Privacy Advocates
12.9K subscribers
491 photos
25 videos
145 files
3.58K links
Новости, инсайты и секреты по защите персональных данных, лайвхаки на проверках, трансграничная передача и локализация, предотвращение утечек, регулирование биометрии.
👨🏻‍💻 @actuaris
Download Telegram
🇷🇺💡🏛️ #ркн #нпа #уничтожение #аналитика
Некоторые инсайты из комментариев Роскомнадзора к предложениям, поступивших в рамках общественного обсуждения проекта приказа «Об утверждении Требований к подтверждению уничтожения персональных данных» (приказ Роскомнадзора от 27.10.2022 № 179):
🔸выгрузка из журнала регистрации событий в ИСПД является подтверждением уничтожения ПД, обрабатываемых с использованием средств автоматизации, и не подменяет собой необходимость составления акта об уничтожении ПД;
🔸сведения, которые технически не могут быть реализованы в выгрузке из журнала регистрации событий в ИСПД, могут быть отражены оператором в акте об уничтожении ПД;
🔸указание ФИО субъектов ПД в акте об уничтожении ПД является обязательным при наличии у оператора таких ФИО;
🔸указание в акте об уничтожении ПД «иной информации, относящейся к определенному (ым) физическому (им) лицу (ам), чьи персональные данные были уничтожены» (конкретные идентификаторы (атрибуты), относящиеся к конкретному физическому лицу) отнесено к тем случаям, когда у оператора отсутствует ФИО субъекта ПД;
🔸действие приказа РКН не распространяется на отношения, возникающие при организации хранения, комплектования, учета и использования содержащих ПД документов Архивного фонда РФ и других архивных документов в соответствии с законодательством об архивном деле в РФ.
Обновлен перечень ссылок на полезные материалы для операторов ПД, опубликованные Роскомнадзором и его территориальными органами.
🇷🇺💡🏛️ #ркн #рекомендации #аналитика
🔸Разработчики систем распознавания лиц говорят о росте спроса со стороны фитнес-клубов по итогам года: компании внедряют такие решения, чтобы снизить расходы на персонал. Сходная ситуация в ритейле, банковском секторе и девелопменте. Но уже с июня коммерческие организации обязаны перенести данные в единую биометрическую систему (ЕБС) либо воспользоваться услугами аккредитованных компаний.
🔸Источники на рынке подчеркивают, что нет норм, которые детально описывали бы все требования к системам. В результате те, кто уже внедрил решения, стоят перед риском все переделывать.
🔸«Недопустимо, чтобы, к примеру, банк отказывался открывать счет, а фитнес-клуб — продавать абонемент, если человек не хочет предоставлять биометрические персональные данные»,— объяснили в Роскомнадзоре.
🇷🇺💡👨‍💻 #биометрия #видео #фото #аналитика #572фз
В помощь всем интересующимся публикую актуальную версию своей презентации 'Рассмотрение механизмов и специфики применения Общего регламента ЕС о защите данных (GDPR)':
🔸презентация состоит из 895 слайдов (39 МБ), сгруппированных в 34 раздела (добавлены 2 разделала: 'Обработка данных персонала и соискателей', 'EU-US Data Privacy Framework');
🔸по сравнению с предыдущей версией было добавлено 73 новых слайда.
🇪🇺💡🏛️⚖️ #gdpr #ес #аналитика
🔸Обновил Каталог категорий субъектов персональных данных, который теперь состоит из 38 категорий субъектов персональных данных, объединенных в 5 групп, и применим к большинству организаций.
🔸Приведённый перечень категорий субъектов
не является исчерпывающим и требует адаптации/дополнения в соответствии спецификой деятельности и её регулирования в отношении отдельно взятой организации.
🇷🇺💡👨‍💻 #пд #субъекты #аналитика
🇷🇺💡👨‍💻 #биометрия #видео #фото #аналитика #572фз #ебс
Обновил свою презентацию Регулирование оборота биометрических ПД в РФ:
🔸Определение биометрических данных в Федеральном законе от 27.07.2006 № 152-ФЗ «О персональных данных»
🔸Сведения о физиологических и биологических особенностях человека
🔸ГОСТ Р 54412-2019
🔸Нейросеть определяет имя человека по фото
🔸Австралийская полиция будет определять внешность подозреваемых по ДНК
🔸Сведения позволяют установить личность человека
🔸Судебная практика про фотоизображение
🔸Роскомнадзор: фотоизображение не содержит информации, являющейся биометрической по своей сути…
🔸Компоненты биометрической системы общего вида (ГОСТ Р 54412-2019)
🔸ГОСТ ISO/IEC 2382-37-2016 и комплекс стандартов ISO/IEC 19794
🔸Сведения используются для установления личности субъекта данных
🔸Идентификация, аутентификация и установление личности субъекта ПД
🔸Проблемы терминологии
🔸Apple запатентовала технологию, которая позволит AirPods узнавать человека по уху
🔸В тюрьму на 13 лет благодаря фотографии в соцсетях: полиция считала с нее отпечатки пальцев
🔸Итальянского мафиози нашли спустя 20 лет благодаря фото на Google Maps
🔸Более 2,7 тыс. преступников задержали с помощью системы распознавания лиц в метро Москвы
🔸SAP совместно с партнерами Facemetric, Cisco Systems, Konica Minolta и Skybuffer разработала систему автоматического измерения температуры и распознавания лиц
🔸Письмо Минцифры России от 17.07.2020 № ОП-П24-070-19433
🔸Письмо Минкомсвязи России от 28.08.2020 № ЛБ-С-074-24059 «О методических рекомендациях для общеобразовательных организаций по вопросам обработки ПД»
🔸Письмо Роскомнадзора от 29.08.2022 № 08-78032 об отнесении фотоизображения к биометрическим персональным данным
🔸Комментарии к письму Роскомнадзора от 29.08.2022 № 08-78032
🔸Письмо Роскомнадзора от октября 2022г. (частично дезавуирует письмо № 08-78032)
🔸Административная ответственность за нарушения в области биометрической идентификации и/или аутентификации
🔸Уголовная ответственность за внесение в ЕСИА и ЕБС заведомо недостоверных сведений
🔸Запрет понуждения к предоставлению биометрических ПД
🔸Федеральный закон 29.12.2022 № 572-ФЗ
🔸Комментарии по 572-ФЗ
🔸Некоторые из подзаконных актов, связанных с 572-ФЗ
🔸Квалификация обработки фотографии для управления доступом на территорию
🔸Подборка российской судебной за 2017-2022гг. по биометрии
🔸Единая биометрическая система
🔸Сфера действия закона 572-ФЗ
🔸Изменение регулирования
🔸Вступление в силу положений 572-ФЗ
🔸Текущие требования по аккредитации
🔸Варианты действий для организации без аккредитации
🔸Модели взаимодействия с ГИС ЕБС – транзакционная и векторная
tpd.pdf
2.8 MB
Обновил свою презентацию о трансграничной передаче персональных данных из РФ с 01.03.2023:
🔸Реформа 152-ФЗ в части трансграничной передачи
🔸Трансграничная передача ПД – это…?
🔸Минцифры и Роскомнадзор определяют трансграничную передачу (New)
🔸Не все иностранные юрисдикции одинаково полезны (New)
🔸Трансграничная передача с 01.03.2023
🔸Управляем рисками трансграничной передачи
🔸Избегаем распространенных ошибок
🔸Собираем сведения для оценки трансграничной передачи
🔸Формализуем условия трансграничной передачи
🔸Роскомнадзор о новом порядке трансграничной передачи (New)
🔸Можно ли не уведомлять о нецеленаправленной (сопутствующей) трансграничной передаче? (New)
🇷🇺💡👨‍💻 #152фз #трансграничка #аналитика
gdpr_01.07.2023.pdf
42 MB
В помощь всем интересующимся публикую актуальную версию своей презентации 'Рассмотрение механизмов и специфики применения Общего регламента ЕС о защите данных (GDPR)':
🔸презентация состоит из 977 слайдов (42 МБ), сгруппированных в 35 разделов (добавлен новый раздел 'Персональные данные, принципы обработки и права субъектов');
🔸по сравнению с предыдущей версией было добавлено 78 новых слайдов.
🥳 Когда презентация перевалит за тысячу слайдов (а это будет скоро), организуем вечеринку ;-)
🇪🇺💡🏛⚖️ #gdpr #ес #аналитика
gdpr_01.10.2023.pdf
43.9 MB
🇪🇺💡🏛⚖️ #gdpr #ес #аналитика
Обновлена презентация 'Механизмы и специфика применения GDPR' (1057 слайдов, 44 МБ):
🔸Обзор контекста принятия и механизмов GDPR
🔸Персональные данные, принципы обработки и права субъектов
🔸Accountability и демонстрация соответствия
🔸Records of processing activities и сроки хранения данных
🔸Прозрачность обработки данных и повышение осведомленности
🔸Processing grounds and Legitimate Interests Assessment
🔸Data Protection (Privacy) by Design and by Default
🔸Data Protection Impact Assessment
🔸Data Breach Management
🔸Data Protection Officer
🔸Соглашения об обработке и защите данных
🔸Интернет-ресурсы, профилирование и прямой маркетинг (реклама)
🔸Обработка данных персонала и соискателей
🔸Биометрические данные и видеонаблюдение
🔸Обработка данных несовершеннолетних лиц
🔸Большие данные, искусственный интеллект, машинное обучение и блокчейн
🔸Автоматизация Privacy и Data Protection
🔸Технические и организационные меры защиты персональных данных
🔸Псевдонимизация и анонимизация
🔸Территориальная сфера действия GDPR
🔸Трансграничная обработка данных и Transfer Impact Assessment
🔸EU-US Data Privacy Framework
🔸Рекомендации, руководства и практические пособия
🔸Международные стандарты
🔸Правоприменительная практика
🔸Штрафы – базы дел и аналитика
🔸Штрафы – интересные кейсы
🔸Иные санкции и меры принуждения
🔸Судебная практика – базы решений и интересные ситуации
🔸Влияние GDPR на бизнес
🔸Итоги применения GDPR в 2018-2022гг. и дальнейшие перспективы
🔸Законодательные инициативы о персональных данных в ЕС и США
🔸Эра пост-GDPR в Великобритании
🔸Подборка ресурсов по GDPR
🔸Модернизация Конвенции 108 и влияние GDPR на РФ

🥳 Презентация перевалила за тысячу слайдов, а это означает скорую встречу между прайвасистами! Следите за анонсами на канале ;-)
Обновлен базовый перечень целей обработки персональных данных. Перечень состоит из 89 микроцелей, которые объединены в 12 целей обработки персональных данных (для эффективного структурирования согласий на обработку персональных данных и направления уведомлений в Роскомнадзор), и применим к большинству организаций.
🔸Приведённый перечень целей не является исчерпывающим и требует дополнения в соответствии спецификой деятельности и её регулирования в отношении отдельно взятой организации.
🔸Оригинал схемы в хорошем качестве доступен на сайте RPPA.
🇷🇺💡👨‍🏫 #пд #цели #ropa #аналитика