Privacy Advocates
12.9K subscribers
491 photos
25 videos
145 files
3.58K links
Новости, инсайты и секреты по защите персональных данных, лайвхаки на проверках, трансграничная передача и локализация, предотвращение утечек, регулирование биометрии.
👨🏻‍💻 @actuaris
Download Telegram
🔸Управлением Роскомнадзора по Южному федеральному округу в отношении администрации муниципального образования Туапсинский район проведено мероприятие по контролю без взаимодействия с контролируемыми лицами, по итогам которого в адрес оператора было направлено требование об устранении признаков нарушений законодательства в области персональных данных.
🔸В ходе мониторинга официального интернет-ресурса Администрации - https://tuapseregion.ru установлено, что на нем используются метрические программы «Яндекс. Метрика» и «Google.Analytics» без механизма информирования посетителей о таком сборе информации.
🔸Также размещенный на сайте Администрации документ, определяющий политику оператора в отношении обработки персональных данных, не соответствует положениям ч. 1 и ч. 2 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
🇷🇺👻🏛️ #ркн #web #контроль
🔸Эти следы стер, IP подменил. Даже мышку протер влажной салфеткой, а мои действия все равно отследили. Но как такое возможно? Ведь были стерты все цифровые следы. А Canvas?
🔸Фингерпринт представляет собой комплекс признаков, заключенных в один общий термин. Параметры, входящие в набор параметров цифрового отпечатка, можно разделить на несколько групп:
Основные – ОС, браузер, его версия, разрешение экрана, тактовая частота ЦП, объем оперативной памяти, User-Agent.
Сетевые – часовой пояс, геолокация, WebRTC.
Системные – размер окна приложения, набор шрифтов, WebGL и Canvas.
🥷💡👨‍💻 #слежка #web #анонимность #canvas
🔸Управлением Роскомнадзора по Южному федеральному округу в отношении администрации муниципального образования Выселковскийрайон проведено мероприятие по контролю без взаимодействия с контролируемыми лицами на предмет соблюдения требований законодательства в сфере обработки персональных данных.
🔸По итогам мониторинга официального интернет-ресурса Администрации - https://viselki.net установлено, что на данном интернет-ресурсе используется метрическая программа «Яндекс.Метрика», однако, отсутствует механизм информирования посетителей о сборе информации посредством вышеуказанной метрической программы.
🔸Также размещенный на сайте Администрации документ, определяющий политику оператора в отношении обработки персональных данных, не соответствует положениям ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
🇷🇺👻🏛️ #ркн #мониторинг #комплаенс #web
🔸Управлением Роскомнадзора по Южному федеральному округу в отношении администрации муниципального образования Мостовской район проведено мероприятие по контролю без взаимодействия с контролируемыми лицами на предмет соблюдения требований законодательства в сфере обработки персональных данных.
🔸По итогам мониторинга официального интернет-ресурса Администрации - https://mostovskiy.ru установлено, что на данном интернет-ресурсе используется метрическая программа «Яндекс.Метрика», однако, отсутствует механизм информирования посетителей о сборе информации посредством вышеуказанной метрической программы.
🔸Также размещенный на сайте Администрации документ, определяющий политику оператора в отношении обработки персональных данных, не соответствует положениям ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
🇷🇺👻🏛️ #ркн #мониторинг #комплаенс #web
Управление Роскомнадзора по Сибирскому федеральному округу сообщает, что при сборе персональных данных посредством электронных форм типа «Обратная связь», «Оплатить», «Оставить отзыв», «Написать нам», «Задать вопрос», «Оформить заявку» и т.п. необходимо предусмотреть возможность пользователю сайта проставить отметку о своем согласии на обработку персональных данных. Также необходимо разместить на сайте документ, определяющий политику организации в отношении обработки персональных данных.
🇷🇺💡🏛️ #ркн #web #privacy
Управлением Роскомнадзора по Республике Башкортостан выявлено нарушение законодательства о персональных данных. В частности, установлено, что на сайте организации отсутствует документ, определяющий политику в отношении обработки персональных данных, осуществляется сбор персональных данных (имя, контактный телефон) физических лиц без их согласия на обработку персональных данных. Помимо этого выявлено использование интернет-сервиса «Яндекс.Метрика», посредством которого также осуществляется обработка персональных данных посетителей ресурса, без их согласия.
🇷🇺💡🏛️ #ркн #web #privacy
🔸Франция введет систему возрастной сертификации, чтобы заблокировать доступ несовершеннолетних к порнографическим веб-сайтам. Все интернет-сайты для взрослых "должны запретить допуск несовершеннолетним, иначе их распространение будет запрещено на территории страны.
🔸Возрастное ограничение должно пройти через систему цифровой сертификации, технические детали которой еще не доработаны. Целью будет сохранение анонимности пользователя интернета для таких веб-сайтов. В настоящее время порнографические сайты просят пользователя интернета подтвердить свой возраст, введя дату рождения или, что еще проще, нажав на поле, чтобы ответить: "Я совершеннолетний".
🇪🇺🇨🇵👶🏛️ #дети #web #privacy
🔸Управлением Роскомнадзора по Южному федеральному округу в отношении администрации муниципального образования Темрюкский район проведено мероприятие по контролю без взаимодействия с контролируемыми лицами на предмет соблюдения требований законодательства в сфере обработки персональных данных.
🔸По итогам мониторинга официального интернет-сайта Администрации - https://temryuk.ru установлено, что на данном сайте используется метрическая программа «Яндекс. Метрика», однако, отсутствует механизм информирования посетителей о сборе информации посредством вышеуказанной метрической программы.
🔸Также размещенное на сайте Администрации согласие на обработку персональных данных не соответствует требованиям ч. 1 ст. 9 Федерального закона от 27 июля 2006 г. № 152-ФЗ "О персональных данных".
🔸Администрация приняла меры по приведению деятельности в соответствие с требованиями законодательства в области персональных данных.
🇷🇺👻🏛️ #ркн #сопд #web
🔸Совфед одобрил законопроект о штрафах до 1 млн рублей за отсутствие счетчика аудитории у сайтов. За неисполнение этой обязанности предлагается ввести штраф для граждан в размере до 100 тыс. рублей, для должностных лиц — до 200 тыс., для юридических лиц — до 1 млн рублей.
🔸Согласно действующему законодательству, владелец информационного ресурса, объем аудитории которого подлежит исследованию, обязан обеспечить уполномоченной организации возможность установить для этого специальную программу.
🇷🇺🏛️ #законопроект #web #мониторинг
🔸В феврале 2023 года Управлением Роскомнадзора по Дальневосточному федеральному округу проведены мероприятия по контролю без взаимодействия с контролируемым лицом в отношении категории операторов «Образовательные учреждения» и «Организации, осуществляющие перевозки легковым такси» на территории Приморского края, на предмет выявления признаков нарушений законодательства Российской Федерации в области персональных данных.
🔸На Интернет-сайтах операторов осуществляется сбор персональных данных с использованием информационно-телекоммуникационных сетей Интернет, однако отсутствует форма получения согласия на обработку персональных данных. Также, на сайтах отсутствует политика обработки персональных данных. По итогам проведения мероприятия по контролю без взаимодействия Операторам направлены требования об уточнении, блокировании или уничтожении недостоверных персональных данных.
🇷🇺👻🏛️ #ркн #сопд #web
🔸Управлением Роскомнадзора по Республике Башкортостан в результате проведенного мероприятия без взаимодействия с контролируемым лицом в деятельности КПК «ФинансистЪ» были выявлены признаки нарушения требований ч. 1 ст. 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
🔸В частности, установлено, что на сайте организации выявлено использование интернет-сервиса «Яндекс.Метрика», посредством которого также осуществляется обработка персональных данных посетителей ресурса без их согласия.
🇷🇺👻🏛️ #ркн #сопд #web
🔸В адрес Управления Роскомнадзора по Южному федеральному округу поступило обращение гр. К. о неправомерном сборе персональных данных посредством интернет-ресурса https://123.ru, а также об отсутствии документов, определяющих политику в отношении обработки персональных данных, и сведений о реализуемых требованиях к защите персональных данных, которые в силу положений ч. 2 ст. 18.1 Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» должны быть размещены на интернет-странице, если осуществляется сбор персональных данных.
🔸С целью соблюдения законодательства в области персональных данных в адрес администратора интернет-ресурса https://123.ru было направлено требование по приведению деятельности данного интернет-ресурса в соответствие с требованиями законодательства в области персональных данных.
🔸В соответствии с поступившей информацией и в результате проведенного анализа интернет-ресурса установлено, что администратором приняты меры по размещению документа, определяющего политику в отношении обработки персональных данных, а также реализован механизм получения согласия на обработку персональных данных.
🇷🇺👻🏛️ #ркн #политика #web
🔸В адрес Управления Роскомнадзора по Южному федеральному округу поступило обращение гр. К. о незаконном размещении администрацией муниципального образования Новокубанский район на официальном интернет-сайте протокола по рассмотрению заявок на участие в аукционе в электронное форме, содержащей персональные данные гр. К. и иных участников аукциона в объеме: ФИО, ИНН, почтовый адрес.
🔸При рассмотрении обращения сотрудниками Управления факт размещения избыточных персональных данных Заявителя был подтвержден.
🔸С целью соблюдения законодательства в области персональных данных в адрес администрации муниципального образования Новокубанский район было направлено требование об устранении нарушения и необходимости строгого соблюдения действующего законодательства в сфере обработки персональных данных.
🔸В соответствии с поступившей информацией, администрация муниципального образования Новокубанский район устранила нарушение путем исключения избыточных персональных данных участников аукциона в форме протокола и приняла меры по недопущению аналогичных нарушений в будущем.
🇷🇺👻🏛️ #ркн #распространение #избыточность #web
🔸В период с 10.02.2023 по 16.02.2023 Управлением Роскомнадзора по Сибирскому федеральному округу проведено 2 мероприятия по контролю без взаимодействия с контролируемыми лицами на предмет выявления признаков нарушений законодательства в области персональных данных в отношении организаций осуществляющих туроператорскую и турагентскую деятельность, медицинских организаций на территории Новосибирской области.
🔸По результатам проведенных мероприятий выявлены нарушения в области персональных данных в деятельности ООО туристического агентства «Глобус-тур», ООО «Эрси Медикал» и ООО «Стоматология Новосибирск». В адрес операторов направлены требования об устранении выявленных нарушений.
🔸В целях информирования операторов, осуществляющих обработку персональных данных сообщаем, что при сборе персональных данных посредством электронных форм типа «Обратная связь», «Оплатить», «Оставить отзыв», «Написать нам», «Задать вопрос», «Оформить заявку» и т.п. необходимо предусмотреть возможность пользователю сайта проставить отметку о своем согласии на обработку персональных данных. Также необходимо разместить на сайте документ, определяющий политику организации в отношении обработки персональных данных.
🇷🇺👻🏛️ #ркн #политика #сопд #web
Датский орган по защите данных ("Datatilsynet") 20.02.2023 опубликовал общие рекомендации по использованию т.н. "стен cookie" (cookie walls). Руководство включает четыре критерия, которые станут отправной точкой для оценки Datatilsynet того, соответствует ли использование стены cookie в конкретном случае GDPR.
🇪🇺🇩🇰🏛️ #gdpr #cookie #web
🔸Управлением Роскомнадзора по Южному федеральному округу в отношении ГАУ КК «МФЦ КК» проведено мероприятие по контролю без взаимодействия с контролируемыми лицами на предмет соблюдения требований законодательства в сфере обработки персональных данных.
🔸По итогам мониторинга официального интернет-сайта ГАУ КК «МФЦ КК» - https://e-mfc.ru/ были выявлены признаки нарушения ч. 1 ст. 6 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» в части отсутствия согласия на обработку персональных данных в соответствии с ч. 1 ст. 9 Федерального закона при наличии формы сбора персональных данных.
🇷🇺👻🏛️ #ркн #сопд #web
🔸Роскомнадзор разрабатывает законопроект с поправками в закон о персональных данных. Они унифицируют правила сбора персональных данных интернет-сервисами и заключения пользовательских соглашений с ними. В ведомстве полагают, что это сократит случаи необоснованного сбора и обработки персональных данных и минимизирует риски их утечки.
🔸Минцифры пока не получало от Роскомнадзора никаких предложений, но готово обсуждать регулирование пользовательских соглашений. В 2021 году Роскомнадзор планировал создать сервис для агрегации всех согласий пользователей на обработку персональных данных в их личных кабинетах в единой информационной системе. Сервис не был запущен.
🇷🇺🏛️ #ркн #инициатива #web