OFD24 | ККТ, Маркировка, ЕГАИС, Меркурий, Честный ЗНАК, ДМДК, СБП, ЦТО, ОФД, 1С
18.2K subscribers
745 photos
97 videos
232 files
2.24K links
Купить рекламу: https://telega.in/c/ofd24
Наш чат: @ofd24chat, по всем вопросам: @ad024
О чём пишем: маркировка, ККТ, ЕГАИС, налоги, проверки бизнеса и тд.

Мы в реестре РКН: https://clck.ru/3FGBxB
Download Telegram
Данные ПЦР-теста - это сведения о состоянии здоровья, то есть спецкатегория ПДн. Письменное согласие на обработку ПДн и все такое… А вот QR-код относится к сведениям о состоянии здоровья?
(Alexey Lukatsky)

Эксперты по защите информации, что думаете?

#qr #персданные #qr #ковид
@ofd24
Роскомнадзор разработал сервис для операторов персональных данных

С 1 июля на официальном сайте Роскомнадзора запущен сервис для операторов персональных данных (ПД), который позволит им сформировать шаблон формы согласия на обработку ПД, разрешенных субъектом для распространения.

С 1 сентября для операторов вступают в силу обязательные требования к форме согласия на обработку ПД, разрешенных для распространения. Разработанный Роскомнадзором сервис позволит операторам ПД сформировать шаблон согласия, который будет соответствовать требованиям, а также учитывать специфику деятельности конкретного оператора.

При помощи сервиса в формате конструктора оператору будет достаточно заполнить необходимые поля, после чего шаблон будет рассмотрен специалистами Роскомнадзора, и при необходимости оператору будут даны рекомендации по его доработке. В дальнейшем оператор сможет использовать сформированную форму согласия в своей работе.

Созданию такого сервиса предшествовал анализ правоприменительной практики и обращений операторов по оформлению согласия на обработку персональных данных, разрешенных субъектом ПД для распространения. Обязанность операторов получать отдельное согласие гражданина на распространение его персональных данных установлена Федеральным законом 519-ФЗ, который вступил в силу 1 марта текущего года.

#роскомнадзор #персданные #ркн #пнд #сервис
@ofd24
В России могут создать платформу для управления персональными данными

Идея в том, чтобы россияне могли давать и отзывать согласия на обработку своих персональных данных. Центральный банк сейчас обсуждает реализацию проекта с финансовыми организациями.

«Мы сделали такую платформу в рамках «Цифрового профиля», но она сейчас касается только предоставления информации из госисточников. Мы двумя руками за то, чтобы такую платформу сделать для коммерческих согласий», — сказала первый зампред ЦБ Ольга Скоробогатова во время обсуждения проекта основных направлений развития финрынка до 2024 г.

Банк России поручил проработать этот вопрос на площадке Ассоциации ФинТех.

#финтех #персданные #цб
@ofd24
Соглашение стран СНГ о запросах персональных данных внесено на ратификацию в Госдуму

Президент РФ Владимир Путин внёс на ратификацию в Государственную Думу соглашение стран СНГ о взаимной правовой помощи по административным вопросам в сфере обмена персональными данными; документ размещён в системе обеспечения законодательной деятельности во вторник.

Как говорится в соглашении, предметом запроса об оказании правовой помощи являются следующие персональные данные:
• о наличии (отсутствии) гражданства сторон настоящего соглашения;
• о наличии документов, дающих право на постоянное (временное) пребывание (проживание) на территориях сторон настоящего соглашения;
• о постановке на миграционный учёт или регистрации по месту жительства (месту пребывания) граждан сторон, граждан третьих государств и лиц без гражданства;
• о выдаче виз, дающих право на въезд на территории сторон настоящего соглашения;
• о недвижимом имуществе, зарегистрированном на имя субъекта персональных данных на территориях сторон настоящего соглашения;
• об обязательствах имущественного характера, имеющихся у субъекта персональных данных на территориях сторон настоящего соглашения;
• о привлечении субъекта персональных данных к уголовной или административной ответственности на территориях сторон настоящего соглашения;
• о документах, удостоверяющих личность.

Запрос и ответ на него составляются в письменной форме на русском языке.

Обмениваться данными должны органы государственной власти сторон, уполномоченные решать вопросы, связанные с реализацией настоящего соглашения. При этом положения соглашения не ведут к возникновению у каких-либо физических и юридических лиц права получать информацию, подлежащую передаче в рамках соглашения. Запрашивающая сторона не передаёт третьим государствам, организациям и лицам без разрешения запрашиваемой стороны полученные от последней персональные данные.

В правовой помощи может быть отказано, если:
• запрашиваемая сторона полагает, что исполнение запроса может нанести ущерб суверенитету, безопасности, публичному порядку или иным существенным интересам стороны;
• запрашиваемая сторона полагает, что запрос представлен в целях преследования лица по признаку расы, пола, вероисповедания, гражданства, этнического происхождения, принадлежности к определенной социальной группе или по политическим убеждениям либо положению этого лица может быть нанесён ущерб по любой из этих причин;
• запрос не соответствует условиям соглашения.

Соглашение было подписано в Москве 18 декабря 2020 года. На оригинальном документе стоят подписи представителей Российской Федерации, Кыргызской Республики и Республики Казахстан. Соглашение после его вступления в силу открыто для присоединения любого государства – участника Содружества Независимых Государств.

#персданные #снг #трансгран
@ofd24
Все ваши согласия на обработку персональных данных хотят отменить с 28 января 2022 года

Для борьбы с телефонным мошенничеством и спамом предлагают внести масштабные поправки в закон о персональных данных.

Идею озвучил лидер «Справедливой России» Сергей Миронов.

Он считает, что компании должны требовать согласие на обработку персональных данных только тогда, когда это действительно необходимо для передачи товара или оказания услуги.

Как только товар передан (услуга оказана / кредит закрыт) согласие должно автоматически терять юридическую силу.

Кроме того, предлагается ввести ответственность бизнеса за утечку персональных данных. И дать людям право на возмещение морального вреда за злоупотребление их персональными данными и спам-звонки.

«Любая компания, которая отважится рассылать спам и звонить по „холодной базе“, должна понимать, что она может стать банкротом в течение месяца. Датой отсечения для реформы мы предлагаем сделать 28 января, Международный день защиты персональных данных.

После 28 января 2022 года все согласия на сбор, хранение, обработку и передачу персональных данных теряют юридическую силу. Компании, которые захотят продолжить рассылать рекламу после это даты, должны будут получить добровольное согласие получателей», — заявил Сергей Миронов.

Как вам такая инициатива?

#персданные #фрод #согласие #миронов #нпа
@ofd24
21.12.2021_Разъяснения Минцифры_519-ФЗ.pdf
481.8 KB
Письмо от 21.12.2021 Минцифры РФ о персональных данных, разрешенных субъектом персональных данных для распространения (ст. 10.1 152-ФЗ).

#минцифры #персданные #152фз #согласие
@ofd24
Минцифры и Роскомнадзор подготовят законопроект об оборотных штрафах за утечку персональных данных

«Мы понимаем, и последние массовые утечки говорят о том, что, конечно, те штрафы, которые мы в два раза увеличили, ситуацию кардинальным образом не спасают. Поэтому будем просить [Госдуму рассмотреть] в этом году, совместно с Роскомнадзором будем выходить с инициативой все-таки вводить большие оборотные штрафы для бизнеса, который допустил утечку персональных данных», — сообщил Шадаев.

По его словам, компаниям сейчас проще оплатить штраф, чем внедрять качественную защиту персональных данных. «Никакой большой финансовой ответственности он [бизнес] не боится.
Да, есть репутационные издержки. Но, конечно, мы должны наказывать большим рублем», — заявил министр.

В других странах штрафы исчисляются десятками миллионов долларов, если утечка затронула «чувствительные данные», указал глава Минцифры. Размер штрафа должен превышать сумму, которую наобходимо потратить на создание инфраструктуры по защите персональных данных, подчеркнул Шадаев.

На сегодняшний день максимальный штраф для бизнеса за утечку персональных данных составляет 500 тыс. рублей за поторное нарушение.

О том, что Минцифры готовит законодательную инициативу по введению оборотных штрафов для компаний за утечку персональных данных, стало известно в феврале 2022 года. В министерстве считают, что эта мера снизит количество утечек.

#минцифры #шадаев #ркн #роскомнадзор #персданные #штрафы
@ofd24
Маркетплейсы спрогнозировали падение выручки из-за нового законопроекта о персональных данных

Интернет-магазины должны будут передавать в Роскомнадзор информацию о каждом иностранном продавце, который разместил товары.
• Ассоциация компаний интернет-торговли (АКИТ объединяет маркетплейсы и интернет-магазины, занимающихе 70% российского рынка) отправила письмо Михаилу Мишустину и председателю Госдумы Вячеславу Володину с просьбой внести изменения в законопроект «О персональных данных».
• По законопроекту, компании обязаны уведомлять Роскомнадзор о каждом новом иностранце, который получает данные покупателя или о каждом новом случае получения данных. По предварительным расчётам, маркетплейсы должны будут ежегодно рассказывать про 120-200 тысяч зарубежных продавцов или свыше 4 млн покупок.
• Сбор информации дополнительно будет стоить 3–10 млн рублей в год. Если зарубежный партнёр работает в стране, которая «не обеспечивает надлежащую защиту» персональных данных, то продавать его товары можно будет только с разрешения Роскомнадзора, решение он может выносить до 30 дней. В список «благонадёжных» не входит Китай, на который приходится 90% продаж иностранных товаров.
• Новые требования увеличат срок прохождения таможни с одного дня до 30. АКИТ прогнозирует двукратное падение продаж в денежном и количественном выражении. Законопроект затормозит выход отечественных компаний на иностранные рынки и негативно отразится на темпах поставок, прокомментировали изданию в Wildberries. В «AliExpress Россия», «Яндекс.Маркета», «Сбермегамаркета» и Lamoda отказались от комментариев. Представитель Ozon не ответил на запрос.
• В Госдуме говорят, что ко второму чтению законопроект изменится. Уведомлять Роскомнадзор нужно будет только о каждой новой стране, в которую интернет-магазин будет отправлять данные, передать информацию в ведомство можно будет до марта 2023 года, а регулятор будет отвечать за 10 дней, а не за 30, рассказал глава комитета Госдумы по информационной политике Александр Хинштейн.
• В 2021 год объём трансграничных платежей составил 478,6 млрд рублей или 13% от общего объёма интернет-торговли, по данным АКИТ. За первый квартал 2022 года — 11,7 млрд рублей или 3% от всех онлайн-продаж.

#маркетплейс #акит #персданные #нпа
@ofd24
Госдума приняла закон об усилении защиты персональных данных россиян, среди основных положений:

▪️ операторы обработки персональных данных обязаны в течение суток уведомлять власти об утечках данных

▪️ запрещено отказывать в оказании услуг россиянам, не давшим согласия на обработку своих персональных данных

▪️ ограничивается обработку биометрических данных несовершеннолетних

▪️ запрещается передавать третьим лицам персональные данные из Единого реестра недвижимости (ЕГРН) без согласия того, чьи эти данные

▪️ закреплено положение о создании российского магазина приложений, который будет в обязательном порядке предустанавливаться на технические устройства

▪️ операторы обязаны уведомлять власти о намерении передать персональные данные россиян за рубеж

▪️ передача данных россиян за границу может быть запрещена для защиты основ конституционного строя, нравственности, здоровья и прав граждан, в интересах обороны и безопасности государства, для защиты экономических и финансовых интересов России

#персданные #утечки #нпа #госдума
@ofd24
Владимир Путин поручил правительству проработать возможность отзывать согласие на обработку персональных данных через «Госуслуги».

Пользователи смогут отслеживать, какие организации запросили данные, и контролировать процесс их удаления.

#госуслуги #согласие #персданные
@ofd24
Телефон и е-mail сами по себе не являются персональными данными

Страховая компания успешно оспорила действия Роскомнадзора по признанию обработки персональных данных пользователей своего сайта неправомерной.

Обвинения ведомства касались, в том числе, формы "Заявка на оформление полиса", которая запрашивала у посетителей сайта их телефон и адрес электронной почты.

Суды указали, что:

•данная форма не подразумевает сбора персональных данных в контексте определения "персональные данные", содержащегося в п. 1 ст. 3 Закона о персональных данных, поскольку не используется для идентификации потребителя финансовых услуг с целью заключения договора страхования, а является формой обратной связи для последующего контакта сотрудника продающего подразделения общества с потенциальным клиентом, которым кроме физического лица также может выступать ИП или юридическое лицо;

•персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). При этом форма "Заявка на оформление полиса" не содержит полей, предусматривающих указание данных, позволяющих определить (идентифицировать) конкретное физическое лицо, поскольку запрашивает только "Форму обращения", "e-mail", "телефон",

•совокупность данных, получаемых страховой компанией посредством формы "Заявка на оформление полиса", не обеспечивает возможности доподлинно определить конкретное физическое лицо, которому принадлежит номер телефона и/или адрес электронной почты, поскольку форма не подразумевает предоставления полных "ФИО" и/или иных идентификаторов, таких как "Номер документа удостоверяющего личность", "ИНН", "СНИЛС", "Дата и место рождения", в особенности принимая во внимание тот факт, что в форме могут быть указаны номер телефона и адрес электронной почты, принадлежащие юридическому лицу или иному физическому лицу, не являющемуся заполнителем формы;

•утверждение Управления Роскомнадзора о том, что адрес электронной почты является персональными данными лица его зарегистрировавшего, так как обладает "двумя важными свойствами: неизменностью при присвоении и уникальностью", признано несостоятельным, поскольку по аналогии с номером телефона, без наличия дополнительных идентификаторов, невозможно по одному лишь адресу электронной почты определить конкретное физическое лицо, которому он принадлежит;

•более того, адрес электронной почты фактически не обладает свойством "абсолютной неизменности", потому что в случае расторжения пользовательского соглашения с электронным почтовым сервисом, удаления электронного почтового ящика с сервера (по любым причинам), в том же домене может быть зарегистрирован точно такой же адрес электронной почты за новым пользователем, также, как в случае расторжения договора с оператором телефонной связи телефонный номер может быть передан новому абоненту.

Верховный Суд РФ согласился с указанной позицией и отказал Роскомнадзору в пересмотре дела (Определение Верховного Суда РФ от 21 июля 2023 г. № 305-ЭС23-12160).

#персданные #почта #телефон #суд #ркн
@ofd24
На Госуслугах можно будет передавать и отзывать согласие на обработку персональных данных

Пользователи портала Госуслуги смогут передавать согласие на обработку персональных данных и коммерческих сведений из одной компании в другую. Об этом пишут «Известия» со ссылкой на директора департамента развития технологий цифровой идентификации Минцифры Дмитрия Дубынина.

Новый функционал поможет быстро и удаленно получать персонализированные услуги в банках, страховых компаниях и у операторов связи.

Также можно отозвать согласие, которые клиенты давали ранее. Например, если абонент решил сменить оператора, то он дает согласие на получение персональных данных новой компании и отзывает разрешение у старой.

Дмитрий Дубынин сообщил, что Госуслуги — лучший канал связи, в котором можно создать единую платформу, чтобы компании видели, что человек действительно желает передать информацию.

Запуск проекта запланирован на 2025 год. За это время компании успеют подключиться к новой платформе. После чего эта функция станет обязательной для всех.

#госуслуги #персданные #дубынин #согласие
@ofd24
Депутаты хотят ввести упрощенный порядок отзыва согласия на обработку персональных данных

Речь идет о возможности отзыва согласия в той же форме, в какой оно было получено. Соответствующая инициатива сегодня направлена в Госдуму, о чем сообщается на официальном сайте авторов проекта – группы депутатов нижней палаты парламента во главе с Леонидом Слуцким.

Парламентарии считают, что если согласие на обработку персональных данных так легко дается через заполнение электронной формы на сайте, то и отзыв должен быть доступен в обязательном порядке через тот же канал. "Если гражданин решил ограничить доступ к информации о себе, то такая процедура должна быть удобной и быстрой", – подчеркивают они.

Напомним, по действующему законодательству на обработку персональных данных требуется согласие гражданина. Последнее может быть предоставлено оператору в письменной форме или в форме электронного документа на различных сайтах. При этом способы отзыва согласия на обработку персональных данных в законе не конкретизированы, равно как и не предусмотрена возможность отзыва согласия в той же форме, в какой оно было получено. Как правило, для отзыва согласия на обработку персональных данных, полученного на сайте в несколько кликов, необходимо составить официальное письмо в адрес организации, которой принадлежит сайт. "А это предполагает дополнительные временные и материальные затраты, а также существенным образом затрудняет процесс отзыва согласия", – подчеркивают депутаты.

Авторы инициативы уверены, что возможность отзыва согласия на обработку персональных данных, в том числе и через электронные формы на интернет-ресурсах, позволит значительно облегчить пользователям работу с сайтами. Такой способ будет более удобным и эффективным механизмом защиты прав граждан в сфере обработки персональных данных в Интернете.

#персданные #отзыв #согласие #лдпр #слуцкий
@ofd24