Privacy Advocates
12.9K subscribers
491 photos
25 videos
146 files
3.59K links
Новости, инсайты и секреты по защите персональных данных, лайвхаки на проверках, трансграничная передача и локализация, предотвращение утечек, регулирование биометрии.
👨🏻‍💻 @actuaris
Download Telegram
🇷🇺⚠️ #152фз #штраф #раскрытие #прокуратура
В Копейске застройщика оштрафовали за разглашение персональных данных дольщиков.
🔹Прокуратура Копейска возбудила административное дело в отношении ООО «Специализированный застройщик „Трест К-9“» за разглашение персональных данных участников долевого строительства. Компания оштрафована на 30 тыс. руб., а ее директор Сергей Лакницкий на 20 тыс. руб.
🔹В ходе анализа раскрытой информации, размещенной в единой информационной системе жилищного строительства, установлено, что проект договора участия в долевом строительстве содержал персональные данные одной из дольщиц (фамилия, имя, отчество, дата рождения, реквизиты паспорта и адрес регистрации по месту жительства). Согласия на публикацию этих сведений гражданка не давала.
🔸Прокуратурой Железнодорожного административного округа г. Курска было установлено, что управляющая компания вопреки требованиям действующего законодательства разместила на информационном стенде подъезда многоквартирного дома списки лиц, имеющих задолженность по оплате за коммунальные услуги с указанием их фамилии, имени, отчества и номеров квартир.
🔸Прокурор округа внес руководителю управляющей организаци представление, в котором потребовал незамедлительно устранить выявленные нарушения. Кроме того, в отношении допустившего нарушение должностного лица прокурор вынес постановление о возбуждении дела об административном правонарушении по ч. 2 ст. 13.11 КоАП РФ (нарушение законодательства Российской Федерации в области персональных данных).
🇷🇺👮‍♂️ #распространение #жкх #прокуратура
🔸Генеральная прокуратура выявила нарушение закона о защите персональных данных в Минэкономразвития РФ. До настоящего времени Минэкономразвития не приняты нормативно-правовые акты, определяющие угрозы безопасности персональных данных, актуальные при их обработке в их информационных системах..
🔸Также ов министерстве допускается эксплуатация государственных информационных систем без учета требований безопасности, а также "применяется несертифицированное уполномоченными органами программное обеспечение".
🔸По материалам проверки Генеральной прокуратуры в отношении виновного лица уже составлен протокол. И будет решен вопрос о рассмотрении дела об административном правонарушении.
🇷🇺🏛️ #минэк #прокуратура #испд #сзпд #сертификация
Privacy Advocates
🇷🇺👮‍♂️ #полиция #врачебная_тайна #privacy #мессенджеры 🔸Более сотни следователей и дознавателей МВД были привлечены к различным видам дисциплинарной ответственности за то, что, запрашивая у подразделений Минздрава документы, содержащие персональные данные…
Генеральная прокуратура РФ привлекла к дисциплинарной ответственности более 100 сотрудников МВД за передачу конфиденциальной информации по незащищенным каналам связи, в том числе через мессенджеры WhatsApp и Telegram.
🇷🇺👮‍♂️ #полиция #прокуратура #privacy #мессенджеры
🔸Прокуратура Мотовилихинского района Перми выявила нарушения при работе с персональными данными в пяти медицинских учреждениях района. В рамках надзорных мероприятий выявлено, что персонал не использовал поставленное программное оборудование, предназначенное в том числе для защиты персональных данных пациентов.
🔸По итогам проверки прокурором руководителям медучреждений внесены представления, которые удовлетворены, нарушения устранены, виновные лица привлечены к ответственности.
🇷🇺👮‍♂️ #пд #медицина #надзор #прокуратура
💥 Пятикратное привлечение DPO к административной ответственности
🔸В 2022 году на сайте www.dom.gosslugi.ru управляющей организацией ООО "СЕРВИСГРАД" были размещены в свободном доступе пять договоров управления многоквартирным домом, содержащие персональные данные, без наличия соответствующего правового основания.
🔸Никулинская межрайонная прокуратура города Москвы вынесла пять постановлений об административном правонарушении по ч.1 ст.13.11 КоАП РФ в отношении заместителя генерального директора вышеуказанной организации, на которого ранее приказом генерального директора этой организации была возложена ответственность «за обеспечение защиты персональных данных в организации».
🔸Заместитель генерального директора полностью признал вину в совершении указанных правонарушений.
🔸Мировой судья судебного участка № 414 Алексеевского района г. Москвы 19.04.2022 признал заместителя генерального директора виновным в совершении административного правонарушении по ч.1 ст.13.11 КоАП РФ по всем пяти эпизодам (дела № 05-0454/414/2022, 05-0473/414/2022 – 05-0476/414/2022) и назначил ему пять административных штрафов.
🔸Аналогичные судебные решения были также вынесены в отношении самой организации (т.е. к административной ответственности были привлечены как сам оператор, так и его должностное лицо).
▪️https://mos-sud.ru/414/cases/docs/content/91afbb08-0efa-4473-b103-257e2b65062a
▪️https://mos-sud.ru/414/cases/docs/content/6f5ce354-d8f1-44b9-8c31-9d0037629935
▪️https://mos-sud.ru/414/cases/docs/content/9971f347-98a8-4761-81a0-2de5773e8714
▪️https://mos-sud.ru/414/cases/docs/content/06efbd24-1d3b-404a-ac74-db95016d0944
▪️https://mos-sud.ru/414/cases/docs/content/730fdd3a-63ca-49d8-a21e-c52e926b238e
🇷🇺👨‍💻⚖️#dpo #суд #штраф #прокуратура
💥Прокурорская проверка обработки персональных данных при поддержке ФСБ и Росгвардии. Итог - привлечение DPO к ответственности
🔸ООО «Савёлкинский проезд, д.4» осуществлял пропускной режим в здание управление бизнес-центром «Зеленоград». 20.01.2022 года прокуратурой Зеленоградского административного округа г. Москвы, в связи с обращением гражданки была проведена проверка исполнения законодательства о персональных данных указанным юридическим лицом. К проведению проверки в качестве специалистов были привлечены сотрудники территориального отдела ФСБ и Отдела лицензионно-разрешительной работы Росгвардии по Зелкноградскому АО.
🔸В ходе проверки был установлен факт хранения с 02.10.2021 года на компьютерах, используемых администраторами ООО «Савёлкинский проезд, д. 4», 170-и фотографий учащихся ООО «***» (Центр Компьютерного Обучения и дополнительного образования) с указанием фамилий, имен и отчеств каждого ребенка (биометрические персональные данные - исходя из Определения ВС РФ от 05.03.2018 № 307-КГ18-101 и письма Минцифры России от 17.07.2020 № ОП-П24-070-19433). Через несколько минут после осмотра компьютеров обнаруженные файлы были удалены из компьютеров кем-то из сотрудников ООО «Савелкинский проезд, д.4».
🔸Должностное лицо - старший администратор ООО «Савёлкинский проезд, д.4» - на основании приказа руководителя организации является лицом, ответственным за обработку персональных данных субъектов при оформлении электронных карт доступа. Таким образом, старший администратор ООО «Савёлкинский проезд, д.4» осуществлял незаконную обработку персональных данных 170-и учащихся ООО «*», то есть совершил административное правонарушение, предусмотренное ч.2 ст.13.11 КоАП РФ, так как письменные согласия родителей на обработку персональных данных их детей в управляющей компании и ООО «*» отсутствовали.
🔸Решением мирового судьи судебного участка №2 района Савёлки г. Москвы 18.04.2022 старшему администратору ООО «Савёлкинский проезд, д.4» был назначен административный штраф в 20,000 ₽ по ч.2 ст.13.11 КоАП РФ. Зеленоградский районный суд Москвы 23.06.2022 оставил указанное решение в силе.
▪️https://mos-sud.ru/2/cases/docs/content/bcc05db1-05cb-4ced-b951-f6f8bf88a0eb
▪️ https://судебныерешения.рф/68670025/extended
🇷🇺👨‍💻⚖️#dpo #суд #штраф #биометрия #прокуратура
💥Прокуратура потерялась в ст.10 152-ФЗ, но попыталась выправить ситуацию в ходе судебного заседания.
🔸По постановлению Никулинского межрайонного прокурора города Москвы от 20.10.2021 генеральный директор ООО ЧОП «Булгак» привлекается к административной ответственности за обработку персональных данных без согласия в письменной форме субъекта персональных данных. В соответствии с приказом ЧОП ответственным лицом за обработку персональных данных в организации является генеральный директор.
🔸Сотрудниками ЧОП, осуществляющими охрану здания, ведется «Журнал учета и регистрации посетителей», в которых указываются дата и время прибытия посетителей здания, фамилия, имя, отчество, время убытия, а также профессия («лифтёр», «лифт», «полиция», «МЧС», «прокуратура»). Защитник пояснил, что сотрудниками ЧОП записывались только фамилии и инициалы посетителей, что не является идентификатором конкретного физического лица, указываемая в журнале профессия не входит в исчерпывающий перечень персональных данных, охраняемых федеральным законом. Указывая в «Журнале учета и регистрации посетителей» инициалы посетителей, сотрудники ЧОП обезличивали их персональные данные, в результате чего идентифицировать по ним конкретное лицо невозможно. При этом даже если допустить возможность идентификации лица по каким-либо указанным прокурором сведениям, именно письменного согласия, как указано в санкции ч.2 ст.13.11 КоАП, для этих данных не требуется, все случаи необходимости получения письменного согласия перечислены в ч.1, 2, ст.10 Закона № 152-ФЗ «О персональных данных».
🔸Копию страницы журнала, содержащая персональные данных ряда лиц, мировой судья признает недопустимым и неотносимым доказательством, так как из формы и структуры представленного на данной фотографии журнала усматривается, что это какой-то иной журнал, при этом в отсутствии обложки журнала, наименования колонок, указания организации, которая ведет журнал, печати организации и иных сведений, невозможно сделать вывод о том, что это за журнал, и кем (какой организацией) он ведется. Защитник ведение обществом данного журнала отрицал, указав, что все журналы были изъяты прокуратурой в ходе проверки и представить какие-либо оригиналы не представляется возможным. Помощники прокурора в судебном заседании также затруднились пояснить, изображение какого журнала представлено на данной фотографии, кем, когда и при каких обстоятельствах оно было сделано. При этом сведения о ведении привлекаемым лицом каких-либо иных журналов не отражены в рапорте помощника прокурора, составленного по результатам проверки, в постановлении о возбуждении дела об административном правонарушении, либо в каких-либо иных материалах дела.
🔸Мировой судья не принял довод прокурора о том, что в случае отсутствия состава, предусмотренного ч.2 ст.13.11 КоАП, генеральный директор может быть привлечен к ответственности по ч.1 ст.13.11 КоАП, так как ведение охранным предприятием журналов регистрации посетителей нельзя признать действиями, не соответствующими целям и смыслу охранной деятельности.
🔸По мнению мирового судьи, указание фамилий посетителей с инициалами без каких-либо паспортных или иных контактных данных позволяющих персонифицировать посетителя, не требуют согласия посетителей на обработку персональных данных в письменной форме. Фамилия и инициалы гражданина относятся к персональным данным субъекта. Однако без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных невозможно. Записи вида «дата и время прибытия» - «полиция», «МЧС», «прокуратура» вообще не содержат сведений о конкретном субъекте персональных данных, в связи с чем данные записи нельзя признать содержащими персональные данные. Таким образом, в действиях генерального директора отсутствует состав административного правонарушения.
▪️https://mos-sud.ru/390/cases/docs/content/b97dfe8f-3c6f-422a-8c33-1a48258752c8
🇷🇺👨‍💻⚖️#dpo #суд #чоп #прокуратура
🔸Созданное в Генеральной прокуратуре подразделение по надзору в сфере кибербезопасности за первый год выявило почти 90 тыс. нарушений. Об этом в среду сообщил генпрокурор Игорь Краснов на расширенной коллегии Генпрокуратуры с участием президента Владимира Путина.
🔸Краснов напомнил об увеличении числа кибератак и иных рисков, связанных с развитием цифровых технологий. "Для обеспечения информационной безопасности мною было принято решение об образовании специализированного надзорного подразделения. В результате предметного подхода за первый год его работы прокурорами пресечено почти 90 тыс. нарушений, связанных с использованием на официальных интернет-ресурсах иностранных программных кодов, несертифицированных продуктов, размещением закрытых сведений в социальных сетях", - сообщил генпрокурор.
🇷🇺👻🏛️ #прокуратура #кибербез #статистика