Оригинал материала в pdf-формате можно загрузить по ссылке 🇷🇺👽🏛 #ебс #биометрия #идентификация #аутентификация

✌️💡👨‍💻 #риски #управление #дизайн

📰 Как документально оформить факт уничтожения персональных данных?

С 1 марта 2023 года вступает в силу приказ Роскомнадзора № 179 «Об утверждении Требований к подтверждению уничтожения персональных данных».

Что изменится❓

Теперь при оформлении документа операторам нужно обратить внимание на то, как осуществляется обработка персональных данных (ПД), а именно:

📌 Если используются какие-либо средства автоматизации (компьютеры, ноутбуки, планшеты, мобильные и т.д.) или смешанная обработка, то документами, подтверждающими уничтожение персональных данных субъектов, являются:

1️⃣ акт об уничтожении персональных данных (см. пункты 3 и 4 Требований);
2️⃣ выгрузка из журнала регистрации событий в информационной системе персональных данных (см. пункт 5 Требований).

💡 Если в выгрузке из журнала невозможно указать какие-то сведения, их можно отразить в акте. В таком случае подтверждением будут оба способа, независимо от способа обработки ПД (см. пункт 6 Требований).

📌 Если средства автоматизации не используются, то подтверждением будет только акт об уничтожении персональных данных.

Напоминаем, что обратиться с жалобой на незаконное использование ваших персональных данных вы можете через электронную приемную РКН. Кроме того, вы вправе самостоятельно потребовать от владельца ресурса прекратить незаконное распространение ПД. Невыполнение вашего законного требования может закончиться привлечением оператора к административной ответственности.

#РосКомОтвет #Персданные

#privacy #events #rppa

🔆В честь нашего профессионального праздника поговорим про релокацию, разницу в подходах в разных странах, а также проблемы и решения в области приватности🔆

Когда: 24 января в 18:30 (по мск)
Где: YouTube RPPA
Тема: RPPA Privacy Hours. DPO Talks
Организатор: RPPA
Участники: DPO международных компаний: Илья Пикулин, Станислав Никитин, Сергей Муслаев
Модераторы: Алексей Мунтян, Кристина Боровикова
Язык: русский
Стоимость: бесплатно

Обзор новой статьи Дэниела Дж. Солоува от @KZyubanov.
🇺🇸💡👨‍💻 #аналитика #спецданные #риски

Глава комитета Госдумы по информполитике Александр Хинштейн сообщил о внесенном предложении вывести из-под моратория на проверки IT-бизнеса контроль за утечками персональных данных со стороны Роскомнадзора (РКН).
🇷🇺⚡🏛️ #инциденты #проверки #ркн #хинштейн

🔸Роскомнадзор получил уже порядка 100 уведомлений от российских компаний, которые столкнулись с утечками персональных данных, с сентября 2022 года. Об этом в четверг сообщил начальник управления по защите прав субъектов персональных данных Роскомнадзора Юрий Контемиров.
🔸По словам Контемирова, сейчас проблема, связанная с утечками персональных данных, вышла на первый план, так как их стало существенно больше в сравнении с прошлыми годами. При этом в отдельных случаях виноваты в таких происшествиях лица, которые работают в компаниях на аутсорсинге.
🇷🇺⚡🏛️ #инциденты #ркн #статистика

Если Роскомнадзор юридически признает Telegram иностранным мессенджером, то ВТБ, запустивший онлайн-банк внутри Telegram, будет нарушать закон. «Реестр зарубежных мессенджеров — это зона ответственности Роскомнадзора. Если Telegram окажется в этом реестре, сервис, разработанный ВТБ, не сможет работать на законных основаниях. Но в этом случае банк сможет перенести свои наработки в тот же "VK Мессенджер", который тоже поддерживает чат-боты»,— сказал господин Горелкин.
🇷🇺⚡🏦 #мессенджеры #банки #privacy

Ирландская Комиссия по защите данных оштрафовала компанию, ответственную за работу мессенджера WhatsApp (принадлежит корпорации Meta, которая признана в РФ экстремистской), на €5,5 млн за нарушение правил конфиденциальности Евросоюза при работе с личными данными.
🇮🇪⚡🏛️ #gdpr #штраф #мессенджеры

Подборка российской судебной за 2017-2022гг. по биометрии
🇷🇺👽⚖️ #биометрия #видеонаблюдение #фото #суды
🔸Признание определенной информации биометрическими персональными данными:
▪️ фотографии на пропусках (напр. Определение Верховного Суда РФ от 05.03.2018 №307-КГ18-101 по делу №А42-342/2017; Постановление Арбитражного суда СевероЗападного округа от 21.11.2017 №Ф07-11732/2017 по делу №А42-342/2017);
▪️ видеоизображения, получаемые с помощью видеокамеры в общей долевой собственности истца и ответчика (напр. Определение Пятого кассационного суда общей юрисдикции от 28.09.2021 №88–7100/2021);
▪️ информация о здоровье наследодателя, содержащаяся в медицинской организации (напр. Апелляционное определение Московского городского суда от 30.01.2019 по делу №33а-1238/2019);
▪️ сведения, содержащиеся в удостоверении моряка (напр. Апелляционное определение Санкт-Петербургского городского суда от 07.07.2020 №33а-13473/2020 по делу №2а-769/2020);
▪️ладони учащихся, рисунок вен рук, используемый для идентификации при оплате (напр. Решение Лискинского районного суда Воронежской области от 09.07.2018 №12–35/2018).
🔸Непризнание определенной информации биометрическими персональными данными:
▪️ видеоизображения на городских камерах видеонаблюдения, используемое ГУ МВД РФ по г. Москве для целей, связанных с общественной безопасностью (Кассационное определение Второго кассационного суда общей юрисдикции от 31.07.2020 г. №88а-17020/2020; Апелляционное определение Московского городского суда от 30.01.2020 по делу №33а707/2020, №2а-577/2019).
▪️ видеоизображения на частных камерах видеонаблюдения при том, что земельный участок истцов не охватывается камерой, а качество съемки не позволяет достоверно идентифицировать полученные при съемке изображения с конкретными лицами (напр. Апелляционное определение Верховного суда Республики Коми от 04.02.2019 по делу №33–640/2019);
▪️ видеоизображение, полученное посредством съемки на камеру мобильного телефона (по причине того, что видеозапись не содержит сведений, позволяющих идентифицировать физическое лицо как конкретного субъекта данных) (напр. Постановление Четвертого кассационного суда общей юрисдикции от 16.10.2020 №16–894/2020);
▪️ видеозапись с камер наблюдения медицинской организации, продемонстрированная посетителю с целью помощи в установлении обстоятельств пропажи телефона посетителя (напр. Определение Восьмого кассационного суда общей юрисдикции от 19.12.2019 №88–1005/2019);
▪️ информация, потенциально собираемая с камеры видеонаблюдения в доме при том, что она не направлена на квартиру истца и используется для охраны и безопасности владельца (напр. Решение Кировского районного суда города Саратова от 01.06.2021 по делу №2–2354/2021);
▪️информация с камер видеонаблюдения в государственном органе до передачи в целях идентификации (напр. Апелляционное определение Нижегородского областного суда от 19.12.2018 по делу №33а-15421/2018);
▪️ изображение спящего работника до того момента, как оно будет передано для установления личности (напр. Решение Кинешемского городского суда Ивановской области от 27.05.2021 по делу №2–873/2021).
🔸Признание допустимости дактилоскопирования и обработки биометрических персональных данных работников для обеспечения пропускного и внутриобъектового режимов объекта ТЭК (Определение Седьмого кассационного суда общей юрисдикции от 06.09.2022 по делу №88-13416/2022).

В 2022 году стоимость «пробива», то есть получения данных граждан через инсайдеров в компаниях связи, банках и госорганах, повысилась на 22%. Это меньше, чем в прошлые годы,— за последние пять лет рынок «пробива» увеличился в 7,5 раза. Сильнее всего выросла в цене услуга «пробива» в операторах связи — на 60%. Несмотря на усилия компаний пресекать внутренние инциденты, количество людей, задействованных в преступлениях, растет, что тоже сказывается на стоимости данных. https://www.kommersant.ru/doc/5774842?from=glavnoe_4

Хакеры в США похитили около 37 млн пользователей оператора связи T-Mobile. У киберпреступников могли оказаться имена, адреса для выставления счетов, электронные почты, номера телефонов и даты рождения. «Пароли, информация о платежных картах, номера социального страхования, государственные идентификационные номера или другая информация о финансовых счетах не были скомпрометированы», — говорится в заявлении T-Mobile.
🇺🇸🤬📱#инциденты #утечки #tmobile

🔸Совет по правам человека при президенте России (СПЧ) готовит инициативы по усилению ответственности за утечки персональных данных, в первых числах февраля их обсудят с законодателями, профильными ведомствами и бизнесом.
🔸СПЧ будет отстаивать позицию, связанную с введением уголовной ответственностью по подобным фактам, заявил член совета Кирилл Кабанов. Он полагает, что ответственность за утечку персональных данных должна быть сопоставима с нанесенным ущербом и может доходить до реальных сроков заключения в пять–шесть лет.
🔸«В процессе хищения данных участвуют несколько субъектов. Первый — тот, кто похищает данные. Второй — кто допустил эту халатность. И третий — кто участвует в покупке и продаже информации. Каждый субъект должен получать соответствующее наказание», — отметил он.
🇷🇺⚡🏛️ #утечки #инциденты #штрафы #законопроект

🔸Пользователи PayPal начали получать уведомления о взломе аккаунта в результате атаки с подстановкой учётных данных. Затронуто около 35 тысяч аккаунтов. Атака произошла с 6 по 8 декабря 2022 года.
🔸Подстановка учётных данных представляет собой вид атаки, при которой хакеры пытаются получить доступ к аккаунту с помощью реальных учётных данных, похищенных с другого ресурса. Атака рассчитана на пользователей, у которых один и тот же пароль для нескольких сервисов.
🇺🇸🤬📱#инциденты #утечки #paypal

🔸У клиентов банков появился реальный шанс оспорить дистанционно выданные кредиты, оформленные на них мошенниками с помощью социнженерии. На днях Верховный суд (ВС) отправил на новое рассмотрение дело клиента одного из банков, оспаривавшего подобный случай.
🔸«Позиция клиентки имеет юридическую перспективу. Даже если признать сообщение кода аналогом подписи, то в данном случае код банку сообщила не клиентка, а мошенники, то есть третьи лица,— поясняет председатель совета Ассоциации участников рынка электронных денег и денежных переводов Виктор Достов.— Поэтому по факту процедуры подписания самой клиенткой не произошло, и, следовательно, договора действительно нет». Впрочем, это необходимо доказать в суде.
🇷🇺⚡⚖️ #суд #эп #непропрайваси

В соответствии с последними поправками, внесёнными в британский законопроект о безопасности в Интернете, руководители технологических компаний могут быть привлечены к уголовной ответственности. Это произойдёт при неспособности вовремя удалять незаконный и опасный контент, а также цензурировать/скрывать публикации, касающиеся киберзапугивания, членовредительства или самоубийства от всех пользователей младше 18 лет.
🇬🇧⚡🏛️ #инициатива #законопроект #ответственность #дети

🌐🥸🤦🏻 #пд #ркн #152фз #юмор
Спасибо @KZyubanov!

Международная конференция Privacy Day 2023 пройдет 27 января 2023 года в формате онлайн. Это мероприятие традиционно приурочено к Международному дню защиты данных и ставит своей целью включение русскоязычного сообщества по всему миру в обсуждение темы приватности и защиты информации.
🌐🎤✌️ #privacyday #конференция #2023

Глава аналитической компании "Крибрум" и член Совета при президенте России по развитию гражданского общества и правам человека Игорь Ашманов прокомментировал инициативу по усилению ответственности за утечки персональных данных россиян: ранее все инициативы по ужесточению наказания были связаны с оборотными штрафами, однако "в условиях информационной войны экономическая мотивация просто не работает".
🇷🇺⚡🏛️ #утечки #инциденты #штрафы #законопроект

Государственные университеты США начали ограничивать на своей территории доступ к сервису коротких видео TikTok, принадлежащему китайской ByteDance, после запрета использовать приложение на уровне ряда штатов. Запреты TikTok вводят университеты в штатах Алабама, Арканзас, Флорида, Джорджия, Айдахо, Айова, Оклахома, Южная Дакота и Техас.
🇺🇸🇨🇳⚡🏛️#запрет #privacy #tiktok