Разработка законопроекта об оборотных штрафах для компаний, допустивших утечки персональных данных, находится на стадии финальных правок, самая главная задача - прописать механизм администрирования компенсации пострадавшим от утечки, заявил журналистам в кулуарах Госдумы глава министерства Максут Шадаев.
РИА Новости
Минцифры вносит финальные правки в закон о штрафах за утечки данных
Разработка законопроекта об оборотных штрафах для компаний, допустивших утечки персональных данных, находится на стадии финальных правок, самая главная задача - РИА Новости, 06.02.2023
Forwarded from Персональные_данные
Роскомнадзор разработал Порядок формирования и размещения на сайте ведомства перечня принадлежащих иностранным юридическим лицам или иностранным гражданам информационных систем или программ для электронных вычислительных машин в целях обеспечения защиты прав субъектов персональных данных.
В перечень подлежат включению иностранные сервисы:
а) владельцы которых являются иностранными юридическими лицами или иностранными гражданами;
б) которые предназначены для обмена электронными сообщениями исключительно между их пользователями, при котором отправитель определяет получателя и не предусматривается размещение пользователями общедоступной информации в интернете;
в) пользователи которых находятся на территории России.
Текст проекта Порядка тут
В перечень подлежат включению иностранные сервисы:
а) владельцы которых являются иностранными юридическими лицами или иностранными гражданами;
б) которые предназначены для обмена электронными сообщениями исключительно между их пользователями, при котором отправитель определяет получателя и не предусматривается размещение пользователями общедоступной информации в интернете;
в) пользователи которых находятся на территории России.
Текст проекта Порядка тут
Forwarded from Листок бюрократической защиты информации
🔍 РКН и внеплановые проверки операторов ПДн
Роскомнадзор получил возможность при согласовании с органами прокуратуры осуществлять внеплановые контрольные (надзорные) мероприятия, внеплановые проверки по фактам утечки ПДн в сеть «Интернет». Изменения также касаются аккредитованных организаций в сфере информационных технологий.
Источник: постановление Правительства Российской Федерации от 04.02.2023 № 161 «О внесении изменений в некоторые акты Правительства Российской Федерации».
Роскомнадзор получил возможность при согласовании с органами прокуратуры осуществлять внеплановые контрольные (надзорные) мероприятия, внеплановые проверки по фактам утечки ПДн в сеть «Интернет». Изменения также касаются аккредитованных организаций в сфере информационных технологий.
Источник: постановление Правительства Российской Федерации от 04.02.2023 № 161 «О внесении изменений в некоторые акты Правительства Российской Федерации».
Please open Telegram to view this post
VIEW IN TELEGRAM
Рекомендация по установлению в кредитной истории самозапрета на получение кредитов и займов относится прежде всего к людям, у которых есть риск компрометации личных данных. Об этом сообщил заместитель директора по маркетингу Национального бюро кредитных историй (НБКИ) Владимир Шикин.
🇷🇺⚡🏛️ #утечки #инциденты #нбки
🇷🇺⚡🏛️ #утечки #инциденты #нбки
TACC
В НБКИ заявили, что самозапрет на кредиты поможет защитить граждан при утечке данных
Президент Ассоциации российских банков Гарегин Тосунян отметил, что объем похищенных средств в результате мошеннических афер растет, а их возврат осуществить не так легко
Privacy Advocates
Утечки персональных данных могут обернуться уголовным наказанием. Такую меру ответственности за ненадлежащий контроль за информацией о клиентах предлагают в Совете федерации. Об инициативе в своем Telegram-канале сообщила сенатор Ирина Рукавишникова. По ее…
🔸Правительство одобрило концепцию законопроекта, предусматривающего уголовную ответственность за незаконный оборот краденых персональных данных (ПД),сообщил соавтор документа, депутат Госдумы Антон Горелкин. Документ призван ужесточить наказание за противоправные действия с использованием незаконно добытой информации.
🔸Самого текста концепции в открытом доступе нет, однако в сообщении парламентарий указал, что поддерживает введение ответственности для трех категорий участников незаконного оборота ПД: непосредственных исполнителей хищения информации, тех, кто способствует утечкам, и лиц, продающих слитые базы в интернете.
🇷🇺👻🏛️ #законопроект #утечки #инциденты #уголовка
🔸Самого текста концепции в открытом доступе нет, однако в сообщении парламентарий указал, что поддерживает введение ответственности для трех категорий участников незаконного оборота ПД: непосредственных исполнителей хищения информации, тех, кто способствует утечкам, и лиц, продающих слитые базы в интернете.
🇷🇺👻🏛️ #законопроект #утечки #инциденты #уголовка
Известия
Примут за данные: утечки персональных сведений криминализируют
Госдума готовит уголовное наказание для похитителей баз, продавцов и пособников
Сенаторы из двух партий США, демократ Марк Уорнер и республиканец Марко Рубио, отправили письмо генеральному директору корпорации Meta (признана в РФ экстремистской) Марку Цукербергу с вопросом о якобы доступе разработчиков из Ирана, Китая, КНДР и России к личным данным пользователей Facebook (запрещен в России, принадлежит корпорации Meta).
🇺🇸🇷🇺🤦♂️📱 #facebook #разработчики #трансграничка
🇺🇸🇷🇺🤦♂️📱 #facebook #разработчики #трансграничка
TACC
Reuters: в США обеспокоены якобы доступом разработчиков из РФ и КНР к базе данных Facebook
Согласно внутренним документам корпорации, почти у 90 тыс. разработчиков в Китае был доступ к информации о пользователях сети
Группа исследователей из Эдинбургского университета опубликовала результат анализа утечек персональных данных в смартфонах Realme, Xiaomi и OnePlus, поставляемых для китайского и общемирового рынка. Во всех устройствах с прошивками для продажи в Китае выявлены факты отправки на серверы сбора телеметрии дополнительной информации, такой как номер телефона пользователя, статистика об использовании приложений, а также данные о местоположении, IMSI (индивидуальный номер абонента), ICCID (серийный номер SIM-карты) и окружающих точках беспроводного доступа. Дополнительно в устройствах Realme и OnePlus зафиксирована передача истории звонков и SMS.
🌐🤬📱 #mobile #слежка #исследование
🌐🤬📱 #mobile #слежка #исследование
🔸В январе 2023 года Управлением Роскомнадзора по Дальневосточному федеральному округу проведено мероприятие по контролю без взаимодействия с контролируемыми лицами в отношении категории операторов обработки персональных данных «жилищно-коммунальное хозяйство» на предмет выявления признаков нарушений законодательства Российской Федерации.
🔸При проведении мероприятия по контролю в деятельности ТСЖ «Авангард», ООО Управляющая Компания «Хороший Дом» и ООО «Альтакс-1» были выявлены признаки нарушения требований законодательства Российской Федерации в области персональных данных.
🔸На интернет-сайтах операторов осуществляется сбор персональных данных с использованием информационно-телекоммуникационной сети «Интернет», однако отсутствует форма получения согласия на обработку персональных данных. Кроме этого, было установлено, что на сайтах отсутствует политика обработки персональных данных.
🔸По итогам мероприятия операторам направлены письма-требования о приведении деятельности в соответствие с нормами действующего законодательства Российской Федерации.
🔸При проведении мероприятия по контролю в деятельности ТСЖ «Авангард», ООО Управляющая Компания «Хороший Дом» и ООО «Альтакс-1» были выявлены признаки нарушения требований законодательства Российской Федерации в области персональных данных.
🔸На интернет-сайтах операторов осуществляется сбор персональных данных с использованием информационно-телекоммуникационной сети «Интернет», однако отсутствует форма получения согласия на обработку персональных данных. Кроме этого, было установлено, что на сайтах отсутствует политика обработки персональных данных.
🔸По итогам мероприятия операторам направлены письма-требования о приведении деятельности в соответствие с нормами действующего законодательства Российской Федерации.
Forwarded from РоскомнадZор
🤓 Что такое право на забвение и как им воспользоваться?
Право на забвение позволяет человеку потребовать от поисковиков удалить свои персональные данные из общего доступа. Речь идет о ссылках на те сведения, которые, по мнению человека, могут нанести ему вред. Сюда относятся устаревшие, неуместные, неполные, неточные или избыточные данные, а также информация, законные основания для хранения которой исчезли с течением времени.
Чтобы воспользоваться правом на забвение, обратитесь в службу поддержки поисковой системы, например Яндекса, Google или Mail. Поисковики принимают решение об удалении определенных страниц из выдачи без участия РКН. Обжаловать их решение можно в суде.
Перед обращением нужно подготовить:
✅ Списки ссылок, содержащих устаревшую, недостоверную и противозаконную информацию о вас.
✅ Документы удостоверяющие личность.
✅ Доказательства вашей позиции. Например, подтверждение недостоверности или неактуальности данных, опровержения материалов, порочащих репутацию компании, или решение суда о клевете.
В следующие 10 дней поисковик вправе запросить у вас дополнительные сведения. У вас также будет 10 дней на их сбор, систематизацию и отправку.
Если у вас возникли сложности с подготовкой заявления, вам помогут юристы Центра правовой помощи гражданам в цифровой среде (создан в 2021 году по инициативе Роскомнадзора). Центр сформировал успешную практику по защите прав граждан, которые столкнулись с незаконным распространением их персональных данных.
Около 15% обращений в 2022 году касались распространения личной информации без согласия гражданина. Так, сотрудники Центра добились удаления видеоролика жителя Московской области, в котором содержалась информация, компрометирующая его трудовую деятельность. В видеоролике с изображением лица указывались его ФИО, год рождения, образование и стаж трудовой деятельности. Просьбы заявителя к администрациям онлайн-ресурсов об удалении видео ни к чему не привели. Материал продолжал набирать просмотры, пороча честь, достоинство и деловую репутацию гражданина. На фоне роста количества негативных комментариев на различных интернет-площадках пострадавшему пришлось даже сменить фамилию и отчество. Эксперты Центра разъяснили заявителю порядок действий для подачи заявления об исключении ссылок на материал из результатов поиска и направили инструкцию по подготовке требования к администрации видеохостинга. В результате недостоверную информацию о заявителе поисковики исключили, а видеоматериал удалили.
В другом случае эксперты Центра помогли жительнице Брянска. Она сообщила, что в Интернете распространяются унизительные видеоматериалы, которые содержат ФИО, изображение лица, город проживания, возраст и информацию о частной жизни ее несовершеннолетнего ребенка. Заявительница самостоятельно пыталась добиться их удаления, однако администрации сайтов проигнорировали ее обращения. Центр подготовил требование о прекращении незаконного распространения личной информации несовершеннолетнего. В итоге требование удовлетворили, а видеоматериалы в социальной сети и на видеохостинге удалили.
📍Если вы или ваши близкие столкнулись с незаконным распространением или обработкой своих персональных данных в Интернете, обращайтесь в Центр правовой помощи гражданам в цифровой среде по телефону +7 (499) 550-80-03 или по электронной почте [email protected]. Услуги бесплатны!
Право на забвение позволяет человеку потребовать от поисковиков удалить свои персональные данные из общего доступа. Речь идет о ссылках на те сведения, которые, по мнению человека, могут нанести ему вред. Сюда относятся устаревшие, неуместные, неполные, неточные или избыточные данные, а также информация, законные основания для хранения которой исчезли с течением времени.
Чтобы воспользоваться правом на забвение, обратитесь в службу поддержки поисковой системы, например Яндекса, Google или Mail. Поисковики принимают решение об удалении определенных страниц из выдачи без участия РКН. Обжаловать их решение можно в суде.
Перед обращением нужно подготовить:
✅ Списки ссылок, содержащих устаревшую, недостоверную и противозаконную информацию о вас.
✅ Документы удостоверяющие личность.
✅ Доказательства вашей позиции. Например, подтверждение недостоверности или неактуальности данных, опровержения материалов, порочащих репутацию компании, или решение суда о клевете.
В следующие 10 дней поисковик вправе запросить у вас дополнительные сведения. У вас также будет 10 дней на их сбор, систематизацию и отправку.
Если у вас возникли сложности с подготовкой заявления, вам помогут юристы Центра правовой помощи гражданам в цифровой среде (создан в 2021 году по инициативе Роскомнадзора). Центр сформировал успешную практику по защите прав граждан, которые столкнулись с незаконным распространением их персональных данных.
Около 15% обращений в 2022 году касались распространения личной информации без согласия гражданина. Так, сотрудники Центра добились удаления видеоролика жителя Московской области, в котором содержалась информация, компрометирующая его трудовую деятельность. В видеоролике с изображением лица указывались его ФИО, год рождения, образование и стаж трудовой деятельности. Просьбы заявителя к администрациям онлайн-ресурсов об удалении видео ни к чему не привели. Материал продолжал набирать просмотры, пороча честь, достоинство и деловую репутацию гражданина. На фоне роста количества негативных комментариев на различных интернет-площадках пострадавшему пришлось даже сменить фамилию и отчество. Эксперты Центра разъяснили заявителю порядок действий для подачи заявления об исключении ссылок на материал из результатов поиска и направили инструкцию по подготовке требования к администрации видеохостинга. В результате недостоверную информацию о заявителе поисковики исключили, а видеоматериал удалили.
В другом случае эксперты Центра помогли жительнице Брянска. Она сообщила, что в Интернете распространяются унизительные видеоматериалы, которые содержат ФИО, изображение лица, город проживания, возраст и информацию о частной жизни ее несовершеннолетнего ребенка. Заявительница самостоятельно пыталась добиться их удаления, однако администрации сайтов проигнорировали ее обращения. Центр подготовил требование о прекращении незаконного распространения личной информации несовершеннолетнего. В итоге требование удовлетворили, а видеоматериалы в социальной сети и на видеохостинге удалили.
📍Если вы или ваши близкие столкнулись с незаконным распространением или обработкой своих персональных данных в Интернете, обращайтесь в Центр правовой помощи гражданам в цифровой среде по телефону +7 (499) 550-80-03 или по электронной почте [email protected]. Услуги бесплатны!
Президент США Джо Байден призвал Конгресс принять законы, ограничивающие возможности сбора социальными сетями личных данных пользователей, прежде всего детей.
🇺🇲⚡🏛️ #соцсети #дети #инициатива
🇺🇲⚡🏛️ #соцсети #дети #инициатива
TACC
Байден призвал Конгресс ограничить возможности сбора личных данных соцсетями
Президент США выступил с ежегодным посланием "О положении страны"
🔸Комитет Госдумы по строительству и ЖКХ на заседании во вторник поддержал к первому чтению законопроект, направленный на борьбу с фальсифицированными протоколами собраний собственников многоквартирных домов.
🔸В ст. 47.1 Жилищного кодекса РФ ("Общее собрание собственников помещений в многоквартирном доме в форме заочного голосования с использованием системы") закрепляется положение о том, что сведения об администраторе общего собрания собственников должны содержать фамилию, имя, отчество (при наличии) и его должность.
🔸В настоящее время администратор не обязан предоставлять свои персональные данные. Один из авторов инициативы, глава комитета Госдумы по строительству и ЖКХ Сергей Пахомов отметил, что именно этот законодательный пробел используют мошенники при подделке протоколов общедомового собрания.
🇷🇺⚡🏛️ #законопроект #жкх #privacy
🔸В ст. 47.1 Жилищного кодекса РФ ("Общее собрание собственников помещений в многоквартирном доме в форме заочного голосования с использованием системы") закрепляется положение о том, что сведения об администраторе общего собрания собственников должны содержать фамилию, имя, отчество (при наличии) и его должность.
🔸В настоящее время администратор не обязан предоставлять свои персональные данные. Один из авторов инициативы, глава комитета Госдумы по строительству и ЖКХ Сергей Пахомов отметил, что именно этот законодательный пробел используют мошенники при подделке протоколов общедомового собрания.
🇷🇺⚡🏛️ #законопроект #жкх #privacy
TACC
Комитет Думы одобрил законопроект по борьбе с поддельными протоколами собраний жильцов
Как отметил один из авторов инициативы Сергей Пахомов, сейчас невозможно определить, кто конкретно принимает от собственников письменные решения по повестке и вносит данные в ГИС ЖКХ
🔸С 1 марта 2023 года третьи лица не смогут получать выписки из ЕГРН с персональными данными правообладателей объектов недвижимости без их согласия. Без участия правообладателя получить выписку можно будет через нотариуса. Да и само содержание выписки может измениться.
🔸С одной стороны, такие нововведения обеспечат защиту персональных данных граждан-правообладателей, с другой стороны, процесс проверки объекта недвижимости для будущей сделки станет сложнее и дороже. Вероятно, увеличится число преступлений с недвижимостью, ведь оперативно получить достоверные данные о собственнике уже не удастся.
🇷🇺⚡🏛️ #privacy #егрн #мнение
🔸С одной стороны, такие нововведения обеспечат защиту персональных данных граждан-правообладателей, с другой стороны, процесс проверки объекта недвижимости для будущей сделки станет сложнее и дороже. Вероятно, увеличится число преступлений с недвижимостью, ведь оперативно получить достоверные данные о собственнике уже не удастся.
🇷🇺⚡🏛️ #privacy #егрн #мнение
ПРАЙМ
Юрист предупредил об изменении документов на жилье с 1 марта
С 1 марта 2023 года третьи лица не смогут получать выписки из ЕГРН с персональными данными правообладателей объектов недвижимости без их согласия. Без участия правообладателя получить выписку можно будет через нотариуса. Да и само...
🇷🇺⚡🏛️ #биометрия #ебс #проект #нпа
Опубликовано несколько проектов НПА по биометрии:
🔸проект постановления Правительства РФ "Об утверждении Положения о единой биометрической системе, в том числе о ее региональных сегментах, и о признании утратившим силу постановления Правительства Российской Федерации от 16 июня 2022 г. № 1089"
🔸проект приказа Минцифры России «О порядке обработки биометрических персональных данных и векторов единой биометрической системы в единой биометрической системе и в информационных системах аккредитованных государственных органов, Центрального банка Российской Федерации в случае прохождения им аккредитации, организаций, осуществляющих аутентификацию на основе биометрических персональных данных физических лиц»
Опубликовано несколько проектов НПА по биометрии:
🔸проект постановления Правительства РФ "Об утверждении Положения о единой биометрической системе, в том числе о ее региональных сегментах, и о признании утратившим силу постановления Правительства Российской Федерации от 16 июня 2022 г. № 1089"
🔸проект приказа Минцифры России «О порядке обработки биометрических персональных данных и векторов единой биометрической системы в единой биометрической системе и в информационных системах аккредитованных государственных органов, Центрального банка Российской Федерации в случае прохождения им аккредитации, организаций, осуществляющих аутентификацию на основе биометрических персональных данных физических лиц»
В Госдуме предложено принять в первом чтении законопроект о внесении изменений в КоАП РФ в отношении установления ответственности за противоправное распространение сведений, содержащихся в ЕГРН.
🇷🇺⚡🏛️ #законопроект #егрн #штраф
🇷🇺⚡🏛️ #законопроект #егрн #штраф
Национальный институт стандартов и технологий США (NIST) опубликовал Концепцию менеджмента рисков, связанных с искусственным интеллектом.
🇺🇲⚡🏛️ #ии #privacy #риски #nist
🇺🇲⚡🏛️ #ии #privacy #риски #nist
Обновлен базовый перечень целей обработки персональных данных. Перечень состоит из 88 микроцелей, которые объединены в 12 макроцелей (для эффективного структурирования согласий на обработку персональных данных и направления уведомлений в Роскомнадзор), и применим к большинству организаций. Приведённый перечень целей не является исчерпывающим и требует дополнения в соответствии спецификой деятельности и её регулирования в отношении отдельно взятой организации.
🔸Оригинал схемы в хорошем качестве доступен на сайте RPPA.
🇷🇺💡👨🏫 #пд #цели #ropa #аналитика
🔸Оригинал схемы в хорошем качестве доступен на сайте RPPA.
🇷🇺💡👨🏫 #пд #цели #ropa #аналитика
🔸В 2022 году произошли крупные утечки персональных данных в Яндекс, Delivery Club, Почте России, СДЭК и других. Объем ПД россиян, который попал в открытый доступ, вырос в 40 раз, согласно отчету Group-IB. А уже скоро, с 1 марта, ужесточается законодательство о ПД.
🔸Повысить свои знания вы можете на курсе «Защита персональных данных» от Moscow Digital School. Вы изучите все требования к работе с ПД в России и за рубежом, а также научитесь выстраивать эффективную систему защиты на лучших мировых практиках, согласно текущему законодательству. Для подписчиков канала действует скидка 10% по промокоду: PRV_ADV. Регистрация на курс по ссылке.
🇷🇺✌️ #продвижение
🔸Повысить свои знания вы можете на курсе «Защита персональных данных» от Moscow Digital School. Вы изучите все требования к работе с ПД в России и за рубежом, а также научитесь выстраивать эффективную систему защиты на лучших мировых практиках, согласно текущему законодательству. Для подписчиков канала действует скидка 10% по промокоду: PRV_ADV. Регистрация на курс по ссылке.
🇷🇺✌️ #продвижение
mosdigitals.ru
Защита персональных данных
Обучение по защите персональных данных (Data protection officer), поможет повысить квалификацию для юристов IT компаний Москвы, Санкт-Петербурга и не только. Разберём общий регламент по защите данных (gdpr).
Forwarded from Персональные_данные
Ассоциации компаний интернет-торговли (АКИТ) предлагает контролировать возраст покупателей алкоголя в сети через портал «Госуслуги», на котором нужно будет получить код, а затем предъявить его курьеру. Риски мошенничества и подделки QR-кодов в организации исключают, поскольку код будет использоваться как временный ключ, в который не зашиты никакие данные пользователей.
Сейчас в России действует запрет на дистанционную торговлю спиртным, тем не менее она существует в серой зоне. Регуляторы хотят "обелить" эту торговлю, эксперимент по онлайн-продаже алкоголя через "Почту России" хотят запустить с 1 ноября 2023 года.
Сейчас в России действует запрет на дистанционную торговлю спиртным, тем не менее она существует в серой зоне. Регуляторы хотят "обелить" эту торговлю, эксперимент по онлайн-продаже алкоголя через "Почту России" хотят запустить с 1 ноября 2023 года.
Известия
Крепости броня: алкоголь предлагают продавать онлайн по QR-кодам
Каким образом собираются контролировать возраст покупателей и есть ли риски подделки идентификатора
На ярмарке вакансий RPPA опубликована новая позиция:
Юрисконсульт в области privacy в Яндекс
🇷🇺⚡👨💻 #вакансия #privacy #legal
Юрисконсульт в области privacy в Яндекс
🇷🇺⚡👨💻 #вакансия #privacy #legal
🔸Комиссия по защите персональной информации Республики Корея решила наложить на компанию Meta (признана в РФ экстремистской, владеет запрещенными в России Facebook и Instagram) штраф за политику по сбору информации о поведении пользователей Facebook и Instagram на сторонних платформах. Было решено наложить штраф в размере 6,6 млн вон ($5,2 тыс.).
🔸Под данными о поведении на сторонних платформах подразумевается история посещения других сайтов и использования приложений иных компаний, информация о покупках и поисковых запросах, интересах пользователя.
🇰🇷⚡📱 #штраф #слежка #meta
🔸Под данными о поведении на сторонних платформах подразумевается история посещения других сайтов и использования приложений иных компаний, информация о покупках и поисковых запросах, интересах пользователя.
🇰🇷⚡📱 #штраф #слежка #meta
TACC
Власти Южной Кореи оштрафовали Meta за политику по сбору сторонних данных
Размер штрафа составил $5,2 тыс.
Опубликован первый постатейный комментарий к Закону Республики Беларусь от 7 мая 2021 года № 99-З "О защите персональных данных". Он подготовлен Национальным центром защиты персональных данных Республики Беларусь с учетом подходов, выработанных в Центре за время применения Закона, анализа его реализации ”на местах“, международного и зарубежного опыта регулирования рассматриваемой сферы.
🇧🇾💡🏛️ #пд #закон #комментарий
🇧🇾💡🏛️ #пд #закон #комментарий