Privacy Advocates
12.9K subscribers
491 photos
25 videos
146 files
3.59K links
Новости, инсайты и секреты по защите персональных данных, лайвхаки на проверках, трансграничная передача и локализация, предотвращение утечек, регулирование биометрии.
👨🏻‍💻 @actuaris
Download Telegram
Privacy Advocates
modern_152-fz.pdf
🇷🇺🏛️ #152фз #реформа #госдума
Комитет ГД одобрил к I чтению законопроект о реформе 152-ФЗ
🔹"Концепция проекта федерального закона <...> может быть поддержана комитетом по государственному строительству и законодательству в части вопросов ведения комитета". Ответственным комитетом был назначен комитет Госдумы по информационной политике, информационным технологиям и связи.
⚠️ Как отмечается заключении, отдельные положения проекта федерального закона требуют уточнения. "Стоит заметить, что оценка нотариусом наличия у отдельного лица надлежащего законного интереса будет неизбежно требовать субъективного анализа нотариусом фактических обстоятельств, что может привести к существенному риску последующего оспаривания правообладателем законности совершенного нотариусом действия в соответствующей части", - уточняется в заключении.
🇪🇺🇺🇸🧑‍💻🔍 #ес #сша #интернет #слежка #исследование
Тысячи популярных сайтов "видят" всё, что вы набираете на клавиатуре
😱Исследователи из трёх европейских университетов проанализировали работу 100 тысяч популярных сайтов, чтобы узнать, какие сценарии на них используются в процессе посещения ресурсов пользователями из Евросоюза и США; оказалось, что более четырёх тысяч сайтов собирают данные пользователей, введённые с клавиатуры, даже если человек не нажимает кнопку подтверждения для отправки набранного текста.
👁️ «Формы для утечек» на разных сайтах несколько отличаются: одни получают данные символ за символом в процессе их написания пользователем, другие целиком забирают введённое слово после того, как человек заполняет одну графу и переходит к следующей, – но в любом случае это ничем не отличается от так называемых клавиатурных шпионов (key loggers) – вредоносных программ, перехватывающих вводимую жертвой информацию с клавиатуры.
🇷🇺🌍🪤 #рекомендации #алгоритмы #регулирование
Материал Ленты.ру о том, почему в мире приходят к необходимости регулировать рекомендательные алгоритмы
🔹Многие страны начали вести борьбу с сервисами, которые в своей работе используют рекомендательные алгоритмы. Дело в том, что они могут нарушать требования к информационной безопасности и нести угрозу для личных данных пользователей. Эксперты считают, что они должны стать более открытыми, а у пользователей должен быть выбор, включать работу алгоритмов или нет.
🇺🇸👁️#сша #cctv #мониторинг #ии #распознавание
Резкое увеличение количества преступлений в США и усиленная работа лоббистов привели к тому, что ряд американских городов выступили против запрета на использование системы распознавания лиц.
С 2019 по 2021 год более 20 штатов или локальных правительств приняли запрещающие законы в отношении распознавания лиц: исследования подтвердили, что технология приводила к сбоям ИИ-систем при обработке фото представителей рас, отличных от европеоидной.
✴️ Штат Вирджиния намерен в июле отменить свой запрет на использование полицией технологии распознавания лиц – через год после его введения.
✴️ Штат Калифорния и город Новый Орлеан собираются поступить аналогично уже в мае.
✴️ Число убийств в Новом Орлеане выросла на 67% за последние два года – и полиция заявляет, что нуждается в любых доступных инструментах для борьбы с преступностью.
Forwarded from РоскомнадZор
К нам продолжает приходить большое количество вопросов по теме персональных данных (ПД). Мы видим интерес граждан и хотим рассказать о самых актуальных вопросах из области ПД.

В каких случаях оператор вправе осуществлять обработку персональных данных без уведомления Роскомнадзора?

В соответствии с ч. 1 ст. 22 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» оператор до начала обработки персональных данных обязан уведомить Роскомнадзор о своем намерении осуществлять обработку ПД. Исключение составляют случаи, указанные в ч. 2 ст. 22 — подробнее смотри в инфографике.

Данные исключения действуют для тех операторов, которые занимаются только вышеперечисленными действиями. Если оператор занимается ещё каким-либо видом обработки, то ему необходимо подать уведомление, в котором рассказать обо всех действиях с ПД, включая перечисленные выше.

Подать соответствующее уведомление можно на портале РКН.

#персданные
Privacy Advocates
🇷🇺🏛️ #152фз #реформа #госдума Комитет ГД одобрил к I чтению законопроект о реформе 152-ФЗ 🔹"Концепция проекта федерального закона <...> может быть поддержана комитетом по государственному строительству и законодательству в части вопросов ведения комитета".…
🇷🇺🏛️ #152фз #реформа #совфед
Сенатор Клишас (как один из инициаторов) рассказал о законопроекте по реформе 152-ФЗ
⚠️ Предлагается обязать всех без исключения операторов персональных данных передавать в ГосСОПКА — систему обнаружения, предупреждения и ликвидации последствий компьютерных атак — сведения обо всех утечках персональных данных россиян.
🔹Сейчас подключаться к ГосСОПКА обязаны только операторы, владеющие объектами критической информационной инфраструктуры (КИИ) —финансовые организации, операторы связи, компании из состава ТЭК.
🇪🇺🏛️ #ес #регулирование #кии #кибербез
Совет ЕС 13.05.2022 достиг предварительного соглашения с Европейским парламентом по проекту обновленной Директивы о безопасности сетей и информационных систем в ЕС (NIS2 Directive).
🔹Директива установит базовый перечень для мер по управлению рисками кибербезопасности и обязательств по предоставлению отчетности в критически важных секторах (например, энергетика, транспорт, здравоохранение и цифровая инфраструктура).
🔹NIS2 направлен на устранение расхождений в требованиях к кибербезопасности и в реализации мер кибербезопасности в разных государствах-членах ЕС.
🔹Кроме того, была проведена работа по более четкому определению правил взаимодействия между нормами NIS2 и отраслевого законодательства – Законом о цифровой операционной устойчивости (DORA) и Директивой об устойчивости критически важных объектов (CER).
Privacy Advocates
modern_152-fz.pdf
🇷🇺🏛️ #152фз #реформа #правительство
Правительство РФ поддержало законопроект по реформе 152-ФЗ "при условии его доработки ко второму чтению" и предложило сместить дату его вступления в силу на 1 марта 2023 года.
🥲 Помимо предложенных сроков никаких иных существенных доработок в отзыве не указывается.
🇺🇸🇹🇼🇨🇳🇷🇺#трансграничка #изоляция #барьеры
США, Тайвань, Япония, Канада, Южная Корея, Филиппины и Сингапур создадут закрытую для России и Китая коллективную систему обмена данных, включая персональные
🔹Она призвана подменить соответствующие структуры форума Азиатско-Тихоокеанского экономического сотрудничества (АТЭС), в которые входят Россия и Китай.
🔹Предполагается, что в дальнейшем к участию в системе также будут приглашены не входящие в АТЭС страны, такие как Великобритания и Бразилия.
Forwarded from РоскомнадZор
🙅Как отозвать согласие на обработку персональных данных?

Мы даже не замечаем, как часто даем согласие на обработку персональных данных: оплатили покупку в интернете, скачали новую игру на телефон, заключили договор. Теперь вашими данными располагает оператор (так по закону называются компании и организации, которые требуют предоставить личные данные). О том, какие данные считаются персональными и каким образом с ними можно работать, подробно изложено в ФЗ № 152 «О персональных данных».

А если кратко: к персональным данным относятся любые сведения, прямо или косвенно относящиеся к человеку: паспортные данные, номер заграничного паспорта, сведения о семейном или социальном положении, номер СНИЛС и т.д. Подробнее можно узнать в ст. 3 ФЗ № 152.

Отозвать согласие на обработку персональных данных можно в любой момент. Для этого нужно обратиться к оператору и подать заявление. Делать это лучше тем же путем, каким вы и соглашались на обработку: если онлайн - заявление подаете так же, если подписывали документ – письменно. Оператор обязан прекратить обработку данных в течение 30 дней со дня поступления заявления. Подать заявление можно в свободной форме.

О случаях, когда оператор может продолжать обрабатывать персональные данные даже при наличии заявления, можно почитать здесь.

Также напоминаем, что вы всегда можете обратиться с жалобой на незаконное использование ваших персональных данных через электронную приемную РКН.

А если вы пострадали от незаконного использования ваших личных данных, дополнительно можно обратиться к юристам Центра правовой помощи гражданам в цифровой среде.
🇷🇺🏛️ #надзор #регулятор #инициатива
Госинформнадзор для защиты персональных данных россиян от преступников и зарубежных спецслужб
Персональные и медицинские данные россиян могут представлять интерес не только для преступников, но и для недружественных России стран, где ведут разработки биологического оружия направленного действия. В связи с этим необходимо качественно повысить защиту этой информации под контролем государства, для чего в структуре Минцифры или Роскомнадзора может быть создана соответствующая надзорная служба, считает председатель партии «Справедливая Россия – За правду» Сергей Миронов.
🇪🇺🇺🇸🇷🇺‼️💰#штраф #банк #тайна #облака
Суд Нидерландов обязал Microsoft открыть доступ к хранящейся в ее облаке информации банка Amsterdam Trade Bank, с которым связана «Альфа-групп» Михаила Фридмана.
🔹Банк неожиданно обанкротился из-за санкций США и Британии.
🔹Доступ к информации требуют его попечители т.к. на сервере в дата-центре Microsoft находится электронная корреспонденция банка.
🔹За отказ предоставить его Microsoft грозит штраф до 100 млн евро.
🇷🇺🏛️ #зозпп #потребители #данные #штрафы
Комитет Госдумы по государственному строительству и законодательству 16.05.2022 рассмотрел законопроект о штрафах для продавцов за необоснованный сбор данных покупателей.
🔹По новым правилам продавцы не могут отказывать покупателю в продаже товара или услуг, если он не хочет предоставлять свои персональные данные.
🔹В продолжение этой инициативы предлагается принять изменения в КоАП, которые вводят штрафы за необоснованный сбор данных: от 5 до 10 тыс. ₽, а для юрлиц — от 30 до 50 тыс. ₽.