Privacy Advocates
12.9K subscribers
491 photos
25 videos
146 files
3.59K links
Новости, инсайты и секреты по защите персональных данных, лайвхаки на проверках, трансграничная передача и локализация, предотвращение утечек, регулирование биометрии.
👨🏻‍💻 @actuaris
Download Telegram
🔸Управлением Роскомнадзора по Южному федеральному округу в отношении администрации муниципального образования Темрюкский район проведено мероприятие по контролю без взаимодействия с контролируемыми лицами на предмет соблюдения требований законодательства в сфере обработки персональных данных.
🔸По итогам мониторинга официального интернет-сайта Администрации - https://temryuk.ru установлено, что на данном сайте используется метрическая программа «Яндекс. Метрика», однако, отсутствует механизм информирования посетителей о сборе информации посредством вышеуказанной метрической программы.
🔸Также размещенное на сайте Администрации согласие на обработку персональных данных не соответствует требованиям ч. 1 ст. 9 Федерального закона от 27 июля 2006 г. № 152-ФЗ "О персональных данных".
🔸Администрация приняла меры по приведению деятельности в соответствие с требованиями законодательства в области персональных данных.
🇷🇺👻🏛️ #ркн #сопд #web
🔸Совфед одобрил законопроект о штрафах до 1 млн рублей за отсутствие счетчика аудитории у сайтов. За неисполнение этой обязанности предлагается ввести штраф для граждан в размере до 100 тыс. рублей, для должностных лиц — до 200 тыс., для юридических лиц — до 1 млн рублей.
🔸Согласно действующему законодательству, владелец информационного ресурса, объем аудитории которого подлежит исследованию, обязан обеспечить уполномоченной организации возможность установить для этого специальную программу.
🇷🇺🏛️ #законопроект #web #мониторинг
🔸В феврале 2023 года Управлением Роскомнадзора по Дальневосточному федеральному округу проведены мероприятия по контролю без взаимодействия с контролируемым лицом в отношении категории операторов «Образовательные учреждения» и «Организации, осуществляющие перевозки легковым такси» на территории Приморского края, на предмет выявления признаков нарушений законодательства Российской Федерации в области персональных данных.
🔸На Интернет-сайтах операторов осуществляется сбор персональных данных с использованием информационно-телекоммуникационных сетей Интернет, однако отсутствует форма получения согласия на обработку персональных данных. Также, на сайтах отсутствует политика обработки персональных данных. По итогам проведения мероприятия по контролю без взаимодействия Операторам направлены требования об уточнении, блокировании или уничтожении недостоверных персональных данных.
🇷🇺👻🏛️ #ркн #сопд #web
🔸Управлением Роскомнадзора по Республике Башкортостан в результате проведенного мероприятия без взаимодействия с контролируемым лицом в деятельности КПК «ФинансистЪ» были выявлены признаки нарушения требований ч. 1 ст. 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
🔸В частности, установлено, что на сайте организации выявлено использование интернет-сервиса «Яндекс.Метрика», посредством которого также осуществляется обработка персональных данных посетителей ресурса без их согласия.
🇷🇺👻🏛️ #ркн #сопд #web
🔸В адрес Управления Роскомнадзора по Южному федеральному округу поступило обращение гр. К. о неправомерном сборе персональных данных посредством интернет-ресурса https://123.ru, а также об отсутствии документов, определяющих политику в отношении обработки персональных данных, и сведений о реализуемых требованиях к защите персональных данных, которые в силу положений ч. 2 ст. 18.1 Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» должны быть размещены на интернет-странице, если осуществляется сбор персональных данных.
🔸С целью соблюдения законодательства в области персональных данных в адрес администратора интернет-ресурса https://123.ru было направлено требование по приведению деятельности данного интернет-ресурса в соответствие с требованиями законодательства в области персональных данных.
🔸В соответствии с поступившей информацией и в результате проведенного анализа интернет-ресурса установлено, что администратором приняты меры по размещению документа, определяющего политику в отношении обработки персональных данных, а также реализован механизм получения согласия на обработку персональных данных.
🇷🇺👻🏛️ #ркн #политика #web
🔸В адрес Управления Роскомнадзора по Южному федеральному округу поступило обращение гр. К. о незаконном размещении администрацией муниципального образования Новокубанский район на официальном интернет-сайте протокола по рассмотрению заявок на участие в аукционе в электронное форме, содержащей персональные данные гр. К. и иных участников аукциона в объеме: ФИО, ИНН, почтовый адрес.
🔸При рассмотрении обращения сотрудниками Управления факт размещения избыточных персональных данных Заявителя был подтвержден.
🔸С целью соблюдения законодательства в области персональных данных в адрес администрации муниципального образования Новокубанский район было направлено требование об устранении нарушения и необходимости строгого соблюдения действующего законодательства в сфере обработки персональных данных.
🔸В соответствии с поступившей информацией, администрация муниципального образования Новокубанский район устранила нарушение путем исключения избыточных персональных данных участников аукциона в форме протокола и приняла меры по недопущению аналогичных нарушений в будущем.
🇷🇺👻🏛️ #ркн #распространение #избыточность #web
🔸В период с 10.02.2023 по 16.02.2023 Управлением Роскомнадзора по Сибирскому федеральному округу проведено 2 мероприятия по контролю без взаимодействия с контролируемыми лицами на предмет выявления признаков нарушений законодательства в области персональных данных в отношении организаций осуществляющих туроператорскую и турагентскую деятельность, медицинских организаций на территории Новосибирской области.
🔸По результатам проведенных мероприятий выявлены нарушения в области персональных данных в деятельности ООО туристического агентства «Глобус-тур», ООО «Эрси Медикал» и ООО «Стоматология Новосибирск». В адрес операторов направлены требования об устранении выявленных нарушений.
🔸В целях информирования операторов, осуществляющих обработку персональных данных сообщаем, что при сборе персональных данных посредством электронных форм типа «Обратная связь», «Оплатить», «Оставить отзыв», «Написать нам», «Задать вопрос», «Оформить заявку» и т.п. необходимо предусмотреть возможность пользователю сайта проставить отметку о своем согласии на обработку персональных данных. Также необходимо разместить на сайте документ, определяющий политику организации в отношении обработки персональных данных.
🇷🇺👻🏛️ #ркн #политика #сопд #web
Датский орган по защите данных ("Datatilsynet") 20.02.2023 опубликовал общие рекомендации по использованию т.н. "стен cookie" (cookie walls). Руководство включает четыре критерия, которые станут отправной точкой для оценки Datatilsynet того, соответствует ли использование стены cookie в конкретном случае GDPR.
🇪🇺🇩🇰🏛️ #gdpr #cookie #web
🔸Управлением Роскомнадзора по Южному федеральному округу в отношении ГАУ КК «МФЦ КК» проведено мероприятие по контролю без взаимодействия с контролируемыми лицами на предмет соблюдения требований законодательства в сфере обработки персональных данных.
🔸По итогам мониторинга официального интернет-сайта ГАУ КК «МФЦ КК» - https://e-mfc.ru/ были выявлены признаки нарушения ч. 1 ст. 6 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» в части отсутствия согласия на обработку персональных данных в соответствии с ч. 1 ст. 9 Федерального закона при наличии формы сбора персональных данных.
🇷🇺👻🏛️ #ркн #сопд #web
🔸Роскомнадзор разрабатывает законопроект с поправками в закон о персональных данных. Они унифицируют правила сбора персональных данных интернет-сервисами и заключения пользовательских соглашений с ними. В ведомстве полагают, что это сократит случаи необоснованного сбора и обработки персональных данных и минимизирует риски их утечки.
🔸Минцифры пока не получало от Роскомнадзора никаких предложений, но готово обсуждать регулирование пользовательских соглашений. В 2021 году Роскомнадзор планировал создать сервис для агрегации всех согласий пользователей на обработку персональных данных в их личных кабинетах в единой информационной системе. Сервис не был запущен.
🇷🇺🏛️ #ркн #инициатива #web
🔸В феврале 2023 года специалистами Управления Роскомнадзора по Дальневосточному федеральному округу проведены мероприятия по контролю без взаимодействия с контролируемым лицом в отношении категории операторов «Фитнес-центры» на территории Приморского края, на предмет выявления признаков нарушений законодательства Российской Федерации в области персональных данных.
🔸При проведении мероприятий по контролю без взаимодействия, должностным лицом Управления в отношении Операторов были выявлены ряд нарушений (признаки нарушения) требований законодательства Российской Федерации в области персональных данных.
🔸На Интернет-сайтах операторов осуществляется сбор персональных данных с использованием информационно-телекоммуникационных сетей Интернет, однако отсутствует форма получения согласия на обработку персональных данных. Также, на сайтах отсутствует политика обработки персональных данных. По итогам проведения мероприятия по контролю без взаимодействия Операторам направлены требования об уточнении, блокировании или уничтожении недостоверных персональных данных.
🇷🇺👻🏛️ #ркн #сопд #web #политика
🔸В период с 02.03.2023 по 06.03.2023 Управлением Роскомнадзора по Сибирскому федеральному округу проведено мероприятие по контролю без взаимодействия с контролируемыми лицами на предмет выявления признаков нарушений законодательства в области персональных данных в отношении фитнес центров на территории Новосибирской области.
🔸По результатам проведенного мероприятия выявлены нарушения в области персональных данных в деятельности ООО «ЭДЖ ПРЕМИУМ ФИТНЕС» и ООО «ФИТНЕСС - КЛУБ «ЕВРОПА». В адрес операторов направлены требования об устранении выявленных нарушений.
🔸В целях информирования операторов, осуществляющих обработку персональных данных сообщаем, что при сборе персональных данных посредством электронных форм типа «Обратная связь», «Оплатить», «Оставить отзыв», «Написать нам», «Задать вопрос», «Оформить заявку» и т.п. необходимо предусмотреть возможность пользователю сайта проставить отметку о своем согласии на обработку персональных данных. Также необходимо разместить на сайте документ, определяющий политику организации в отношении обработки персональных данных.
🇷🇺👻🏛️ #ркн #сопд #web #политика
🔸Управлением Роскомнадзора по Южному федеральному округу проведены мероприятия по контролю без взаимодействия с контролируемыми лицами на предмет соблюдения требований законодательства в сфере обработки персональных данных.
🔸По итогам анализа официального интернет-ресурса МАОУ СОШ № 71 - https://school71.centerstart.ru/ были выявлены признаки нарушения ч. 1 ст. 6, ст. 10.1 и ч. 1 ст. 18.1 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных".
🔸По итогам анализа официального интернет-ресурса ООО «ЮЖНЫЙ ТЕЛЕКОМ» - https://ugtel.ru были выявлены признаки нарушения ч. 1 ст. 6 и ч. 1 ст. 18.1 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных", а также п. 7 Постановления Правительства РФ от 15 сентября 2008 г. N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации".
🇷🇺👻🏛️ #ркн #сопд #web #политика #пп687
🔸В адрес Управления Роскомнадзора по Южному федеральному округу поступило обращение гр. М. о незаконной обработке персональных данных со стороны ООО «ПАРИТЕТ», выразившейся в размещении его персональных данных в общем доступе. При рассмотрении обращения сотрудниками Управления факт неправомерной обработки персональных данных был подтвержден.
🔸В соответствии со ст. 7 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
🔸С целью соблюдения законодательства в области персональных данных в адрес ООО «ПАРИТЕТ» было направлено требование об устранении нарушения и необходимости строгого соблюдения действующего законодательства в сфере обработки персональных данных. В соответствии с поступившей информацией установлено, что ООО «ПАРИТЕТ» устранило нарушение и приняло меры по недопущению аналогичных нарушений в будущем.
🇷🇺🏛️ #ркн #web #распространение
🔸Управлением Роскомнадзора по Сибирскому федеральному округу проведено мероприятие по контролю без взаимодействия с контролируемыми лицами на предмет выявления признаков нарушений законодательства в области персональных данных в отношении интернет-магазинов на территории Новосибирской области.
🔸По результатам проведенного мероприятия выявлены нарушения в области персональных данных в деятельности ИП Чернышов П.В. и ООО «БЬЮТИМАРКЕТ». В адрес операторов направлены требования об устранении выявленных нарушений.
🔸В целях информирования операторов, осуществляющих обработку персональных данных сообщаем, что при сборе персональных данных посредством электронных форм типа «Обратная связь», «Оплатить», «Оставить отзыв», «Написать нам», «Задать вопрос», «Оформить заявку» и т.п. необходимо предусмотреть возможность пользователю сайта проставить отметку о своем согласии на обработку персональных данных. Также необходимо разместить на сайте документ, определяющий политику организации в отношении обработки персональных данных.
🇷🇺👻🏛️ #ркн #web #мониторинг
🔸Управлением Роскомнадзора по Южному федеральному округу в отношении ООО «Кубань-Телеком» проведено мероприятие по контролю без взаимодействия с контролируемыми лицами на предмет соблюдения требований законодательства в сфере обработки персональных данных.
🔸По итогам анализа официального интернет-ресурса ООО «Кубань-Телеком» - https://kubtel.ru были выявлены признаки нарушения ч. 1 ст. 6, ч. 1 ст. 18.1 и ч. 5 ст. 18 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных".
🔸В адрес ООО «Кубань-Телеком» было направлено требование об устранении признаков нарушений законодательства в области персональных данных. В соответствии с поступившей информацией и анализом сайта установлено, что нарушения устранены.
🇷🇺👻🏛️ #ркн #web #политика #распространение