🔸В период с 02.03.2023 по 06.03.2023 Управлением Роскомнадзора по Сибирскому федеральному округу проведено мероприятие по контролю без взаимодействия с контролируемыми лицами на предмет выявления признаков нарушений законодательства в области персональных данных в отношении фитнес центров на территории Новосибирской области.
🔸По результатам проведенного мероприятия выявлены нарушения в области персональных данных в деятельности ООО «ЭДЖ ПРЕМИУМ ФИТНЕС» и ООО «ФИТНЕСС - КЛУБ «ЕВРОПА». В адрес операторов направлены требования об устранении выявленных нарушений.
🔸В целях информирования операторов, осуществляющих обработку персональных данных сообщаем, что при сборе персональных данных посредством электронных форм типа «Обратная связь», «Оплатить», «Оставить отзыв», «Написать нам», «Задать вопрос», «Оформить заявку» и т.п. необходимо предусмотреть возможность пользователю сайта проставить отметку о своем согласии на обработку персональных данных. Также необходимо разместить на сайте документ, определяющий политику организации в отношении обработки персональных данных.
🇷🇺👻🏛️ #ркн #сопд #web #политика
🔸По результатам проведенного мероприятия выявлены нарушения в области персональных данных в деятельности ООО «ЭДЖ ПРЕМИУМ ФИТНЕС» и ООО «ФИТНЕСС - КЛУБ «ЕВРОПА». В адрес операторов направлены требования об устранении выявленных нарушений.
🔸В целях информирования операторов, осуществляющих обработку персональных данных сообщаем, что при сборе персональных данных посредством электронных форм типа «Обратная связь», «Оплатить», «Оставить отзыв», «Написать нам», «Задать вопрос», «Оформить заявку» и т.п. необходимо предусмотреть возможность пользователю сайта проставить отметку о своем согласии на обработку персональных данных. Также необходимо разместить на сайте документ, определяющий политику организации в отношении обработки персональных данных.
🇷🇺👻🏛️ #ркн #сопд #web #политика
💥Конец конфиденциальности цифровой переписки в ЕС
🔸Комиссия ЕС предлагает обязать провайдеров автоматически искать подозрительное содержание во всех частных чатах, сообщениях и электронных письмах - в целом и без разбора. Заявленная цель: преследование материалов о сексуальной эксплуатации детей (CSEM). Результат: Массовая слежка с помощью полностью автоматизированного наблюдения за сообщениями и чатами в режиме реального времени и конец конфиденциальности цифровой переписки.
🔸Другие аспекты предложения включают неэффективную блокировку сетей, проверку личных облачных хранилищ, включая частные фотографии, обязательную проверку возраста, что приведет к прекращению анонимного общения, цензуру в магазинах приложений и исключение несовершеннолетних из цифрового мира.
🇪🇺🤬🏛️ #переписка #цензура #дети
🔸Комиссия ЕС предлагает обязать провайдеров автоматически искать подозрительное содержание во всех частных чатах, сообщениях и электронных письмах - в целом и без разбора. Заявленная цель: преследование материалов о сексуальной эксплуатации детей (CSEM). Результат: Массовая слежка с помощью полностью автоматизированного наблюдения за сообщениями и чатами в режиме реального времени и конец конфиденциальности цифровой переписки.
🔸Другие аспекты предложения включают неэффективную блокировку сетей, проверку личных облачных хранилищ, включая частные фотографии, обязательную проверку возраста, что приведет к прекращению анонимного общения, цензуру в магазинах приложений и исключение несовершеннолетних из цифрового мира.
🇪🇺🤬🏛️ #переписка #цензура #дети
🔸Компания "Уралхим" не будет обжаловать штраф за нарушение закона о персональных данных, намереваясь исправить допущенные нарушения.
🔸Суд в Москве во вторник оштрафовал компанию по ч. 1 ст. 13.11 КоАП РФ ("Обработка персональных данных в случаях, не предусмотренных законодательством РФ") на 60 тыс. рублей.
🇷🇺⚡⚖️ #суд #утечки #инциденты #штраф
🔸Суд в Москве во вторник оштрафовал компанию по ч. 1 ст. 13.11 КоАП РФ ("Обработка персональных данных в случаях, не предусмотренных законодательством РФ") на 60 тыс. рублей.
🇷🇺⚡⚖️ #суд #утечки #инциденты #штраф
TACC
"Уралхим" не будет обжаловать штраф за нарушение закона о персональных данных
Компания намерена исправить допущенные нарушения
🔸Мировой суд Москвы зарегистрировал протокол об административном правонарушении в отношении ООО "Спортмастер" по статье об утечке персональных данных пользователей, судебное заседание назначено на 4 апреля. Это следует из картотеки участка № 52 на портале единого информационного пространства мировых судей города Москвы.
🔸Дело будет рассматриваться по статье "Нарушение законодательства Российской Федерации в области персональных данных" Кодекса об административных нарушениях. По этой статье компании может грозить штраф до 100 тыс. рублей.
🔸В начале января ретейлер "Спортмастер" подтверждал утечку данных клиентов. Тогда компания отмечала, что она не включала платежную информацию покупателей, ретейлер проводил проверку и уведомил Роскомнадзор.
🇷🇺⚡⚖️ #суд #утечки #инциденты
🔸Дело будет рассматриваться по статье "Нарушение законодательства Российской Федерации в области персональных данных" Кодекса об административных нарушениях. По этой статье компании может грозить штраф до 100 тыс. рублей.
🔸В начале января ретейлер "Спортмастер" подтверждал утечку данных клиентов. Тогда компания отмечала, что она не включала платежную информацию покупателей, ретейлер проводил проверку и уведомил Роскомнадзор.
🇷🇺⚡⚖️ #суд #утечки #инциденты
TACC
Мировой суд Москвы 4 апреля рассмотрит дело об утечке персональных данных у "Спортмастера"
Компании может грозить штраф до 100 тыс. рублей
🔸Всемирное антидопинговое агентство (WADA) во время расследования допинговых дел хотело бы обладать правом доступа к персональным данным спортсменов на их электронных носителях, включая телефоны и ноутбуки. Об этом во вторник заявил президент WADA Витольд Банька, выступая на ежегодном симпозиуме организации в Лозанне.
🔸Вместе с тем Банька отметил эффективность работы департамента WADA по разведке и расследованиям, который, по его словам, успешно сотрудничает с Европолом и Интерполом. "Мы в состоянии хорошо расследовать дела ради чистоты спорта", - сказал он.
🔸Вместе с тем Банька отметил эффективность работы департамента WADA по разведке и расследованиям, который, по его словам, успешно сотрудничает с Европолом и Интерполом. "Мы в состоянии хорошо расследовать дела ради чистоты спорта", - сказал он.
TACC
WADA хочет получить доступ к личным гаджетам спортсменов для расследования допинговых дел
Глава организации Витольд Банька отметил, что "всегда найдется тот, кто захочет обмануть систему"
🔸YouTube неоднократно был замечен в сборе персональных данных юных пользователей, заявила член Общественной палаты РФ, директор Лиги безопасного интернета Екатерина Мизулина. По мнению эксперта, видеохостинг делает это для получения прибыли от таргетированной рекламы, а также чтобы использовать данную информацию для работы алгоритмов, отвечающих за рекомендации контента.
🔸Самая опасная ситуация, по мнению Мизулиной, связана с работой рекомендательных алгоритмов видеохостинга. «В Лигу безопасного интернета обращаются родители и рассказывают о том, что в рекомендуемых видео для детей часто проскакивают видеоролики с деструктивным контентом, связанным с насилием, убийствами, демонстрацией погибших людей и прочей опасной информация для детской психики», — отмечает она.
🇷🇺🇺🇲👶📱 #youtube #дети #мониторинг
🔸Самая опасная ситуация, по мнению Мизулиной, связана с работой рекомендательных алгоритмов видеохостинга. «В Лигу безопасного интернета обращаются родители и рассказывают о том, что в рекомендуемых видео для детей часто проскакивают видеоролики с деструктивным контентом, связанным с насилием, убийствами, демонстрацией погибших людей и прочей опасной информация для детской психики», — отмечает она.
🇷🇺🇺🇲👶📱 #youtube #дети #мониторинг
Газета.Ru
Екатерина Мизулина: YouTube регулярно ловят на сборе персональных данных детей
YouTube неоднократно был замечен в сборе персональных данных юных пользователей, заявила «Газете.Ru» член Общественной палаты РФ, директор Лиги безопасного интернета Екатерина Мизулина. По мнению эксперта, видеохостинг делает это для получения прибыли от…
🔸Использовать отечественные облачные сервисы полезно не только госструктурам, но и частным компаниям, это повысит безопасность хранения данных, поможет не допускать утечек. Об этом шла речь на круглом столе в Совете Федерации 14 марта.
🔸Большинство утечек персональных данных случается в корпоративном секторе российской экономики, то есть их допускают коммерческие компании, сообщил заместитель председателя Комитета палаты регионов по экономической политике Константин Долгов.
🔸Утечки из госструктур, по его словам, редкость в том числе потому, что за безопасностью государственных информсистем (ГИС) установлен строгий контроль, уже практически везде используются российское оборудование и система «Гособлако». А значит, и бизнесу стоит активнее мигрировать в безопасные отечественные облака, пусть не государственные, а частные, но при поддержке регулятора.
🔸Большинство утечек персональных данных случается в корпоративном секторе российской экономики, то есть их допускают коммерческие компании, сообщил заместитель председателя Комитета палаты регионов по экономической политике Константин Долгов.
🔸Утечки из госструктур, по его словам, редкость в том числе потому, что за безопасностью государственных информсистем (ГИС) установлен строгий контроль, уже практически везде используются российское оборудование и система «Гособлако». А значит, и бизнесу стоит активнее мигрировать в безопасные отечественные облака, пусть не государственные, а частные, но при поддержке регулятора.
Парламентская Газета
Персональные данные предложили хранить в безопасных «облаках»
Использовать отечественные облачные сервисы полезно не только госструктурам, но и частным компаниям, это повысит безопасность хранения данных, поможет не допускать утечек. Об этом шла речь на круглом столе в Совете Федерации 14 марта
🔥Огонь по штабам: готовится законопроект об уголовной ответственности для глав компаний и государственных ведомств, допустивших утечки данных
🔸Замглавы комитета Госдумы по информполитике Антон Горелкин сообщил о подготовке законопроекта об уголовной ответственности для всех участников торговли персональными данными на черном рынке.
🔸Как отметил парламентарий в среду в беседе с ТАСС, одной из причин утечки персональных данных становится торговля ими на черном рынке, где есть посредники, организаторы и покупатели данных. "Готовится законопроект об уголовной ответственности для всех участников такой криминальной цепочки", - сказал он.
🔸По словам Горелкина, сегодня статья 272 Уголовного кодекса РФ ("Неправомерный доступ к компьютерной информации") применяется в отношении организаторов утечки персональных данных, "но также есть посредники, перепродавцы, покупатели". "Я последовательно выступаю за уголовную ответственность для всех [участников черного рынка по торговле персональными данными]", - добавил он.
🔸Кроме того, парламентарий сообщил, что "готовится законопроект об уголовной ответственности для руководителей компаний и государственных ведомств, допустивших утечки данных".
🇷🇺⚡️🏛 #утечки #инциденты #законопроект
🔸Замглавы комитета Госдумы по информполитике Антон Горелкин сообщил о подготовке законопроекта об уголовной ответственности для всех участников торговли персональными данными на черном рынке.
🔸Как отметил парламентарий в среду в беседе с ТАСС, одной из причин утечки персональных данных становится торговля ими на черном рынке, где есть посредники, организаторы и покупатели данных. "Готовится законопроект об уголовной ответственности для всех участников такой криминальной цепочки", - сказал он.
🔸По словам Горелкина, сегодня статья 272 Уголовного кодекса РФ ("Неправомерный доступ к компьютерной информации") применяется в отношении организаторов утечки персональных данных, "но также есть посредники, перепродавцы, покупатели". "Я последовательно выступаю за уголовную ответственность для всех [участников черного рынка по торговле персональными данными]", - добавил он.
🔸Кроме того, парламентарий сообщил, что "готовится законопроект об уголовной ответственности для руководителей компаний и государственных ведомств, допустивших утечки данных".
🇷🇺⚡️🏛 #утечки #инциденты #законопроект
TACC
В Думе сообщили о разработке проекта о наказании участников торговли персональными данными
Замглавы комитета Госдумы по информполитике Антон Горелкин добавил, что готовится также инициатива об уголовной ответственности для глав компаний и государственных ведомств, допустивших утечки данных
🔸Роскомнадзор получил в 2023 году 460 обращений граждан с требованием к интернет-ресурсам удалить общедоступные персональные данные. Об этом сообщил в среду замглавы комитета Госдумы по информполитике Антон Горелкин.
🔸"Сегодня гражданин, если он понимает ценность персональных данных, может проактивно сам обезопасить себя", - отметил парламентарий, который был одним из авторов соответствующей инициативы. Депутат напомнил, что был принят закон, позволяющий гражданам удалять данные о себе из общедоступных источников. "Закон реально начал работать, я внимательно слежу за правоприменительной практикой, число обращений в Роскомнадзор об удалении тех или иных данных с различных ресурсов в этом году заметно выросло. Уже в этом году таких обращений поступило 460", - добавил он.
🔸По словам депутата, рост числа обращений в Роскомнадзор по этому вопросу свидетельствует о том, что граждане стали понимать ценность своих данных, понимать важнейшие составляющие личной безопасности.
🔸"Сегодня гражданин, если он понимает ценность персональных данных, может проактивно сам обезопасить себя", - отметил парламентарий, который был одним из авторов соответствующей инициативы. Депутат напомнил, что был принят закон, позволяющий гражданам удалять данные о себе из общедоступных источников. "Закон реально начал работать, я внимательно слежу за правоприменительной практикой, число обращений в Роскомнадзор об удалении тех или иных данных с различных ресурсов в этом году заметно выросло. Уже в этом году таких обращений поступило 460", - добавил он.
🔸По словам депутата, рост числа обращений в Роскомнадзор по этому вопросу свидетельствует о том, что граждане стали понимать ценность своих данных, понимать важнейшие составляющие личной безопасности.
TACC
В 2023 году РКН получил 460 обращений об удалении персональных данных из Сети
По словам замглавы комитета Госдумы по информполитике Антона Горелкина, рост числа обращений по этому вопросу свидетельствует о том, что граждане стали понимать важнейшие составляющие личной безопа...
🔸Свердловский областной суд отказался блокировать видео портала Е1.ru о массовой аварии в Екатеринбурге с участием автомобилей BMW, Lada Vesta и рейсового автобуса. Об этом сообщили в пресс-службе суда. Иск подал виновник ДТП Тимофей, который попал на видео, на котором он участвовал в драке с другими участниками инцидента.
🔸ДТП произошло еще в мае 2022 года. После того, как Е1.ru опубликовали видео, мужчина обратился в Роскомнадзор с требованием о его блокировке. Тимофей отмечал, что его персональные и биометрические данные распространялись без разрешения, а в опубликованных материалах были сцены насилия и ненормативная лексика.
🔸Ведомство отказалось ограничивать доступ к видео, поскольку на нем была маркировка «18+», а видео не содержало персональных данных мужчины.
🔸Мужчину отказ не устроил, и он обратился в Железнодорожный районный суд Екатеринбурга, требуя отменить решение Роскомнадзора, однако ему вновь отказали. Апелляция также была отклонена.
🇷🇺👨💻⚖️ #суд #ркн #биометрия #видео
🔸ДТП произошло еще в мае 2022 года. После того, как Е1.ru опубликовали видео, мужчина обратился в Роскомнадзор с требованием о его блокировке. Тимофей отмечал, что его персональные и биометрические данные распространялись без разрешения, а в опубликованных материалах были сцены насилия и ненормативная лексика.
🔸Ведомство отказалось ограничивать доступ к видео, поскольку на нем была маркировка «18+», а видео не содержало персональных данных мужчины.
🔸Мужчину отказ не устроил, и он обратился в Железнодорожный районный суд Екатеринбурга, требуя отменить решение Роскомнадзора, однако ему вновь отказали. Апелляция также была отклонена.
🇷🇺👨💻⚖️ #суд #ркн #биометрия #видео
Коммерсантъ
Суд отказал виновнику массового ДТП в блокировке видео на Е1.ru
Подробнее на сайте
Forwarded from ИТ-комитет Госдумы
⚡️Из значимых законопроектов, которые станут приоритетными на 2023-2024 гг
Ключевое из доклада Максута Шадаева:
«Мы разделили работу по нескольким направлениям: стимулирование появления новых цифровых сервисов и гос. информационные системы; повышение защищенности персданных; обеспечение кибербезопасности; увеличение спроса на российские IT-решения; обеспечение доступности современных и безопасных телекоммуникационных сервисов на территории страны; повышение качества услуги почтовой связи; обеспечение единства информационного пространства для целей гармоничного развития личности», – заявил Министр цифрового развития связи и массовых коммуникаций Максут Шадаев в ходе расширенного заседания ИТ-Комитета.
❗️Законопроект о персданных. Будут введены административная и уголовная ответственности за утечку и кражу персданных.
❗️Новая инициатива о блокировке фишинговых сайтов. Связан с обеспечением функционирования специальной системы межведомственного взаимодействия для оперативной блокировки фишинговых сайтов.
❗️Законопроект о включении в реестр российского ПО продуктов публичных IT-компаний. Также туда включат российские ПАКи, введут определения системно значимых ИТ-компаний.
❗️Законопроект об отнесении центров обработки данных к сооружениям связи.
❗️Законопроект об упрощенном доступе операторов связи в МКД без проведения ОСС с безвозмездным размещениям оборудования.
Ключевое из доклада Максута Шадаева:
«Мы разделили работу по нескольким направлениям: стимулирование появления новых цифровых сервисов и гос. информационные системы; повышение защищенности персданных; обеспечение кибербезопасности; увеличение спроса на российские IT-решения; обеспечение доступности современных и безопасных телекоммуникационных сервисов на территории страны; повышение качества услуги почтовой связи; обеспечение единства информационного пространства для целей гармоничного развития личности», – заявил Министр цифрового развития связи и массовых коммуникаций Максут Шадаев в ходе расширенного заседания ИТ-Комитета.
❗️Законопроект о персданных. Будут введены административная и уголовная ответственности за утечку и кражу персданных.
❗️Новая инициатива о блокировке фишинговых сайтов. Связан с обеспечением функционирования специальной системы межведомственного взаимодействия для оперативной блокировки фишинговых сайтов.
❗️Законопроект о включении в реестр российского ПО продуктов публичных IT-компаний. Также туда включат российские ПАКи, введут определения системно значимых ИТ-компаний.
❗️Законопроект об отнесении центров обработки данных к сооружениям связи.
❗️Законопроект об упрощенном доступе операторов связи в МКД без проведения ОСС с безвозмездным размещениям оборудования.
🇷🇺🏛️📲 #ркн #банки #мессенджеры
Использование иностранных мессенджеров: ответы Роскомнадзора на вопросы
1. Распространяется ли запрет на SWIFT, EBICS, CIPS и иные международные платежные системы (например, UnionPay)?
Ответ: Не распространяется. Запрет касается только иностранных мессенджеров. Перечень размещен на сайте: https://rkn.gov.ru/news/rsoc/news74672.htm.
2. Распространяется ли запрет на системы и программы, правообладателями которых являются лица из дружественных стран, включая страны ЕАЭС?
Ответ: Запрет распространяется на использование мессенджеров, принадлежащих любым иностранным юридическим лицам и (или) иностранным гражданам.
3. Распространяется ли запрет на иностранные операционные системы (Windows, MacOS, Android и т.п. интеграционные платформы, средства виртуализации, позволяющие создавать виртуальные сервера, рабочие места), программы, обеспечивающие информационную безопасность, системы управления базами данных (например, ORACLE) и т.п.?
Ответ: Не распространяется при условии, что в них не «встроены» мессенджеры, используемые для коммуникаций с клиентом. Перечень иностранных мессенджеров размещен на сайте: https://rkn.gov.ru/news/rsoc/news74672.htm
4. Запрет использования иностранных программ для ЭВМ касается только тех мессенджеров, которые включены в перечень, размещенный на официальном сайте Роскомнадзора в интернете?
Ответ: Да, запрет распространяется на иностранные мессенджеры, которые включены Роскомнадзором в перечень. Перечень размещен на сайте: https://rkn.gov.ru/news/rsoc/news74672.htm. Он будет актуализироваться по мере выявления иностранных мессенджеров.
5. Запрещается ли использовать иностранные мессенджеры для направления клиентам ссылок для перехода на сайт банка с целью получения информации и/или в систему банк-клиент и/или мобильное приложение для проведения аутентификации?
Ответ: Не запрещено.
6. Правильно ли мы понимаем, что не являются нарушением и не подпадают под действие закона следующие частные случаи:
- Банк отправляет клиенту в иностранный мессенджер уведомление о факте совершения финансовой операции без указания реквизитов, суммы операции, текущего баланса клиента иных персональных данных;
- Банк запрашивает номер телефона клиента в личном диалоге с клиентом в иностранном мессенджере. Клиент подтверждает возможность отправки мессенджером своего номера телефона и никнейма в личном диалоге с банком;
- Банк предоставляет клиенту доступ к управлению своими банковскими счетами и данными о финансовых операциях в интерфейсе банковского сайта, который выводится в отдельном окне браузера, встроенного в иностранный мессенджер.
Ответ: Перечисленные случаи, за исключением первого, имеют признаки передачи персональных данных с использованием иностранного мессенджера, поэтому рекомендовали бы воздержаться от такого использования мессенджеров.
7. Можно ли банкам использовать информационные системы передачи сообщений, принадлежащие иностранным лицам, если в рамках такого использования персональные данные и сведения о платежах, переводах, счетах в такие информационные системы не передаются?
Ответ: Такие действия не запрещены законом.
8. Могут ли банки коммуницировать с клиентом в мессенджере, не передавая персональные данные, например, направлять ему подборку страховых компаний, объявления с витрины с одобренными предложениями под ипотеку, информирование о статусе заявки и так далее?
Ответ: Такие действия не запрещены законом.
9. Распространяются ли ограничения на запрет использования мессенджеров, если государство косвенно владеет компанией (более 51%)?
Ответ: Запрет распространяется на мессенджеры, принадлежащие иностранным юридическим лицам и (или) иностранным гражданам, независимо от прямого или косвенного участия государства в качестве совладельца.
10. Если сам клиент направит свои персональные данные в компанию через иностранные мессенджеры, что должна делать компания в такой ситуации?
Ответ: В таком случае эти персональные данные клиентов не должны приниматься в обработку и должны быть уничтожены компанией.
Использование иностранных мессенджеров: ответы Роскомнадзора на вопросы
1. Распространяется ли запрет на SWIFT, EBICS, CIPS и иные международные платежные системы (например, UnionPay)?
Ответ: Не распространяется. Запрет касается только иностранных мессенджеров. Перечень размещен на сайте: https://rkn.gov.ru/news/rsoc/news74672.htm.
2. Распространяется ли запрет на системы и программы, правообладателями которых являются лица из дружественных стран, включая страны ЕАЭС?
Ответ: Запрет распространяется на использование мессенджеров, принадлежащих любым иностранным юридическим лицам и (или) иностранным гражданам.
3. Распространяется ли запрет на иностранные операционные системы (Windows, MacOS, Android и т.п. интеграционные платформы, средства виртуализации, позволяющие создавать виртуальные сервера, рабочие места), программы, обеспечивающие информационную безопасность, системы управления базами данных (например, ORACLE) и т.п.?
Ответ: Не распространяется при условии, что в них не «встроены» мессенджеры, используемые для коммуникаций с клиентом. Перечень иностранных мессенджеров размещен на сайте: https://rkn.gov.ru/news/rsoc/news74672.htm
4. Запрет использования иностранных программ для ЭВМ касается только тех мессенджеров, которые включены в перечень, размещенный на официальном сайте Роскомнадзора в интернете?
Ответ: Да, запрет распространяется на иностранные мессенджеры, которые включены Роскомнадзором в перечень. Перечень размещен на сайте: https://rkn.gov.ru/news/rsoc/news74672.htm. Он будет актуализироваться по мере выявления иностранных мессенджеров.
5. Запрещается ли использовать иностранные мессенджеры для направления клиентам ссылок для перехода на сайт банка с целью получения информации и/или в систему банк-клиент и/или мобильное приложение для проведения аутентификации?
Ответ: Не запрещено.
6. Правильно ли мы понимаем, что не являются нарушением и не подпадают под действие закона следующие частные случаи:
- Банк отправляет клиенту в иностранный мессенджер уведомление о факте совершения финансовой операции без указания реквизитов, суммы операции, текущего баланса клиента иных персональных данных;
- Банк запрашивает номер телефона клиента в личном диалоге с клиентом в иностранном мессенджере. Клиент подтверждает возможность отправки мессенджером своего номера телефона и никнейма в личном диалоге с банком;
- Банк предоставляет клиенту доступ к управлению своими банковскими счетами и данными о финансовых операциях в интерфейсе банковского сайта, который выводится в отдельном окне браузера, встроенного в иностранный мессенджер.
Ответ: Перечисленные случаи, за исключением первого, имеют признаки передачи персональных данных с использованием иностранного мессенджера, поэтому рекомендовали бы воздержаться от такого использования мессенджеров.
7. Можно ли банкам использовать информационные системы передачи сообщений, принадлежащие иностранным лицам, если в рамках такого использования персональные данные и сведения о платежах, переводах, счетах в такие информационные системы не передаются?
Ответ: Такие действия не запрещены законом.
8. Могут ли банки коммуницировать с клиентом в мессенджере, не передавая персональные данные, например, направлять ему подборку страховых компаний, объявления с витрины с одобренными предложениями под ипотеку, информирование о статусе заявки и так далее?
Ответ: Такие действия не запрещены законом.
9. Распространяются ли ограничения на запрет использования мессенджеров, если государство косвенно владеет компанией (более 51%)?
Ответ: Запрет распространяется на мессенджеры, принадлежащие иностранным юридическим лицам и (или) иностранным гражданам, независимо от прямого или косвенного участия государства в качестве совладельца.
10. Если сам клиент направит свои персональные данные в компанию через иностранные мессенджеры, что должна делать компания в такой ситуации?
Ответ: В таком случае эти персональные данные клиентов не должны приниматься в обработку и должны быть уничтожены компанией.
VK
ОТВЕЧАЕМ НА ВОПРОСЫ
1 марта на вебинаре «Защита персональных данных» ведущие эксперты ответили на вопросы по теме запрета на использование иностранных програ..
🔸В адрес Управления Роскомнадзора по Южному федеральному округу поступило обращение гр. Ф. о незаконном размещении ООО УК «КЛЕВЕР» на официальном интернет-сайте информации, содержащей персональные данные гр. Ф. в объеме: адрес с указанием города, улицы, дома, номера квартиры и суммы задолженности. При рассмотрении обращения сотрудниками Управления факт размещения персональных данных Заявителя был подтвержден.
🔸С целью соблюдения законодательства в области персональных данных в адрес ООО УК «КЛЕВЕР» было направлено требование об устранении нарушения и необходимости строгого соблюдения действующего законодательства в сфере обработки персональных данных.
🔸В соответствии с поступившей информацией и в результате проведенного анализа интернет-сайта установлено, что ООО УК «КЛЕВЕР» устранило нарушение и приняло меры по недопущению аналогичных нарушений в будущем.
🇷🇺👻🏛️ #ркн #сопд #распространение
🔸С целью соблюдения законодательства в области персональных данных в адрес ООО УК «КЛЕВЕР» было направлено требование об устранении нарушения и необходимости строгого соблюдения действующего законодательства в сфере обработки персональных данных.
🔸В соответствии с поступившей информацией и в результате проведенного анализа интернет-сайта установлено, что ООО УК «КЛЕВЕР» устранило нарушение и приняло меры по недопущению аналогичных нарушений в будущем.
🇷🇺👻🏛️ #ркн #сопд #распространение
Европейский совет по защите данных (EDPB) 15.03.2023 объявил о начале скоординированных с национальными надзорными органами (DPA) правоприменительных действий на 2023 год, которые будут посвящены вопросам надлежащего назначения ответственных за защиту данных (DPO) согласно ст.37-39 GDPR, а также предоставления DPO ресурсов, необходимые для выполнения их задач. Планируются следующие шаги:
🔸анкетирование DPO для выявления возможных нарушений требований GDPR;
🔸инициирование официальных расследований или корректирующих действий в случае выявления нарушений.
🇪🇺⚡🏛️ #gdpr #dpo #edpb
🔸анкетирование DPO для выявления возможных нарушений требований GDPR;
🔸инициирование официальных расследований или корректирующих действий в случае выявления нарушений.
🇪🇺⚡🏛️ #gdpr #dpo #edpb
🔸Созданное в Генеральной прокуратуре подразделение по надзору в сфере кибербезопасности за первый год выявило почти 90 тыс. нарушений. Об этом в среду сообщил генпрокурор Игорь Краснов на расширенной коллегии Генпрокуратуры с участием президента Владимира Путина.
🔸Краснов напомнил об увеличении числа кибератак и иных рисков, связанных с развитием цифровых технологий. "Для обеспечения информационной безопасности мною было принято решение об образовании специализированного надзорного подразделения. В результате предметного подхода за первый год его работы прокурорами пресечено почти 90 тыс. нарушений, связанных с использованием на официальных интернет-ресурсах иностранных программных кодов, несертифицированных продуктов, размещением закрытых сведений в социальных сетях", - сообщил генпрокурор.
🇷🇺👻🏛️ #прокуратура #кибербез #статистика
🔸Краснов напомнил об увеличении числа кибератак и иных рисков, связанных с развитием цифровых технологий. "Для обеспечения информационной безопасности мною было принято решение об образовании специализированного надзорного подразделения. В результате предметного подхода за первый год его работы прокурорами пресечено почти 90 тыс. нарушений, связанных с использованием на официальных интернет-ресурсах иностранных программных кодов, несертифицированных продуктов, размещением закрытых сведений в социальных сетях", - сообщил генпрокурор.
🇷🇺👻🏛️ #прокуратура #кибербез #статистика
TACC
В Генпрокуратуре начало работу подразделение по надзору за кибербезопасностью
За первый год подразделение выявило почти 90 тыс. нарушений
🔸Окружной суд Амстердама признал, что социальная сеть Facebook (запрещена в РФ, принадлежит корпорации Meta, которая признана в РФ экстремистской) нарушала закон о неприкосновенности личной жизни, соответствующее решение опубликовано в среду на сайте инстанции. Теперь пострадавшие смогут требовать компенсации.
🔸Как отмечается в документе, нарушения закона имели место в 2010-2020 годах. "Персональные данные пользователей обрабатывались в рекламных целях, в то время как в данном случае это было запрещено, - подчеркнули судьи. - Персональные данные также передавались третьим лицам без надлежащего информирования пользователей об этом и без наличия для этого оснований в законодательстве и нормативных актах".
🔸Процесс был инициирован Ассоциацией потребителей и Фондом защиты личных данных в 2020 году. Иск был подан от лица более 190 тыс. человек. "Мы очень довольны решением, - отметил представитель Ассоциации потребителей Джерард Спиренбург, чьи слова приводит Нидерландская телерадиовещательная корпорация. - Это очень важный сигнал, причем не только Facebook, но и другим компаниям, что закон о неприкосновенности личной жизни нарушать нельзя".
🔸Компенсация не предусмотрена этим решением, однако является конечной целью истцов. Признание судом, что Facebook нарушил закон, открывает путь к требованию выплат.
🔸Ассоциацией потребителей рассматривает возможность начала переговоров с социальной сетью, но не исключает и подачи иска, к которому по-прежнему могут присоединиться все желающие. "Все зависит от Facebook, - подчеркнул Спиренбург. - Если они не хотят переговоров, мы инициируем новый процесс на основе данного решения". В свою очередь представители корпорации Meta заявили, что намерены подать апелляцию.
🇪🇺🇺🇲⚡⚖️ #facebook #суд #пд
🔸Как отмечается в документе, нарушения закона имели место в 2010-2020 годах. "Персональные данные пользователей обрабатывались в рекламных целях, в то время как в данном случае это было запрещено, - подчеркнули судьи. - Персональные данные также передавались третьим лицам без надлежащего информирования пользователей об этом и без наличия для этого оснований в законодательстве и нормативных актах".
🔸Процесс был инициирован Ассоциацией потребителей и Фондом защиты личных данных в 2020 году. Иск был подан от лица более 190 тыс. человек. "Мы очень довольны решением, - отметил представитель Ассоциации потребителей Джерард Спиренбург, чьи слова приводит Нидерландская телерадиовещательная корпорация. - Это очень важный сигнал, причем не только Facebook, но и другим компаниям, что закон о неприкосновенности личной жизни нарушать нельзя".
🔸Компенсация не предусмотрена этим решением, однако является конечной целью истцов. Признание судом, что Facebook нарушил закон, открывает путь к требованию выплат.
🔸Ассоциацией потребителей рассматривает возможность начала переговоров с социальной сетью, но не исключает и подачи иска, к которому по-прежнему могут присоединиться все желающие. "Все зависит от Facebook, - подчеркнул Спиренбург. - Если они не хотят переговоров, мы инициируем новый процесс на основе данного решения". В свою очередь представители корпорации Meta заявили, что намерены подать апелляцию.
🇪🇺🇺🇲⚡⚖️ #facebook #суд #пд
TACC
Голландский суд признал, что Facebook нарушал права пользователей
После этого решения пострадавшие смогут требовать компенсации
🔸Минцифры завершило подготовку законопроекта, вводящего оборотные штрафы для компаний, которые допустили утечку персональных данных. Документ планируют внести в Госдуму в апреле.
🔸Подготовленный Минцифры документ вводит отдельный состав административной ответственности за утечку персональных данных, в том числе оборотные штрафы. Будет предусмотрена и уголовная ответственность за кражу данных пользователей, а также за создание сайтов и других каналов для их последующего распространения.
🔸Уже в этом году в парламент могут внести законопроект, предполагающий возможность предоставления и отзыва согласия на обработку персональных данных через портал госуслуг. Такие согласия каждый человек подписывает не раз, когда регистрируется в соцсетях, в различных приложениях, в интернет-магазинах и так далее. Юзер может давно не пользоваться сервисом, а сведения о нем так и будут висеть в базе, и не исключено, что в какой-то момент утекут или их могут передать посторонним, ведь часто об этом написано в согласии на обработку. Если же будет единый реестр согласий, то, во-первых, все они будут на виду, а во-вторых, можно будет в любой момент отозвать свои данные, буквально не вставая с дивана.
🇷🇺⚡🏛️ #утечки #инциденты #законопроект #штрафы #сопд
🔸Подготовленный Минцифры документ вводит отдельный состав административной ответственности за утечку персональных данных, в том числе оборотные штрафы. Будет предусмотрена и уголовная ответственность за кражу данных пользователей, а также за создание сайтов и других каналов для их последующего распространения.
🔸Уже в этом году в парламент могут внести законопроект, предполагающий возможность предоставления и отзыва согласия на обработку персональных данных через портал госуслуг. Такие согласия каждый человек подписывает не раз, когда регистрируется в соцсетях, в различных приложениях, в интернет-магазинах и так далее. Юзер может давно не пользоваться сервисом, а сведения о нем так и будут висеть в базе, и не исключено, что в какой-то момент утекут или их могут передать посторонним, ведь часто об этом написано в согласии на обработку. Если же будет единый реестр согласий, то, во-первых, все они будут на виду, а во-вторых, можно будет в любой момент отозвать свои данные, буквально не вставая с дивана.
🇷🇺⚡🏛️ #утечки #инциденты #законопроект #штрафы #сопд
Парламентская Газета
Компании хотят заставить компенсировать клиентам утечку их данных
Минцифры завершило подготовку законопроекта, вводящего оборотные штрафы для компаний, которые допустили утечку персональных данных. Документ планируют внести в Госдуму в апреле.
🔸Администрация США требует от китайских владельцев TikTok продать свои доли, угрожая в обратном случае запретить приложение на территории Соединенных Штатов. Об этом в среду сообщила газета The Wall Street Journal. Такое требование выдвинул Комитет по иностранным инвестициям в США.
🔸Во вторник агентство Bloomberg сообщило, что руководство TikTok обсуждает возможность выхода из состава китайской технологической компании ByteDance с целью снижения возможных рисков для национальной безопасности США.
🔸TikTok считает, что лучший способ устранить опасения по поводу национальной безопасности - это прозрачная защита персональных данных пользователей и систем на базе США с помощью надежного стороннего мониторинга, проверки и верификации, которые мы уже внедряем.
🇺🇸🇨🇳⚡#запрет #privacy #tiktok
🔸Во вторник агентство Bloomberg сообщило, что руководство TikTok обсуждает возможность выхода из состава китайской технологической компании ByteDance с целью снижения возможных рисков для национальной безопасности США.
🔸TikTok считает, что лучший способ устранить опасения по поводу национальной безопасности - это прозрачная защита персональных данных пользователей и систем на базе США с помощью надежного стороннего мониторинга, проверки и верификации, которые мы уже внедряем.
🇺🇸🇨🇳⚡#запрет #privacy #tiktok
TACC
WSJ: США могут запретить TikTok при отказе владельцев соцсети из КНР продать доли
Требование выдвинул Комитет по иностранным инвестициям в Соединенных Штатах, передает газета со ссылкой на источники
🔸Власти Индии, второго по величине рынка смартфонов в мире, намерены обязать производителей мобильных устройств разрешить удалять предустановленные приложения и обязать производителей проверять, установлены ли важные с точки зрения ИБ обновления операционных систем.
🔸Профильное индийское министерство разрабатывает новые правила на фоне опасений по поводу задействования мобильных приложений для шпионажа и нецелевого использования персональных данных граждан страны.
🔸Профильное индийское министерство разрабатывает новые правила на фоне опасений по поводу задействования мобильных приложений для шпионажа и нецелевого использования персональных данных граждан страны.
Digital Russia
Правительство Индии предложило разрешить удаление предустановленных приложений — СМИ
Власти Индии, второго по величине рынка смартфонов в мире, намерены обязать производителей мобильных устройств разрешить удалять предустановленные
Forwarded from Нецифровая экономика (Oleg Salmanov)
Приключения ТикТока у англо-саксов: с утра новость, что администрация президента США требует от ByteDance продать TikTok, грозя в противном случае запретом из соображений «национальной безопасности», а после обеда новость из Соединенного Королевства, где запретили из тех же соображений использовать ТикТок на правительственных устройствах с момента публикации запрета, то есть немедленно.
NY Times
U.S. Pushes for TikTok Sale to Resolve National Security Concerns
The demand hardens the White House’s stance toward the popular video app, which is owned by the Chinese internet company ByteDance.
Служба защиты персональных данных Грузии оштрафовала пенитенциарную службу республики на 500 лари (около $193) после публикации видеороликов с бывшим президентом страны Михаилом Саакашвили, который находится в заключении на родине, передает «Новости-Грузия». По информации портала, штраф назначен за два видео, которые появились в общим доступе в декабре 2022 года и феврале 2023 года.
Газета.Ru
Пенитенциарную службу Грузии оштрафовали за обнародование видео с Саакашвили
Служба защиты персональных данных Грузии оштрафовала пенитенциарную службу республики на 500 лари (около $193) после публикации видеороликов с бывшим президентом страны Михаилом Саакашвили, который находится в заключении на родине, передает «Новости-Грузия»...