Privacy Advocates
12.9K subscribers
491 photos
25 videos
145 files
3.58K links
Новости, инсайты и секреты по защите персональных данных, лайвхаки на проверках, трансграничная передача и локализация, предотвращение утечек, регулирование биометрии.
👨🏻‍💻 @actuaris
Download Telegram
🔸В период с 02.03.2023 по 06.03.2023 Управлением Роскомнадзора по Сибирскому федеральному округу проведено мероприятие по контролю без взаимодействия с контролируемыми лицами на предмет выявления признаков нарушений законодательства в области персональных данных в отношении фитнес центров на территории Новосибирской области.
🔸По результатам проведенного мероприятия выявлены нарушения в области персональных данных в деятельности ООО «ЭДЖ ПРЕМИУМ ФИТНЕС» и ООО «ФИТНЕСС - КЛУБ «ЕВРОПА». В адрес операторов направлены требования об устранении выявленных нарушений.
🔸В целях информирования операторов, осуществляющих обработку персональных данных сообщаем, что при сборе персональных данных посредством электронных форм типа «Обратная связь», «Оплатить», «Оставить отзыв», «Написать нам», «Задать вопрос», «Оформить заявку» и т.п. необходимо предусмотреть возможность пользователю сайта проставить отметку о своем согласии на обработку персональных данных. Также необходимо разместить на сайте документ, определяющий политику организации в отношении обработки персональных данных.
🇷🇺👻🏛️ #ркн #сопд #web #политика
💥Конец конфиденциальности цифровой переписки в ЕС
🔸Комиссия ЕС предлагает обязать провайдеров автоматически искать подозрительное содержание во всех частных чатах, сообщениях и электронных письмах - в целом и без разбора. Заявленная цель: преследование материалов о сексуальной эксплуатации детей (CSEM). Результат: Массовая слежка с помощью полностью автоматизированного наблюдения за сообщениями и чатами в режиме реального времени и конец конфиденциальности цифровой переписки.
🔸Другие аспекты предложения включают неэффективную блокировку сетей, проверку личных облачных хранилищ, включая частные фотографии, обязательную проверку возраста, что приведет к прекращению анонимного общения, цензуру в магазинах приложений и исключение несовершеннолетних из цифрового мира.
🇪🇺🤬🏛️ #переписка #цензура #дети
🔸Компания "Уралхим" не будет обжаловать штраф за нарушение закона о персональных данных, намереваясь исправить допущенные нарушения.
🔸Суд в Москве во вторник оштрафовал компанию по ч. 1 ст. 13.11 КоАП РФ ("Обработка персональных данных в случаях, не предусмотренных законодательством РФ") на 60 тыс. рублей.
🇷🇺⚖️ #суд #утечки #инциденты #штраф
🔸Мировой суд Москвы зарегистрировал протокол об административном правонарушении в отношении ООО "Спортмастер" по статье об утечке персональных данных пользователей, судебное заседание назначено на 4 апреля. Это следует из картотеки участка № 52 на портале единого информационного пространства мировых судей города Москвы.
🔸Дело будет рассматриваться по статье "Нарушение законодательства Российской Федерации в области персональных данных" Кодекса об административных нарушениях. По этой статье компании может грозить штраф до 100 тыс. рублей.
🔸В начале января ретейлер "Спортмастер" подтверждал утечку данных клиентов. Тогда компания отмечала, что она не включала платежную информацию покупателей, ретейлер проводил проверку и уведомил Роскомнадзор.
🇷🇺⚖️ #суд #утечки #инциденты
🔸Всемирное антидопинговое агентство (WADA) во время расследования допинговых дел хотело бы обладать правом доступа к персональным данным спортсменов на их электронных носителях, включая телефоны и ноутбуки. Об этом во вторник заявил президент WADA Витольд Банька, выступая на ежегодном симпозиуме организации в Лозанне.
🔸Вместе с тем Банька отметил эффективность работы департамента WADA по разведке и расследованиям, который, по его словам, успешно сотрудничает с Европолом и Интерполом. "Мы в состоянии хорошо расследовать дела ради чистоты спорта", - сказал он.
🔸YouTube неоднократно был замечен в сборе персональных данных юных пользователей, заявила член Общественной палаты РФ, директор Лиги безопасного интернета Екатерина Мизулина. По мнению эксперта, видеохостинг делает это для получения прибыли от таргетированной рекламы, а также чтобы использовать данную информацию для работы алгоритмов, отвечающих за рекомендации контента.
🔸Самая опасная ситуация, по мнению Мизулиной, связана с работой рекомендательных алгоритмов видеохостинга. «В Лигу безопасного интернета обращаются родители и рассказывают о том, что в рекомендуемых видео для детей часто проскакивают видеоролики с деструктивным контентом, связанным с насилием, убийствами, демонстрацией погибших людей и прочей опасной информация для детской психики», — отмечает она.
🇷🇺🇺🇲👶📱 #youtube #дети #мониторинг
🔸Использовать отечественные облачные сервисы полезно не только госструктурам, но и частным компаниям, это повысит безопасность хранения данных, поможет не допускать утечек. Об этом шла речь на круглом столе в Совете Федерации 14 марта.
🔸Большинство утечек персональных данных случается в корпоративном секторе российской экономики, то есть их допускают коммерческие компании, сообщил заместитель председателя Комитета палаты регионов по экономической политике Константин Долгов.
🔸Утечки из госструктур, по его словам, редкость в том числе потому, что за безопасностью государственных информсистем (ГИС) установлен строгий контроль, уже практически везде используются российское оборудование и система «Гособлако». А значит, и бизнесу стоит активнее мигрировать в безопасные отечественные облака, пусть не государственные, а частные, но при поддержке регулятора.
🔥Огонь по штабам: готовится законопроект об уголовной ответственности для глав компаний и государственных ведомств, допустивших утечки данных
🔸Замглавы комитета Госдумы по информполитике Антон Горелкин сообщил о подготовке законопроекта об уголовной ответственности для всех участников торговли персональными данными на черном рынке.
🔸Как отметил парламентарий в среду в беседе с ТАСС, одной из причин утечки персональных данных становится торговля ими на черном рынке, где есть посредники, организаторы и покупатели данных. "Готовится законопроект об уголовной ответственности для всех участников такой криминальной цепочки", - сказал он.
🔸По словам Горелкина, сегодня статья 272 Уголовного кодекса РФ ("Неправомерный доступ к компьютерной информации") применяется в отношении организаторов утечки персональных данных, "но также есть посредники, перепродавцы, покупатели". "Я последовательно выступаю за уголовную ответственность для всех [участников черного рынка по торговле персональными данными]", - добавил он.
🔸Кроме того, парламентарий сообщил, что "готовится законопроект об уголовной ответственности для руководителей компаний и государственных ведомств, допустивших утечки данных".
🇷🇺⚡️🏛 #утечки #инциденты #законопроект
🔸Роскомнадзор получил в 2023 году 460 обращений граждан с требованием к интернет-ресурсам удалить общедоступные персональные данные. Об этом сообщил в среду замглавы комитета Госдумы по информполитике Антон Горелкин.
🔸"Сегодня гражданин, если он понимает ценность персональных данных, может проактивно сам обезопасить себя", - отметил парламентарий, который был одним из авторов соответствующей инициативы. Депутат напомнил, что был принят закон, позволяющий гражданам удалять данные о себе из общедоступных источников. "Закон реально начал работать, я внимательно слежу за правоприменительной практикой, число обращений в Роскомнадзор об удалении тех или иных данных с различных ресурсов в этом году заметно выросло. Уже в этом году таких обращений поступило 460", - добавил он.
🔸По словам депутата, рост числа обращений в Роскомнадзор по этому вопросу свидетельствует о том, что граждане стали понимать ценность своих данных, понимать важнейшие составляющие личной безопасности.
🔸Свердловский областной суд отказался блокировать видео портала Е1.ru о массовой аварии в Екатеринбурге с участием автомобилей BMW, Lada Vesta и рейсового автобуса. Об этом сообщили в пресс-службе суда. Иск подал виновник ДТП Тимофей, который попал на видео, на котором он участвовал в драке с другими участниками инцидента.
🔸ДТП произошло еще в мае 2022 года. После того, как Е1.ru опубликовали видео, мужчина обратился в Роскомнадзор с требованием о его блокировке. Тимофей отмечал, что его персональные и биометрические данные распространялись без разрешения, а в опубликованных материалах были сцены насилия и ненормативная лексика.
🔸Ведомство отказалось ограничивать доступ к видео, поскольку на нем была маркировка «18+», а видео не содержало персональных данных мужчины.
🔸Мужчину отказ не устроил, и он обратился в Железнодорожный районный суд Екатеринбурга, требуя отменить решение Роскомнадзора, однако ему вновь отказали. Апелляция также была отклонена.
🇷🇺👨‍💻⚖️ #суд #ркн #биометрия #видео
⚡️Из значимых законопроектов, которые станут приоритетными на 2023-2024 гг

Ключевое из доклада Максута Шадаева:

«Мы разделили работу по нескольким направлениям: стимулирование появления новых цифровых сервисов и гос. информационные системы; повышение защищенности персданных; обеспечение кибербезопасности; увеличение спроса на российские IT-решения; обеспечение доступности современных и безопасных телекоммуникационных сервисов на территории страны; повышение качества услуги почтовой связи; обеспечение единства информационного пространства для целей гармоничного развития личности», – заявил Министр цифрового развития связи и массовых коммуникаций Максут Шадаев в ходе расширенного заседания ИТ-Комитета.

❗️Законопроект о персданных. Будут введены административная и уголовная ответственности за утечку и кражу персданных.

❗️Новая инициатива о блокировке фишинговых сайтов. Связан с обеспечением функционирования специальной системы межведомственного взаимодействия для оперативной блокировки фишинговых сайтов.

❗️Законопроект о включении в реестр российского ПО продуктов публичных IT-компаний. Также туда включат российские ПАКи, введут определения системно значимых ИТ-компаний.

❗️Законопроект об отнесении центров обработки данных к сооружениям связи.

❗️Законопроект об упрощенном доступе операторов связи в МКД без проведения ОСС с безвозмездным размещениям оборудования
.
🇷🇺🏛️📲 #ркн #банки #мессенджеры
Использование иностранных мессенджеров: ответы Роскомнадзора на вопросы

1. Распространяется ли запрет на SWIFT, EBICS, CIPS и иные международные платежные системы (например, UnionPay)?
Ответ: Не распространяется. Запрет касается только иностранных мессенджеров. Перечень размещен на сайте: https://rkn.gov.ru/news/rsoc/news74672.htm.

2. Распространяется ли запрет на системы и программы, правообладателями которых являются лица из дружественных стран, включая страны ЕАЭС?
Ответ: Запрет распространяется на использование мессенджеров, принадлежащих любым иностранным юридическим лицам и (или) иностранным гражданам.

3. Распространяется ли запрет на иностранные операционные системы (Windows, MacOS, Android и т.п. интеграционные платформы, средства виртуализации, позволяющие создавать виртуальные сервера, рабочие места), программы, обеспечивающие информационную безопасность, системы управления базами данных (например, ORACLE) и т.п.?
Ответ: Не распространяется при условии, что в них не «встроены» мессенджеры, используемые для коммуникаций с клиентом. Перечень иностранных мессенджеров размещен на сайте: https://rkn.gov.ru/news/rsoc/news74672.htm

4. Запрет использования иностранных программ для ЭВМ касается только тех мессенджеров, которые включены в перечень, размещенный на официальном сайте Роскомнадзора в интернете?
Ответ: Да, запрет распространяется на иностранные мессенджеры, которые включены Роскомнадзором в перечень. Перечень размещен на сайте: https://rkn.gov.ru/news/rsoc/news74672.htm. Он будет актуализироваться по мере выявления иностранных мессенджеров.

5. Запрещается ли использовать иностранные мессенджеры для направления клиентам ссылок для перехода на сайт банка с целью получения информации и/или в систему банк-клиент и/или мобильное приложение для проведения аутентификации?
Ответ: Не запрещено.

6. Правильно ли мы понимаем, что не являются нарушением и не подпадают под действие закона следующие частные случаи:
- Банк отправляет клиенту в иностранный мессенджер уведомление о факте совершения финансовой операции без указания реквизитов, суммы операции, текущего баланса клиента иных персональных данных;
- Банк запрашивает номер телефона клиента в личном диалоге с клиентом в иностранном мессенджере. Клиент подтверждает возможность отправки мессенджером своего номера телефона и никнейма в личном диалоге с банком;
- Банк предоставляет клиенту доступ к управлению своими банковскими счетами и данными о финансовых операциях в интерфейсе банковского сайта, который выводится в отдельном окне браузера, встроенного в иностранный мессенджер.
Ответ: Перечисленные случаи, за исключением первого, имеют признаки передачи персональных данных с использованием иностранного мессенджера, поэтому рекомендовали бы воздержаться от такого использования мессенджеров.

7. Можно ли банкам использовать информационные системы передачи сообщений, принадлежащие иностранным лицам, если в рамках такого использования персональные данные и сведения о платежах, переводах, счетах в такие информационные системы не передаются?
Ответ: Такие действия не запрещены законом.

8. Могут ли банки коммуницировать с клиентом в мессенджере, не передавая персональные данные, например, направлять ему подборку страховых компаний, объявления с витрины с одобренными предложениями под ипотеку, информирование о статусе заявки и так далее?
Ответ: Такие действия не запрещены законом.

9. Распространяются ли ограничения на запрет использования мессенджеров, если государство косвенно владеет компанией (более 51%)?
Ответ: Запрет распространяется на мессенджеры, принадлежащие иностранным юридическим лицам и (или) иностранным гражданам, независимо от прямого или косвенного участия государства в качестве совладельца.

10. Если сам клиент направит свои персональные данные в компанию через иностранные мессенджеры, что должна делать компания в такой ситуации?
Ответ: В таком случае эти персональные данные клиентов не должны приниматься в обработку и должны быть уничтожены компанией.
🔸В адрес Управления Роскомнадзора по Южному федеральному округу поступило обращение гр. Ф. о незаконном размещении ООО УК «КЛЕВЕР» на официальном интернет-сайте информации, содержащей персональные данные гр. Ф. в объеме: адрес с указанием города, улицы, дома, номера квартиры и суммы задолженности. При рассмотрении обращения сотрудниками Управления факт размещения персональных данных Заявителя был подтвержден.
🔸С целью соблюдения законодательства в области персональных данных в адрес ООО УК «КЛЕВЕР» было направлено требование об устранении нарушения и необходимости строгого соблюдения действующего законодательства в сфере обработки персональных данных.
🔸В соответствии с поступившей информацией и в результате проведенного анализа интернет-сайта установлено, что ООО УК «КЛЕВЕР» устранило нарушение и приняло меры по недопущению аналогичных нарушений в будущем.
🇷🇺👻🏛️ #ркн #сопд #распространение
Европейский совет по защите данных (EDPB) 15.03.2023 объявил о начале скоординированных с национальными надзорными органами (DPA) правоприменительных действий на 2023 год, которые будут посвящены вопросам надлежащего назначения ответственных за защиту данных (DPO) согласно ст.37-39 GDPR, а также предоставления DPO ресурсов, необходимые для выполнения их задач. Планируются следующие шаги:
🔸анкетирование DPO для выявления возможных нарушений требований GDPR;
🔸инициирование официальных расследований или корректирующих действий в случае выявления нарушений.
🇪🇺🏛️ #gdpr #dpo #edpb
🔸Созданное в Генеральной прокуратуре подразделение по надзору в сфере кибербезопасности за первый год выявило почти 90 тыс. нарушений. Об этом в среду сообщил генпрокурор Игорь Краснов на расширенной коллегии Генпрокуратуры с участием президента Владимира Путина.
🔸Краснов напомнил об увеличении числа кибератак и иных рисков, связанных с развитием цифровых технологий. "Для обеспечения информационной безопасности мною было принято решение об образовании специализированного надзорного подразделения. В результате предметного подхода за первый год его работы прокурорами пресечено почти 90 тыс. нарушений, связанных с использованием на официальных интернет-ресурсах иностранных программных кодов, несертифицированных продуктов, размещением закрытых сведений в социальных сетях", - сообщил генпрокурор.
🇷🇺👻🏛️ #прокуратура #кибербез #статистика
🔸Окружной суд Амстердама признал, что социальная сеть Facebook (запрещена в РФ, принадлежит корпорации Meta, которая признана в РФ экстремистской) нарушала закон о неприкосновенности личной жизни, соответствующее решение опубликовано в среду на сайте инстанции. Теперь пострадавшие смогут требовать компенсации.
🔸Как отмечается в документе, нарушения закона имели место в 2010-2020 годах. "Персональные данные пользователей обрабатывались в рекламных целях, в то время как в данном случае это было запрещено, - подчеркнули судьи. - Персональные данные также передавались третьим лицам без надлежащего информирования пользователей об этом и без наличия для этого оснований в законодательстве и нормативных актах".
🔸Процесс был инициирован Ассоциацией потребителей и Фондом защиты личных данных в 2020 году. Иск был подан от лица более 190 тыс. человек. "Мы очень довольны решением, - отметил представитель Ассоциации потребителей Джерард Спиренбург, чьи слова приводит Нидерландская телерадиовещательная корпорация. - Это очень важный сигнал, причем не только Facebook, но и другим компаниям, что закон о неприкосновенности личной жизни нарушать нельзя".
🔸Компенсация не предусмотрена этим решением, однако является конечной целью истцов. Признание судом, что Facebook нарушил закон, открывает путь к требованию выплат.
🔸Ассоциацией потребителей рассматривает возможность начала переговоров с социальной сетью, но не исключает и подачи иска, к которому по-прежнему могут присоединиться все желающие. "Все зависит от Facebook, - подчеркнул Спиренбург. - Если они не хотят переговоров, мы инициируем новый процесс на основе данного решения". В свою очередь представители корпорации Meta заявили, что намерены подать апелляцию.
🇪🇺🇺🇲⚖️ #facebook #суд #пд
🔸Минцифры завершило подготовку законопроекта, вводящего оборотные штрафы для компаний, которые допустили утечку персональных данных. Документ планируют внести в Госдуму в апреле.
🔸Подготовленный Минцифры документ вводит отдельный состав административной ответственности за утечку персональных данных, в том числе оборотные штрафы. Будет предусмотрена и уголовная ответственность за кражу данных пользователей, а также за создание сайтов и других каналов для их последующего распространения.
🔸Уже в этом году в парламент могут внести законопроект, предполагающий возможность предоставления и отзыва согласия на обработку персональных данных через портал госуслуг. Такие согласия каждый человек подписывает не раз, когда регистрируется в соцсетях, в различных приложениях, в интернет-магазинах и так далее. Юзер может давно не пользоваться сервисом, а сведения о нем так и будут висеть в базе, и не исключено, что в какой-то момент утекут или их могут передать посторонним, ведь часто об этом написано в согласии на обработку. Если же будет единый реестр согласий, то, во-первых, все они будут на виду, а во-вторых, можно будет в любой момент отозвать свои данные, буквально не вставая с дивана.
🇷🇺🏛️ #утечки #инциденты #законопроект #штрафы #сопд
🔸Администрация США требует от китайских владельцев TikTok продать свои доли, угрожая в обратном случае запретить приложение на территории Соединенных Штатов. Об этом в среду сообщила газета The Wall Street Journal. Такое требование выдвинул Комитет по иностранным инвестициям в США.
🔸Во вторник агентство Bloomberg сообщило, что руководство TikTok обсуждает возможность выхода из состава китайской технологической компании ByteDance с целью снижения возможных рисков для национальной безопасности США.
🔸TikTok считает, что лучший способ устранить опасения по поводу национальной безопасности - это прозрачная защита персональных данных пользователей и систем на базе США с помощью надежного стороннего мониторинга, проверки и верификации, которые мы уже внедряем.
🇺🇸🇨🇳#запрет #privacy #tiktok
🔸Власти Индии, второго по величине рынка смартфонов в мире, намерены обязать производителей мобильных устройств разрешить удалять предустановленные приложения и обязать производителей проверять, установлены ли важные с точки зрения ИБ обновления операционных систем.
🔸Профильное индийское министерство разрабатывает новые правила на фоне опасений по поводу задействования мобильных приложений для шпионажа и нецелевого использования персональных данных граждан страны.
Forwarded from Нецифровая экономика (Oleg Salmanov)
Приключения ТикТока у англо-саксов: с утра новость, что администрация президента США требует от ByteDance продать TikTok, грозя в противном случае запретом из соображений «национальной безопасности», а после обеда новость из Соединенного Королевства, где запретили из тех же соображений использовать ТикТок на правительственных устройствах с момента публикации запрета, то есть немедленно.
Служба защиты персональных данных Грузии оштрафовала пенитенциарную службу республики на 500 лари (около $193) после публикации видеороликов с бывшим президентом страны Михаилом Саакашвили, который находится в заключении на родине, передает «Новости-Грузия». По информации портала, штраф назначен за два видео, которые появились в общим доступе в декабре 2022 года и феврале 2023 года.