политике] Александра Хинштейна об оборотных штрафах и уголовном наказании за незаконный оборот персональных данных". "В таком случае никто не только не понес ответственность за уже случившиеся утечки, но еще и предлагают отказаться от нее в будущем", - сказал член СПЧ.
Privacy Advocates
20 Nov, 09:30
⚖️ Верховный суд России вынес определение, из которого следует, что журналисты, рассказывающие об уголовных делах, могут не публиковать сведения, полностью передающие материалы и фабулу расследования. Достаточно общего соответствия изложенного уголовному делу, установил ВС.
🔸На основании этого документа Мосгорсуд отклонил ранее удовлетворенный иск к “Ъ” находящегося в международном розыске бывшего топ-менеджера Центробанка. Судебную тяжбу с “Ъ” беглый экс-банкир Рубинов начал после появления 18 июля 2022 года статьи «Банкир ушел в розыск рэкетиром». В поданном в Пресненский райсуд Москвы иске он утверждал, что ему вменяется в вину похищение не трех, а двух человек, а опубликованную без его согласия фотографию назвал вмешательством в личную жизнь.
🔸Эти доводы суд счет обоснованными и обязал “Ъ” не только напечатать опровержение, но и удалить с сайта фотографию находящегося в международном розыске бывшего топ-менеджера с запретом ее дальнейшего распространения. Впоследствии апелляционная и кассационная инстанции оставили это решение в силе.
🔸Однако судебная коллегия по гражданским делам Верховного суда России установила, что истец Рубинов фактически не оспаривает изложенные в публикации факты, а «ссылается лишь на неточность отдельных сведений». По данным ВС, основанием для удовлетворения иска нижестоящими судами «послужили неточности», в том числе по окончательно предъявленному истцу обвинению при «общем соответствии действительности сведений», связанных с его делом. Иное означало бы, что сообщения о возбуждении и расследовании уголовных дел, «представляющих определенный общественный интерес», были бы возможны только после вступления в законную силу приговора «или иного окончательного постановления по уголовному делу».
🔸В итоге иск был отправлен на новое рассмотрение в апелляционную инстанцию, которая признала требования беглого банкира к “Ъ” необоснованными. Мосгорсуд пришел к выводу, что оспариваемые истцом несоответствия не исказили общий смысл статьи, а у читателей не создалось ошибочного мнения о бывшем топ-менеджере Центробанка.
🔸На основании этого документа Мосгорсуд отклонил ранее удовлетворенный иск к “Ъ” находящегося в международном розыске бывшего топ-менеджера Центробанка. Судебную тяжбу с “Ъ” беглый экс-банкир Рубинов начал после появления 18 июля 2022 года статьи «Банкир ушел в розыск рэкетиром». В поданном в Пресненский райсуд Москвы иске он утверждал, что ему вменяется в вину похищение не трех, а двух человек, а опубликованную без его согласия фотографию назвал вмешательством в личную жизнь.
🔸Эти доводы суд счет обоснованными и обязал “Ъ” не только напечатать опровержение, но и удалить с сайта фотографию находящегося в международном розыске бывшего топ-менеджера с запретом ее дальнейшего распространения. Впоследствии апелляционная и кассационная инстанции оставили это решение в силе.
🔸Однако судебная коллегия по гражданским делам Верховного суда России установила, что истец Рубинов фактически не оспаривает изложенные в публикации факты, а «ссылается лишь на неточность отдельных сведений». По данным ВС, основанием для удовлетворения иска нижестоящими судами «послужили неточности», в том числе по окончательно предъявленному истцу обвинению при «общем соответствии действительности сведений», связанных с его делом. Иное означало бы, что сообщения о возбуждении и расследовании уголовных дел, «представляющих определенный общественный интерес», были бы возможны только после вступления в законную силу приговора «или иного окончательного постановления по уголовному делу».
🔸В итоге иск был отправлен на новое рассмотрение в апелляционную инстанцию, которая признала требования беглого банкира к “Ъ” необоснованными. Мосгорсуд пришел к выводу, что оспариваемые истцом несоответствия не исказили общий смысл статьи, а у читателей не создалось ошибочного мнения о бывшем топ-менеджере Центробанка.
Privacy Advocates
20 Nov, 07:12
🏛️ Шадаев: компенсации и страхования граждан за утечки персональных данных не будет
🔸В законопроекте об оборотных штрафах за утечку персональных данных (ПД) не будет норм о страховании и денежных компенсациях пользователям, чьи данные утекли. Об этом министр цифрового развития, связи и массовых коммуникаций России Максут Шадаев сообщил 19 ноября 2024 г. на межотраслевой конференции «Безопасность клиента на первом месте», совместно организованной «Ведомостями» и «Билайном».
Шадаев объяснил это тем, что ни по одному составу административных правонарушений нет такой нормы.
🔸В начале ноября 2024 г. председатель рабочей группы Всероссийского союза страховщиков (ВСС) по страхованию информационных рисков Владимир Новиков на круглом столе в Совете Федерации предложил определять размер компенсации в зависимости от типа данных от 1000 до 5000 руб. на одного человека. Общий лимит страхового покрытия таких рисков предлагался в диапазоне от 5 млн до 1 млрд руб. в зависимости от объема хранимых компанией ПД. Но, по словам Шадаева, вопрос компенсаций снят с обсуждения.
🔸Министр добавил, что разногласия по законопроекту на площадке Госдумы сняты. Последние дискуссии касались смягчающих обстоятельств. «Например, если компания инвестирует в кибербезопасность, заботится о повышении защищенности своей инфраструктуры и ресурсов, то это будет рассматриваться как смягчающие обстоятельства. Мы обсуждали, в каком объеме и как компания должна подтверждать свои затраты на российский кибербез. Фактически сейчас мы вынуждены формулировать условия, которые компании будут выбирать: либо платить большой оборотный штраф, либо вкладываться в кибербезопасность», – объяснил Шадаев.
🔸По его словам, скорее всего, в Госдуме вернутся к рассмотрению законопроекта до конца года. Министр также подчеркнул, что законопроект не имеет обратной силы: штрафы будут применяться к утечкам, которые произошли после принятия закона.
🔸В законопроекте об оборотных штрафах за утечку персональных данных (ПД) не будет норм о страховании и денежных компенсациях пользователям, чьи данные утекли. Об этом министр цифрового развития, связи и массовых коммуникаций России Максут Шадаев сообщил 19 ноября 2024 г. на межотраслевой конференции «Безопасность клиента на первом месте», совместно организованной «Ведомостями» и «Билайном».
Шадаев объяснил это тем, что ни по одному составу административных правонарушений нет такой нормы.
🔸В начале ноября 2024 г. председатель рабочей группы Всероссийского союза страховщиков (ВСС) по страхованию информационных рисков Владимир Новиков на круглом столе в Совете Федерации предложил определять размер компенсации в зависимости от типа данных от 1000 до 5000 руб. на одного человека. Общий лимит страхового покрытия таких рисков предлагался в диапазоне от 5 млн до 1 млрд руб. в зависимости от объема хранимых компанией ПД. Но, по словам Шадаева, вопрос компенсаций снят с обсуждения.
🔸Министр добавил, что разногласия по законопроекту на площадке Госдумы сняты. Последние дискуссии касались смягчающих обстоятельств. «Например, если компания инвестирует в кибербезопасность, заботится о повышении защищенности своей инфраструктуры и ресурсов, то это будет рассматриваться как смягчающие обстоятельства. Мы обсуждали, в каком объеме и как компания должна подтверждать свои затраты на российский кибербез. Фактически сейчас мы вынуждены формулировать условия, которые компании будут выбирать: либо платить большой оборотный штраф, либо вкладываться в кибербезопасность», – объяснил Шадаев.
🔸По его словам, скорее всего, в Госдуме вернутся к рассмотрению законопроекта до конца года. Министр также подчеркнул, что законопроект не имеет обратной силы: штрафы будут применяться к утечкам, которые произошли после принятия закона.
Privacy Advocates
20 Nov, 07:00
На ярмарке вакансий RPPA опубликована новая позиция:
🔸Юрисконсульт по работе с онлайн-сервисом и данными в Rambler&Co
🇷🇺⚡️👨💻 #вакансия #privacy #legal
🔸Юрисконсульт по работе с онлайн-сервисом и данными в Rambler&Co
🇷🇺⚡️👨💻 #вакансия #privacy #legal
Privacy Advocates
20 Nov, 06:56
🤷♂️ Глава «Ростелекома»: личные данные всех россиян уже попали в сеть
🔸Президент «Ростелекома» Михаил Осеевский считает, что персональные данные всех россиян уже утекли в интернет. По его словам, в сети он обнаружил и свои личные данные. Он подчеркнул, что сложившаяся ситуация открывает путь «для различного рода способов» проникновения в жизнь граждан.
🔸Президент «Ростелекома» Михаил Осеевский считает, что персональные данные всех россиян уже утекли в интернет. По его словам, в сети он обнаружил и свои личные данные. Он подчеркнул, что сложившаяся ситуация открывает путь «для различного рода способов» проникновения в жизнь граждан.
Privacy Advocates
20 Nov, 06:55
🏛️ Возможно ли создать систему распознавания злоумышленников по голосу
🔸В России может появиться база биометрических образцов мошенников. Об этом заявил глава Минцифры Максут Шадаев. По его словам, такая система должна автоматически разрывать звонки, если распознает злоумышленника по голосу. Министр добавил, что операторам связи нужно использовать искусственный интеллект, чтобы выявлять мошенников прямо во время разговоров.
🔸Основатель компании Privacy Advocates Алексей Мунтян: «...использование такого рода систем должно соответствовать принципам, которые заложены в законодательстве, в том числе праву людей на защиту личной и семейной тайны, на уважение к частной жизни. И отдельно нужно всегда обращать внимание на то, что любая обработка персональных данных, любая активность по их использованию должна быть соразмерна той цели, которую ставит перед собой инициатор этой идеи».
🔸В России может появиться база биометрических образцов мошенников. Об этом заявил глава Минцифры Максут Шадаев. По его словам, такая система должна автоматически разрывать звонки, если распознает злоумышленника по голосу. Министр добавил, что операторам связи нужно использовать искусственный интеллект, чтобы выявлять мошенников прямо во время разговоров.
🔸Основатель компании Privacy Advocates Алексей Мунтян: «...использование такого рода систем должно соответствовать принципам, которые заложены в законодательстве, в том числе праву людей на защиту личной и семейной тайны, на уважение к частной жизни. И отдельно нужно всегда обращать внимание на то, что любая обработка персональных данных, любая активность по их использованию должна быть соразмерна той цели, которую ставит перед собой инициатор этой идеи».
Privacy Advocates
19 Nov, 07:34
🎙️Лица не увидать: как Минцифры запуталось в законе об обезличенных персональных данных
🔸Что не так с принятыми летом поправками в законодательство об обработке обезличенных персональных данных (233-ФЗ) рассуждают директор по стратегическим проектам Института исследований интернета (ИИИ) Ирина Левова и генеральный директор ИИИ Карен Казарян.
🔸В «госозеро» компании должны передавать «обезличенные персональные данные». При этом депутаты включили в закон весьма забавную правовую конструкцию. Если ее проанализировать, становится вообще непонятно, что именно можно или нельзя передавать в «госозеро».
🔸Есть родовое (общее) понятие «персональные данные», есть его подвиды — это «обезличенные персональные данные», «составы персональных данных, полученных в результате обезличивания ПД», и есть некая процедура обезличивания, которая переводит родовое понятие «персональные данные» в его определенный подвид. Но при этом ни «обезличенные ПД», ни «составы данных» не перестают быть персональными данными.
🔸Далее регулятор говорит следующее: «Предполагается, что документ не приведет к значительным расходам для бизнеса». Кроме того, в документе речь идет только об обезличенных данных — персональная информация передаваться не будет, что строго зафиксировано законодательством.
🔸Возникает резонный вопрос: а как не будут передаваться ПД, если никаких других данных в заданных законом определениях не существует? То есть нам говорят, что ПД передаваться не будут (а мы помним, что все, что может передаваться, по закону это персональные данные), и, чтобы не возмущать граждан, в публичной аргументации появляется новое понятие обезличенных данных.
🔸Таким образом, возникает прямое логическое противоречие как внутри закона, так и в понятийном плане — получается, что юридически передаются и объединяются «данные Шредингера», персональные и неперсональные одновременно. То есть сколько ни обезличивай, данные останутся персональными. Кажется, что в законе все же хотели выделить категорию неперсональных данных, но их правовой статус не поменяли, и они почему-то остаются персональными.
🔸Единственно возможный выход из этого логического тупика — это законодательное определение момента перехода персональных данных в данные необратимо обезличенные или анонимизированные и в этом плане уже неперсональные с введением соответствующего непротиворечивого понятия в закон.
🔸Что не так с принятыми летом поправками в законодательство об обработке обезличенных персональных данных (233-ФЗ) рассуждают директор по стратегическим проектам Института исследований интернета (ИИИ) Ирина Левова и генеральный директор ИИИ Карен Казарян.
🔸В «госозеро» компании должны передавать «обезличенные персональные данные». При этом депутаты включили в закон весьма забавную правовую конструкцию. Если ее проанализировать, становится вообще непонятно, что именно можно или нельзя передавать в «госозеро».
🔸Есть родовое (общее) понятие «персональные данные», есть его подвиды — это «обезличенные персональные данные», «составы персональных данных, полученных в результате обезличивания ПД», и есть некая процедура обезличивания, которая переводит родовое понятие «персональные данные» в его определенный подвид. Но при этом ни «обезличенные ПД», ни «составы данных» не перестают быть персональными данными.
🔸Далее регулятор говорит следующее: «Предполагается, что документ не приведет к значительным расходам для бизнеса». Кроме того, в документе речь идет только об обезличенных данных — персональная информация передаваться не будет, что строго зафиксировано законодательством.
🔸Возникает резонный вопрос: а как не будут передаваться ПД, если никаких других данных в заданных законом определениях не существует? То есть нам говорят, что ПД передаваться не будут (а мы помним, что все, что может передаваться, по закону это персональные данные), и, чтобы не возмущать граждан, в публичной аргументации появляется новое понятие обезличенных данных.
🔸Таким образом, возникает прямое логическое противоречие как внутри закона, так и в понятийном плане — получается, что юридически передаются и объединяются «данные Шредингера», персональные и неперсональные одновременно. То есть сколько ни обезличивай, данные останутся персональными. Кажется, что в законе все же хотели выделить категорию неперсональных данных, но их правовой статус не поменяли, и они почему-то остаются персональными.
🔸Единственно возможный выход из этого логического тупика — это законодательное определение момента перехода персональных данных в данные необратимо обезличенные или анонимизированные и в этом плане уже неперсональные с введением соответствующего непротиворечивого понятия в закон.
Privacy Advocates
19 Nov, 07:16
📧 В Gmail можно будет заменить реальный адрес вымышленным для борьбы со спамом
🔸Американская корпорация Google собирается добавить в почтовый сервис Gmail новую функцию Shielded Email, с помощью которой пользователи смогут скрыть реальный адрес электронной почты и заменить его на вымышленный. Как считают в компании, это поможет бороться со спамом, поступающим из различных источников.
🔸Использовать вымышленный адрес можно будет как постоянно, так и единовременно. Поступающие на вымышленный адрес сообщения будут пересылаться на основную почту. Функция повысит общий уровень конфиденциальности, снизит возможности для отслеживания онлайн-активности пользователей, а также уменьшит опасность утечек персональной информации. Нововведение пригодится в том числе при регистрации в приложениях с необходимостью ввода адреса электронной почты.
🔸Американская корпорация Google собирается добавить в почтовый сервис Gmail новую функцию Shielded Email, с помощью которой пользователи смогут скрыть реальный адрес электронной почты и заменить его на вымышленный. Как считают в компании, это поможет бороться со спамом, поступающим из различных источников.
🔸Использовать вымышленный адрес можно будет как постоянно, так и единовременно. Поступающие на вымышленный адрес сообщения будут пересылаться на основную почту. Функция повысит общий уровень конфиденциальности, снизит возможности для отслеживания онлайн-активности пользователей, а также уменьшит опасность утечек персональной информации. Нововведение пригодится в том числе при регистрации в приложениях с необходимостью ввода адреса электронной почты.
Privacy Advocates
19 Nov, 07:14
🏛️ Кабмин определил госуслуги, которые можно будет получить по биометрии в МФЦ
🔸Правительство РФ определило перечень госуслуг, которые россияне смогут получить в многофункциональных центрах предоставления государственных услуг (МФЦ) по биометрии в Липецкой, Челябинской и Ленинградской областях. Участие в проекте примут более 30 отделений МФЦ.
🔸С использованием биометрии граждане смогут получить или заменить водительское удостоверение, зарегистрировать транспортное средство, оформить государственную пенсию, получить разрешение на строительство как застройщик, подать заявление на расторжение брака и получить пособие в связи с рождением ребенка.
🔸"При этом биометрия будет предложена посетителям МФЦ в дополнение к уже существующим способам обслуживания. Каждый гражданин сможет выбрать, как именно ему удобнее получить услугу - по паспорту или с применением современной технологии", - пояснили в аппарате вице-премьера - руководителя аппарата правительства РФ Дмитрия Григоренко.
🔸Правительство РФ определило перечень госуслуг, которые россияне смогут получить в многофункциональных центрах предоставления государственных услуг (МФЦ) по биометрии в Липецкой, Челябинской и Ленинградской областях. Участие в проекте примут более 30 отделений МФЦ.
🔸С использованием биометрии граждане смогут получить или заменить водительское удостоверение, зарегистрировать транспортное средство, оформить государственную пенсию, получить разрешение на строительство как застройщик, подать заявление на расторжение брака и получить пособие в связи с рождением ребенка.
🔸"При этом биометрия будет предложена посетителям МФЦ в дополнение к уже существующим способам обслуживания. Каждый гражданин сможет выбрать, как именно ему удобнее получить услугу - по паспорту или с применением современной технологии", - пояснили в аппарате вице-премьера - руководителя аппарата правительства РФ Дмитрия Григоренко.
Privacy Advocates
18 Nov, 05:19
⚡В Воронеже найдут причастных к опросу студентов ВГУ на тему репродуктивного здоровья
🔸В пятницу, 15 ноября, студенты Воронежского государственного университета сообщили, что получили просьбу заполнить специализированную онлайн-анкету на тему репродуктивного здоровья. Опрос подразумевал необходимость указать личные данные и ФИО, а заполнение анкеты якобы называли обязательным. На фоне этого воронежцы отдельно обратили внимание, что некоторые студенты могут быть младше 18-летнего возраста.
🔸По имеющейся информации, анкетирование по вопросам репродуктивного здоровья проводилось среди всего взрослого населения в возрасте от 18 до 49 лет на основании постановления Минздрава РФ о реализации программы государственных гарантий бесплатного оказания медпомощи на 2024 год. Заполнение онлайн-анкеты при этом является исключительно добровольным. При этом проведение анкетирования именно в таком формате среди студентов ВГУ не было согласовано с администрацией университета.
🔸В пятницу, 15 ноября, студенты Воронежского государственного университета сообщили, что получили просьбу заполнить специализированную онлайн-анкету на тему репродуктивного здоровья. Опрос подразумевал необходимость указать личные данные и ФИО, а заполнение анкеты якобы называли обязательным. На фоне этого воронежцы отдельно обратили внимание, что некоторые студенты могут быть младше 18-летнего возраста.
🔸По имеющейся информации, анкетирование по вопросам репродуктивного здоровья проводилось среди всего взрослого населения в возрасте от 18 до 49 лет на основании постановления Минздрава РФ о реализации программы государственных гарантий бесплатного оказания медпомощи на 2024 год. Заполнение онлайн-анкеты при этом является исключительно добровольным. При этом проведение анкетирования именно в таком формате среди студентов ВГУ не было согласовано с администрацией университета.
Privacy Advocates
15 Nov, 08:16
🏛️ Горелкин: подзаконные акты к закону о деанонимизации в соцсетях подготовят в декабре
🔸Зампред комитета Госдумы по информполитике уточнил, что, по информации от Минцифры, все данные о владельцах страниц и каналов на "Госуслугах" собираются с минимальным риском их утечки.
🔸1 ноября вступили в силу нормы закона, предусматривающие деанонимизацию владельцев каналов в мессенджерах, у которых более 10 тыс. подписчиков. Специальная форма для регистрации таких каналов и страниц размещена на портале "Госуслуги".
🔸Зампред комитета Госдумы по информполитике уточнил, что, по информации от Минцифры, все данные о владельцах страниц и каналов на "Госуслугах" собираются с минимальным риском их утечки.
🔸1 ноября вступили в силу нормы закона, предусматривающие деанонимизацию владельцев каналов в мессенджерах, у которых более 10 тыс. подписчиков. Специальная форма для регистрации таких каналов и страниц размещена на портале "Госуслуги".
Privacy Advocates
15 Nov, 08:12
🏛️ Штрафы для бизнеса за повторные утечки данных могут составить до 1-3% от выручки
🔸Forbes ознакомился с новой версией законопроекта, предусматривающего оборотные штрафы за утечки персональных данных. Согласно документу, нижний порог взыскания за повторные утечки для компаний может быть увеличен с 0,1% до 1% от годовой выручки. При этом в новой версии прописаны смягчающие обстоятельства, если компания инвестирует не менее 0,1% выручки в мероприятия информбезопасности.
🔸Кроме того, появилась ответственность за обработку биометрических данных (в том числе векторов — персональных данных, полученных после математического преобразования биометрических данных клиентов) для организаций, не получивших аккредитацию от Минцифры, — от 500 000 рублей до 1 млн рублей.
🔸Если сравнивать текст с версией, внесенной в конце 2023 года и принятой в первом чтении, то в новой уменьшились размеры штрафов для должностных лиц с 3-5 млн рублей до 1,1-1,2 млн рублей. Причем указано, что под действие законопроекта подпадают также должностные лица государственных или муниципальных органов, а также некоммерческих организаций. .
🔸Forbes ознакомился с новой версией законопроекта, предусматривающего оборотные штрафы за утечки персональных данных. Согласно документу, нижний порог взыскания за повторные утечки для компаний может быть увеличен с 0,1% до 1% от годовой выручки. При этом в новой версии прописаны смягчающие обстоятельства, если компания инвестирует не менее 0,1% выручки в мероприятия информбезопасности.
🔸Кроме того, появилась ответственность за обработку биометрических данных (в том числе векторов — персональных данных, полученных после математического преобразования биометрических данных клиентов) для организаций, не получивших аккредитацию от Минцифры, — от 500 000 рублей до 1 млн рублей.
🔸Если сравнивать текст с версией, внесенной в конце 2023 года и принятой в первом чтении, то в новой уменьшились размеры штрафов для должностных лиц с 3-5 млн рублей до 1,1-1,2 млн рублей. Причем указано, что под действие законопроекта подпадают также должностные лица государственных или муниципальных органов, а также некоммерческих организаций. .
Privacy Advocates
14 Nov, 11:12
Privacy Advocates
14 Nov, 06:21
🏛️ Иностранных туристов обяжут сдавать биометрию в аэропортах РФ
🔸В России с 1 декабря 2024 года по 30 июня 2026 года проведут эксперимент по сдаче биометрии для иностранцев и лиц без гражданства, пересекающих границу России, - согласно постановлению Правительства Российской Федерации от 07.11.2024 № 1510. Эксперимент по сдаче биометрических данных не коснется граждан Белоруссии.
🔸При прохождении пограничного контроля в московских аэропортах Шереметьево, Домодедово, Внуково и Жуковский, а также на автомобильном грузо-пассажирском постоянном многостороннем пункте пропуска Маштаково (Оренбургская область) будет осуществляться сбор биометрических персональных данных (фотографического изображения лица и папиллярных узоров пальцев рук человека).
🔸В России с 1 декабря 2024 года по 30 июня 2026 года проведут эксперимент по сдаче биометрии для иностранцев и лиц без гражданства, пересекающих границу России, - согласно постановлению Правительства Российской Федерации от 07.11.2024 № 1510. Эксперимент по сдаче биометрических данных не коснется граждан Белоруссии.
🔸При прохождении пограничного контроля в московских аэропортах Шереметьево, Домодедово, Внуково и Жуковский, а также на автомобильном грузо-пассажирском постоянном многостороннем пункте пропуска Маштаково (Оренбургская область) будет осуществляться сбор биометрических персональных данных (фотографического изображения лица и папиллярных узоров пальцев рук человека).
Privacy Advocates
14 Nov, 06:17
🏛️ Судебные приставы взыскали штраф с финансовой организации за раскрытие персональных данных при взыскании долга
🔸В Главное управление ФССП России по Московской области обратилась жительница Подмосковья с заявлением о фактах нарушения её прав и законных интересов при осуществлении деятельности по возврату просроченной задолженности. Сотрудники финансовой организации оставили на двери квартиры по месту регистрации гражданки уведомление, содержащее её персональные данные, информацию о ее кредитных обязательствах, в том числе и о сумме просроченной задолженности. Уведомление было размещено так, что каждый житель дома мог ознакомиться с его содержанием и узнать о кредиторских обязательствах гражданки.
🔸Финансовая организация осуществляла взаимодействия с гражданкой в нарушении требований ч. 8 ст. 6 Федерального закона от 03.07.2016 №230-ФЗ, которая гласит, что раскрытие сведений о должнике, просроченной задолженности и ее взыскании и любых других персональных данных должника неограниченному кругу лиц, в т.ч. путем размещения таких сведений в сети «Интернет» или в (на) жилом помещении, доме, любом другом здании, сооружении, а так же сообщение по месту работы (учебы) должника не допускается. Так же были выявлены обстоятельства, отягчающие административную ответственность – данная финансовая организация уже привлекалась к административной ответственности за аналогичные нарушения.
🔸Постановлением должностного лица ГУФССП России по Московской области организация признана виновной в совершении административного правонарушения, предусмотренного ч. 1 ст. 14.57 КоАП РФ, с назначением наказание в виде административного штрафа в размере 50 тысяч рублей.
🔸В Главное управление ФССП России по Московской области обратилась жительница Подмосковья с заявлением о фактах нарушения её прав и законных интересов при осуществлении деятельности по возврату просроченной задолженности. Сотрудники финансовой организации оставили на двери квартиры по месту регистрации гражданки уведомление, содержащее её персональные данные, информацию о ее кредитных обязательствах, в том числе и о сумме просроченной задолженности. Уведомление было размещено так, что каждый житель дома мог ознакомиться с его содержанием и узнать о кредиторских обязательствах гражданки.
🔸Финансовая организация осуществляла взаимодействия с гражданкой в нарушении требований ч. 8 ст. 6 Федерального закона от 03.07.2016 №230-ФЗ, которая гласит, что раскрытие сведений о должнике, просроченной задолженности и ее взыскании и любых других персональных данных должника неограниченному кругу лиц, в т.ч. путем размещения таких сведений в сети «Интернет» или в (на) жилом помещении, доме, любом другом здании, сооружении, а так же сообщение по месту работы (учебы) должника не допускается. Так же были выявлены обстоятельства, отягчающие административную ответственность – данная финансовая организация уже привлекалась к административной ответственности за аналогичные нарушения.
🔸Постановлением должностного лица ГУФССП России по Московской области организация признана виновной в совершении административного правонарушения, предусмотренного ч. 1 ст. 14.57 КоАП РФ, с назначением наказание в виде административного штрафа в размере 50 тысяч рублей.
Privacy Advocates
13 Nov, 12:53
#аналитика #пд #privacy #обезличивание #псевдонимизация #анонимизация #идентификация
Privacy Advocates
13 Nov, 06:45
🇨🇦 В Канаде начали расследование в отношении WADA из-за раскрытия личных данных спортсменов
🔸Офис по вопросам защиты конфиденциальности Канады начал расследование в отношении Всемирного антидопингового агентства (WADA) из-за раскрытия персональных данных спортсменов. Об этом сообщила пресс-служба канадской организации.
🔸Причиной для расследования стала жалоба из-за обращения с биологическими образцами, взятых у спортсменов. Утверждается, что WADA раскрыло международным спортивным федерациям информацию, которая используется для оценки соответствия атлетов по признаку пола без их ведома или согласия, что может нарушать закон о защите личных сведений и электронных документов (PIPEDA).
🔸Офис по вопросам защиты конфиденциальности Канады начал расследование в отношении Всемирного антидопингового агентства (WADA) из-за раскрытия персональных данных спортсменов. Об этом сообщила пресс-служба канадской организации.
🔸Причиной для расследования стала жалоба из-за обращения с биологическими образцами, взятых у спортсменов. Утверждается, что WADA раскрыло международным спортивным федерациям информацию, которая используется для оценки соответствия атлетов по признаку пола без их ведома или согласия, что может нарушать закон о защите личных сведений и электронных документов (PIPEDA).
Privacy Advocates
13 Nov, 06:39
🇻🇳 Вьетнам предписал соцсетям предоставлять идентификационные данные пользователей по требованию властей
🔸Социалистическая Республика Вьетнам обязала иностранные соцсети предоставлять идентификационные данные пользователей по требованию властей,.
🔸Как отмечает агентство, Вьетнам в отличие от Китая не блокирует иностранные онлайн-сервисы, однако преследует граждан по закону за распространение «антикоммунистических материалов».
🔸Новые требования вступают в силу в декабре и касаются иностранных платформ, где фиксируется более 100 тысяч посещений в месяц. Иностранным организациям, оказывающим «трансграничные информационные услуги», отводятся 90 дней на то, чтобы выполнить предписание.
🔸Социалистическая Республика Вьетнам обязала иностранные соцсети предоставлять идентификационные данные пользователей по требованию властей,.
🔸Как отмечает агентство, Вьетнам в отличие от Китая не блокирует иностранные онлайн-сервисы, однако преследует граждан по закону за распространение «антикоммунистических материалов».
🔸Новые требования вступают в силу в декабре и касаются иностранных платформ, где фиксируется более 100 тысяч посещений в месяц. Иностранным организациям, оказывающим «трансграничные информационные услуги», отводятся 90 дней на то, чтобы выполнить предписание.
Privacy Advocates
12 Nov, 06:49
🏛️ ВСС: Страховщики запустят возмещения от утечек данных до конца 2025 года
🔸Страхование ответственности операторов персональных данных, по которому предполагается выплата «морального ущерба» клиентам, чьи данные «утекли», может появиться в России до конца 2025 года. Об этом рассказал представитель Всероссийского союза страховщиков (ВСС).
🔸В Совете Федерации рассматривают возможность сделать такой вид страхования вмененным (то есть добровольным, но необходимым для доступа к определенным видам деятельности). Представитель ВСС подчеркнул, что вопрос сделать этот вид страхования обязательным не обсуждается. В Банк России не поступал на рассмотрение проект страхования, предусматривающий в том числе возможность сделать такой вид страхования вмененным, сказал представитель регулятора.
🔸ВСС предлагает выплачивать «моральный ущерб» клиентам компаний, чьи данные «утекли». Его размер будет зависеть от категории персональных данных: ₽1 тыс. за утечку простых персональных данных (Ф.И.О., дата и место рождения, семейное положение, социальный статус, имущество, размер доходов и т.п.), ₽2 тыс. — за утечку специальных персональных данных (политические взгляды, религия, расовая и национальная принадлежность, состояние здоровья, интимная жизнь и т.п.), ₽5 тыс. — за утечку биометрических данных.
🔸Если при утечке персональных данных будет нанесен вред здоровью и имуществу, то размер выплаты должен соответствовать фактическому ущербу, но не более лимита ₽50 тыс. При этом общий лимит на такие случаи составляет 20% от страховой суммы. Если размер ущерба будет превышать страховую сумму, то выплата уменьшится пропорционально числу обратившихся.
🔸Страховая сумма будет высчитываться из числа персональных данных, которые хранятся у компании: ₽5 млн, если компания хранит до 1 тыс. персональных данных, ₽20 млн — при хранении 10 тыс. данных, ₽100 млн — при хранении 100 тыс. персональных данных, ₽500 млн — при хранении 1 млн данных и ₽1 млрд — при хранении более 1 млн данных.
🔸Однако концепция ВСС нуждается в доработке, отмечают страховые компании. Например, проработки требует вопрос определения страхового случая, так как факт утечки персональных данных сам по себе может как причинить существенный вред в виде мошеннических списаний с карты или с депозита, так и пройти бесследно в виде нескольких спам-звонков. Также следует проработать вопрос с разграничением последствий старых утечек от новых, а также привязки компенсации к факту возникновения утечки.
🔸В «Росгосстрахе» считают, что пока по ряду вопросов нет единого решения, говорить о разработке конкретных страховых продуктов преждевременно. К таким вопросам представитель компании отнес определение причины страхового события, разработку методики определения ущерба, статус страхования — обязательное, вмененное или добровольное.
🔸Страхование ответственности операторов персональных данных, по которому предполагается выплата «морального ущерба» клиентам, чьи данные «утекли», может появиться в России до конца 2025 года. Об этом рассказал представитель Всероссийского союза страховщиков (ВСС).
🔸В Совете Федерации рассматривают возможность сделать такой вид страхования вмененным (то есть добровольным, но необходимым для доступа к определенным видам деятельности). Представитель ВСС подчеркнул, что вопрос сделать этот вид страхования обязательным не обсуждается. В Банк России не поступал на рассмотрение проект страхования, предусматривающий в том числе возможность сделать такой вид страхования вмененным, сказал представитель регулятора.
🔸ВСС предлагает выплачивать «моральный ущерб» клиентам компаний, чьи данные «утекли». Его размер будет зависеть от категории персональных данных: ₽1 тыс. за утечку простых персональных данных (Ф.И.О., дата и место рождения, семейное положение, социальный статус, имущество, размер доходов и т.п.), ₽2 тыс. — за утечку специальных персональных данных (политические взгляды, религия, расовая и национальная принадлежность, состояние здоровья, интимная жизнь и т.п.), ₽5 тыс. — за утечку биометрических данных.
🔸Если при утечке персональных данных будет нанесен вред здоровью и имуществу, то размер выплаты должен соответствовать фактическому ущербу, но не более лимита ₽50 тыс. При этом общий лимит на такие случаи составляет 20% от страховой суммы. Если размер ущерба будет превышать страховую сумму, то выплата уменьшится пропорционально числу обратившихся.
🔸Страховая сумма будет высчитываться из числа персональных данных, которые хранятся у компании: ₽5 млн, если компания хранит до 1 тыс. персональных данных, ₽20 млн — при хранении 10 тыс. данных, ₽100 млн — при хранении 100 тыс. персональных данных, ₽500 млн — при хранении 1 млн данных и ₽1 млрд — при хранении более 1 млн данных.
🔸Однако концепция ВСС нуждается в доработке, отмечают страховые компании. Например, проработки требует вопрос определения страхового случая, так как факт утечки персональных данных сам по себе может как причинить существенный вред в виде мошеннических списаний с карты или с депозита, так и пройти бесследно в виде нескольких спам-звонков. Также следует проработать вопрос с разграничением последствий старых утечек от новых, а также привязки компенсации к факту возникновения утечки.
🔸В «Росгосстрахе» считают, что пока по ряду вопросов нет единого решения, говорить о разработке конкретных страховых продуктов преждевременно. К таким вопросам представитель компании отнес определение причины страхового события, разработку методики определения ущерба, статус страхования — обязательное, вмененное или добровольное.
Privacy Advocates
12 Nov, 06:32
🏛️ Григоренко назвал "экономику данных" логичным продолжением цифрового пути РФ
🔸Нацпроект "Экономика данных" является понятным и логичным продолжением цифрового пути России, а совершенствование и систематизация наработанного будет главной задачей при его исполнении. Об этом сообщил вице-премьер - руководитель аппарата правительства Дмитрий Григоренко.
🔸Нацпроект "Экономика данных" условно был разделен на три ключевых направления. Первое и базовое направление - это безопасная инфраструктура передачи и обработки данных, куда входят развитие спутниковой, мобильной и фиксированной связи, борьба с кибермошенничеством, защита персональных данных, а также вопрос подготовки IT-кадров. Второй блок - это инструменты для эффективной работы с данными. Речь идет о расширении возможностей системы электронного документооборота, появлении ведомственных центров обработки данных, дальнейшем развитии отечественного программного обеспечения, а также полном переходе на российское "железо". "Третий блок можно назвать задачами на перспективу. Это применение квантовых технологий, искусственного интеллекта", - добавил вице-премьер.
🔸Нацпроект "Экономика данных" является понятным и логичным продолжением цифрового пути России, а совершенствование и систематизация наработанного будет главной задачей при его исполнении. Об этом сообщил вице-премьер - руководитель аппарата правительства Дмитрий Григоренко.
🔸Нацпроект "Экономика данных" условно был разделен на три ключевых направления. Первое и базовое направление - это безопасная инфраструктура передачи и обработки данных, куда входят развитие спутниковой, мобильной и фиксированной связи, борьба с кибермошенничеством, защита персональных данных, а также вопрос подготовки IT-кадров. Второй блок - это инструменты для эффективной работы с данными. Речь идет о расширении возможностей системы электронного документооборота, появлении ведомственных центров обработки данных, дальнейшем развитии отечественного программного обеспечения, а также полном переходе на российское "железо". "Третий блок можно назвать задачами на перспективу. Это применение квантовых технологий, искусственного интеллекта", - добавил вице-премьер.
Privacy Advocates
12 Nov, 06:01
⚡️Помните, на EDPC.network RPPA рассказывали про Аналитический центр?
Так вот, компания IDX™ поддержала эту инициативу, передав в управление свой телеграм-канал «Персональные данные» и доступ к его аудитории Аналитическому центру RPPA.
Компания IDX™ давно известна на рынке проверки данных как единственный независимый поставщик LegalTech-решений, RPPA - ключевое в ЕврАзЭС экспертное сообщество в сфере приватности. Сложившееся сотрудничество RPPA и IDX™ обеспечит Аналитическому центру Сообщества наибольший охват аудитории среди всех российских “think tank”.
IDX™ видит перспективы сотрудничества с RPPA в развитии рынка решений приватности и защиты данных пользователей Сети и призывает другие компании поддерживать инициативы RPPA.
Так вот, компания IDX™ поддержала эту инициативу, передав в управление свой телеграм-канал «Персональные данные» и доступ к его аудитории Аналитическому центру RPPA.
Компания IDX™ давно известна на рынке проверки данных как единственный независимый поставщик LegalTech-решений, RPPA - ключевое в ЕврАзЭС экспертное сообщество в сфере приватности. Сложившееся сотрудничество RPPA и IDX™ обеспечит Аналитическому центру Сообщества наибольший охват аудитории среди всех российских “think tank”.
IDX™ видит перспективы сотрудничества с RPPA в развитии рынка решений приватности и защиты данных пользователей Сети и призывает другие компании поддерживать инициативы RPPA.
Privacy Advocates
12 Nov, 05:56
🚇 В метро Екатеринбурга стала доступна оплата по биометрии
🔸Возможность оплаты проезда по биомтерии запустили в метрополитене Екатеринбурга. Об этом сообщили журналистам в пресс-службе Центра биометрических технологий (ЦБТ), который является оператором Единой биометрической системы.
🔸Для оплаты проезда по биометрии необходимо предварительно зарегистрироваться в ЕБС - для этого достаточно сделать фото самого себя в приложении "Госуслуги биометрия". Записывать голос и сканировать загранпаспорт необязательно. После этого в приложении "Сбербанк онлайн" нужно привязать платежное средство к биометрии, следуя инструкциям виртуального ассистента. В декабре, как планируется, услуга станет доступна клиентам других кредитных организаций.
🔸Возможность оплаты проезда по биомтерии запустили в метрополитене Екатеринбурга. Об этом сообщили журналистам в пресс-службе Центра биометрических технологий (ЦБТ), который является оператором Единой биометрической системы.
🔸Для оплаты проезда по биометрии необходимо предварительно зарегистрироваться в ЕБС - для этого достаточно сделать фото самого себя в приложении "Госуслуги биометрия". Записывать голос и сканировать загранпаспорт необязательно. После этого в приложении "Сбербанк онлайн" нужно привязать платежное средство к биометрии, следуя инструкциям виртуального ассистента. В декабре, как планируется, услуга станет доступна клиентам других кредитных организаций.
Privacy Advocates
11 Nov, 06:55
На ярмарке вакансий RPPA опубликованы новые позиции:
🔸Специалист по защите персональных данных в 2ГИС
🔸Юрисконсульт (ИТ) в ДИТ Москвы
🇷🇺⚡️👨💻 #вакансия #privacy #legal
🔸Специалист по защите персональных данных в 2ГИС
🔸Юрисконсульт (ИТ) в ДИТ Москвы
🇷🇺⚡️👨💻 #вакансия #privacy #legal
Privacy Advocates
11 Nov, 06:35
⚖️ Некоторые выводы из постановления Десятого арбитражного апелляционного суда от 08.10.2024 №10АП-8538/2024 (ООО "Компания Стройгрупп" vs ИФНС №3):
🔸ООО "Компания СтройГрупп" 22.02.2023 обратилось в ИФНС с заявлением на изготовление квалифицированного сертификата ключа проверки электронной подписи юридического лица, но в форме согласия на обработку ПД в заявлении, вычеркнуты отдельные виды ПД, а именно фотографии и пола. В связи с этим ИФНС было отказано в выдаче сертификата электронной подписи.
🔸Заявитель (уполномоченное лицо ООО "Компания Стройгрупп"), являясь субъектом ПД, руководствуясь своей свободной волей, был вправе принять решение исключить из согласия на обработку ПД фотографию и пол, которые не отвечают заявленным целям обработки ПД и являются избыточными по отношению к целям обработки ПД.
🔸Такой вид ПД заявителя как его фотографическое изображение получаемое ИФНС посредством проведения процедуры фотофиксации не соответствует заявленной в согласии цели идентификации заявителя, не предусматривающей обработку биометрических ПД. Таким образом, действия ИФНС об отказе в выдаче сертификата заявителю являются незаконными.
🔸ООО "Компания СтройГрупп" 22.02.2023 обратилось в ИФНС с заявлением на изготовление квалифицированного сертификата ключа проверки электронной подписи юридического лица, но в форме согласия на обработку ПД в заявлении, вычеркнуты отдельные виды ПД, а именно фотографии и пола. В связи с этим ИФНС было отказано в выдаче сертификата электронной подписи.
🔸Заявитель (уполномоченное лицо ООО "Компания Стройгрупп"), являясь субъектом ПД, руководствуясь своей свободной волей, был вправе принять решение исключить из согласия на обработку ПД фотографию и пол, которые не отвечают заявленным целям обработки ПД и являются избыточными по отношению к целям обработки ПД.
🔸Такой вид ПД заявителя как его фотографическое изображение получаемое ИФНС посредством проведения процедуры фотофиксации не соответствует заявленной в согласии цели идентификации заявителя, не предусматривающей обработку биометрических ПД. Таким образом, действия ИФНС об отказе в выдаче сертификата заявителю являются незаконными.
Privacy Advocates
11 Nov, 06:15
🏛️ Роскомнадзор заявил об утечке более 600 млн записей о россиянах с начала года
🔸"За 9 месяцев 2024 года Роскомнадзор зафиксировал 110 случаев распространения в интернете баз данных, содержащих более 600 млн записей", - сообщили в пресс-службе Роскомнадзора. При этом только за октябрь ведомство зафиксировало 13 случаев распространения баз данных в сети, содержащих более 9,7 млн записей.
🔸За весь 2023 год Роскомнадзор зафиксировал 168 утечек персональных данных, при этом в сеть попали только порядка 300 млн записей о россиянах. В 2022 году после начала специальной военной операции в сеть утекли 600 млн записей, тогда ведомство зафиксировало более 140 утечек.
🔸"За 9 месяцев 2024 года Роскомнадзор зафиксировал 110 случаев распространения в интернете баз данных, содержащих более 600 млн записей", - сообщили в пресс-службе Роскомнадзора. При этом только за октябрь ведомство зафиксировало 13 случаев распространения баз данных в сети, содержащих более 9,7 млн записей.
🔸За весь 2023 год Роскомнадзор зафиксировал 168 утечек персональных данных, при этом в сеть попали только порядка 300 млн записей о россиянах. В 2022 году после начала специальной военной операции в сеть утекли 600 млн записей, тогда ведомство зафиксировало более 140 утечек.
Privacy Advocates
11 Nov, 06:01
🇷🇺👨💻🔥 #пд #privacy #нпа #инициативы #регулирование
Обновление дайджеста значимых событий (за предыдущие 3 недели), влияющих на регулирование персональных данных в РФ.
🔸Добавлены пункты (отмечены как New):
78. Законопроект о легализации «белых хакеров»
79. Законопроект о дополнении УК РФ статьей 173.3 за незаконный возврат налоговых вычетов с использованием незаконно полученных персональных данных
80. Законопроект о разрешении обрабатывать биометрические персональные данные осужденных, подозреваемых и обвиняемых без их согласия
81. Законопроект о подключении бизнеса к госсистеме мониторинга кибератак
97. Проект постановления Правительства о получении ФСБ сведений о гражданах из ЗАГСов
98. Проект распоряжения Правительства о случаях формирования составов данных, которые бизнес должен передавать в «гососзеро»
99. Проект распоряжения Правительства о расширении доступности сервисов для пользователей Единой биометрической системы (ЕБС)
107. Проект приказа Минздрава об изменении порядка обезличивания сведений о получателях медпомощи
169. Инициатива разрешить сдавать данные через банковские приложения
170. Инициатива не раскрывать персональные данные идущих на выборы участников СВО
171. Инициатива внедрить биометрию в сервисы для аренды электросамокатов
172. ЦБ разрешил банкам сообща оценивать долговую нагрузку россиян
🔸Обновлены пункты (отмечены как):
50. Законопроект о страховании на случай кибератак и утечек данных
52. Законопроект о запрете сайтам ограничивать доступ к информации при отказе от предоставления персональных данных
76. Законопроект об охране голоса как объекта личных неимущественных прав
Обновление дайджеста значимых событий (за предыдущие 3 недели), влияющих на регулирование персональных данных в РФ.
🔸Добавлены пункты (отмечены как New):
78. Законопроект о легализации «белых хакеров»
79. Законопроект о дополнении УК РФ статьей 173.3 за незаконный возврат налоговых вычетов с использованием незаконно полученных персональных данных
80. Законопроект о разрешении обрабатывать биометрические персональные данные осужденных, подозреваемых и обвиняемых без их согласия
81. Законопроект о подключении бизнеса к госсистеме мониторинга кибератак
97. Проект постановления Правительства о получении ФСБ сведений о гражданах из ЗАГСов
98. Проект распоряжения Правительства о случаях формирования составов данных, которые бизнес должен передавать в «гососзеро»
99. Проект распоряжения Правительства о расширении доступности сервисов для пользователей Единой биометрической системы (ЕБС)
107. Проект приказа Минздрава об изменении порядка обезличивания сведений о получателях медпомощи
169. Инициатива разрешить сдавать данные через банковские приложения
170. Инициатива не раскрывать персональные данные идущих на выборы участников СВО
171. Инициатива внедрить биометрию в сервисы для аренды электросамокатов
172. ЦБ разрешил банкам сообща оценивать долговую нагрузку россиян
🔸Обновлены пункты (отмечены как):
50. Законопроект о страховании на случай кибератак и утечек данных
52. Законопроект о запрете сайтам ограничивать доступ к информации при отказе от предоставления персональных данных
76. Законопроект об охране голоса как объекта личных неимущественных прав
Privacy Advocates
08 Nov, 13:14
🏛️ Страховщики назвали возможный размер компенсации пострадавшим от утечек данных
🔸В Совете Федерации прошел круглый стол на тему: «Компенсации пострадавшим в результате утечки персональных данных: правовые механизмы и практические решения». В его работе приняли участие представители Министерства финансов РФ, АНО «Цифровая экономика», Ассоциации больших данных, Всероссийского союза страховщиков, ведущих страховых компаний страны, а также отраслевые эксперты.
🔸Размер компенсации «морального ущерба» гражданам, пострадавшим от утечки персональных данных, может зависеть от типа данных и составлять 1000–5000 руб. на одного человека. Общий лимит страхового покрытия таких рисков предлагается сделать от 5 млн до 1 млрд руб. в зависимости от объема хранимых компанией персданных. С такими предложениями выступил председатель рабочей группы Всероссийского союза страховщиков (ВСС) по страхованию информационных рисков Владимир Новиков на круглом столе в Совете Федерации.
🔸В Совете Федерации прошел круглый стол на тему: «Компенсации пострадавшим в результате утечки персональных данных: правовые механизмы и практические решения». В его работе приняли участие представители Министерства финансов РФ, АНО «Цифровая экономика», Ассоциации больших данных, Всероссийского союза страховщиков, ведущих страховых компаний страны, а также отраслевые эксперты.
🔸Размер компенсации «морального ущерба» гражданам, пострадавшим от утечки персональных данных, может зависеть от типа данных и составлять 1000–5000 руб. на одного человека. Общий лимит страхового покрытия таких рисков предлагается сделать от 5 млн до 1 млрд руб. в зависимости от объема хранимых компанией персданных. С такими предложениями выступил председатель рабочей группы Всероссийского союза страховщиков (ВСС) по страхованию информационных рисков Владимир Новиков на круглом столе в Совете Федерации.
Privacy Advocates
08 Nov, 13:04
🏛️ ФСБ готовит закон о подключении бизнеса к госсистеме мониторинга кибератак
🔸Национальный координационный центр по компьютерным инцидентам (НКЦКИ) при ФСБ разрабатывает законопроект, который станет основополагающим документом, определяющим порядок работы Государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА).
🔸Документ определит всех участников системы, их задачи, права, обязанности и ответственность, а также регламентирует подключение к системе компаний, не являющихся субъектами критической информационной инфраструктуры (КИИ). Об этом рассказал заместитель директора НКЦКИ Петр Белов на SOC Forum 2024.
🔸В кулуарах форума Белов уточнил «Ведомостям», что проект закона уже обсуждался со ФСТЭК и Минцифры и НКЦКИ сейчас анализирует их предложения. «Я думаю, что, может быть, в следующем году, в начале года, мы внесем его на рассмотрение [в Госдуму]», – уточнил он.
🔸Национальный координационный центр по компьютерным инцидентам (НКЦКИ) при ФСБ разрабатывает законопроект, который станет основополагающим документом, определяющим порядок работы Государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА).
🔸Документ определит всех участников системы, их задачи, права, обязанности и ответственность, а также регламентирует подключение к системе компаний, не являющихся субъектами критической информационной инфраструктуры (КИИ). Об этом рассказал заместитель директора НКЦКИ Петр Белов на SOC Forum 2024.
🔸В кулуарах форума Белов уточнил «Ведомостям», что проект закона уже обсуждался со ФСТЭК и Минцифры и НКЦКИ сейчас анализирует их предложения. «Я думаю, что, может быть, в следующем году, в начале года, мы внесем его на рассмотрение [в Госдуму]», – уточнил он.
Privacy Advocates
07 Nov, 07:46
🏛️ Правила въезда мигрантов в РФ ужесточаются с 7 ноября
🔸Правила въезда мигрантов в Россию ужесточаются с 7 ноября и будут предусматривать право использовать информацию, полученную в результате государственной геномной регистрации, для установления личности иностранцев и лиц без гражданства.
🔸Так, в соответствии со вступившими в силу нормами в законе "О государственной геномной регистрации в Российской Федерации" часть статьи о целях использования геномной информации дополняется пунктом об "установлении личности иностранных граждан и лиц без гражданства". Прежде в законе она отсутствовала. В документе также указано, что в случае проведения экспериментов добровольная государственная геномная регистрация иностранных граждан и лиц без гражданства может проводиться при наличии согласия таких лиц и на безвозмездной основе.
🔸Правила въезда мигрантов в Россию ужесточаются с 7 ноября и будут предусматривать право использовать информацию, полученную в результате государственной геномной регистрации, для установления личности иностранцев и лиц без гражданства.
🔸Так, в соответствии со вступившими в силу нормами в законе "О государственной геномной регистрации в Российской Федерации" часть статьи о целях использования геномной информации дополняется пунктом об "установлении личности иностранных граждан и лиц без гражданства". Прежде в законе она отсутствовала. В документе также указано, что в случае проведения экспериментов добровольная государственная геномная регистрация иностранных граждан и лиц без гражданства может проводиться при наличии согласия таких лиц и на безвозмездной основе.
Privacy Advocates
07 Nov, 06:44
🏛️ Минздрав изменит порядок обезличивания сведений о получателях медпомощи
🔸Минздрав РФ вынес на обсуждение Национальной медицинской палаты (НМП) проект приказа, обновляющий Порядок обезличивания сведений о получателях медицинской помощи, а также о людях, в отношении которых проводятся медосмотры и медицинские освидетельствования. Регламент был утвержден в 2018 году. Новая инициатива направлена на рассмотрение на заседании рабочей группы по реализации механизма «регуляторной гильотины». В числе прочего проект приказа утверждает перечень сведений, подлежащих обезличиванию, требования к результату обезличивания, последовательность действий в ходе такого процесса, а также методы его проведения. В случае принятия документ вступит в силу 1 сентября 2025 года и будет действовать в течение шести лет.
🔸Согласно проекту приказа, обезличивание сведений осуществляется в целях их защиты от несанкционированного использования, причем сохраняется возможность их дальнейшей обработки. В числе сведений, подлежащих обезличиванию, – фамилия, имя, отчество, пол, дата и место рождения, гражданство, данные документа, удостоверяющего личность, номер полиса ОМС, анамнез, диагноз, сведения об оказанных медуслугах и т. д. Для обезличивания сведений используются методы введения идентификаторов, изменения состава или семантики персональных данных путем замены результатами статистической обработки. Идентификатор вычисляется путем криптографического преобразования по предусмотренному ГОСТ алгоритму.
🔸Минздрав РФ вынес на обсуждение Национальной медицинской палаты (НМП) проект приказа, обновляющий Порядок обезличивания сведений о получателях медицинской помощи, а также о людях, в отношении которых проводятся медосмотры и медицинские освидетельствования. Регламент был утвержден в 2018 году. Новая инициатива направлена на рассмотрение на заседании рабочей группы по реализации механизма «регуляторной гильотины». В числе прочего проект приказа утверждает перечень сведений, подлежащих обезличиванию, требования к результату обезличивания, последовательность действий в ходе такого процесса, а также методы его проведения. В случае принятия документ вступит в силу 1 сентября 2025 года и будет действовать в течение шести лет.
🔸Согласно проекту приказа, обезличивание сведений осуществляется в целях их защиты от несанкционированного использования, причем сохраняется возможность их дальнейшей обработки. В числе сведений, подлежащих обезличиванию, – фамилия, имя, отчество, пол, дата и место рождения, гражданство, данные документа, удостоверяющего личность, номер полиса ОМС, анамнез, диагноз, сведения об оказанных медуслугах и т. д. Для обезличивания сведений используются методы введения идентификаторов, изменения состава или семантики персональных данных путем замены результатами статистической обработки. Идентификатор вычисляется путем криптографического преобразования по предусмотренному ГОСТ алгоритму.
Privacy Advocates
07 Nov, 06:24
🫣 Сбер оценил долю утекших данных взрослого населения РФ в 90%
🔸Порядка 3,5 млрд строк утекших данных россиян сейчас есть в открытом доступе, это данные около 90% взрослого населения России. Об этом в рамках Soc forum сообщил заместитель председателя правления Сбера Станислав Кузнецов.
🔸Он добавил, что по итогам 2023 года, первой части 2024 года, утечки происходят не из кредитных организаций. Из них, по его словам, утекает порядка 2%. "Основным источником утечек оказались интернет-магазины и, как ни странно, медицинские учреждения", - подчеркнул Кузнецов.
🔸Порядка 3,5 млрд строк утекших данных россиян сейчас есть в открытом доступе, это данные около 90% взрослого населения России. Об этом в рамках Soc forum сообщил заместитель председателя правления Сбера Станислав Кузнецов.
🔸Он добавил, что по итогам 2023 года, первой части 2024 года, утечки происходят не из кредитных организаций. Из них, по его словам, утекает порядка 2%. "Основным источником утечек оказались интернет-магазины и, как ни странно, медицинские учреждения", - подчеркнул Кузнецов.
Privacy Advocates
06 Nov, 09:12
🏛️ Шадаев: решение о штрафах за утечку персональных данных примут до конца года
🔸Количество утечек персональных данный в настоящее время превышает все допустимые пределы. Вопрос введения оборотных штрафов за такого рода утечки будет решен до конца 2024 года, сообщил министр цифрового развития РФ Максут Шадаев в ходе SOC Forum 2024.
🔸Министр отметил, что нужно вводить экономические меры для того, чтобы предотвращать утечки и у бизнеса была финансовая ответственность. "Конечно, количество утечек превышает все допустимые и разумные пределы", - сказал министр.
🔸Он добавил, что решение о введении оборотных штрафов за утечки персональных данных будет принято до конца 2024 года.
🔸Количество утечек персональных данный в настоящее время превышает все допустимые пределы. Вопрос введения оборотных штрафов за такого рода утечки будет решен до конца 2024 года, сообщил министр цифрового развития РФ Максут Шадаев в ходе SOC Forum 2024.
🔸Министр отметил, что нужно вводить экономические меры для того, чтобы предотвращать утечки и у бизнеса была финансовая ответственность. "Конечно, количество утечек превышает все допустимые и разумные пределы", - сказал министр.
🔸Он добавил, что решение о введении оборотных штрафов за утечки персональных данных будет принято до конца 2024 года.
Privacy Advocates
06 Nov, 08:57
🇧🇾Кирилл Зюбанов занял позицию Амбассадора Regional Privacy Professionals Association в Республике Беларусь.
📌 Кирилл имеет опыт privacy-сопровождения бизнеса во многих юрисдикциях, включая Республику Беларусь, преподает на образовательных курсах, пишет научные и практические статьи, выполняет роль экзаменатора в сертификации PPCP/C, участвует в рабочих группах по совершенствованию законодательства и является Руководителем международной команды DPO Wildberries.
☕️ Ранее в октябре - на встрече privacy-специалистов на площадке Национального центра защиты персональных данных Республики Беларусь - Алексей Мунтян и Кирилл Зюбанов объявили, что у RPPA появятся Амбассадоры, основной целью каждого из которых будет помощь локальным privacy-сообществам в развитии и региональной интеграции, материалы.
📎 Что будет делать RPPA:
🟡 совместные мероприятия с представителями privacy-сообщества,
🟣 адаптацию инструментов и продуктов RPPA.pro для нужд белорусских специалистов и расширение регионального сотрудничества по вопросам, интересующим всех экспертов.
☀️ Как стать членом RPPA? Зарегистрируйтесь на сайте RPPA.pro по ссылке.
📱 А для добавления в закрытый чат RPPA.pro, пишите Крис: @krakozubla
Privacy Advocates
06 Nov, 06:12
🎙️11 декабря Алексей Мунтян откроет сессию конференции SecurityTech с докладом «Токсичное золото: эффективное управление актуальными privacy-рисками», а также примет участие в дискуссии.
🔸В программе мероприятия - выступления и дискуссии первых лиц крупных российских компаний, представителей профильных ассоциаций и специалистов по data privacy и information security.
🔸Присоединяйтесь к участникам! Участие бесплатное, необходима регистрация.
🔸В программе мероприятия - выступления и дискуссии первых лиц крупных российских компаний, представителей профильных ассоциаций и специалистов по data privacy и information security.
🔸Присоединяйтесь к участникам! Участие бесплатное, необходима регистрация.
Privacy Advocates
06 Nov, 05:41
🇰🇷 Южнокорейский регулятор оштрафовал Meta почти на $16 млн долларов за незаконный сбор ПД
🔸Владелец соцсети Facebook, экстремистская американская компания Meta, оштрафована южнокорейским регулятором на 15,6 миллиона долларов за незаконный сбор персональных данных (ПД) пользователей без их уведомления и передачу этих сведений рекламщикам.
🔸Meta, в частности, собирала данные о религиозных и политических взглядах, семейном положении, сексуальной ориентации примерно 980 тысяч пользователей Facebook в стране (население страны превышает 50 миллионов). Закон запрещает использовать подобные данные без согласия гражданина.
🔸Американская компания обвинена также в передаче незаконно добытых ПД примерно четырём тысячам рекламщиков для разработки персонализированных рекламных объявлений на основании личных интересов граждан.
🔸Meta так и не смогла чётко указать в своей политике обработки данных, где используются ПД, а также не пыталась получить согласие пользователей на обработку их ПД.
🔸Владелец соцсети Facebook, экстремистская американская компания Meta, оштрафована южнокорейским регулятором на 15,6 миллиона долларов за незаконный сбор персональных данных (ПД) пользователей без их уведомления и передачу этих сведений рекламщикам.
🔸Meta, в частности, собирала данные о религиозных и политических взглядах, семейном положении, сексуальной ориентации примерно 980 тысяч пользователей Facebook в стране (население страны превышает 50 миллионов). Закон запрещает использовать подобные данные без согласия гражданина.
🔸Американская компания обвинена также в передаче незаконно добытых ПД примерно четырём тысячам рекламщиков для разработки персонализированных рекламных объявлений на основании личных интересов граждан.
🔸Meta так и не смогла чётко указать в своей политике обработки данных, где используются ПД, а также не пыталась получить согласие пользователей на обработку их ПД.
Privacy Advocates
05 Nov, 17:27
💡Мы все знаем, сколько времени может уйти на поиск нужной информации в Telegram, поэтому регулярно делимся полезными ссылками.
🔸Сегодня подготовили для вас целую подборку каналов в сфере “Юриспруденция и право” 📂
🔸Сегодня подготовили для вас целую подборку каналов в сфере “Юриспруденция и право” 📂
Privacy Advocates
05 Nov, 05:24
🏛️ Правительство России планирует расширить доступность сервисов для пользователей Единой биометрической системы (ЕБС), зарегистрировавших свои данные в приложении «Госуслуги биометрия»
🔸Согласно проекту постановления, упрощенная биометрия станет доступна для второго фактора защиты аккаунта на «Госуслугах» (сейчас требуется стандартная биометрия).
🔸Также планируется: использовать стандартную биометрию для подтверждения права на пенсию для россиян, проживающих за рубежом; разрешить подтверждение возраста при покупке энергетиков с помощью стандартной биометрии с 1 марта.
🔸В России используются три уровня биометрии: упрощенная (регистрируется в приложении), стандартная (требует сканирования загранпаспорта нового образца) и подтвержденная (регистрация лично в отделениях банков).
🔸Согласно проекту постановления, упрощенная биометрия станет доступна для второго фактора защиты аккаунта на «Госуслугах» (сейчас требуется стандартная биометрия).
🔸Также планируется: использовать стандартную биометрию для подтверждения права на пенсию для россиян, проживающих за рубежом; разрешить подтверждение возраста при покупке энергетиков с помощью стандартной биометрии с 1 марта.
🔸В России используются три уровня биометрии: упрощенная (регистрируется в приложении), стандартная (требует сканирования загранпаспорта нового образца) и подтвержденная (регистрация лично в отделениях банков).
Privacy Advocates
05 Nov, 04:44
💡Пугающе точные рекламные рекомендации становятся возможными из-за «Wi-Fi-ловушек»
🔸Россияне всё чаще сталкиваются с точной рекламой в интернете, и одна из причин этого — так называемые «Wi-Fi-ловушки» в бесплатных точках доступа. Такие ловушки собирают данные о пользователях, а затем провайдеры продают эту информацию рекламодателям. Это приводит к тому, что многие получают нежелательные рекламные уведомления.
🔸Бесплатные Wi-Fi-точки могут собирать данные с любых устройств с включённым Wi-Fi поблизости. Они фиксируют местоположение, время пребывания и даже другие данные. Операторы фискальных данных передают информацию в налоговые органы, а банки могут получить данные о доходах и расходах, включая доступ к паспортным данным. Также магазины, которые предлагают скидочные карты, просят оставить персональную информацию для участия в системах лояльности.
🔸Россияне всё чаще сталкиваются с точной рекламой в интернете, и одна из причин этого — так называемые «Wi-Fi-ловушки» в бесплатных точках доступа. Такие ловушки собирают данные о пользователях, а затем провайдеры продают эту информацию рекламодателям. Это приводит к тому, что многие получают нежелательные рекламные уведомления.
🔸Бесплатные Wi-Fi-точки могут собирать данные с любых устройств с включённым Wi-Fi поблизости. Они фиксируют местоположение, время пребывания и даже другие данные. Операторы фискальных данных передают информацию в налоговые органы, а банки могут получить данные о доходах и расходах, включая доступ к паспортным данным. Также магазины, которые предлагают скидочные карты, просят оставить персональную информацию для участия в системах лояльности.
Privacy Advocates
05 Nov, 04:16
⚡Финансовые организации теряют данные из-за действий собственных сотрудников
🔸По итогам девяти месяцев 2024 года доля утечек данных из финансовых организаций, произошедших в результате действий инсайдеров, составила 31%, следует из данных системного интегратора «Информзащита». Этот показатель ниже, чем в аналогичном периоде 2023 года (34%), но выше, чем в 2022 году (28%).
🔸Такие утечки могут быть более опасны, чем действия хакеров, так как связаны с прямым доступом работников банка к чувствительной информации и знанием особенностей внутренних процессов.
🔸По итогам девяти месяцев 2024 года доля утечек данных из финансовых организаций, произошедших в результате действий инсайдеров, составила 31%, следует из данных системного интегратора «Информзащита». Этот показатель ниже, чем в аналогичном периоде 2023 года (34%), но выше, чем в 2022 году (28%).
🔸Такие утечки могут быть более опасны, чем действия хакеров, так как связаны с прямым доступом работников банка к чувствительной информации и знанием особенностей внутренних процессов.
Privacy Advocates
01 Nov, 09:09
🏛️ В Минцифры отмечают, что указанная версия проекта распоряжения правительства не итоговая, министерство «дорабатывает его с ведомствами и учтет мнение отрасли». Благодаря обезличенным данным государство сможет принимать более эффективные решения, отмечают там, добавляя, что оценка затрат будет проведена позже, когда будут сформулированы конкретные мероприятия. «Предполагается, что документ не приведет к значительным расходам для бизнеса»,— подчеркивают в Минцифры.
🔸Кроме того, в документе речь идет только об обезличенных данных — персональная информация передаваться не будет, что строго зафиксировано законодательством. Ранее о том, что проект нормативного акта, регламентирующего оборот данных в РФ, будет всесторонне обсужден с рынком и «гармонизирован», заявляли и в секретариате курирующего государственную цифровизацию вице-премьера, главы аппарата Белого дома Дмитрия Григоренко. Вчера там подтвердили, что будут настаивать на учете предложений и замечаний компаний, чтобы не создавать избыточной нагрузки на них.
🔸Кроме того, в документе речь идет только об обезличенных данных — персональная информация передаваться не будет, что строго зафиксировано законодательством. Ранее о том, что проект нормативного акта, регламентирующего оборот данных в РФ, будет всесторонне обсужден с рынком и «гармонизирован», заявляли и в секретариате курирующего государственную цифровизацию вице-премьера, главы аппарата Белого дома Дмитрия Григоренко. Вчера там подтвердили, что будут настаивать на учете предложений и замечаний компаний, чтобы не создавать избыточной нагрузки на них.
Privacy Advocates
31 Oct, 06:15
⚖️ Суд взыскал компенсацию морального вреда за незаконную обработку персональных данных в пользу абонента, который получил звонок рекламного содержания
🔸Истец указал, что 14 февраля на его телефонный номер от ответчика поступил звонок рекламного содержания о предоставлении услуг МТС. При этом заявитель не давал согласия на обработку своих персональных данных и на получение рекламы.
🔸Суд взыскал в пользу истца компенсацию морального вреда за незаконную обработку персональных данных (15 тысяч рублей), компенсацию морального вреда за вмешательство в частную жизнь (15 тысяч рублей), судебные расходы (8 084 рубля), а также штраф в размере 15 тысяч рублей.
🔸Истец указал, что 14 февраля на его телефонный номер от ответчика поступил звонок рекламного содержания о предоставлении услуг МТС. При этом заявитель не давал согласия на обработку своих персональных данных и на получение рекламы.
🔸Суд взыскал в пользу истца компенсацию морального вреда за незаконную обработку персональных данных (15 тысяч рублей), компенсацию морального вреда за вмешательство в частную жизнь (15 тысяч рублей), судебные расходы (8 084 рубля), а также штраф в размере 15 тысяч рублей.
Privacy Advocates
31 Oct, 05:55
🏛️ Согласие на обработку персональных данных хотят запретить прятать в других документах
🔸Законопроект, предусматривающий запрет «прятать» согласие на обработку персональных данных в других документах, принят Госдумой в первом чтении.
🔸Предлагаемые поправки в федеральные законы о персональных данных и защите прав потребителей предполагают, что согласие на обработку персональных данных должно оформляться отдельно от любых других документов, включая договоры.
🔸Кроме того, проектом закона устанавливается запрет на ограничение доступа к информации о товарах, работах и услугах продавцом в ответ на отказ покупателя предоставить согласие на обработку своих персональных данных — за исключением случаев, предусмотренных законодательством.
🔸Комитет по промышленности и торговле Госдумы считает предлагаемые статьей 2 законопроекта изменения в Закон РФ № 2300-1 избыточными и предлагает ограничиться внесением изменений в Федеральный закон «О персональных данных».
🔸Законопроект, предусматривающий запрет «прятать» согласие на обработку персональных данных в других документах, принят Госдумой в первом чтении.
🔸Предлагаемые поправки в федеральные законы о персональных данных и защите прав потребителей предполагают, что согласие на обработку персональных данных должно оформляться отдельно от любых других документов, включая договоры.
🔸Кроме того, проектом закона устанавливается запрет на ограничение доступа к информации о товарах, работах и услугах продавцом в ответ на отказ покупателя предоставить согласие на обработку своих персональных данных — за исключением случаев, предусмотренных законодательством.
🔸Комитет по промышленности и торговле Госдумы считает предлагаемые статьей 2 законопроекта изменения в Закон РФ № 2300-1 избыточными и предлагает ограничиться внесением изменений в Федеральный закон «О персональных данных».
Privacy Advocates
31 Oct, 05:27
🏛️ В мутной воде «госозера»: власти смогут запрашивать у бизнеса данные по любому поводу
🔸Минцифры разработало проект распоряжения правительства, перечисляющий случаи, когда власти могут запрашивать у бизнеса обезличенные персональные данные клиентов и сотрудников. Документ детализирует принятый в августе закон, предполагающий создание «гососзера» данных — государственной информационной системы (ГИС).
🔸Власти смогут запрашивать у бизнеса обезличенные персональные данные клиентов и сотрудников, если они понадобятся для «защиты населения и территорий» — в случае угрозы возникновения чрезвычайной ситуации на всей территории страны или ее части. В документе указано также, что власти смогут требовать данные у бизнеса для предупреждения терроризма в случае введения режима контртеррористической операции, а также для предупреждения распространения инфекционных заболеваний и отравлений, если будет введен карантин. Власти также смогут собирать у бизнеса данные для проведения исследований в экономической и социальной сферах, а также для «реализации мероприятий, определенных в госпрограммах, национальных и федеральных проектах, приоритетных программах и проектах в России». Предполагается, что проект распоряжения правительства вступит в силу в сентябре 2025 года.
🔸По мнению компаний, положения документа позволяют запрашивать у бизнеса, который понесет значительные расходы на обезличивание и сетует на потенциальную непрозрачность запросов, данные в любых случаях. При этом остаются риски того, что можно будет определить принадлежность информации конкретному человеку.
🔸Минцифры разработало проект распоряжения правительства, перечисляющий случаи, когда власти могут запрашивать у бизнеса обезличенные персональные данные клиентов и сотрудников. Документ детализирует принятый в августе закон, предполагающий создание «гососзера» данных — государственной информационной системы (ГИС).
🔸Власти смогут запрашивать у бизнеса обезличенные персональные данные клиентов и сотрудников, если они понадобятся для «защиты населения и территорий» — в случае угрозы возникновения чрезвычайной ситуации на всей территории страны или ее части. В документе указано также, что власти смогут требовать данные у бизнеса для предупреждения терроризма в случае введения режима контртеррористической операции, а также для предупреждения распространения инфекционных заболеваний и отравлений, если будет введен карантин. Власти также смогут собирать у бизнеса данные для проведения исследований в экономической и социальной сферах, а также для «реализации мероприятий, определенных в госпрограммах, национальных и федеральных проектах, приоритетных программах и проектах в России». Предполагается, что проект распоряжения правительства вступит в силу в сентябре 2025 года.
🔸По мнению компаний, положения документа позволяют запрашивать у бизнеса, который понесет значительные расходы на обезличивание и сетует на потенциальную непрозрачность запросов, данные в любых случаях. При этом остаются риски того, что можно будет определить принадлежность информации конкретному человеку.
Privacy Advocates
30 Oct, 08:19
Друзья, вот-вот начнется встреча белорусских и российских
специалистов в сфере защиты персональных данных.
Сегодня в гостях у Центра уникальные эксперты в сфере прайваси.
К мероприятию можно присоединиться онлайн.
В 11.00 начинаем🚀🚀🚀
специалистов в сфере защиты персональных данных.
Сегодня в гостях у Центра уникальные эксперты в сфере прайваси.
К мероприятию можно присоединиться онлайн.
В 11.00 начинаем🚀🚀🚀
Privacy Advocates
29 Oct, 08:45
🏦 ЦБ разрешил банкам сообща оценивать долговую нагрузку россиян
🔸Банк России разрешил кредитным организациям совместно использовать новую технологию для расчета показателя долговой нагрузки (ПДН) потенциальных заемщиков. Это платформа, или система счет-скоринга от компании «Блумтех», позволяющая банкам оперативно обмениваться обезличенной информацией о денежных поступлениях на счета клиентов-физлиц без нарушения банковской тайны. Представитель ЦБ сообщил, что уже сейчас для расчета ПДН банки могут использовать «выписки по счетам» заемщиков, а программный комплекс от «Блумтеха» «позволяет обмениваться информацией в электронном виде с согласия заемщика».
🔸ПДН — это отношение ежемесячных платежей клиента по всем имеющимся кредитам к его доходу. Банки обязаны рассчитывать показатель при выдаче кредитов. К значениям ПДН привязаны макропруденциальные надбавки и лимиты по разным видам ссуд — ЦБ использует эти инструменты для ограничения кредитования высокорисковых заемщиков. Чем выше ПДН, тем более закредитованным считается потребитель и тем сложнее банку выдать ему ссуду.
🔸При расчете ПДН по методике ЦБ учитываются все обязательства гражданина: одобренные или уже действующие кредиты, лимиты по кредитным картам, микрозаймы. Эти данные банки могут получить в бюро кредитных историй, запросив с согласия клиента кредитный отчет. «В целом в банковской системе отношение к данным о клиентах можно описать так: чем больше, тем лучше. И это касается не только исходных данных, но и агрегированных сведений. Примером не связанного с доходами показателя, влияющего на дефолтность, могут быть расходы клиента в другом банке на лотереи и азартные игры», — говорит заместитель директора департамента банковского развития Ассоциации банков России Елена Самохина.
🔸Если у потенциального заемщика есть счета в трех разных банках А, B и С и все эти кредитные организации будут подключены к платформе, то любой банк-участник с согласия клиента сможет по запросу получить готовую общую выписку по счетам этого физлица в разных банках, объясняет принцип работы системы гендиректор «Блумтеха» Петр Емельянов. «Каждый банк полностью контролирует собственные данные, не передает их другим банкам и не консолидирует их у третьей стороны. Практически это означает, что тайна отношения «клиент — банк» не разглашается: банк, получивший агрегированную выписку, не может понять, в каких банках у клиента открыты счета и сколько у него денег в каждом конкретном банке», — говорит Емельянов.
🔸Расчеты осуществляются с помощью технологии совместных конфиденциальных вычислений (Multi-Party Computation, МРС) — это специальный криптографический протокол, позволяющий зашифровывать (хешировать) данные лица, по которому делается выписка, а также данные, в каком конкретном банке открыты те или иные счета. То есть исходные сведения недоступны участникам обмена — стороны обмениваются случайными числовыми комбинациями и идентификаторами, которые математически невозможно расшифровать или преобразовать обратно.
🔸Банк России разрешил кредитным организациям совместно использовать новую технологию для расчета показателя долговой нагрузки (ПДН) потенциальных заемщиков. Это платформа, или система счет-скоринга от компании «Блумтех», позволяющая банкам оперативно обмениваться обезличенной информацией о денежных поступлениях на счета клиентов-физлиц без нарушения банковской тайны. Представитель ЦБ сообщил, что уже сейчас для расчета ПДН банки могут использовать «выписки по счетам» заемщиков, а программный комплекс от «Блумтеха» «позволяет обмениваться информацией в электронном виде с согласия заемщика».
🔸ПДН — это отношение ежемесячных платежей клиента по всем имеющимся кредитам к его доходу. Банки обязаны рассчитывать показатель при выдаче кредитов. К значениям ПДН привязаны макропруденциальные надбавки и лимиты по разным видам ссуд — ЦБ использует эти инструменты для ограничения кредитования высокорисковых заемщиков. Чем выше ПДН, тем более закредитованным считается потребитель и тем сложнее банку выдать ему ссуду.
🔸При расчете ПДН по методике ЦБ учитываются все обязательства гражданина: одобренные или уже действующие кредиты, лимиты по кредитным картам, микрозаймы. Эти данные банки могут получить в бюро кредитных историй, запросив с согласия клиента кредитный отчет. «В целом в банковской системе отношение к данным о клиентах можно описать так: чем больше, тем лучше. И это касается не только исходных данных, но и агрегированных сведений. Примером не связанного с доходами показателя, влияющего на дефолтность, могут быть расходы клиента в другом банке на лотереи и азартные игры», — говорит заместитель директора департамента банковского развития Ассоциации банков России Елена Самохина.
🔸Если у потенциального заемщика есть счета в трех разных банках А, B и С и все эти кредитные организации будут подключены к платформе, то любой банк-участник с согласия клиента сможет по запросу получить готовую общую выписку по счетам этого физлица в разных банках, объясняет принцип работы системы гендиректор «Блумтеха» Петр Емельянов. «Каждый банк полностью контролирует собственные данные, не передает их другим банкам и не консолидирует их у третьей стороны. Практически это означает, что тайна отношения «клиент — банк» не разглашается: банк, получивший агрегированную выписку, не может понять, в каких банках у клиента открыты счета и сколько у него денег в каждом конкретном банке», — говорит Емельянов.
🔸Расчеты осуществляются с помощью технологии совместных конфиденциальных вычислений (Multi-Party Computation, МРС) — это специальный криптографический протокол, позволяющий зашифровывать (хешировать) данные лица, по которому делается выписка, а также данные, в каком конкретном банке открыты те или иные счета. То есть исходные сведения недоступны участникам обмена — стороны обмениваются случайными числовыми комбинациями и идентификаторами, которые математически невозможно расшифровать или преобразовать обратно.
Privacy Advocates
29 Oct, 08:19
В ГД сообщили о проработке введения категории "спецоператор обработки персданных"...
#privacy #dataprotection #пд #инициатива #оператор #спецоператор #юмор
#privacy #dataprotection #пд #инициатива #оператор #спецоператор #юмор
Privacy Advocates
29 Oct, 06:29
🏛️УК РФ дополнится статьей 173.3 за незаконный возврат налоговых вычетов с использованием незаконно полученных персональных данных
🔸Комитет Госдумы по госстроительству 28 октября одобрил ко второму ключевому чтению поправки в Уголовный кодекс (УК), которые предполагают до семи лет лишения свободы за организацию деятельности по представлению в налоговые органы или сбыту заведомо подложных счетов-фактур и налоговых деклараций.
🔸Депутаты предлагают дополнить УК новой статьей 173.3, которая ко второму чтению получила название «Организация деятельности по представлению в налоговые органы РФ и (или) сбыту заведомо подложных счетов-фактур и (или) налоговых деклараций (расчетов)». Организация подобной деятельности от имени юрлиц, образованных через подставных лиц, либо с использованием персональных данных, которые получены незаконно, если все это повлекло извлечение дохода в крупном размере, будет уголовно наказуемой.
🔸Комитет Госдумы по госстроительству 28 октября одобрил ко второму ключевому чтению поправки в Уголовный кодекс (УК), которые предполагают до семи лет лишения свободы за организацию деятельности по представлению в налоговые органы или сбыту заведомо подложных счетов-фактур и налоговых деклараций.
🔸Депутаты предлагают дополнить УК новой статьей 173.3, которая ко второму чтению получила название «Организация деятельности по представлению в налоговые органы РФ и (или) сбыту заведомо подложных счетов-фактур и (или) налоговых деклараций (расчетов)». Организация подобной деятельности от имени юрлиц, образованных через подставных лиц, либо с использованием персональных данных, которые получены незаконно, если все это повлекло извлечение дохода в крупном размере, будет уголовно наказуемой.
Privacy Advocates
29 Oct, 06:29
На ярмарке вакансий RPPA опубликована новая позиция:
🔸Стажер в Группу по оказанию услуг в области кибербезопасности (Data Privacy) в Kept
🇷🇺⚡️👨💻 #вакансия #privacy
🔸Стажер в Группу по оказанию услуг в области кибербезопасности (Data Privacy) в Kept
🇷🇺⚡️👨💻 #вакансия #privacy
Privacy Advocates
29 Oct, 06:11
🇺🇲США переходят к «открытому банкингу» с принятием окончательной версии правил о правах на персональные финансовые данные
🔸Потребители в США получат право поручать своим банкам передавать их финансовые данные в другие учреждения в соответствии с новыми правилами открытого банкинга, разработанными Бюро по защите прав потребителей в сфере финансов (Consumer Financial Protection Bureau, CFPB).
🔸В CFPB утверждают, что это постановление поможет потребителям легче переходить к поставщикам услуг с более выгодными ставками и сервисами, снижая цены на кредиты и повышая качество обслуживания клиентов на рынках платежей, кредитования и банковских услуг.
🔸Благодаря этим положениям потребители смогут получать доступ и делиться данными, связанными с банковскими счетами, кредитными картами, мобильными кошельками, платежными приложениями и другими финансовыми продуктами. Потребители смогут получать доступ или разрешать третьей стороне получать доступ к таким данным, как информация о транзакциях, информация о балансе счета, информация, необходимая для инициирования платежей, информация о предстоящем выставлении счетов на оплату и базовая информация о проверке счета. Поставщики финансовых услуг должны будут предоставлять эту информацию бесплатно.
🔸Третьи лица смогут собирать, использовать или хранить данные только в целях поставки продукта, запрошенного потребителем. Они не могут скрытно использовать эти данные для своих собственных, не связанных с этим бизнес-целей, например, предлагая потребителям кредит с использованием тех данных потребителей, которые они также используют для целевой рекламы.
🔸Потребители в США получат право поручать своим банкам передавать их финансовые данные в другие учреждения в соответствии с новыми правилами открытого банкинга, разработанными Бюро по защите прав потребителей в сфере финансов (Consumer Financial Protection Bureau, CFPB).
🔸В CFPB утверждают, что это постановление поможет потребителям легче переходить к поставщикам услуг с более выгодными ставками и сервисами, снижая цены на кредиты и повышая качество обслуживания клиентов на рынках платежей, кредитования и банковских услуг.
🔸Благодаря этим положениям потребители смогут получать доступ и делиться данными, связанными с банковскими счетами, кредитными картами, мобильными кошельками, платежными приложениями и другими финансовыми продуктами. Потребители смогут получать доступ или разрешать третьей стороне получать доступ к таким данным, как информация о транзакциях, информация о балансе счета, информация, необходимая для инициирования платежей, информация о предстоящем выставлении счетов на оплату и базовая информация о проверке счета. Поставщики финансовых услуг должны будут предоставлять эту информацию бесплатно.
🔸Третьи лица смогут собирать, использовать или хранить данные только в целях поставки продукта, запрошенного потребителем. Они не могут скрытно использовать эти данные для своих собственных, не связанных с этим бизнес-целей, например, предлагая потребителям кредит с использованием тех данных потребителей, которые они также используют для целевой рекламы.
Privacy Advocates
29 Oct, 06:00
💡👁 Правовые режимы информации в РФ
#пд #privacy #аналитика #privacy_advocates
#пд #privacy #аналитика #privacy_advocates
Privacy Advocates
29 Oct, 05:53
🇮🇹 СМИ: в Италии раскрыли факты кражи персональных данных, в том числе россиян
🔸Прокуратура Милана ведет крупное расследование о фактах кражи персональных данных и слежки за ведущими политическими деятелями страны, в том числе путем взлома государственных баз данных. В материалах предварительного следствия фигурируют бизнесмен Виктор Харитонин (владелец холдинга "Фармстандарт", производившего вакцину "Спутник V"), а также предприниматели Владимир Цыганов и Оксана Бондаренко.
🔸Сведения о сборе информации о российских гражданах содержатся во включенных в материалы дела прослушанных беседах подозреваемых, среди которых бывший полицейский Кармине Галло. Он известен тем, что раскрыл убийство Маурицио Гуччи, владельца одноименного модного дома, а также начинал первые расследования о проникновении калабрийской мафии "Ндрангета" в законный бизнес на севере Италии. В центре расследования миланская компания Equalize, которая сотрудничала с лучшими хакерами. Предполагается, что она занималась составлением досье на видных политиков с целью дальнейшей продажи данных и вымогательства. По примерным оценкам, за счет незаконной слежки с применением инструментов информатики были получены более €3 млн.
🔸Прокуратура Милана ведет крупное расследование о фактах кражи персональных данных и слежки за ведущими политическими деятелями страны, в том числе путем взлома государственных баз данных. В материалах предварительного следствия фигурируют бизнесмен Виктор Харитонин (владелец холдинга "Фармстандарт", производившего вакцину "Спутник V"), а также предприниматели Владимир Цыганов и Оксана Бондаренко.
🔸Сведения о сборе информации о российских гражданах содержатся во включенных в материалы дела прослушанных беседах подозреваемых, среди которых бывший полицейский Кармине Галло. Он известен тем, что раскрыл убийство Маурицио Гуччи, владельца одноименного модного дома, а также начинал первые расследования о проникновении калабрийской мафии "Ндрангета" в законный бизнес на севере Италии. В центре расследования миланская компания Equalize, которая сотрудничала с лучшими хакерами. Предполагается, что она занималась составлением досье на видных политиков с целью дальнейшей продажи данных и вымогательства. По примерным оценкам, за счет незаконной слежки с применением инструментов информатики были получены более €3 млн.
Privacy Advocates
28 Oct, 06:55
На ярмарке вакансий RPPA опубликованы новые позиции:
🔸Специалист по защите данных в Doma.ai
🔸Оплачиваемая стажировка в практику защиты данных (Data Protection) в Алруд
🇷🇺⚡️👨💻 #вакансия #privacy
🔸Специалист по защите данных в Doma.ai
🔸Оплачиваемая стажировка в практику защиты данных (Data Protection) в Алруд
🇷🇺⚡️👨💻 #вакансия #privacy
Privacy Advocates
28 Oct, 06:25
🇪🇺 Суд ЕС внес некоторую ясность в вопрос действительно ли автопроизводители обязаны делиться данными с конкурентами
🔸Европейский Суд рассмотрел принудительное предоставление производителем большегрузных автомобилей информации о транспортных средствах независимым операторам, таким как ремонтники, дистрибьюторы запчастей и издатели технической информации.
🔸Эти правила совместного использования уже применяются в автомобильной промышленности – в соответствии с регламентом о контроле за транспортом ЕС Motor Regulation, и призваны создать именно то правовое поле, которое законодатели ЕС надеются сформировать для подключенных к интернету продуктов с помощью Закона о данных. Производители по понятным причинам сопротивлялись, но суд не стал их слушать: пришло время делиться.
🔸Что касается вопроса о том, могут ли данные о транспортном средстве использоваться для идентификации личности, ответ можно найти в разделе 26 GDPR. Здесь говорится, что возможность идентификации зависит от «всех средств, которые с разумной вероятностью могут быть использованы контролером или другим лицом для идентификации [физического] лица».
🔸По мере того, как данные переходят из рук в руки, новые участники информационной цепочки могут связать их с другой информацией, к которой у них есть доступ. Иногда таким образом, что даже данные, которые изначально были просто набором цифр, в итоге становятся персональными.
🔸То же самое относится к IP-адресам и VIN-кодам (идентификационным номерам транспортных средств), которые представляют собой числовые идентификационные номера, привязанные к транспортному средству и хранящиеся у производителей. Согласно регламенту Motor Regulation, производители обязаны предоставлять VIN-коды и информацию о транспортных средствах сторонним операторам. Сложность заключается в том, что операторы также хранят информацию об истории владения, включая имена владельцев, а также другие данные, привязанные к VIN-кодам. Таким образом, такие данные внезапно обогащаются новым набором данных, содержащим персональные сведения.
🔸Европейский Суд рассмотрел принудительное предоставление производителем большегрузных автомобилей информации о транспортных средствах независимым операторам, таким как ремонтники, дистрибьюторы запчастей и издатели технической информации.
🔸Эти правила совместного использования уже применяются в автомобильной промышленности – в соответствии с регламентом о контроле за транспортом ЕС Motor Regulation, и призваны создать именно то правовое поле, которое законодатели ЕС надеются сформировать для подключенных к интернету продуктов с помощью Закона о данных. Производители по понятным причинам сопротивлялись, но суд не стал их слушать: пришло время делиться.
🔸Что касается вопроса о том, могут ли данные о транспортном средстве использоваться для идентификации личности, ответ можно найти в разделе 26 GDPR. Здесь говорится, что возможность идентификации зависит от «всех средств, которые с разумной вероятностью могут быть использованы контролером или другим лицом для идентификации [физического] лица».
🔸По мере того, как данные переходят из рук в руки, новые участники информационной цепочки могут связать их с другой информацией, к которой у них есть доступ. Иногда таким образом, что даже данные, которые изначально были просто набором цифр, в итоге становятся персональными.
🔸То же самое относится к IP-адресам и VIN-кодам (идентификационным номерам транспортных средств), которые представляют собой числовые идентификационные номера, привязанные к транспортному средству и хранящиеся у производителей. Согласно регламенту Motor Regulation, производители обязаны предоставлять VIN-коды и информацию о транспортных средствах сторонним операторам. Сложность заключается в том, что операторы также хранят информацию об истории владения, включая имена владельцев, а также другие данные, привязанные к VIN-кодам. Таким образом, такие данные внезапно обогащаются новым набором данных, содержащим персональные сведения.
Privacy Advocates
28 Oct, 06:02
💡Евразийский конгресс по защите данных - EDPC.network
💛Самое масштабное мероприятие в сфере приватности и русскоязычном пространстве с участием регуляторов из России и Республики Беларусь (более 60 спикеров).
Запись первого дня [24.10.2024]:
🔸ВКонтакте
🔸YouTube
Запись второго дня [25.10.2024]:
🔸ВКонтакте
🔸YouTube
💛Самое масштабное мероприятие в сфере приватности и русскоязычном пространстве с участием регуляторов из России и Республики Беларусь (более 60 спикеров).
Запись первого дня [24.10.2024]:
🔸ВКонтакте
🔸YouTube
Запись второго дня [25.10.2024]:
🔸ВКонтакте
🔸YouTube
Privacy Advocates
28 Oct, 05:55
🏛️Собянин: на Московском авиаузле введут биометрический контроль иностранцев
🔸С 2025 г. в рамках эксперимента на Московском авиационном узле будет введен биометрический контроль для иностранцев, в том числе для тех, которым не требуется въездная виза в РФ. Об этом сообщил мэр Москвы Сергей Собянин.
🔸По его словам, закон о возможности проведения такого эксперимента принят, на данный момент по поручению президента РФ Владимира Путина в правительстве рассматривается соответствующее постановление. По мнению столичного мэра, создание базы биометрических данных всех приезжающих в Россию позволит выйти на новый уровень раскрываемости преступлений.
🔸С 2025 г. в рамках эксперимента на Московском авиационном узле будет введен биометрический контроль для иностранцев, в том числе для тех, которым не требуется въездная виза в РФ. Об этом сообщил мэр Москвы Сергей Собянин.
🔸По его словам, закон о возможности проведения такого эксперимента принят, на данный момент по поручению президента РФ Владимира Путина в правительстве рассматривается соответствующее постановление. По мнению столичного мэра, создание базы биометрических данных всех приезжающих в Россию позволит выйти на новый уровень раскрываемости преступлений.
Privacy Advocates
28 Oct, 05:50
🛴При аренде самокатов хотят запрашивать биометрические персональные данные
🔸Ввице-премьер Дмитрий Григоренко поручил ведомствам проработать возможность проведения эксперимента по применению биометрии для аренды самокатов.
🔸Официально причиной названо стремление снизить травматизм и ДТП на тротуарах и дороге, а также ликвидировать серые аккаунты, по которым несовершеннолетние используют кикшеринг.
🔸Ввице-премьер Дмитрий Григоренко поручил ведомствам проработать возможность проведения эксперимента по применению биометрии для аренды самокатов.
🔸Официально причиной названо стремление снизить травматизм и ДТП на тротуарах и дороге, а также ликвидировать серые аккаунты, по которым несовершеннолетние используют кикшеринг.
Privacy Advocates
28 Oct, 05:30
🏛️ В Роскомнадзоре заявили о необходимости разработать отраслевые стандарты работы с данными
🔸"В России должны быть разработаны отраслевые стандарты работы с данными. Разрабатываться они должны по итогам тщательного исследования каждой отрасли, изучения обоснованных потребностей субъектов правоотношений в тех или иных персональных данных", - отметил заместитель руководителя РКН Милош Вагнер.
🔸"Профильным ведомствам целесообразно сформулировать и контролировать - какой конкретно набор данных действительно минимально необходимый для достижения тех или иных целей, какие особенности работы именно в каждом конкретном случае", - уверены в РКН.
🔸Стандарты должны предусматривать переход от бесконтрольного получения сведений от самого человека к получению сведений от уполномоченных органов при необходимости. "Нужно предусмотреть использование доверенных посредников, которые будут гарантировать идентификацию человека для оператора, но при этом исключать передачу оператору всех идентификаторов о нем", - добавил Вагнер.
🔸По словам замруководителя ведомства, договоры, исполнение которых предполагает обработку личных данных граждан, не должны давать возможность собирать сведения о человеке в объеме, который не предусмотрен законом или упомянутыми стандартами.
🔸"В России должны быть разработаны отраслевые стандарты работы с данными. Разрабатываться они должны по итогам тщательного исследования каждой отрасли, изучения обоснованных потребностей субъектов правоотношений в тех или иных персональных данных", - отметил заместитель руководителя РКН Милош Вагнер.
🔸"Профильным ведомствам целесообразно сформулировать и контролировать - какой конкретно набор данных действительно минимально необходимый для достижения тех или иных целей, какие особенности работы именно в каждом конкретном случае", - уверены в РКН.
🔸Стандарты должны предусматривать переход от бесконтрольного получения сведений от самого человека к получению сведений от уполномоченных органов при необходимости. "Нужно предусмотреть использование доверенных посредников, которые будут гарантировать идентификацию человека для оператора, но при этом исключать передачу оператору всех идентификаторов о нем", - добавил Вагнер.
🔸По словам замруководителя ведомства, договоры, исполнение которых предполагает обработку личных данных граждан, не должны давать возможность собирать сведения о человеке в объеме, который не предусмотрен законом или упомянутыми стандартами.
Privacy Advocates
25 Oct, 09:23
🇸🇯 В Норвегии детям до 15 лет запретят пользоваться соцсетями
🔸Норвежские власти запретят детям до 15 лет пользоваться соцсетями, чтобы защитить их от «власти алгоритмов». Об этом сообщил премьер-министр страны Йонас Гар Стере.
🔸В Норвегии уже ограничен доступ к соцсетям до 13 лет, однако ими все равно пользуются больше половины детей в возрасте девяти лет, 58% 10-летних и 72% 11-летних, свидетельствуют данные норвежского управления СМИ.
🔸Правительство планирует принять поправки, согласно которым пользователи смогут дать согласие на обработку своих персональных данных платформами только с 15 лет. Кроме того, власти намерены ужесточить контроль за соблюдением возрастных ограничений, внедрив проверку возраста в соцсетях.
🔸Норвежские власти запретят детям до 15 лет пользоваться соцсетями, чтобы защитить их от «власти алгоритмов». Об этом сообщил премьер-министр страны Йонас Гар Стере.
🔸В Норвегии уже ограничен доступ к соцсетям до 13 лет, однако ими все равно пользуются больше половины детей в возрасте девяти лет, 58% 10-летних и 72% 11-летних, свидетельствуют данные норвежского управления СМИ.
🔸Правительство планирует принять поправки, согласно которым пользователи смогут дать согласие на обработку своих персональных данных платформами только с 15 лет. Кроме того, власти намерены ужесточить контроль за соблюдением возрастных ограничений, внедрив проверку возраста в соцсетях.
Privacy Advocates
25 Oct, 09:19
🫣«Гарда»: 69% россиян готовы отказаться от услуг компании, допустившей утечку персональных данных
🔸Свыше 5 млн руб. теряют россияне вследствие утечек персональных данных. Растет число тех, кто намерен активно реагировать на подобные инциденты. Половина опрошенных продолжают считать утечки серьезной проблемой, а 54% респондентов признались, что никогда не проверяли свои данные на предмет компрометации.
🔸Исследование показало, что россияне продолжают сталкиваться с финансовыми потерями вследствие утечек. Количество граждан, отметивших ущерб на крупные суммы (от 100 тыс. до свыше 5 млн) в разных категориях либо выросло, либо осталось на том же уровне: 46% респондентов оценили свой ущерб в пределах 100 тыс. руб., что на 7 процентных пунктов больше, чем в 2023 г. Увеличилась доля тех, кто сообщил о потерях до 1 млн руб. (10% против 9% годом ранее). Также в 2024 г. 1% указали на ущерб до 5 млн руб., и еще 3% сообщили о потерях свыше 5 млн руб.
🔸В 2024 г. 69% респондентов заявили, что не будут пользоваться услугами компании, допустившей утечку персональных данных, что на 6 процентных пунктов больше, чем в 2023 г. По данным исследования, в 2024 г. количество граждан, которые игнорируют случаи утечек, сократилось с 51% до 37%, что говорит о росте осторожности в вопросах кибербезопасности.
🔸Свыше 5 млн руб. теряют россияне вследствие утечек персональных данных. Растет число тех, кто намерен активно реагировать на подобные инциденты. Половина опрошенных продолжают считать утечки серьезной проблемой, а 54% респондентов признались, что никогда не проверяли свои данные на предмет компрометации.
🔸Исследование показало, что россияне продолжают сталкиваться с финансовыми потерями вследствие утечек. Количество граждан, отметивших ущерб на крупные суммы (от 100 тыс. до свыше 5 млн) в разных категориях либо выросло, либо осталось на том же уровне: 46% респондентов оценили свой ущерб в пределах 100 тыс. руб., что на 7 процентных пунктов больше, чем в 2023 г. Увеличилась доля тех, кто сообщил о потерях до 1 млн руб. (10% против 9% годом ранее). Также в 2024 г. 1% указали на ущерб до 5 млн руб., и еще 3% сообщили о потерях свыше 5 млн руб.
🔸В 2024 г. 69% респондентов заявили, что не будут пользоваться услугами компании, допустившей утечку персональных данных, что на 6 процентных пунктов больше, чем в 2023 г. По данным исследования, в 2024 г. количество граждан, которые игнорируют случаи утечек, сократилось с 51% до 37%, что говорит о росте осторожности в вопросах кибербезопасности.
Privacy Advocates
25 Oct, 08:28
🏛️ Шадаев заявил о необходимости увеличения штрафов за утечку персональных данных
🔸Минцифры РФ считает, что штрафы за утечку персональных данных должны быть значительно больше, чтобы бизнес был мотивирован инвестировать в защиту данных. Такое мнение выразил журналистам министр цифрового развития РФ Максут Шадаев.
🔸"Наша задача все-таки с учетом большого количества такого рода утечек, честным образом поднять ответственность и мотивацию бизнеса вкладываться в свою безопасность, в систему защиты. Мы считаем, что штрафы должны быть значительно больше, вплоть до оборотного, чтобы бизнес был мотивирован инвестировать [в защиту данных]", - сказал министр.
🔸Он добавил, что позиция министерства состоит в том, что штраф за утечку должен быть ощутимым, чтобы компании заботились о защите персональных данных граждан.
🔸Минцифры РФ считает, что штрафы за утечку персональных данных должны быть значительно больше, чтобы бизнес был мотивирован инвестировать в защиту данных. Такое мнение выразил журналистам министр цифрового развития РФ Максут Шадаев.
🔸"Наша задача все-таки с учетом большого количества такого рода утечек, честным образом поднять ответственность и мотивацию бизнеса вкладываться в свою безопасность, в систему защиты. Мы считаем, что штрафы должны быть значительно больше, вплоть до оборотного, чтобы бизнес был мотивирован инвестировать [в защиту данных]", - сказал министр.
🔸Он добавил, что позиция министерства состоит в том, что штраф за утечку должен быть ощутимым, чтобы компании заботились о защите персональных данных граждан.
Privacy Advocates
25 Oct, 08:23
🇮🇪 Ирландия оштрафовала LinkedIn Ireland на €310 млн за нарушение обработки персональных данных
🔸Ирландский регулятор оштрафовал компанию LinkedIn (американская социальная сеть, заблокированная на территории РФ) Ireland на €310 млн за нарушение правил использования личных данных. Об этом говорится в заявлении ирландской Комиссии по защите данных (DPC).
🔸Согласно сообщению, они выявлены в ходе расследования относительно "обработки персональных данных пользователей в целях поведенческого анализа, а также целевой рекламы".
🔸По словам заместителя главы DPC Грэма Дойла, "обработка персональных данных без соответствующей правовой основы является явным и серьезным нарушением основополагающего права субъектов на их защиту".
🔸Ирландский регулятор оштрафовал компанию LinkedIn (американская социальная сеть, заблокированная на территории РФ) Ireland на €310 млн за нарушение правил использования личных данных. Об этом говорится в заявлении ирландской Комиссии по защите данных (DPC).
🔸Согласно сообщению, они выявлены в ходе расследования относительно "обработки персональных данных пользователей в целях поведенческого анализа, а также целевой рекламы".
🔸По словам заместителя главы DPC Грэма Дойла, "обработка персональных данных без соответствующей правовой основы является явным и серьезным нарушением основополагающего права субъектов на их защиту".
Privacy Advocates
25 Oct, 08:17
🏛️ Законопроект об охране голоса отправили на доработку
🔸Совет при президенте РФ по кодификации и совершенствованию гражданского законодательства не поддержал законопроект, предусматривающий правовое регулирование использования голоса гражданина.
🔸Согласно заключению Совета, предлагаемые изменения могут приводить к излишнему ограничению прав граждан на использование голосовых данных. "Например, в условиях развития технологий может возникнуть необходимость использования голосовых записей в различных сферах, таких как медицина, образование и сфера услуг. Ограничение на их использование может негативно сказаться на инновациях и развитии гражданского общества", - добавил глава Совета.
🔸Законопроект затрагивает вопросы интеллектуальной собственности и защиты персональных данных. "Поэтому необходима интеграция предложенных изменений в действующее законодательство. Непосредственное влияние на такие сферы, как авторское право и охрана личных данных должно быть детально проанализировано во избежание конфликтов норм", - прокомментировал он.
🔸Совет отметил, что проект содержит неясные определения некоторых терминов, таких как "голос гражданина", не проводится необходимого разграничения между понятиями "голос" и "речь". В результате этого остается неясным, по каким характеристикам следует индивидуализировать голос и определять его принадлежность гражданину.
🔸Совет при президенте РФ по кодификации и совершенствованию гражданского законодательства не поддержал законопроект, предусматривающий правовое регулирование использования голоса гражданина.
🔸Согласно заключению Совета, предлагаемые изменения могут приводить к излишнему ограничению прав граждан на использование голосовых данных. "Например, в условиях развития технологий может возникнуть необходимость использования голосовых записей в различных сферах, таких как медицина, образование и сфера услуг. Ограничение на их использование может негативно сказаться на инновациях и развитии гражданского общества", - добавил глава Совета.
🔸Законопроект затрагивает вопросы интеллектуальной собственности и защиты персональных данных. "Поэтому необходима интеграция предложенных изменений в действующее законодательство. Непосредственное влияние на такие сферы, как авторское право и охрана личных данных должно быть детально проанализировано во избежание конфликтов норм", - прокомментировал он.
🔸Совет отметил, что проект содержит неясные определения некоторых терминов, таких как "голос гражданина", не проводится необходимого разграничения между понятиями "голос" и "речь". В результате этого остается неясным, по каким характеристикам следует индивидуализировать голос и определять его принадлежность гражданину.
Privacy Advocates
25 Oct, 07:58
🏛️ Роскомнадзор предложил ограничить сбор персональных данных
🔸Роскомнадзор предлагает разработать и закрепить на законодательном уровне обязательные стандарты работы с персональными данными, которым должны будут следовать все участники оборота таких данных. Эта инициатива пока в стадии предложения.
🔸Организации смогут собирать только те данные, которые действительно нужны для выполнения конкретных задач, и сбор будет возможен только на основании закона, а не по согласию граждан, как это происходит сейчас. Вместо того чтобы получать данные напрямую от граждан, организации будут получать их от уполномоченных органов, если это необходимо.
🔸Роскомнадзор предлагает разработать и закрепить на законодательном уровне обязательные стандарты работы с персональными данными, которым должны будут следовать все участники оборота таких данных. Эта инициатива пока в стадии предложения.
🔸Организации смогут собирать только те данные, которые действительно нужны для выполнения конкретных задач, и сбор будет возможен только на основании закона, а не по согласию граждан, как это происходит сейчас. Вместо того чтобы получать данные напрямую от граждан, организации будут получать их от уполномоченных органов, если это необходимо.
Privacy Advocates
25 Oct, 06:43
🔸Трансляция ВКонтакте
🔸Трансляция YouTube
Privacy Advocates
24 Oct, 10:04
🏛️ Роскомнадзор: операторы злоупотребляют правами перед субъектами персданных
🔸«Мораторий на проверки контрольно-надзорных органов почему-то воспринимается операторами персональных данных как возможность осуществлять свою деятельность без оглядки на права человека. Это – неправильный посыл от государственного регулирования», — заявил сегодня заместитель руководителя Роскомнадзора Милош Вагнер на конференции «Евразийский конгресс по защите данных». По его словам, именно несовершенство законодательства создает такую иллюзию.
🔸Милош Вагнер рассказал, что в Роскомнадзор ежегодно обращается около 40 тыс. человек, и в 93% случаев операторы персданных уверяют, что обработка таких данных осуществлялась на законных основаниях. «Информация о гражданах должна быть только у операторов, которые способны защитить эти данные, а также провести полноценный анализ того, для чего они собираются и какие меры нужно принять, чтобы минимизировать риски», — подчеркнул эксперт.
🔸«Мораторий на проверки контрольно-надзорных органов почему-то воспринимается операторами персональных данных как возможность осуществлять свою деятельность без оглядки на права человека. Это – неправильный посыл от государственного регулирования», — заявил сегодня заместитель руководителя Роскомнадзора Милош Вагнер на конференции «Евразийский конгресс по защите данных». По его словам, именно несовершенство законодательства создает такую иллюзию.
🔸Милош Вагнер рассказал, что в Роскомнадзор ежегодно обращается около 40 тыс. человек, и в 93% случаев операторы персданных уверяют, что обработка таких данных осуществлялась на законных основаниях. «Информация о гражданах должна быть только у операторов, которые способны защитить эти данные, а также провести полноценный анализ того, для чего они собираются и какие меры нужно принять, чтобы минимизировать риски», — подчеркнул эксперт.
Privacy Advocates
24 Oct, 05:19
🔸Трансляция ВКонтакте
🔸Трансляция YouTube
Privacy Advocates
24 Oct, 04:27
🏥 Cтандарт цифровых медицинских двойников появится в России
🔸Проект национального стандарта цифрового двойника в здравоохранении разработали в Сеченовском университете и Санкт-Петербургском Политехе. Цифровой двойник — это виртуальные копии, например органов, которые могут использоваться для улучшения диагностики и лечения пациентов. В проект ГОСТа включат требования к точности, доступности, аналитической и клинической валидации таких данных.
🔸Проект национального стандарта цифрового двойника в здравоохранении разработали в Сеченовском университете и Санкт-Петербургском Политехе. Цифровой двойник — это виртуальные копии, например органов, которые могут использоваться для улучшения диагностики и лечения пациентов. В проект ГОСТа включат требования к точности, доступности, аналитической и клинической валидации таких данных.
Privacy Advocates
22 Oct, 12:04
⚡Вред от утечек снижается – ПД уже разграблены
🔸Количество утечек растёт, объём украденных данных тоже, «а их опасность для пользователей падает», сообщает в понедельник сервис разведки утечек данных и мониторинга даркнета DLBI по итогам трёх кварталов 2024 года.
🔸Вывод о том, что теперь утечки стали менее опасны, DLBI основывает на том, что «…сейчас чаще всего утекают телефонные номера или e-mail, не сопровождаемые критичными данными и пригодные в основном для спама и для обогащения других баз, основная часть таких утечек – данные небольших интернет-магазинов или даже данные, собранные парсингом, которые можно рассматривать как открытые».
🔸Количество утечек растёт, объём украденных данных тоже, «а их опасность для пользователей падает», сообщает в понедельник сервис разведки утечек данных и мониторинга даркнета DLBI по итогам трёх кварталов 2024 года.
🔸Вывод о том, что теперь утечки стали менее опасны, DLBI основывает на том, что «…сейчас чаще всего утекают телефонные номера или e-mail, не сопровождаемые критичными данными и пригодные в основном для спама и для обогащения других баз, основная часть таких утечек – данные небольших интернет-магазинов или даже данные, собранные парсингом, которые можно рассматривать как открытые».
Privacy Advocates
22 Oct, 11:33
💡ВЦИОМ: более трети россиян относятся к биометрии положительно
🔸Более трети (41%) участников опроса, проведенного Всероссийским центром изучения общественного мнения (ВЦИОМ), относятся к подтверждению личности по биометрии положительно.
🔸Если в 2023 г. в обществе преобладал нейтрально-негативный настрой, то сегодня - позитивный. Четверо из десяти россиян относятся к подтверждению личности по биометрии в той или иной степени положительно (41%, 2023 г. - 27%), трое из десяти - отрицательно (29%, 2023 г. - 32%), каждый четвертый - нейтрально (25%, 2023 г. - 34%).
🔸Опрос показал, что в вопросах хранения и обработки биометрии респонденты в большей степени доверяют государственным, нежели коммерческим учреждениям (42% против 2%), никому не доверяют 44%. По мнению 40% опрошенных, кража биометрии столь же опасна, как и утечка традиционных персональных данных (паспорт, ИНН, СНИЛС и др).
🔸Более трети (41%) участников опроса, проведенного Всероссийским центром изучения общественного мнения (ВЦИОМ), относятся к подтверждению личности по биометрии положительно.
🔸Если в 2023 г. в обществе преобладал нейтрально-негативный настрой, то сегодня - позитивный. Четверо из десяти россиян относятся к подтверждению личности по биометрии в той или иной степени положительно (41%, 2023 г. - 27%), трое из десяти - отрицательно (29%, 2023 г. - 32%), каждый четвертый - нейтрально (25%, 2023 г. - 34%).
🔸Опрос показал, что в вопросах хранения и обработки биометрии респонденты в большей степени доверяют государственным, нежели коммерческим учреждениям (42% против 2%), никому не доверяют 44%. По мнению 40% опрошенных, кража биометрии столь же опасна, как и утечка традиционных персональных данных (паспорт, ИНН, СНИЛС и др).
Privacy Advocates
21 Oct, 14:28
Рассказывает Екатерина Ефимова, руководитель направления персональных данных Главного радиочастотного центра.
Смотрите ролик и будьте уверены, что данные ваших пользователей путешествуют по миру безопасно
Privacy Advocates
21 Oct, 07:11
💡На Finopolis обсудили конфиденциальные вычисления и приватность данных
🔸Разработчики, поставщики и заказчики технологий конфиденциальных вычислений обсудили, где они применяются уже сейчас, что необходимо для их развития и каким будет будущее приватности данных. Эксперты видят потенциал конфиденциальных вычислений в разных областях, но пока соглашаются с тем, что технология требует доработки.
🔸На сегодняшний день конфиденциальные вычисления активно тестируются в финансовом секторе и здравоохранении. Первый пример – скоринговая межбанковская инфраструктура на дебетовых счетах. К проекту подключились уже шесть банков. Они могут совместно использовать данные друг друга, кратно увеличивая их аналитический потенциал. При этом банки не обмениваются данными между собой, не консолидируют их у третьих сторон и неукоснительно следуют всем коммерческим и регуляторным ограничениям, рассказал Емельянов.
🔸Второй проект, где уже сегодня используются конфиденциальные вычисления, – зарплатная аналитика. Bloomtech решила построить систему зарплатной аналитики, к которой также будут подключаться компании и контрибутить зарплатные данные. Основополагающие принципы системы – оперативность, автоматизация и конфиденциальность. «Последнее, конечно, самое интересное, потому что компании, которые подключаются к системе и предоставляют в нее свои данные, должны быть уверены, что эти данные не будут использованы, например, для адресного хантинга. Решать эту проблему мы будем с помощью алгоритма конфиденциального вычисления, причем похожего на тот, который мы использовали в нашем банковском проекте», – объяснил генеральный директор Bloomtech.
🔸Третий проект – статистические исследования медицинских данных. Медицинские данные охраняются достаточного строго, так как существует врачебная тайна. Однако конфиденциальные вычисления на них позволяют делать выводы и открытия, важные для человечества в целом, не затрагивая эту тайну.
🔸Разработчики, поставщики и заказчики технологий конфиденциальных вычислений обсудили, где они применяются уже сейчас, что необходимо для их развития и каким будет будущее приватности данных. Эксперты видят потенциал конфиденциальных вычислений в разных областях, но пока соглашаются с тем, что технология требует доработки.
🔸На сегодняшний день конфиденциальные вычисления активно тестируются в финансовом секторе и здравоохранении. Первый пример – скоринговая межбанковская инфраструктура на дебетовых счетах. К проекту подключились уже шесть банков. Они могут совместно использовать данные друг друга, кратно увеличивая их аналитический потенциал. При этом банки не обмениваются данными между собой, не консолидируют их у третьих сторон и неукоснительно следуют всем коммерческим и регуляторным ограничениям, рассказал Емельянов.
🔸Второй проект, где уже сегодня используются конфиденциальные вычисления, – зарплатная аналитика. Bloomtech решила построить систему зарплатной аналитики, к которой также будут подключаться компании и контрибутить зарплатные данные. Основополагающие принципы системы – оперативность, автоматизация и конфиденциальность. «Последнее, конечно, самое интересное, потому что компании, которые подключаются к системе и предоставляют в нее свои данные, должны быть уверены, что эти данные не будут использованы, например, для адресного хантинга. Решать эту проблему мы будем с помощью алгоритма конфиденциального вычисления, причем похожего на тот, который мы использовали в нашем банковском проекте», – объяснил генеральный директор Bloomtech.
🔸Третий проект – статистические исследования медицинских данных. Медицинские данные охраняются достаточного строго, так как существует врачебная тайна. Однако конфиденциальные вычисления на них позволяют делать выводы и открытия, важные для человечества в целом, не затрагивая эту тайну.
Privacy Advocates
21 Oct, 06:32
⚡В 2024-м в Сеть попало 286 млн номеров россиян
🔸С начала 2024-го в интернет утекло 286 млн телефонных номеров и 96 млн имейл-адресов — вдвое больше, чем за такой же период в прошлом году. Об этом говорится в исследовании сервиса разведки утечек данных DLBI.
🔸Лидерами по числу «сливов» в этом году стал сектор электронной коммерции (39%). На втором месте по числу скомпрометированной информации — аптеки и медицинские сервисы (10%). Третье место заняли финансовые услуги (9%), а четвертое — ритейлеры (8%).
🔸Вместе с тем, как сообщили в Роскомнадзоре, число инцидентов снизилось — со 145 случаев в январе–сентябре 2023 года до 110 случаев за тот же период нынешнего.
🔸С начала 2024-го в интернет утекло 286 млн телефонных номеров и 96 млн имейл-адресов — вдвое больше, чем за такой же период в прошлом году. Об этом говорится в исследовании сервиса разведки утечек данных DLBI.
🔸Лидерами по числу «сливов» в этом году стал сектор электронной коммерции (39%). На втором месте по числу скомпрометированной информации — аптеки и медицинские сервисы (10%). Третье место заняли финансовые услуги (9%), а четвертое — ритейлеры (8%).
🔸Вместе с тем, как сообщили в Роскомнадзоре, число инцидентов снизилось — со 145 случаев в январе–сентябре 2023 года до 110 случаев за тот же период нынешнего.
Privacy Advocates
20 Oct, 13:07
🏛️Управлением Роскомнадзора по Тюменской области, ХМАО-ЮГРЕ и ЯНАО в III квартале 2024 года проведено 12 мероприятий по контролю без взаимодействия с контролируемыми лицами в отношении следующих категорий операторов:
- образовательные учреждения;
- МФЦ;
- образовательные учреждения;
- финансово-кредитные организации;
- интернет-магазины;
- организации в сфере ЖКХ;
- платформы дистанционной торговли в сети «Интернет» (маркетплейсы);
- организации по перевозке пассажиров легковым такси;
- организации, осуществляющие туроператорскую и турагентскую деятельность;
- предприятия общественного питания;
- фитнес-центры;
- медицинские организации;
- органы государственной власти субъектов РФ и муниципальные органы;
- организации, оказывающие услуги парикмахерских и салонов красоты;
- транспортные компании.
🔸В рамках мероприятий произведена оценка соответствия информации 50 сайтов операторов в сети «Интернет» требованиям законодательства Российской Федерации о ПД. В действиях 42 операторов выявлены признаки нарушений требований Федерального закона от 27.07.2006 № 152-ФЗ «О ПД». Наиболее частыми выявляемыми нарушениями являются:
- обработка ПД в случаях, не предусмотренных Федеральным законом «О ПД»;
- несоблюдение контролируемым лицом обязательных требований по наличию согласия субъекта ПД, разрешенных субъектом ПД для распространения, отдельно оформленного от иных согласий на обработку его ПД;
- непринятие оператором мер по опубликованию или обеспечению неограниченного доступа к документу, определяющему его политику в отношении обработки ПД, к сведениям о реализуемых требованиях к защите ПД;
- неуведомление оператором уполномоченного органа по защите прав субъектов ПД о своем намерении осуществлять обработку ПД;
- непредставление в уполномоченный орган сведений о прекращении обработки ПД или об изменении информации, содержащейся в уведомлении об обработке ПД.
- образовательные учреждения;
- МФЦ;
- образовательные учреждения;
- финансово-кредитные организации;
- интернет-магазины;
- организации в сфере ЖКХ;
- платформы дистанционной торговли в сети «Интернет» (маркетплейсы);
- организации по перевозке пассажиров легковым такси;
- организации, осуществляющие туроператорскую и турагентскую деятельность;
- предприятия общественного питания;
- фитнес-центры;
- медицинские организации;
- органы государственной власти субъектов РФ и муниципальные органы;
- организации, оказывающие услуги парикмахерских и салонов красоты;
- транспортные компании.
🔸В рамках мероприятий произведена оценка соответствия информации 50 сайтов операторов в сети «Интернет» требованиям законодательства Российской Федерации о ПД. В действиях 42 операторов выявлены признаки нарушений требований Федерального закона от 27.07.2006 № 152-ФЗ «О ПД». Наиболее частыми выявляемыми нарушениями являются:
- обработка ПД в случаях, не предусмотренных Федеральным законом «О ПД»;
- несоблюдение контролируемым лицом обязательных требований по наличию согласия субъекта ПД, разрешенных субъектом ПД для распространения, отдельно оформленного от иных согласий на обработку его ПД;
- непринятие оператором мер по опубликованию или обеспечению неограниченного доступа к документу, определяющему его политику в отношении обработки ПД, к сведениям о реализуемых требованиях к защите ПД;
- неуведомление оператором уполномоченного органа по защите прав субъектов ПД о своем намерении осуществлять обработку ПД;
- непредставление в уполномоченный орган сведений о прекращении обработки ПД или об изменении информации, содержащейся в уведомлении об обработке ПД.
Privacy Advocates
20 Oct, 12:59
🏛️Управление Роскомнадзора по Приволжскому федеральному округу с начала 2024 года провело 237 профилактических визитов с подконтрольными субъектами — операторами персональных данных, операторами связи и средствами массовой информации, отметившими пользу такой формы взаимодействия проверяемого лица с надзорным органом.
🔸Однако 46% (200) контролируемых лиц воспользовались своим правом и отказались от проведения профилактических визитов.
🔸Однако 46% (200) контролируемых лиц воспользовались своим правом и отказались от проведения профилактических визитов.
Privacy Advocates
20 Oct, 12:55
🏛️Персональные данные идущих на выборы участников СВО просят закрыть
🔸Избирательная кампания в единый день голосования 8 сентября 2024 года привела немало бывших участников СВО на выборы разного уровня по всей стране. Кандидатами стали люди, чьи лица и адреса начиная с февраля 2022 года тщательно скрывались. Но, баллотируясь в депутаты, по закону они были обязаны указать все свои персональные данные и сведения о доходах и имуществе. Некоторым это создало проблемы, когда сведения «утекли».
🔸Петербургские депутаты хотят предупредить подобные ситуации на будущее. Они разработали поправки в закон о гарантиях избирательных прав и предлагают закрыть персональные данные кандидатов, которые еще недавно защищали интересы России на новых территориях. В Госдуме к инициативе относятся с уважением, но считают, что ее нужно серьезно обсудить с ЦИК, юристами и ветеранскими организациями.
🔸Избирательная кампания в единый день голосования 8 сентября 2024 года привела немало бывших участников СВО на выборы разного уровня по всей стране. Кандидатами стали люди, чьи лица и адреса начиная с февраля 2022 года тщательно скрывались. Но, баллотируясь в депутаты, по закону они были обязаны указать все свои персональные данные и сведения о доходах и имуществе. Некоторым это создало проблемы, когда сведения «утекли».
🔸Петербургские депутаты хотят предупредить подобные ситуации на будущее. Они разработали поправки в закон о гарантиях избирательных прав и предлагают закрыть персональные данные кандидатов, которые еще недавно защищали интересы России на новых территориях. В Госдуме к инициативе относятся с уважением, но считают, что ее нужно серьезно обсудить с ЦИК, юристами и ветеранскими организациями.
Privacy Advocates
20 Oct, 12:54
🏛️ ФСБ сможет получать сведения о гражданах из ЗАГСов
🔸ФСБ разработала проект постановления правительства о получении сведений о гражданах из ЗАГСов. Речь идет о государственной регистрации рождения и смерти, расторжении брака, смене имени, установлении отцовства и о внесении иных изменений в записи актов гражданского состояния. Доступ ФСБ к данным ЗАГСов о гражданах планируют добавить в постановление правительства № 1746 от 29 декабря 2018 года.
🔸ФСБ разработала проект постановления правительства о получении сведений о гражданах из ЗАГСов. Речь идет о государственной регистрации рождения и смерти, расторжении брака, смене имени, установлении отцовства и о внесении иных изменений в записи актов гражданского состояния. Доступ ФСБ к данным ЗАГСов о гражданах планируют добавить в постановление правительства № 1746 от 29 декабря 2018 года.
Privacy Advocates
20 Oct, 12:53
🏦 Гражданам разрешат сдавать данные через банковские приложения
🔸Российские власти согласились разрешить банкам собирать биометрические данные клиентов через мобильные приложения — сейчас это можно сделать только при визите в банк. Для того чтобы нововведение состоялось, придется подкорректировать законодательство и доработать банковские приложения по жестким стандартам. Проблемой может стать то, что клиентам ряда санкционных банков приходится использовать web-приложения, которые могут не обеспечивать криптографическую защиту российскими алгоритмами.
🔸По данным ЦБ, в настоящее время семь банков имеют собственные коммерческие биометрические системы (КБС), аттестованные Минцифрой. При этом любой банк может создать собственную КБС при условии, что система будет соответствовать требованиям законодательства.
🔸Российские власти согласились разрешить банкам собирать биометрические данные клиентов через мобильные приложения — сейчас это можно сделать только при визите в банк. Для того чтобы нововведение состоялось, придется подкорректировать законодательство и доработать банковские приложения по жестким стандартам. Проблемой может стать то, что клиентам ряда санкционных банков приходится использовать web-приложения, которые могут не обеспечивать криптографическую защиту российскими алгоритмами.
🔸По данным ЦБ, в настоящее время семь банков имеют собственные коммерческие биометрические системы (КБС), аттестованные Минцифрой. При этом любой банк может создать собственную КБС при условии, что система будет соответствовать требованиям законодательства.
Privacy Advocates
17 Oct, 07:20
💡Вопрос: В соответствии с п.8 приказа Роскомнадзора №179 от 28.10.2022 акт об уничтожении ПД и выгрузка из журнала регистрации событий в ИСПД подлежат хранению в течение 3 лет с момента уничтожения ПД. Перечень ТУАД (утв. приказом Росархива №236 от 20.12.2019) не упоминает таких документов.
🔸Следует ли рассматривать установленный приказом Роскомнадзора №179 срок в 3 года как срок архивного хранения?
🔸Если указанный срок в 3 года не является сроком архивного хранения, то в течение какого срока следует хранить вышеупомянутые документы по истечении указанных 3 лет?
🏛️ Росархив: Приказ Роскомнадзора №179 не распространяется на документы, подлежащие архивному хранению (см. п.2 ч.2 152-ФЗ от 27.07.2006 «О персональных данных»). При определении сроков хранения актов об уничтожении ПД и выгрузки из журнала регистрации событий в ИСПД следует руководствоваться п.8 приказа Роскомнадзора №179, что не противоречит ч.1 ст.21.1 125-ФЗ об архивном деле.
🔸Следует ли рассматривать установленный приказом Роскомнадзора №179 срок в 3 года как срок архивного хранения?
🔸Если указанный срок в 3 года не является сроком архивного хранения, то в течение какого срока следует хранить вышеупомянутые документы по истечении указанных 3 лет?
🏛️ Росархив: Приказ Роскомнадзора №179 не распространяется на документы, подлежащие архивному хранению (см. п.2 ч.2 152-ФЗ от 27.07.2006 «О персональных данных»). При определении сроков хранения актов об уничтожении ПД и выгрузки из журнала регистрации событий в ИСПД следует руководствоваться п.8 приказа Роскомнадзора №179, что не противоречит ч.1 ст.21.1 125-ФЗ об архивном деле.
Privacy Advocates
17 Oct, 06:35
🏛️ ВСС: страхование операторов персданных от утечек должно быть добровольным
🔸Операторы персданных должны нести финансовую ответственность в случае утечек, заявил на форуме ITSEC 2024 заместитель генерального директора, директор по рискам СК «Сбербанк страхование» Владимир Новиков.
🔸По его словам, каждый гражданин должен быть защищен и мог получить финансовую компенсацию за потерю данных. Поэтому владелец персональных данных должен иметь возможность выбрать защиту из: банковской гарантии, собственных средств или страхования.
🔸«Однако в разработке такого страхового продукта есть сложности. Как оценить стоимость персданных и как обеспечить объективный механизм фиксации фактов утечки и последствий для физ. лица?» — отметил эксперт.
🔸По его словам, Всероссийский союз страховщиков (ВСС) занимается созданием удобного и современного механизма урегулирования убытков, получения страховой выплаты и защиты от мошенников с обеих сторон. Результаты создания такого продукта будут представлены в конце 2024 года.
🔸Операторы персданных должны нести финансовую ответственность в случае утечек, заявил на форуме ITSEC 2024 заместитель генерального директора, директор по рискам СК «Сбербанк страхование» Владимир Новиков.
🔸По его словам, каждый гражданин должен быть защищен и мог получить финансовую компенсацию за потерю данных. Поэтому владелец персональных данных должен иметь возможность выбрать защиту из: банковской гарантии, собственных средств или страхования.
🔸«Однако в разработке такого страхового продукта есть сложности. Как оценить стоимость персданных и как обеспечить объективный механизм фиксации фактов утечки и последствий для физ. лица?» — отметил эксперт.
🔸По его словам, Всероссийский союз страховщиков (ВСС) занимается созданием удобного и современного механизма урегулирования убытков, получения страховой выплаты и защиты от мошенников с обеих сторон. Результаты создания такого продукта будут представлены в конце 2024 года.
Privacy Advocates
17 Oct, 06:26
⚡В РФ хотят запретить использование российскими операторами сервиса SpeedTest
🔸В России могут запретить использование американского измерителя скорости интернета SpeedTest. В Госдуме и ФСБ поддержали предложение Международной академии связи (МАС). Компания Ookla, которой принадлежит сервис, делится информацией о сетях связи, на которых работает, с иностранными спецслужбами, что повышает риск кибератак, полагают эксперты.
🔸SpeedTest позволяет собирать информацию о сетях связи, которая впоследствии может быть использована для организации кибератак против информационных ресурсов в любой стране, отмечается в документе.
🔸В России могут запретить использование американского измерителя скорости интернета SpeedTest. В Госдуме и ФСБ поддержали предложение Международной академии связи (МАС). Компания Ookla, которой принадлежит сервис, делится информацией о сетях связи, на которых работает, с иностранными спецслужбами, что повышает риск кибератак, полагают эксперты.
🔸SpeedTest позволяет собирать информацию о сетях связи, которая впоследствии может быть использована для организации кибератак против информационных ресурсов в любой стране, отмечается в документе.
Privacy Advocates
17 Oct, 05:56
🏦«Сбер» и НСПК прорабатывают способы соединения сервисов по биоэквайрингу
🔸Сбербанк совместно с Национальной системой платежных карт (НСПК) прорабатывают возможность того, чтобы клиенты банка могли платить с помощью биометрии в инфраструктуре, которую на решении НСПК создают другие банки, и наоборот.
🔸Переговоры о сотрудничестве и возможности совместить сервисы по биоэквайрингу велись с весны и сейчас по многим принципиальным пунктам организации смогли договориться, рассказал Малых. Сторонам осталось уладить несколько технических моментов, но они уже договорились, что Сбербанк подключится к платформе и как банк-эквайер (проводит платеж по карте), и как банк-эмитент (тот, кто выпустил карту).
🔸Это значит, что клиенты «Сбера» смогут оплачивать биометрией покупки через терминалы других банков-эквайеров, а клиенты других банков – через терминалы, где эквайером выступает «Сбер».
🔸Сбербанк совместно с Национальной системой платежных карт (НСПК) прорабатывают возможность того, чтобы клиенты банка могли платить с помощью биометрии в инфраструктуре, которую на решении НСПК создают другие банки, и наоборот.
🔸Переговоры о сотрудничестве и возможности совместить сервисы по биоэквайрингу велись с весны и сейчас по многим принципиальным пунктам организации смогли договориться, рассказал Малых. Сторонам осталось уладить несколько технических моментов, но они уже договорились, что Сбербанк подключится к платформе и как банк-эквайер (проводит платеж по карте), и как банк-эмитент (тот, кто выпустил карту).
🔸Это значит, что клиенты «Сбера» смогут оплачивать биометрией покупки через терминалы других банков-эквайеров, а клиенты других банков – через терминалы, где эквайером выступает «Сбер».
Privacy Advocates
17 Oct, 05:50
🏛️ ГД приняла в I чтении поправки в ГК, направленные на легализацию "белых" хакеров
🔸Поправки вносятся в статью 1280 Гражданского кодекса (ГК) РФ, которая регламентирует право пользователя программы для электронных вычислительных машин (ЭВМ) и базы данных. Так, предлагается установить, что пользователь, правомерно владеющий экземпляром такой программы, может без разрешения автора и без выплаты дополнительного вознаграждения изучать, исследовать или испытывать ее функционирование в целях выявления недостатков для их безопасного использования. Эти действия также разрешается поручить другим лицам.
🔸При этом уточняется, что изучение, исследование или испытание программы могут проводиться только в отношении экземпляров программ для ЭВМ или базы данных, функционирующих на технических средствах пользователя. Кроме того, указывается, что выявленная пользователем информация о недостатках не может быть передана третьим лицам, за исключением правообладателя. Законопроект также уточняет, что при выявлении недостатков безопасного использования программы для ЭВМ необходимо сообщить о них правообладателю в течение пяти рабочих дней.
🔸По действующим нормам, пользователь, правомерно владеющий экземпляром программы для ЭВМ, без разрешения автора и без выплаты вознаграждения может лишь осуществлять действия, необходимые для функционирования этой программы, а также изготовлять копию программы при условии, что она предназначена для архивных целей.
🔸Поправки вносятся в статью 1280 Гражданского кодекса (ГК) РФ, которая регламентирует право пользователя программы для электронных вычислительных машин (ЭВМ) и базы данных. Так, предлагается установить, что пользователь, правомерно владеющий экземпляром такой программы, может без разрешения автора и без выплаты дополнительного вознаграждения изучать, исследовать или испытывать ее функционирование в целях выявления недостатков для их безопасного использования. Эти действия также разрешается поручить другим лицам.
🔸При этом уточняется, что изучение, исследование или испытание программы могут проводиться только в отношении экземпляров программ для ЭВМ или базы данных, функционирующих на технических средствах пользователя. Кроме того, указывается, что выявленная пользователем информация о недостатках не может быть передана третьим лицам, за исключением правообладателя. Законопроект также уточняет, что при выявлении недостатков безопасного использования программы для ЭВМ необходимо сообщить о них правообладателю в течение пяти рабочих дней.
🔸По действующим нормам, пользователь, правомерно владеющий экземпляром программы для ЭВМ, без разрешения автора и без выплаты вознаграждения может лишь осуществлять действия, необходимые для функционирования этой программы, а также изготовлять копию программы при условии, что она предназначена для архивных целей.
Privacy Advocates
16 Oct, 16:26
💡Делимся подборкой каналов, которые ведут профи своего дела и раскрывают важные темы в сфере права (в т.ч. семейного) ⬇️
⚖️ https://t.me/addlist/fJ4dOXS6FoI2NjMy
⚖️ https://t.me/addlist/fJ4dOXS6FoI2NjMy
Privacy Advocates
16 Oct, 09:57
⚖️ Конституционный суд России: сведения о несовершеннолетних псевдохулиганах не могут храниться бессрочно
🔸Полиция вправе накапливать персональные данные состоящих на профилактическом учете, но они должны уничтожаться по достижению поставленных целей. К такому выводу пришел Конституционный суд России.
🔸В нанесении граффити в подъезде в сентябре 2020 года уличили 16-летнего подростка. Полиция составила протокол об административном правонарушении, но из-за задержки в передаче документов дело было прекращено за истечением срока давности. Вместе с тем районная комиссия по делам несовершеннолетних предписала провести в отношении подростка индивидуальную профилактическую работу и поставить его на профилактический учет.
🔸Оспаривая это постановление, отец подозреваемого указывал на нарушение презумпции невиновности. Рассматривая этот иск, суд по сути проанализировал события предполагаемого проступка: при составлении протокола подросток отрицал свою причастность к нанесению граффити, фотоматериалы и объяснения заявивших в полицию об этом деянии также однозначно не свидетельствовали о виновности подростка. Суд признал постановление о проведении профилактической работы незаконным. Также необоснованной признали и постановку подростка на профилактический учет. Но кассационная коллегия отменила обязанность полиции удалить сведения о подозреваемом из соответствующих информационных банков данных.
🔸Отказывая в рассмотрении жалобы отца подростка, Конституционный суд России не усмотрел нарушений прав его сына на неприкосновенность частной жизни, защиту своей чести и доброго имени. Правоохранительные органы законно ведут базы данных, в том числе о состоящих на профилактическом учете. «Состав, а следовательно, и полнота указанной информации обусловлены функциями полиции и целями исполнения возложенных на нее обязанностей. Персональные данные подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в достижении этих целей, то есть во всяком случае не могут храниться бессрочно», – констатировал КС РФ.
🔸Полиция вправе накапливать персональные данные состоящих на профилактическом учете, но они должны уничтожаться по достижению поставленных целей. К такому выводу пришел Конституционный суд России.
🔸В нанесении граффити в подъезде в сентябре 2020 года уличили 16-летнего подростка. Полиция составила протокол об административном правонарушении, но из-за задержки в передаче документов дело было прекращено за истечением срока давности. Вместе с тем районная комиссия по делам несовершеннолетних предписала провести в отношении подростка индивидуальную профилактическую работу и поставить его на профилактический учет.
🔸Оспаривая это постановление, отец подозреваемого указывал на нарушение презумпции невиновности. Рассматривая этот иск, суд по сути проанализировал события предполагаемого проступка: при составлении протокола подросток отрицал свою причастность к нанесению граффити, фотоматериалы и объяснения заявивших в полицию об этом деянии также однозначно не свидетельствовали о виновности подростка. Суд признал постановление о проведении профилактической работы незаконным. Также необоснованной признали и постановку подростка на профилактический учет. Но кассационная коллегия отменила обязанность полиции удалить сведения о подозреваемом из соответствующих информационных банков данных.
🔸Отказывая в рассмотрении жалобы отца подростка, Конституционный суд России не усмотрел нарушений прав его сына на неприкосновенность частной жизни, защиту своей чести и доброго имени. Правоохранительные органы законно ведут базы данных, в том числе о состоящих на профилактическом учете. «Состав, а следовательно, и полнота указанной информации обусловлены функциями полиции и целями исполнения возложенных на нее обязанностей. Персональные данные подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в достижении этих целей, то есть во всяком случае не могут храниться бессрочно», – констатировал КС РФ.
Privacy Advocates
16 Oct, 09:37
🏛️ Минюст предложил обрабатывать биометрические персональные данные осужденных, подозреваемых и обвиняемых
🔸Сейчас указанная процедура возможна при осуществлении правосудия и в случаях, предусмотренных законодательством о безопасности, противодействии терроризму и коррупции и об оперативно-разыскной деятельности. Но в Уголовно-исполнительном кодексе и нормативных актах, регулирующих содержание фигурантов под стражей, не предусмотрена возможность без их согласия собирать и обрабатывать биометрию, характеризующую физиологические и биологические особенности, и позволяющую установить личность человека.
🔸Поэтому в Минюсте предлагают дополнить УИК и ряд законов соответствующими нормами. Реализовать нововведение планируется в рамках цифровой трансформации уголовно-исполнительной системы, предусмотренной концепцией ее развития до 2030 года.
🔸Программа предусматривает внедрение цифровых технологий во все сферы деятельности учреждений и органов УИС, в том числе создание единого защищенного управляемого информационного пространства ФСИН с обработкой конфиденциальной информации, включая персональные данные и сведения о заключенных. Указанная система также будет использоваться для межведомственного электронного взаимодействия с властями, силовыми структурами и судами.
🔸Сейчас указанная процедура возможна при осуществлении правосудия и в случаях, предусмотренных законодательством о безопасности, противодействии терроризму и коррупции и об оперативно-разыскной деятельности. Но в Уголовно-исполнительном кодексе и нормативных актах, регулирующих содержание фигурантов под стражей, не предусмотрена возможность без их согласия собирать и обрабатывать биометрию, характеризующую физиологические и биологические особенности, и позволяющую установить личность человека.
🔸Поэтому в Минюсте предлагают дополнить УИК и ряд законов соответствующими нормами. Реализовать нововведение планируется в рамках цифровой трансформации уголовно-исполнительной системы, предусмотренной концепцией ее развития до 2030 года.
🔸Программа предусматривает внедрение цифровых технологий во все сферы деятельности учреждений и органов УИС, в том числе создание единого защищенного управляемого информационного пространства ФСИН с обработкой конфиденциальной информации, включая персональные данные и сведения о заключенных. Указанная система также будет использоваться для межведомственного электронного взаимодействия с властями, силовыми структурами и судами.
Privacy Advocates
16 Oct, 09:32
🏛️ Хинштейн: Предложения Минэкономразвития лишают сути закон о персональных данных
🔸Так председатель комитета Государственной Думы по информационной политике, информационным технологиям и связи Александр Хинштейн реагирует на представление Министерством экономического развития предложений к законопроекту об ужесточении ответственности за утечки персональных данных. В ведомстве хотят кратно снизить штрафы, предусматриваемые прошедшей первое чтение в Госдуме законодательной инициативой, а также дополнить её обстоятельствами, смягчающими вину за нарушение конфиденциальности.
🔸Депутат утверждает, что предложенный им и его коллегами законопроект сталкивается с серьёзным сопротивлением со стороны бизнеса, который стремится избежать вложений в собственные системы информационной безопасности, предпочитая откупаться штрафами.
🔸Так председатель комитета Государственной Думы по информационной политике, информационным технологиям и связи Александр Хинштейн реагирует на представление Министерством экономического развития предложений к законопроекту об ужесточении ответственности за утечки персональных данных. В ведомстве хотят кратно снизить штрафы, предусматриваемые прошедшей первое чтение в Госдуме законодательной инициативой, а также дополнить её обстоятельствами, смягчающими вину за нарушение конфиденциальности.
🔸Депутат утверждает, что предложенный им и его коллегами законопроект сталкивается с серьёзным сопротивлением со стороны бизнеса, который стремится избежать вложений в собственные системы информационной безопасности, предпочитая откупаться штрафами.
Privacy Advocates
16 Oct, 09:02
Эксперт разъяснил принципы надлежащей обработки персданных
Юрист рассказал о новых требованиях Роскомнадзора к операторам персональных данных.
Компаниям следует минимизировать перечень собираемых и обрабатываемых персданных, сообщил основатель Privacy Advocates Алексей Мунтян на форуме ITSEC 2024: информационная и кибербезопасность России.
"Хранить идентификаторы, указывающие на человека, такие как ФИО, адрес, телефон, и данные о взаимодействии с ними (оказанные услуги, проданные товары, переписка) следует в разных базах данных",- отметил юрист.
По его словам, необходимо отказаться от практики накопления персональных данных "на всякий случай" и от формирования профилей клиента, если это не жизненно нужно для организации.
И, наконец, минимизировать количество эпизодов поручения обработки персданных третьим лицам, которое не снимает с оператора ответственности, но снижает контроль со стороны оператора за принимаемыми мерами безопасности.
Изображение: RSpectr
Юрист рассказал о новых требованиях Роскомнадзора к операторам персональных данных.
Компаниям следует минимизировать перечень собираемых и обрабатываемых персданных, сообщил основатель Privacy Advocates Алексей Мунтян на форуме ITSEC 2024: информационная и кибербезопасность России.
"Хранить идентификаторы, указывающие на человека, такие как ФИО, адрес, телефон, и данные о взаимодействии с ними (оказанные услуги, проданные товары, переписка) следует в разных базах данных",- отметил юрист.
По его словам, необходимо отказаться от практики накопления персональных данных "на всякий случай" и от формирования профилей клиента, если это не жизненно нужно для организации.
И, наконец, минимизировать количество эпизодов поручения обработки персданных третьим лицам, которое не снимает с оператора ответственности, но снижает контроль со стороны оператора за принимаемыми мерами безопасности.
Изображение: RSpectr
Privacy Advocates
15 Oct, 08:52
🏦ЦБ допустил создание персонального QR-кода для покупателей
🔸Банк России планирует изучить вопрос создания уникального QR-кода покупателя для оплаты товаров и услуг через Систему быстрых платежей (СБП). Об этом говорится в проекте «Основных направлений развития национальной платежной системы (НПС) на период до 2027 года», который регулятор разослал участникам платежного рынка для его обсуждения.
🔸В СБП уже существует QR-код, который используется для оплаты покупок, но его генерирует продавец. Чтобы совершить платеж, покупатель должен считать своим телефоном QR-код на экране терминала магазина. В случае с QR-кодом покупателя процесс будет обратным: QR-код будет формироваться в банковском приложении клиента, выводиться на экран смартфона и затем его будет сканировать продавец.
🔸Банк России планирует изучить вопрос создания уникального QR-кода покупателя для оплаты товаров и услуг через Систему быстрых платежей (СБП). Об этом говорится в проекте «Основных направлений развития национальной платежной системы (НПС) на период до 2027 года», который регулятор разослал участникам платежного рынка для его обсуждения.
🔸В СБП уже существует QR-код, который используется для оплаты покупок, но его генерирует продавец. Чтобы совершить платеж, покупатель должен считать своим телефоном QR-код на экране терминала магазина. В случае с QR-кодом покупателя процесс будет обратным: QR-код будет формироваться в банковском приложении клиента, выводиться на экран смартфона и затем его будет сканировать продавец.
Privacy Advocates
15 Oct, 06:57
🇷🇺👨💻🔥 #пд #privacy #нпа #инициативы #регулирование
Обновление дайджеста значимых событий (за предыдущие 2 недели), влияющих на регулирование персональных данных в РФ.
🔸Добавлены пункты (отмечены как New):
31. Постановление Правительства РФ от 02.09.2024 № 1209 о праве заявителей и правообладателей не раскрывать информацию о себе в реестрах объектов интеллектуальной собственности
91. Проект постановления Правительства об идентификации каналов с аудиторией выше 10 тыс. подписчиков в соцсетях
92. Проект постановления Правительства о перечне каналов с аудиторией выше 10 тыс. подписчиков в соцсетях
159. Инициатива усовершенствовать порядок передачи государственных данных операторам связи и банкам
160. Инициатива ввести уголовную ответственность за использование личных данных в рекламе
🔸Обновлены пункты (отмечены как):
20. Федеральный закон от 30.09.2024 № 335-ФЗ о праве ФНС передавать в межведомственные комиссии информацию, которая составляет налоговую тайну
48. Законопроект о введении оборотных административных штрафов за утечку персональных данных
52. Законопроект о запрете сайтам ограничивать доступ к информации при отказе от предоставления персональных данных
123. Инициатива упростить механизм подачи коллективных исков
Обновление дайджеста значимых событий (за предыдущие 2 недели), влияющих на регулирование персональных данных в РФ.
🔸Добавлены пункты (отмечены как New):
31. Постановление Правительства РФ от 02.09.2024 № 1209 о праве заявителей и правообладателей не раскрывать информацию о себе в реестрах объектов интеллектуальной собственности
91. Проект постановления Правительства об идентификации каналов с аудиторией выше 10 тыс. подписчиков в соцсетях
92. Проект постановления Правительства о перечне каналов с аудиторией выше 10 тыс. подписчиков в соцсетях
159. Инициатива усовершенствовать порядок передачи государственных данных операторам связи и банкам
160. Инициатива ввести уголовную ответственность за использование личных данных в рекламе
🔸Обновлены пункты (отмечены как):
20. Федеральный закон от 30.09.2024 № 335-ФЗ о праве ФНС передавать в межведомственные комиссии информацию, которая составляет налоговую тайну
48. Законопроект о введении оборотных административных штрафов за утечку персональных данных
52. Законопроект о запрете сайтам ограничивать доступ к информации при отказе от предоставления персональных данных
123. Инициатива упростить механизм подачи коллективных исков
Privacy Advocates
15 Oct, 06:28
🏛️ В России могут создать онлайн-платформу для подачи коллективных исков
🔸Инициативу подготовил и отправил в правительство для отзыва сенатор Артем Шейкин. Цифровая платформа, уверен он, позволит пострадавшим гражданам собираться вместе и присоединяться к групповым судебным процессам. Также проект уменьшает до десяти минимальное количество участников коллективного иска.
🔸В правительстве России, в целом поддержав инициативу, высказали определенные замечания. Например, как подчеркивается в отзыве, цифровая платформа не должна стать единственным способом присоединения к коллективным искам.
🔸Инициативу подготовил и отправил в правительство для отзыва сенатор Артем Шейкин. Цифровая платформа, уверен он, позволит пострадавшим гражданам собираться вместе и присоединяться к групповым судебным процессам. Также проект уменьшает до десяти минимальное количество участников коллективного иска.
🔸В правительстве России, в целом поддержав инициативу, высказали определенные замечания. Например, как подчеркивается в отзыве, цифровая платформа не должна стать единственным способом присоединения к коллективным искам.
Privacy Advocates
15 Oct, 06:01
🏛️Минэкономразвития предложило кратно сократить штрафы за утечки персональных данных
🔸Минэкономразвития подготовило предложения к поправкам ко второму чтению законопроекта об ужесточении ответственности за утечки персональных данных, предложив кратное снижение заложенных в нем штрафов, а также смягчающие вину компаний обстоятельства.
🔸Если утечка затронет 1-10 тыс. субъектов ПД, установить штраф для юрлиц в размере 1,5-2 млн ₽ (сейчас в законопроекте - от 3 до 5 млн ₽); 10-100 тыс. субъектов - от 2 млн до 3 млн ₽ (сейчас в законопроекте - 5-10 млн); более 100 тыс. субъектов - от 3 млн до 5 млн ₽ (сейчас в законопроекте - от 10 до 15 млн).
🔸Оборотные штрафы за повторные утечки предлагается сохранить в прежнем объеме (от 0,1% до 3% от выручки за предшествующий утечке год либо размера капитала кредитной организации на дату инцидента). Но максимальный размер штрафа за рецидив предлагается снизить в 10 раз - до 50 млн с 500 млн ₽ в принятом в первом чтении законопроекте, а минимальный - до 5 млн с 15 млн ₽.
🔸Минэкономразвития предложило выделить в законопроекте ответственность за утечку биометрических данных и ПД специальной категории:
- за утечку биометрических ПД, затронувшую 0,5-5 тысяч субъектов, на юридических лиц предлагается накладывать штраф в размере от 3 млн до 5 млн ₽; от 5 тысяч до 50 тысяч субъектов - от 5 млн до 7 млн ₽; более 50 тысяч субъектов - от 7 млн до 10 млн ₽.
- за утечку ПД специальной категории, затронувшую 0,5-5 тысяч субъектов, предлагается установить штраф для юрлиц в размере 2-3 млн ₽; 5-50 тысяч субъектов - от 3 млн до 5 млн ₽; более 50 тысяч субъектов - от 5 млн до 7 млн ₽.
🔸Повторная утечка биометрических и специальных ПД может повлечь оборотный штраф в размере от 0,1% до 3% от выручки за предшествующий календарный год, либо капитала банка на дату утечки, но не менее 10 млн и не более 60 млн ₽.
🔸При этом на малый и средний бизнес, а также социально ориентированные некоммерческие организации, допустившие утечку, предлагается накладывать штрафы в размерах, предусмотренных для должностных лиц.
⭐Также предлагается предусмотреть смягчающие ответственность компаний обстоятельства - расходы оператора в течение предшествующего года на мероприятия по обеспечению информационной безопасности, проведенные с привлечением организаций, специализирующихся на кибербезопасности, либо самостоятельно при условии наличия соответствующей лицензии. Размер этих расходов должен составлять минимум 0,1% от выручки компании или капитала банка.
⭐Минэкономразвития считает недопустимым то, что, согласно законопроекту, операторы ПД привлекаются к ответственности за утечку даже при правомерном поведении. В министерстве опасаются, что в условиях неотвратимости наказания может возрасти количество кибератак в целях недобросовестной конкуренции и вымогательства.
🔸Минэкономразвития подготовило предложения к поправкам ко второму чтению законопроекта об ужесточении ответственности за утечки персональных данных, предложив кратное снижение заложенных в нем штрафов, а также смягчающие вину компаний обстоятельства.
🔸Если утечка затронет 1-10 тыс. субъектов ПД, установить штраф для юрлиц в размере 1,5-2 млн ₽ (сейчас в законопроекте - от 3 до 5 млн ₽); 10-100 тыс. субъектов - от 2 млн до 3 млн ₽ (сейчас в законопроекте - 5-10 млн); более 100 тыс. субъектов - от 3 млн до 5 млн ₽ (сейчас в законопроекте - от 10 до 15 млн).
🔸Оборотные штрафы за повторные утечки предлагается сохранить в прежнем объеме (от 0,1% до 3% от выручки за предшествующий утечке год либо размера капитала кредитной организации на дату инцидента). Но максимальный размер штрафа за рецидив предлагается снизить в 10 раз - до 50 млн с 500 млн ₽ в принятом в первом чтении законопроекте, а минимальный - до 5 млн с 15 млн ₽.
🔸Минэкономразвития предложило выделить в законопроекте ответственность за утечку биометрических данных и ПД специальной категории:
- за утечку биометрических ПД, затронувшую 0,5-5 тысяч субъектов, на юридических лиц предлагается накладывать штраф в размере от 3 млн до 5 млн ₽; от 5 тысяч до 50 тысяч субъектов - от 5 млн до 7 млн ₽; более 50 тысяч субъектов - от 7 млн до 10 млн ₽.
- за утечку ПД специальной категории, затронувшую 0,5-5 тысяч субъектов, предлагается установить штраф для юрлиц в размере 2-3 млн ₽; 5-50 тысяч субъектов - от 3 млн до 5 млн ₽; более 50 тысяч субъектов - от 5 млн до 7 млн ₽.
🔸Повторная утечка биометрических и специальных ПД может повлечь оборотный штраф в размере от 0,1% до 3% от выручки за предшествующий календарный год, либо капитала банка на дату утечки, но не менее 10 млн и не более 60 млн ₽.
🔸При этом на малый и средний бизнес, а также социально ориентированные некоммерческие организации, допустившие утечку, предлагается накладывать штрафы в размерах, предусмотренных для должностных лиц.
⭐Также предлагается предусмотреть смягчающие ответственность компаний обстоятельства - расходы оператора в течение предшествующего года на мероприятия по обеспечению информационной безопасности, проведенные с привлечением организаций, специализирующихся на кибербезопасности, либо самостоятельно при условии наличия соответствующей лицензии. Размер этих расходов должен составлять минимум 0,1% от выручки компании или капитала банка.
⭐Минэкономразвития считает недопустимым то, что, согласно законопроекту, операторы ПД привлекаются к ответственности за утечку даже при правомерном поведении. В министерстве опасаются, что в условиях неотвратимости наказания может возрасти количество кибератак в целях недобросовестной конкуренции и вымогательства.
Privacy Advocates
15 Oct, 05:21
⚡Российские компании с начала года допустили более 200 крупных утечек данных
🔸За девять месяцев 2024 г. на андеграундных интернет-форумах и в тематических Telegram-каналах было опубликовано 210 баз с данными клиентов российских компаний, подсчитали аналитики департамента киберразведки Threat Intelligence компании F.A.С.С.T. (бывшая Group IB). По сравнению аналогичным периодом 2023 г. количество слитых баз увеличилось на 37,25%, тогда их было опубликовано только 153.
🔸По данным F.A.C.C.T., количество скомпрометированных записей год к году выросло на 7,76% до 250,5 млн строк. В целом за весь прошлый год было опубликовано 397 млн строк, в 2022 г. – 1,4 млрд, а в 2021 г. – всего 33 млн. Аналитики компании отмечают, что злоумышленников в первую очередь интересуют базы с телефонными номерами пользователей, ФИО, датами рождения, паспортными данными, электронными почтовыми адресами, адресами проживания и места работы, а также паролями и IP-адресами.
🔸За девять месяцев 2024 г. на андеграундных интернет-форумах и в тематических Telegram-каналах было опубликовано 210 баз с данными клиентов российских компаний, подсчитали аналитики департамента киберразведки Threat Intelligence компании F.A.С.С.T. (бывшая Group IB). По сравнению аналогичным периодом 2023 г. количество слитых баз увеличилось на 37,25%, тогда их было опубликовано только 153.
🔸По данным F.A.C.C.T., количество скомпрометированных записей год к году выросло на 7,76% до 250,5 млн строк. В целом за весь прошлый год было опубликовано 397 млн строк, в 2022 г. – 1,4 млрд, а в 2021 г. – всего 33 млн. Аналитики компании отмечают, что злоумышленников в первую очередь интересуют базы с телефонными номерами пользователей, ФИО, датами рождения, паспортными данными, электронными почтовыми адресами, адресами проживания и места работы, а также паролями и IP-адресами.
Privacy Advocates
14 Oct, 08:31
Это мероприятие нельзя пропускать прайвасистам!
RPPA.pro | EDPC.network | PPCP.pro
Privacy Advocates
14 Oct, 06:42
💡👁 Опубликованы аналитические доклады о технологиях защищенной обработки данных (ТЗОД)
🔸Аналитический доклад «Технологии защищенной обработки данных: от защиты данных — к развитию ИИ, партнерским отношениям и экосистемной экономике». Это открытое руководство по основным аспектам ТЗОД, где раскрываются новейшие технологии, юридические нюансы и практические сценарии их применения. Цель доклада — помочь компаниям и организациям минимизировать риски, связанные с утечкой данных, повысить доверие пользователей и построить прозрачные партнерские отношения, основанные на защищенных данных.
🔸Аналитический доклад «Конфиденциальные вычисления и доверенные среды исполнения». Доклад посвящен углубленному рассмотрению конфиденциальных вычислений как ключевой технологии защиты данных во время их обработки. Цель доклада – рассмотреть преимущества использования конфиденциальных вычислений и доверенных сред исполнения (Trusted Execution Environment, TEE), практические кейсы их применения, а также возможности для масштабирования решений в различных отраслях.
🔸Авторы докладов – ведущие эксперты области из Ассоциации больших данных (АБД), Privacy Advocates и Aggregion.
🔸Аналитический доклад «Технологии защищенной обработки данных: от защиты данных — к развитию ИИ, партнерским отношениям и экосистемной экономике». Это открытое руководство по основным аспектам ТЗОД, где раскрываются новейшие технологии, юридические нюансы и практические сценарии их применения. Цель доклада — помочь компаниям и организациям минимизировать риски, связанные с утечкой данных, повысить доверие пользователей и построить прозрачные партнерские отношения, основанные на защищенных данных.
🔸Аналитический доклад «Конфиденциальные вычисления и доверенные среды исполнения». Доклад посвящен углубленному рассмотрению конфиденциальных вычислений как ключевой технологии защиты данных во время их обработки. Цель доклада – рассмотреть преимущества использования конфиденциальных вычислений и доверенных сред исполнения (Trusted Execution Environment, TEE), практические кейсы их применения, а также возможности для масштабирования решений в различных отраслях.
🔸Авторы докладов – ведущие эксперты области из Ассоциации больших данных (АБД), Privacy Advocates и Aggregion.
Privacy Advocates
14 Oct, 06:32
🏛️«Даже на Диком Западе был шериф»: эксперты поддержали деанонимизацию владельцев каналов
🔸11 октября, в Общественной палате РФ прошел круглый стол на тему «Закон о деанонимизации в сети. Обсуждение порядка регистрации распространителей информации». Участники обсудили опасности анонимного распространения информации и формирование безопасного пространства.
🔸Модератором встречи выступил председатель комиссии по развитию информационного сообщества, СМИ и массовых коммуникаций ОП РФ Рифат Сабитов. Он подчеркнул правильность решения о прекращении анонимного присутствия крупных владельцев каналов в соцсетях.
🔸Далее на теме регулирования подробно остановился заместитель председателя комитета Госдумы РФ по экономической политике Артем Кирьянов. Он отметил, что Россия не идет по пути тотальных блокировок, а поддерживает диалог с пользователями и российские платформы. Он подчеркнул важность моральной поддержки общества для обеления информационной среды.
🔸11 октября, в Общественной палате РФ прошел круглый стол на тему «Закон о деанонимизации в сети. Обсуждение порядка регистрации распространителей информации». Участники обсудили опасности анонимного распространения информации и формирование безопасного пространства.
🔸Модератором встречи выступил председатель комиссии по развитию информационного сообщества, СМИ и массовых коммуникаций ОП РФ Рифат Сабитов. Он подчеркнул правильность решения о прекращении анонимного присутствия крупных владельцев каналов в соцсетях.
🔸Далее на теме регулирования подробно остановился заместитель председателя комитета Госдумы РФ по экономической политике Артем Кирьянов. Он отметил, что Россия не идет по пути тотальных блокировок, а поддерживает диалог с пользователями и российские платформы. Он подчеркнул важность моральной поддержки общества для обеления информационной среды.
Privacy Advocates
14 Oct, 06:25
⚖️Суд признал незаконным увольнение работника за разглашение персональных данных
🔸Сотрудница скорой помощи по собственной инициативе передала в прокуратуру документы со сведениями о конкретном пациенте, к которому выезжала бригада скорой медицинской помощи, а также сведения о работниках больницы, принимавших участие в оказании платных медицинских услуг. Прокуратура же затем направила полученные документы в другие надзорные органы для проверки - в МВД, региональный департамент здравоохранения и Роструд.
🔸Узнав о прокурорской проверке, а главное - об источнике сведений прокуратуры, работодатель уволил сотрудницу по п.6 ч.1 ст.81 Трудового кодекса РФ. Сотрудница с таким наказанием не согласилась и оспорила свое увольнение в суде. Районный суд жалобу фельдшера рассмотрел и встал на сторону работодателя. Суд посчитал, что медработник "злоупотребила своими правами", а прокурор мог запросить необходимую ему информацию в установленном порядке - через руководство скорой, а не через фельдшера.
🔸В следующей инстанции женщина добилась восстановления на работе, оплаты времени вынужденного прогула и компенсации морального вреда. Суд заявил, что выбор дисциплинарной ответственности в виде увольнения "несоразмерен тяжести совершенного проступка, его последствиям, обстоятельствам, при которых он был совершен". Сам пациент заявил суду об отсутствии у него претензий по факту передачи сведений о нем в прокуратуру.
🔸Сотрудница скорой помощи по собственной инициативе передала в прокуратуру документы со сведениями о конкретном пациенте, к которому выезжала бригада скорой медицинской помощи, а также сведения о работниках больницы, принимавших участие в оказании платных медицинских услуг. Прокуратура же затем направила полученные документы в другие надзорные органы для проверки - в МВД, региональный департамент здравоохранения и Роструд.
🔸Узнав о прокурорской проверке, а главное - об источнике сведений прокуратуры, работодатель уволил сотрудницу по п.6 ч.1 ст.81 Трудового кодекса РФ. Сотрудница с таким наказанием не согласилась и оспорила свое увольнение в суде. Районный суд жалобу фельдшера рассмотрел и встал на сторону работодателя. Суд посчитал, что медработник "злоупотребила своими правами", а прокурор мог запросить необходимую ему информацию в установленном порядке - через руководство скорой, а не через фельдшера.
🔸В следующей инстанции женщина добилась восстановления на работе, оплаты времени вынужденного прогула и компенсации морального вреда. Суд заявил, что выбор дисциплинарной ответственности в виде увольнения "несоразмерен тяжести совершенного проступка, его последствиям, обстоятельствам, при которых он был совершен". Сам пациент заявил суду об отсутствии у него претензий по факту передачи сведений о нем в прокуратуру.
Privacy Advocates
14 Oct, 05:36
⚖️ Сахалинский областной суд: Общественная организация может не являться оператором персональных данных, если это не указано в уставе организации
🔸Общественно-политическая деятельность члена общественной организации может быть признана дискредитирующей и является основанием для его исключения. Поводом для такого решения стали публикации на странице «В Контакте» и на сайте информационного агентства Regnum, в которых на тот момент председатель Сахалинского областного отделения Русского географического общества (ВОО «РГО») «делился со своими подписчиками публикациями других авторов (репост статей) с негативной субъективной оценкой работы органов власти России».
🔸Оспаривая решение о своем исключении, вышеуказанное лицо утверждало, что, фиксируя спорные публикации, общественная организация незаконно обрабатывала его персональные данные.
🔸Суд пришел к выводу, что использование общественной организацией персональных данных было законным: «Поскольку вся имеющаяся в распоряжении ответчика информация – опубликованные истцом статьи (репост), являлась общедоступной, для ознакомления с ней, а также выводов о характере указанных статей (сбор и обработка данных) какого-либо разрешения истца не требовалось».
⚠️Кроме того, в апелляционном определении суда указано, что ВОО «РГО» не является оператором, который организует и (или) осуществляет обработку персональных данных, а является общественной организацией, созданной для выполнения целей и задач установленных уставом Общества.
🔸Общественно-политическая деятельность члена общественной организации может быть признана дискредитирующей и является основанием для его исключения. Поводом для такого решения стали публикации на странице «В Контакте» и на сайте информационного агентства Regnum, в которых на тот момент председатель Сахалинского областного отделения Русского географического общества (ВОО «РГО») «делился со своими подписчиками публикациями других авторов (репост статей) с негативной субъективной оценкой работы органов власти России».
🔸Оспаривая решение о своем исключении, вышеуказанное лицо утверждало, что, фиксируя спорные публикации, общественная организация незаконно обрабатывала его персональные данные.
🔸Суд пришел к выводу, что использование общественной организацией персональных данных было законным: «Поскольку вся имеющаяся в распоряжении ответчика информация – опубликованные истцом статьи (репост), являлась общедоступной, для ознакомления с ней, а также выводов о характере указанных статей (сбор и обработка данных) какого-либо разрешения истца не требовалось».
⚠️Кроме того, в апелляционном определении суда указано, что ВОО «РГО» не является оператором, который организует и (или) осуществляет обработку персональных данных, а является общественной организацией, созданной для выполнения целей и задач установленных уставом Общества.
15,924
subscribers
512
photos
25
videos
