Privacy Advocates
12.9K subscribers
491 photos
25 videos
146 files
3.59K links
Новости, инсайты и секреты по защите персональных данных, лайвхаки на проверках, трансграничная передача и локализация, предотвращение утечек, регулирование биометрии.
👨🏻‍💻 @actuaris
Download Telegram
Глава Совета при президенте РФ по развитию гражданского общества и правам человека (СПЧ) Валерий Фадеев заявил, что поддерживает законопроект Минцифры, вводящий штрафы до 500 млн рублей за утечки персональных данных.
🇷🇺🏛 #утечки #инциденты #штрафы #инициатива
Из-за массовых утечек данных, в том числе организованных хакерами-активистами, цены на базы, не содержащие, например, финансовой и другой чувствительной информации, снизились почти вдвое. В то же время сложные наборы данных, в том числе о компаниях, напротив, подорожали. Злоумышленников стал больше интересовать прямой доступ к внутренним системам организаций, нежели стандартный набор информации о гражданах, объясняют эксперты по кибербезопасности.
Эксперты АНО «Цифровая экономика» предложили ввести институт дата-посредников для нахождения баланса между защитой персональных данных и предоставлением ученым и разработчикам систем искусственного интеллекта доступа к медицинской информации (о диагнозах, клинических исследованиях, обращениях в медучреждения и пр.). Сейчас большая часть медицинских данных относится к категории персональных и не может обрабатываться без согласия субъекта даже в обезличенном виде. Применение режима «регуляторной песочницы» в этой сфере, по мнению экспертов АНО, откроет разработчикам доступ к наборам данных в защищенном контуре и при этом обезопасит пациентов.
🔸Роструд считает, что температура тела относится к персональным данным работника. По общему правилу собирать сведения о температуре тела работников можно только сих согласия. Соответственно, собирать сведения о температуре тела работников можно только с их согласия (п. 3 ст. 86 ТК РФ). В соответствии со ст. 88 ТК РФ работодатель не должен запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции.
🔸В то же время работодатель обязан обеспечивать безопасные условия и охрану труда (ст. 214 ТК РФ). Поэтому в целях определения пригодности работника к выполнению поручаемой работы и предупреждения профессиональных заболеваний работодатель должен обладать информацией о состоянии здоровья работников, занятых:
- на тяжелых работах,
- на работах с вредными и (или) опасными условиями труда;
- на работах, связанных с движением транспорта;
- в организациях пищевой промышленности;
- в организациях общественного питания и торговли;
- на водопроводных сооружениях;
- в лечебно-профилактических и детских учреждениях.
🇷🇺🏛️ #роструд #температура #пд #мониторинг
Представление структуры "данных о гражданах" из отчета, который был опубликован в сентябре 2020г. на сайте правительство Великобритании.
🇬🇧💡🏛️ #пд #категории #визуализация
Forwarded from РоскомнадZор
26 декабря вступил в силу Приказ Роскомнадзора от 28 октября 2022 г. № 180 «Об утверждении форм уведомлений о намерении осуществлять обработку персональных данных, об изменении сведений, содержащихся в уведомлении о намерении осуществлять обработку персональных данных, о прекращении обработки персональных данных».

Что изменилось?

Для удобства операторов мы изменили формы электронного уведомления о начале или осуществлении любой обработки персональных данных. Ознакомиться можно здесь.

Кроме того, чтобы операторам было проще разобраться с документацией, мы опубликовали примеры заполнения уведомлений на сайте. По ссылке вы найдете:

📌 Пример заполнения уведомления об обработке (о намерении осуществлять обработку) персональных данных.
📌 Пример заполнения уведомления об изменении сведений, содержащихся в уведомлении о намерении осуществлять обработку персональных данных.
📌 Пример заполнения уведомления о внесении в реестр операторов сведений о прекращении оператором обработки персональных данных.
📌 Пример заполнения заявления о предоставлении выписки из реестра операторов.
Федеральное агентство воздушного транспорта (Росавиация) приказом от 30.10.2022 № 874-П утвердило «Инструкцию по учету, использованию, хранению и уничтожению электронных носителей информации для обработки и хранения электронных копий документов, содержащих сведения/информацию ограниченного распространения». Приказ вступает в силу с 01.01.2023.
🇷🇺🏛️ #росавиация #дсп #пд #служебная_тайна
Правительство внесло в Госдуму законопроект, устанавливающий штрафы за создание и использование сайтов-двойников единого государственного реестра недвижимости (ЕГРН).
🇷🇺🏛️ #егрн #законопроект #пд #штрафы
После масштабной утечки персональных данных водителей и клиентов сервиса «Ситимобил» агрегатор решил обратиться к правоохранителям. Агрегатор подвергся шантажу со стороны хакеров. Злоумышленники якобы вышли на представителей компании с угрозами опубликовать в Сети еще больший объем персональных данных.
🇷🇺👻👨‍💻 #утечки #инциденты #полиция #шантаж
🔸Почти 1,7 тыс. россиян получили бесплатную юридическую помощь в Центре правовой помощи гражданам в цифровой среде за 2022 год. Кроме того, суды удовлетворили 95% исков центра в интересах заявителей.
🔸Большая часть обращений (52%) касалась обработки личной информации россиян без их согласия. В 16% случаев люди пострадали от мошеннических действий с личными сведениями, в 9% персональные данные без согласования использовались в рекламных целях. Еще 10% граждан защищали свои честь, достоинство и деловую репутацию.
🇷🇺💡🏛️ #центр #пд #помощь #суд
🔸Совет Федерации принял закон «Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных».
🔸По словам депутата Госдумы Александра Хинштейна, в ходе рассмотрения данный закон поменял свое направление: он стал не законом о ЕБС, а законом о запрете принудительной сдачи биометрических данных и об изъятии биометрических данных россиян из коммерческого оборота государству.
🔸Сейчас биометрические данные порядка 70 млн россиян находятся у коммерческих компаний (банков, фитнес-клубов, управляющих компаний) и никто не знает о их судьбе, говорит Хинштейн. Создание единой государственной базы биометрических данных должно решить вопросы с безопасностью их хранения.
🇷🇺👽🏛 #ебс #биометрия #законопроект
🔸Распоряжением Правительства РФ от 22.12.2022 № 4088-р утверждена Концепция формирования и развития культуры информационной безопасности граждан Российской Федерации, которая содержит подробное описание двух основных угроз, которые заключают в себе отсутствие контроля над сетевым пространством: технической и психологической.
🔸Под первой понимаются утечки персональных данных, нарушение работоспособности информационных систем и так далее, под второй — травля в интернете, распространение фейков и вредоносного контента.
🔸В концепции также определены основные задачи, стоящие перед Минцифры и сопредельными ведомствами: обучение населения новым образцам поведения, основанным на личных правилах сетевой безопасности, формирование у граждан интереса к этой теме и доверия к государственным цифровым сервисам, повышение уровня осведомленности об интернет-угрозах. При этом особое внимание предлагается уделить людям в возрасте до 18 лет — как наиболее уязвимой и наименее защищенной прослойке общества.
🇷🇺🏛️ #концепция #иб #пд #культура
Зарегистрирован и опубликован приказ Роскомнадзора от 14.11.2022 № 187 "Об утверждении Порядка и условий взаимодействия Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций с операторами в рамках ведения реестра учета инцидентов в области персональных данных".
🇷🇺🏛️ #ркн #инциденты #утечки #уведомление
Forwarded from РоскомнадZор
⚖️ В 2022 году юристы Центра правовой помощи гражданам в цифровой среде выиграли 95% судов

В текущем году к экспертам Центра обратились почти 1,7 тыс. заявителей. Большая часть требований граждан (52%) касалась обработки личной информации без их ведома и согласия. В 16% случаев люди пострадали от мошеннических действий с личными сведениями. 10% граждан защищали свои честь, достоинство и деловую репутацию. В 9% обращений персональные данные заявителей незаконно использовались в рекламных целях.

Что сделано

По всем обращениям юристы Центра готовили досудебные претензии к операторам персональных данных, требования о прекращении неправомерной обработки личной информации, обращения в государственные органы и другие документы, а также представляли их интересы в судах Москвы и Московской области, Санкт-Петербурга и Новосибирска.

«Наши специалисты готовы оказать каждому заявителю бесплатную правовую помощь. Обычно мы стараемся урегулировать споры до суда. Но зачастую нарушители не идут навстречу пострадавшим, поэтому мы переходим в другую стадию защиты — обращаемся в суд. Доля таких случаев составляет около 50%. Суды удовлетворяют 95% наших исков, потому что они имеют неопровержимую доказательную базу», — прокомментировала Людмила Куровская, директор Центра правовой помощи гражданам в цифровой среде ФГУП «ГРЧЦ».

👩🏻‍💻Центр правовой помощи гражданам в цифровой среде создан в сентябре 2021 года по инициативе Роскомнадзора и является структурным подразделением Федерального государственного унитарного предприятия «Главный радиочастотный центр».

За время своего существования Центр сформировал успешную судебную практику по защите прав граждан, пострадавших от действий мошенников в цифровой среде. В частности, юристы помогают взыскать компенсацию морального вреда, причиненного в результате неправомерных действий — ее все чаще требуют граждане. Сумма компенсаций по выигранным судебным процессам составила от 2 до 10 тыс. рублей, что является положительным судебным прецедентом.

📍Если вы столкнулись с незаконной обработкой своих персональных данных в Интернете и пострадали от онлайн-преступников, обращайтесь за бесплатной помощью в Центр правовой помощи гражданам в цифровой среде по телефону +7 (499) 550-80-03 или по электронной почте [email protected].
Пилотный проект по дистанционному мониторингу состояния здоровья пациентов с использованием высокотехнологичных устройств и сервисов запустили в России. Проект реализуется Минздравом России в рамках инициативы социально-экономического развития "Персональные медицинские помощники", куратором которой является [первый вице-премьер РФ] Андрей Белоусов. Проект будет проводиться в течение 2023 и 2024 года.
Мошенники в России создали более 130 поддельных сайтов каршерингов, с их помощью злоумышленники получают не только личные данные пользователей, но и возможность красть от их имени машины в реальных сервисах аренды, сообщили в НТИ "Автонет". Отмечается, что в качестве триггера для регистрации злоумышленники предлагают стоимость аренды каршеринга ниже рынка
ru-roscomnadzor-open-doors-day-review.pdf
746.8 KB
🔸Обзор дня открытых дверей Роскомнадзора 29.09.2022 от Kept с моими комментариями :)
🔸В данной публикации мы представили ключевые, по нашему мнению, тезисы выступлений представителей РКН, которые дополнили своими комментариями. Также материал содержит полную транскрипцию сессии вопросов и ответов, которую можно использовать для понимания позиции регулятора при выстраивании процессов обработки ПД в организации.
🇷🇺💡👨‍💻 #152фз #реформа #ркн #аналитика
Опубликован Федеральный закон от 29.12.2022 № 572-ФЗ "Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации".
🇷🇺👽🏛 #ебс #биометрия #идентификация #аутентификация
В помощь всем интересующимся публикую актуальную версию своей презентации "Рассмотрение механизмов и специфики применения Общего регламента ЕС о защите данных (GDPR)":
🔸презентация состоит из 822 слайдов (37 МБ), сгруппированных в 32 раздела;
🔸по сравнению с предыдущей версией было добавлено 70 новых слайдов.
🇪🇺💡🏛️⚖️ #gdpr #ес #аналитика
🔸Эти следы стер, IP подменил. Даже мышку протер влажной салфеткой, а мои действия все равно отследили. Но как такое возможно? Ведь были стерты все цифровые следы. А Canvas?
🔸Фингерпринт представляет собой комплекс признаков, заключенных в один общий термин. Параметры, входящие в набор параметров цифрового отпечатка, можно разделить на несколько групп:
Основные – ОС, браузер, его версия, разрешение экрана, тактовая частота ЦП, объем оперативной памяти, User-Agent.
Сетевые – часовой пояс, геолокация, WebRTC.
Системные – размер окна приложения, набор шрифтов, WebGL и Canvas.
🥷💡👨‍💻 #слежка #web #анонимность #canvas
🔸Законопроект, создающий основу для внедрения цифрового рубля и осуществления безналичных расчетов с помощью цифрового рубля внесен в Госдуму.
🔸Вместе с ним внесен законопроект, который предусматривает ряд сопутствующих изменений в законы "О персональных данных", "Об электронной подписи" и иные правовые акты.
🇷🇺🏛️ #законопроект #цифра #152фз