Privacy Advocates
12.9K subscribers
491 photos
25 videos
146 files
3.59K links
Новости, инсайты и секреты по защите персональных данных, лайвхаки на проверках, трансграничная передача и локализация, предотвращение утечек, регулирование биометрии.
👨🏻‍💻 @actuaris
Download Telegram
🇷🇺💸⚖️ #штраф #суд #коап #локализация
Перечень решений мировых судей судебного участка Таганского района Москвы за период январь-август 2022г. о привлечении компаний к административной ответственности за нелокализацию баз с ПД граждан РФ (ч.8 и ч.9 ст.13.11 КоАП РФ):
🔸MyHeritage - 1,5М ₽ (ч.8) https://mos-sud.ru/422/cases/admin/details/931a35a7-f43a-4a78-bdc8-b74055884666
🔸Likee - 1,5М ₽ (ч.8) https://mos-sud.ru/422/cases/admin/details/dcaf4ef6-72bc-4759-952c-753e284f83e5
🔸Pinterest - 2М ₽ (ч.8) https://mos-sud.ru/422/cases/admin/details/dfb6a5b7-8b20-4838-895b-c87b04d14a51
🔸Twitch - 2М ₽ (ч.8) https://mos-sud.ru/422/cases/admin/details/faa4c146-da2b-4f67-844c-7bb66f5296fe
🔸Airbnb - 2М ₽ (ч.8) https://mos-sud.ru/422/cases/admin/details/c1ace93c-3de4-4319-9cb5-da6a68e5cc66
🔸UPS - 1М ₽ (ч.8) https://mos-sud.ru/422/cases/admin/details/1c367a6f-8e0a-431a-8798-7330c30b821e
🔸Zoom - 1М ₽ (ч.8) https://mos-sud.ru/422/cases/admin/details/919275a9-b97d-4109-9018-e3b22c8b37d2
🔸Ookla - 1М ₽ (ч.8), 21.09.2022 рассмотрение жалобы на постановление https://mos-sud.ru/422/cases/admin/details/1f243086-db97-464c-9d44-833a8636d021
🔸Apple - 2М ₽ (ч.8), 21.09.2022 рассмотрение жалобы на постановление https://mos-sud.ru/422/cases/admin/details/f956d444-2930-46ae-8290-3fba0a148384
🔸Google - 15М ₽ (ч.9) https://mos-sud.ru/422/cases/admin/details/f443504a-b6e5-4a08-808a-e1abefdb4782
🔸WhatsApp - 18М ₽ (ч.9) https://mos-sud.ru/422/cases/admin/details/e5540c4d-34a6-4cf8-9907-803bf05200ff
🔸Match Group (Tinder) - 2М ₽ (ч.8) https://mos-sud.ru/422/cases/admin/details/a0e120cb-c51c-4339-b5e7-411ff9e5edf1
🔸Snapchat - 2М ₽ (ч.8) https://mos-sud.ru/422/cases/admin/details/b43e43bf-95e8-4d2b-b91f-099c4da708e2
🔸Spotify - 0,5М ₽ (ч.8) https://mos-sud.ru/422/cases/admin/details/bf2de9fd-ab39-451c-be99-c07d6adbefa4
🔸Hotels_com - 1М ₽ (ч.8) https://mos-sud.ru/422/cases/admin/details/bfadfaa9-8da9-4eac-878c-2821da82262f
🔸Freelancer_com - 0,5М ₽ (ч.8) https://mos-sud.ru/422/cases/admin/details/c110fc77-3113-4977-89b4-cfde9c7abe4f
🇻🇳‼️🏛️ #локализация #вьетнам #приземление
Вьетнам предписал IT-компаниям хранить данные о пользователях в стране, а также открыть местные представительства.
🔸Нововведения вступят в силу с 1 октября 2022, они затронут такие компании, как Alphabet, Meta (признана экстремистской в РФ), а также телеком-операторов.
🔸Иностранным компаниям отведут 12 месяцев на то, чтобы создать на территории Вьетнама дата-центры и местные представительства. Согласно новым правилам, хранить данные компании обяжут 24 месяца.
🔸Компании должны будут хранить данные «всех интернет-пользователей», включая финансовые и биометрические данные, информацию о национальной принадлежности, политических взглядах или данные, создаваемые вьетнамцами при пользовании Интернетом.
🇷🇺🇮🇱⚖️ #фсб #сохнут #privacy #локализация
🔸Одной из причин требования Минюста РФ о ликвидации Еврейского агентство для Израиля ("Сохнут") стало нарушение закона о персональных данных.
🔸 Согласно справке УФСБ по Саратовской области о том, что отделения "Сохнут" используют нелицензированную информационную систему в своих отделениях в Саратове и Новосибирске.
🔸Организация обратилась за независимым аудитом в IT-компанию "Айдеко", чтобы понять, какие именно нарушения закона о персональных данных допущены и как устранить их.
🔸Суд отложил на 19 октября заседание по иску Минюста о ликвидации агентства "Сохнут".
🇮🇳🇨🇭📡🖥️ #vpn #локализация #регулирование
🔸Швейцарская компания Proton AG, владеющая одноименным популярным VPN-сервисом, сообщила о выводе своих серверов из Индии «для защиты приватности… пользователей». Такое решение было принято накануне вступления в силу 25 сентября нового индийского закона «О кибербезопасности».
🔸В соответствии с законом индийские провайдеры услуг VPN и владельцы дата-центров должны хранить и при необходимости предоставлять властям следующие пользовательские данные: ФИО пользователя, физический и электронный адрес, номер телефона, IP-адрес, использовавшийся при регистрации на VPN-сервисе, и IP-адреса, полученные при использовании такого сервиса, данные о времени интернет-сессий с использованием VPN. В случае несоблюдения нового закона виновные могут получить до одного года тюрьмы.
🇷🇺👻🏛️ #ркн #локализация #web
🔶 По мнению территориального отдела в Республике Марий Эл Управления Роскомнадзора по Приволжскому федеральному округу, нарушением ч.5. ст.18 152-ФЗ о ПД является использование на интернет-сайте Интернет-сервиса «Google Analytics», посредством которого осуществляется обработка персональных данных пользователей сайта с использованием баз данных, находящихся вне территории РФ, в том числе трансграничная передача персональных данных посредством данного Интернет-сервиса.

🔶 Другие выявленные РКН нарушения на сайтах:
🔸нарушения ч. 1 ст. 6 Закона - отсутствие возможности волеизъявления субъекта персональных данных на обработку его персональных данных при сборе персональных данных с использованием сети Интернет;
🔸нарушения ч. 2 ст. 18.1 Закона, п. 2 Постановления Правительства РФ от 21.03.2012 № 211 (в отношении операторов – государственных и муниципальных органов) - в документе, регламентирующем политику в отношении обработки персональных данных не обнаружены сведения о перечне обрабатываемых персональных данных с использованием Интернет-сервисов, а также о целях обработки указанных сведений;
🔸нарушения ст. 10.1 Закона - отсутствие правовых оснований на предоставление персональных данных неограниченному кругу лиц на Интернет-ресурсе;
🔸нарушения ч. 7. ст. 22 Закона - объем сведений, содержащихся в Реестре операторов персональных данных, меньше объема сведений, предусмотренных документом, регламентирующем политику оператора в отношении обработки персональных данных;
🔸нарушения ч. 3 ст. 22 Закона – выявлен факт обработки оператором сведений, до момента подачи в Роскомнадзор уведомления об обработке персональных данных.
🇮🇳🏛️ #локализация #google #meta #amazon
🔸Власти Индии рассматривают возможность разрешить передачу и хранение персональных данных на территории ряда зарубежных стран, идя на встречу таким глобальным игрокам интернета как Alphabet (Google), Amazon и Meta (Facebook).
🔸Правительство страны будет уведомлять государства и территории за пределами Индии о выдаче разрешения на передачу им личных данных пользователей, гласит недавно представленный на общественное обсуждение законопроект о защите цифровых персональных данных.
🔸В России предлагают запретить деятельность всех интернет-агрегаторов грузоперевозок c иностранным участием, так как они владеют конфиденциальной информацией не только о гражданах РФ, но и о движении важных грузов, связанных с обороноспособностью страны. Обращение в Генпрокуратуру, Минцифры и ФСБ направила организация по защите прав потребителей «Общественная потребительская инициатива» (ОПИ). Специалисты, в частности, просят провести проверку немецкой IT-компании Transporeon.
🔸"Данную платформу характеризуют многочисленные нарушения, связанные с обработкой и хранением персональных данных российских юридических и физических лиц, которые размещаются на серверах в Германии. При этом в числе клиентов этой платформы - крупнейшие отечественные компании из различных системообразующих отраслей", - приводятся в тексте слова главы ОПИ.
🇷🇺🚛 #инициатива #запрет #агрегаторы #локализация
🔸Госдумой практически принят закон, регулирующий работу такси и их агрегаторов. Он, в частности, обязывает службы заказа легкового такси предоставлять ФСБ доступ к базам данных обработки и передачи заказов. Основные положения закона вступают в силу с 1 сентября 2023 года.
🔸В рамках второго чтения внесена поправка о том, что не допускается передача за пределы территории РФ сведений, содержащих персональные данные водителей легковых такси, фрахтователей и пассажиров.
🇷🇺🏛️ #такси #локализация #трансграничка #фсб
🚩 Митап Кластера «РАЭК / Privacy & Legal Tech».

15 февраля 2023 года в 15:00
в офисе РАЭК пройдет митап в рамках Кластера «РАЭК / Privacy & Legal Tech» на тему: «Трансграничная передача и локализация персональных данных в РФ - Русская рулетка».

Приглашенные спикеры:

- Алексей Мунтян - основатель компании Privacy Advocates и соучредитель Russian Privacy Professionals Association
- Сергей Ананьев - директор Talent Systems
- Карина Сандал - менеджер по привлечению талантов AB InBev Efes

В рамках встречи участники обсудят следующие темы:
Трансграничная передача персональных данных из РФ - миссия невыполнима?
Локализация глобальных HCM систем.
Бизнес-кейс локализации персональных данных для подбора и найма.

Приглашаем к участию:
📌 15 февраля 15:00
📌 Офис РАЭК (Москва, Пресненский вал, д. 27, стр. 2, Корпус "iЮНЬ")
👉 Регистрация на встречу по ссылке.
👉 Онлайн-трансляция будет доступна на странице регистрации, а также на ютуб-канале.

🇷🇺💡👨‍💻 #раэк #privacy #трансграничка #локализация
Privacy Advocates
🚩 Митап Кластера «РАЭК / Privacy & Legal Tech». 15 февраля 2023 года в 15:00 в офисе РАЭК пройдет митап в рамках Кластера «РАЭК / Privacy & Legal Tech» на тему: «Трансграничная передача и локализация персональных данных в РФ - Русская рулетка». Приглашенные…
Завтра в 15:00 пройдет митап в рамках Кластера «РАЭК / Privacy & Legal Tech» на тему: «Трансграничная передача и локализация персональных данных в РФ - Русская рулетка». Приходите/подключайтесь - будет интересно :)
👉 Регистрация на встречу по ссылке.
👉 Онлайн-трансляция будет доступна на странице регистрации, а также на ютуб-канале.
🇷🇺💡👨‍💻 #раэк #privacy #трансграничка #локализация
Privacy Advocates
🇷🇺🇮🇱⚖️ #фсб #сохнут #privacy #локализация 🔸Одной из причин требования Минюста РФ о ликвидации Еврейского агентство для Израиля ("Сохнут") стало нарушение закона о персональных данных. 🔸 Согласно справке УФСБ по Саратовской области о том, что отделения "Сохнут"…
🔸Басманный суд Москвы в пятницу начал слушания по существу иска Минюста РФ о ликвидации еврейского агентства "Сохнут". Как передает корреспондент ТАСС из зала суда, заслушав позиции сторон, судья отложил заседание на 20 февраля.
🔸"Министерство полностью поддерживает свои исковые требования о ликвидации "Сохнут" как единственно возможной меры. При проверке было установлено, что организация занимается на территории России сбором персональных данных, грубо и неустранимо нарушая при этом закон "О персональных данных", - обратилась к суду в обоснование позиции представитель Минюста.
🔸Согласно позиции Минюста, "Сохнут" собирало персональные данные с претендентов на репатриацию без получения письменных согласий и хранил эти данные без должной защиты, за что по ряду административных дел было оштрафовано на 735 тысяч рублей.
🇷🇺🇮🇱⚖️ #сохнут #privacy #локализация
🇷🇺⚖️#локализация #штраф #суд
🔸Суд оштрафовал по ч. 8 ст. 13.11 КоАП РФ на ₽1,5 млн сообщество дайверов Padi Americas Inc. (дело 05-0685/422/2023) и на ₽1 млн агентство для дайверов и инструкторов International Training (дело № 05-0713/422/2023) за нарушение законодательства РФ в области персональных данных. Организации находятся в США.
🔸Согласно материалам дела, претензии к International Training возникли у Роскомнадзора из-за использования личных данных россиян при заполнении платежной формы на сайте агентства. Представители компании не присутствовали в суде.
🔸В протоколе в отношении PADI указывалось, что компания использует не локализованные в РФ персональные данные россиян у себя на сайте, в частности, при регистрации пользователей и использовании ими личного кабинета.
🔸Защита PADI просила прекратить разбирательство, указав на процессуальные нарушения. Они заявили, что компания сделала все возможное, чтобы не собирать персональные данные россиян, в том числе заблокировала доступ на сайт под российским IP-адресом.