Privacy Advocates
12.9K subscribers
491 photos
25 videos
145 files
3.58K links
Новости, инсайты и секреты по защите персональных данных, лайвхаки на проверках, трансграничная передача и локализация, предотвращение утечек, регулирование биометрии.
👨🏻‍💻 @actuaris
Download Telegram
СОПД_для_внутреннего_рекрутмента.pdf
2.5 MB
Марина Юфа и Владислав Симоненко подготовили материал: Cогласие на обработку персональных данных для внутреннего рекрутмента в холдинге
▫️Вправе ли работодатель получать от работника согласие строго по определенному образцу?
▫️Может ли работодатель в одностороннем порядке поменять в согласии перечень третьих лиц, которым передаются данные работника?
▫️На что обращать внимание при разработке шаблона согласия для того или иного HR-процесса?
🇷🇺🔥👨‍💻 #privacy #сопд #hr #статья
🇷🇺👨‍💻🔥 #рф #нпа #инициативы #регулирование
Обновление дайджеста значимых событий и инициатив (общее количество за две недели 38→46), влияющих на регулирование защиты ПД в РФ.

Добавлены пункты (отмечены как New):
3. Федеральный закон от 17.02.2023 № 32-ФЗ о наказании для владельцев информресурсов за нарушения в сфере изучения объема аудитории
8. Постановление Правительства РФ от 04.02.2023 № 161 о праве Роскомнадзора на внеплановые проверки из-за утечек ПД
15. Законопроект об административной ответственности за распространение сведений из ЕГРН
30. Проект постановления Правительства РФ об утверждении положения о ЕБС
31. Проект постановления Правительства РФ об ЭПР для телемедицины
37. Проект приказа Минцифры России о порядке обработки биометрических персональных данных и векторов единой биометрической системы в ЕБС
38. Проект приказа Роскомнадзора о формировании перечня иностранных сервисов в целях обеспечения защиты прав субъектов персональных данных
46. Инициатива об онлайн продаже алкоголя по QR-кодам

Обновлены пункты (отмечены как Update):
1. Федеральный закон от 06.02.2023 № 8-ФЗ о расширении обязательной геномной регистрации
2. Федеральный закон от 06.02.2023 № 12-ФЗ об обезличенной публикации деклараций депутатов и сенаторов
🔸Ассоциация банков России собирается попросить Роскомнадзор не запрещать кредитным организациям обслуживать своих клиентов через Telegram, сообщил вице-президент организации Алексей Войлуков. «Ассоциация направит свою позицию по Telegram в Роскомнадзор и попросит не запрещать работать банкам через данный мессенджер, поскольку это удобный дополнительно действующий инструмент, и он является просто заменой для ряда клиентов банков, лишившихся своих приложений из-за санкций», — сказал он.
🔸Telegram не обрабатывает персональные данные клиентов банков и платежную информацию, поэтому утечки быть не может, пояснил Войлуков. Все услуги оказываются при помощи интерфейса, который переводит пользователя во внешний браузер, уточнил он. Все операции, по словам Войлукова, проводятся через него. «И если через Telegram запрещено, то почему не запрещено тогда пользоваться онлайн-банкингом напрямую через такие браузеры, как Safari, Chrome, Internet Explorer, Edge?», — поинтересовался вице-президент ассоциации.
🔸Изображение лица человека является его биометрическими данными, бесконтрольный сбор которых запрещен законом, однако вопрос с камерами видеонаблюдения на улицах до сих пор не урегулирован. Об этом сказал член президентского Совета по правам человека (СПЧ) Игорь Ашманов.
🔸Человек, особенно в большом городе, ежедневно попадает в объективы десятков камер наблюдения. Он не может этого избежать и запретить снимать себя. «Это сегодня серая правовая зона, — отметил Игорь Ашманов. — Изображение лица — это биометрия. Закон напрямую запрещает собирать ее у совершеннолетних, но дети ходят по тем же улицам, что и взрослые. Но одно дело просто снимать — другое дело хранить персональные данные и распознавать по ним человека».
🔸Госорганы стремятся знать, кто попадает в объективы, мотивируя это вопросами безопасности, считает член СПЧ. При этом он уверен, что у них «большие планы на наши лица». «Идет борьба за цифровую власть, поэтому, конечно, правовое регулирование этого вопроса нужно развивать», — заключил Игорь Ашманов.
🇷🇺📸🏛️ #биометрия #cctv #ашманов
🔸В адрес Управления Роскомнадзора по Южному федеральному округу поступило обращение гр. К. о неправомерном сборе персональных данных посредством интернет-ресурса https://123.ru, а также об отсутствии документов, определяющих политику в отношении обработки персональных данных, и сведений о реализуемых требованиях к защите персональных данных, которые в силу положений ч. 2 ст. 18.1 Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» должны быть размещены на интернет-странице, если осуществляется сбор персональных данных.
🔸С целью соблюдения законодательства в области персональных данных в адрес администратора интернет-ресурса https://123.ru было направлено требование по приведению деятельности данного интернет-ресурса в соответствие с требованиями законодательства в области персональных данных.
🔸В соответствии с поступившей информацией и в результате проведенного анализа интернет-ресурса установлено, что администратором приняты меры по размещению документа, определяющего политику в отношении обработки персональных данных, а также реализован механизм получения согласия на обработку персональных данных.
🇷🇺👻🏛️ #ркн #политика #web
🔸В адрес Управления Роскомнадзора по Южному федеральному округу поступило обращение гр. К. о незаконном размещении администрацией муниципального образования Новокубанский район на официальном интернет-сайте протокола по рассмотрению заявок на участие в аукционе в электронное форме, содержащей персональные данные гр. К. и иных участников аукциона в объеме: ФИО, ИНН, почтовый адрес.
🔸При рассмотрении обращения сотрудниками Управления факт размещения избыточных персональных данных Заявителя был подтвержден.
🔸С целью соблюдения законодательства в области персональных данных в адрес администрации муниципального образования Новокубанский район было направлено требование об устранении нарушения и необходимости строгого соблюдения действующего законодательства в сфере обработки персональных данных.
🔸В соответствии с поступившей информацией, администрация муниципального образования Новокубанский район устранила нарушение путем исключения избыточных персональных данных участников аукциона в форме протокола и приняла меры по недопущению аналогичных нарушений в будущем.
🇷🇺👻🏛️ #ркн #распространение #избыточность #web
​​⚡️Порядок взаимодействия операторов ПДн с ГосСОПКА

Официально опубликован приказ ФСБ России от 13.02.2023 № 77 «Об утверждении порядка взаимодействия операторов с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, включая информирование ФСБ России о компьютерных инцидентах, повлекших неправомерную передачу (предоставление, распространение, доступ) персональных данных».

📆 Документ вступает в силу 01.03.2023.
Please open Telegram to view this post
VIEW IN TELEGRAM
Госдума предлагает вернуться к вопросу о запрете удаленной работы для некоторых сотрудников IT-компаний. Об этом сообщает «Интерфакс».

В перечне должностей, которые могут попасть под запрет, оказались специалисты, обслуживающие государственные информационные системы (ГИС), системы объектов критической информационной инфраструктуры (объекты КИИ), оборот персональных данных в компаниях.

В рекомендациях для Минцифры предлагается совместно с Госдумой проработать вопрос о запрете удаленной работы для IT-специалистов, выехавших за пределы России после начала специальной военной операции на Украине. Уточняется, что речь идет о работе, связанной с разработкой, внедрением и администрированием государственных информационных систем, а также информационных систем объектов критической информационной инфраструктуры.
🔸Для персонифицированного учета людей с инфекционными заболеваниями и своевременного оказания им медпомощи в России создадут федеральный регистр таких пациентов. Вести регистр будет Минздрав, а направлять информацию для него — медицинские организации, Федеральная налоговая служба, МВД, Роспотребнадзор, ФОМС, а также Фонд пенсионного и социального страхования.
🔸 В перечне заболеваний, при которых будут подавать экстренные извещения, — 282 позиции. Среди них — лямблиоз и вирусные энтериты, дифтерия, скарлатина, корь, клещевой энцефалит, грипп и COVID-19, холера, брюшной тиф, ботулизм, туберкулез, столбняк, коклюш, ветряная оспа, острые и хронические гепатиты и множество других.
🇷🇺🏛️ #нпа #регистр #здоровье
🔸В период с 10.02.2023 по 16.02.2023 Управлением Роскомнадзора по Сибирскому федеральному округу проведено 2 мероприятия по контролю без взаимодействия с контролируемыми лицами на предмет выявления признаков нарушений законодательства в области персональных данных в отношении организаций осуществляющих туроператорскую и турагентскую деятельность, медицинских организаций на территории Новосибирской области.
🔸По результатам проведенных мероприятий выявлены нарушения в области персональных данных в деятельности ООО туристического агентства «Глобус-тур», ООО «Эрси Медикал» и ООО «Стоматология Новосибирск». В адрес операторов направлены требования об устранении выявленных нарушений.
🔸В целях информирования операторов, осуществляющих обработку персональных данных сообщаем, что при сборе персональных данных посредством электронных форм типа «Обратная связь», «Оплатить», «Оставить отзыв», «Написать нам», «Задать вопрос», «Оформить заявку» и т.п. необходимо предусмотреть возможность пользователю сайта проставить отметку о своем согласии на обработку персональных данных. Также необходимо разместить на сайте документ, определяющий политику организации в отношении обработки персональных данных.
🇷🇺👻🏛️ #ркн #политика #сопд #web
​​⚡️‼️ Уголовная ответственность за незаконную обработку биометрических ПДн

В связи с принятием Федерального закона от 29.12.2022 № 572-ФЗ «Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации» Правительству Российской Федерации предписано внести в ГосДуму проекты изменений:

⭕️в КОАП в части установления оборотных административных штрафов за нарушения с сфере обработки ПДн (включая нарушения, связанные с особенностями обработки биометрических ПДн);

⭕️в Уголовный кодекс в части введения уголовной ответственности за незаконную обработку биометрических ПДн, повлекшую общественно опасные последствия.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔸В 2022 году объем попавших в сеть персональных данных превысил 1,5 млрд записей, по данным «Лаборатории Касперского». Наиболее громкими инцидентами стали утечки в Delivery Club, Почте России, Ростелекоме, СДЭК, Теле2 и сервисах Яндекс. С 1 марта ужесточается законодательство, регулирующее работу с персональными данными. Компаниям остро необходимы компетентные юристы.
🔸На курсе «Защита персональных данных» от Moscow Digital School вы изучите особенности работы с ПД в России и за рубежом, а также научитесь выстраивать эффективную систему защиты данных на лучших мировых практиках, согласно требованиям законодательства. В течение 3 дней действует скидка 10% по промокоду «PRV_ADV». Записаться на курс можно по ссылке.
🇷🇺✌️ #продвижение
🔥 Новая статья Дэниела Дж. Солоува
«Туманное согласие»: Подход к фикциям согласия в законодательстве о неприкосновенности частной жизни
🔸Согласие играет важную роль почти во всех законах о неприкосновенности частной жизни. Как метко сказала профессор Хайди Херд, согласие творит "моральную магию" - оно превращает вещи, которые были бы незаконными и аморальными, в законные и легитимные действия. Что касается конфиденциальности, согласие санкционирует и узаконивает широкий спектр сбора и обработки данных.
🔸В законодательстве о неприкосновенности частной жизни существует два подхода к согласию. В Соединенных Штатах преобладает подход "уведомление и выбор", когда организации размещают уведомление о своей практике конфиденциальности, и считается, что люди дали согласие, если они продолжают вести дела с организацией или не отказались от участия. В Европейском союзе в Общем регламенте по защите данных (GDPR) используется подход явно выраженного согласия, когда люди должны добровольно и утвердительно дать свое согласие.
🔸Оба подхода не работают. При подходе, основанном на уведомлении и выборе, доказательств фактического согласия не существует. На людей часто оказывают давление или манипулируют ими, что подрывает действительность их согласия. Подход, основанный на прямом согласии, также страдает от этих проблем - люди плохо подготовлены к принятию решений о своей конфиденциальности, и даже эксперты не могут полностью понять, что алгоритмы будут делать с персональными данными. Явно выраженное согласие также крайне непрактично; оно заваливает людей запросами на согласие от тысяч организаций. Явное согласие не может масштабироваться.
🔸Я считаю, что в большинстве случаев согласие на обработку данных является фиктивным. Законодательство о приватности должно использовать новый подход к согласию, который я называю "туманным согласием". Традиционно согласие было бинарным - переключатель "вкл/выкл", но туманное согласие существует в теневом промежуточном пространстве между полным согласием и отсутствием согласия. Туманное согласие признает тот факт, что согласие в частной жизни в значительной степени является набором фикций и в лучшем случае весьма сомнительно.
🔸Полный отказ от согласия в большинстве ситуаций, связанных с приватностью, подразумевает принятие правительством большинства решений, касающихся персональных данных. Но такой подход будет проблематичным, поскольку он подразумевает обширный правительственный контроль и микроуправление, а также ограничение самостоятельности людей. Закон должен предоставлять людям пространство для самостоятельности в принятии решений, даже если эти решения глубоко ошибочны. Таким образом, закон должен стремиться к достижению золотой середины, предоставляя песочницу для свободной игры, но с сильными ограждениями для защиты от вреда.
🔸Поскольку в концепции согласие по большей части фиктивно, туманное согласие признает отсутствие легитимности. Возвращаясь к аналогии Херда, туманное согласие - это согласие без магии. Вместо того чтобы предоставлять широкую легитимность и власть, туманное согласие должно разрешать только очень ограниченную и слабую возможность использования данных. Это позволит обеспечить определенную степень индивидуальной автономии, но с мощными ограждениями для ограничения эксплуататорского и вредного поведения организаций, собирающих и использующих персональные данные. В статье я предлагаю некоторые ключевые защитные механизмы, которые следует использовать при нечетком согласии.
🇺🇲🇪🇺💡👨‍💻 #аналитика #сопд #privacy
🔸В прошлом году количество утечек в финансовом секторе выросло в 1,7 раза, в то время как объем похищенных персональных данных увеличился сразу в 32 раза. Доля внешних атак выросла более чем в три раза, до 75%, при одновременном росте доли утечек информации, составляющей коммерческую тайну.
🔸Эксперты частично объясняют динамику тем, что свежая статистика учитывает инциденты более полно. Существенного улучшения ситуации они не ждут, полагая, что мошенники в будущем будут более плотно взаимодействовать с сотрудниками самих финансовых организаций. Причем все больше утечек происходит не из банков, а из инвесткомпаний, платежных сервисов и криптобирж.
🇷🇺👻🏦 #утечки #инциденты #бизнес
🔸Американский специалист по информационной безопасности Анураг Сен обнаружил, что один из почтовых серверов Пентагона не был защищен от доступа поисковых машин и незарегистрированных пользователей и сливал в сеть «терабайты внутренней электронной почты американских военных».
🔸Для доступа на сервер не был установлен даже пароль, и любой пользователь интернета мог зайти на него, используя IP-адрес. При этом, почта, хранившаяся на этом сервере, принадлежала руководству и военнослужащим Командования специальных операций США (USSOCOM).
🔸В частности, там были обнаружены заявки на допуск к секретной информации, содержащие личные данные военнослужащих, в том числе сведения о состоянии их здоровья.
🇺🇲👻💂 #утечки #инциденты #военные
🔸В Самаре на скамью подсудимых попал индивидуальный предприниматель. Коммерсант занимался ритуальным бизнесом. Чтобы дела шли еще лучше, он наладил связи с патологоанатомом одной из городских больниц.
🔸По версии следствия, с 2018 по 2020 год обвиняемый заносил взятки врачу за информацию об умерших в больнице, их персональных данных и контактах их родных. Деньги патологоанатом получал за каждый заключенный договор между ритуальщиком и родственниками покойных. Всего за два года бизнесмен потратил на взятки медику более 1 миллиона 700 тысяч рублей, — рассказали в следственном управлении Следственного комитета РФ по Самарской области.
🔸Теперь за дачу взятки должностному лицу лично, за совершение заведомо незаконных действий, в особо крупном размере предпринимателю грозит до 15 лет лишения свободы. Также под статью попал и патологоанатом-взяточник. Расследование по его уголовному делу еще продолжается.
🔸Апелляционный суд по вопросам конкуренции (Competition Appeal Tribunal, CAT) в Лондоне отклонил коллективный иск к Facebook (принадлежит признанной в РФ экстремистской Meta) на 3 миллиарда фунтов с обвинениями в неправомерном использовании персональных данных (ПД) пользователей.
🔸В январе 2022 инициатором иска выступила доктор Лиза Лоудэль Горсмен (Liza Lovdahl Gormsen), старший советник британской Независимой комиссии по регулированию рынков финансовых услуг (Financial Conduct Authority, FCA), эксперт по антимонопольному законодательству. Утверждалось, что соцсеть заработала миллиарды фунтов, составив нечестное пользовательское соглашение, заставившее потребителей безвозмездно передать ПД компании в обмен на возможность присоединиться к социальной сети. (Тогда сумма иска оценивалась в 2,3 миллиарда фунтов).
🔸Суд в то же время оставил возможность инициатору подать иск заново. Для этого необходимо полностью пересмотреть методику оценки причинённого Facebook ущерба. На подачу нового иска CAT отвёл представителям пострадавших 6 месяцев.
🇬🇧⚖️📱 #facebook #иск #пд
Комиссия Совета законодателей по проекту законодательной инициативы в Госдуме не поддержала законопроект об установлении административной ответственности за заключение трудового договора с военнообязанным или лицом, подлежащим призыву на военную службу, не представившими документы воинского учета.
🇷🇺🏛️ #законопроект #военучет #пд
В 2022 году в Управление Роскомнадзора по Приволжскому федеральному округу по вопросам защиты персональных данных поступило 1719 обращений граждан, с долей 22%. За 2022 год количество обращений граждан по этой тематике снизилось на 13%, по сравнению с прошлым годом. Меньше стали обращаться по разъяснению вопросов защиты персональных данных. Но в 3 раза выросло количество обращений по реестру операторов, обрабатывающих персональные данные.
🇷🇺💡🏛️ #ркн #пд #обращения #ропд