Губернатор американского штата Юта Спенсер Кокс подписал законы, согласно которым вводится «комендантский час» на использование детьми соцсетей. Ограничение будет распространяться с 22:30 до 6:30 утра на всех, кто младше 18 лет. Администраторов обяжут давать родителям доступ к аккаунтам их детей и проверять возраст у всех без исключения пользователей. Завести аккаунт подросток сможет только с согласия мамы или папы либо опекуна.
🇺🇲⚡🏛️ #интернерт #дети #запрет

🔸Французский орган по защите данных ("CNIL") опубликовал 23.03.2023 тематическое досье по цифровой идентификации, в котором определяется понятие цифровой идентификации, описываются сценарии использования цифровой идентификации, и обязательства для организаций, использующих цифровую идентификацию.
🔸Цифровая идентификация человека - это его различные нематериальные идентификационные данные, которые позволят ему получить доступ к продуктам и услугам, с набором атрибутов, таких как псевдоним, фамилия, имя, возраст или место рождения, позволяющих связать эти данные с физическим лицом. Цифровая идентификация позволяет создать определенный уровень доверия для идентификации, которая позволяет отличить одно лицо от другого с помощью заданных идентификаторов, аутентификации, которая позволяет лицам доказать, что это одна из их личностей, и, наконец, подтверждения идентификации, которое позволяет продемонстрировать характеристики личности.
🔸Также досье рекомендует использование:
- цифровых идентификаторов организациями, включая отказ от использования единого средства идентификации для всех онлайн-взаимодействий, что вызывает опасения по поводу отслеживания отдельных лиц;
- минимального объема личной информации, необходимой для требуемых целей, особенно для целей проверки возраста;
- децентрализованную архитектуру серверов идентификации для избегания возможного систематического мониторинга;
- прикладного интерфейса программирования (API) для обеспечения доступа пользователей только к тем данным, которые им необходимы;
- физических альтернатив цифровым идентификаторам, если они существуют.
🔸В досье описываются риски уникальных и постоянных идентификаторов, состоящих из потенциально шести атрибутов личности (фамилия, имя, дата рождения, место рождения и т.д.), а также возможности постоянного профилирования, взаимосвязи файлов и систематического мониторинга. Высокий риск для субъектов данных связан с компрометацией биометрических данных, поскольку это может привести к сложному процессу получения нового идентификатора.

Опубликован проект постановления Правительства РФ о порядке предоставления доступа к информационным системам ‎и базам данных, используемым для получения, хранения, обработки ‎и передачи заказов легкового такси.
🇷🇺⚡️🏛 #нпа #проект #такси

На ярмарке вакансий RPPA опубликована новая позиция:
Главный юрисконсульт по персональным данным в Отдел правового сопровождения IP и технологий в Сбер
🇷🇺⚡👨‍💻 #вакансия #privacy #legal

🔸Австралийская финансовая компания Latitude признала, что ущерб от кибератаки, которой она подверглась 16 марта, оказался значительнее, чем сообщалось ранее. Как отметили в организации в понедельник, злоумышленникам удалось получить доступ к личным данным 14 млн клиентов.
🔸Похищенные сведения включают полные имена, даты рождения, адреса и номера телефонов клиентов Latitude, а кроме того, номера паспортов 53 тыс. человек и подробные данные о финансовых операциях не менее чем 100 граждан.
🔸Генеральный директор компании Ахмед Фахур заявил, что Latitude Financial приносит "безоговорочные извинения и крайне сожалеет об инциденте". "Мы приложим все усилия для максимально тесного сотрудничества со всеми пострадавшими и постараемся свести их риски к минимуму. Кроме того, мы проведем детальное расследование причин и обстоятельств произошедшего", - сообщил он, отметив, что компания возместит все убытки клиентам, вынужденным заменить документы.

Депутаты Госдумы от "Новых людей" внесли в палату законопроект об автоматическом информировании граждан через портал госуслуг о взятом на их имя кредите или микрозайме – разработчики уверены, что такие меры помогут защитить людей от мошенников.
🇷🇺⚡️🏛 #нпа #проект #кредиты #гослуслуги

🔸Личные данные более чем 181 тыс. граждан Хорватии утекли в сеть из базы компании, которая занимается взысканием долгов. Компания EOS Matrix, которая помогает предприятиям взыскивать долги, подтвердила крупную утечку данных. Это имя и фамилия граждан, номер социального страхования, дата рождения. Помимо должников, в списках есть также содолжники, поручители и залоговые должники.
🔸Агентство по защите личных данных запустило процедуру расследования этого инцидента. Ведомство получило анонимное сообщение о том, что большое число агентств по взысканию долгов, действующих в Хорватии, обмениваются базами данных, чего им не следует делать, так как подобные действия приводят к утечке. На сегодняшний день это самая крупная утечка личных данных в Хорватии.

🔸Минцифры избавит Рунет от анонимности. В ведомстве хотят бороться с сервисами аренды телефонных номеров. Сервисы аренды виртуальных номеров включат в список угроз Рунету наряду с сервисами подмены номера и сайтами с запрещенной информацией. Минцифры подготовило поправки к «Правилам централизованного управления сетью связи общего пользования».
🔸Как сказано в пояснительной записке к документу, использование подобного рода сервисов несет прямую опасность для работы российского интернета и систем связи. Аренда номера не подразумевает привязки персональных данных пользователя, отметили авторы поправок. А значит, нет возможности однозначно идентифицировать пользователя сервиса, что позволяет анонимно использовать интернет-сервисы, социальные сети и услуги интернет-мессенджеров, включая возможность голосовых соединений через интернет и сети связи общего пользования.
🇷🇺⚡️🏛 #нпа #проект #интернет #анонимность

Александр Тюльканов 14 апреля в 15:00 проводит платный вебинар для инвесторов и ИИ-стартаперов, а также для всех, кто заинтригован интеграцией генеративного ИИ (ChatGPT, GPT-4, DALL-E, Midjourney) в свой бизнес.
🌐💡🤖 #ии #бизнес #вебинар

🇷🇺💡🏛️ #ркн #нпа #pia #аналитика
Некоторые инсайты из комментариев Роскомнадзора к предложениям, поступивших в рамках общественного обсуждения проекта приказа «Об утверждении Требований по оценке вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона «О персональных данных» (приказ Роскомнадзора от 27.10.2022 № 178).
🔷Оператор вправе самостоятельно определять:
🔸случаи проведения оценки вреда субъектам ПД применительно к видам осуществляемой деятельности, а также к каждой ИСПД либо в их совокупности;
🔸методику (условия) осуществления оценки вреда;
🔸объект, причины, срок или периода проведения оценки вреда;
🔸требования к составу и порядку образования комиссии по оценке вреда;
🔸соотношение вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных 152-ФЗ.
🔷Приказ РКН устанавливает требования к оценке вреда применительно к деятельности оператора по обработке ПД и не затрагивает вопросы, связанные с обеспечением безопасности ПД, регулирование которых отнесено к компетенции ФСБ и ФСТЭК.

🇷🇺💡🏛️ #ркн #нпа #уничтожение #аналитика
Некоторые инсайты из комментариев Роскомнадзора к предложениям, поступивших в рамках общественного обсуждения проекта приказа «Об утверждении Требований к подтверждению уничтожения персональных данных» (приказ Роскомнадзора от 27.10.2022 № 179):
🔸выгрузка из журнала регистрации событий в ИСПД является подтверждением уничтожения ПД, обрабатываемых с использованием средств автоматизации, и не подменяет собой необходимость составления акта об уничтожении ПД;
🔸сведения, которые технически не могут быть реализованы в выгрузке из журнала регистрации событий в ИСПД, могут быть отражены оператором в акте об уничтожении ПД;
🔸указание ФИО субъектов ПД в акте об уничтожении ПД является обязательным при наличии у оператора таких ФИО;
🔸указание в акте об уничтожении ПД «иной информации, относящейся к определенному (ым) физическому (им) лицу (ам), чьи персональные данные были уничтожены» (конкретные идентификаторы (атрибуты), относящиеся к конкретному физическому лицу) отнесено к тем случаям, когда у оператора отсутствует ФИО субъекта ПД;
🔸действие приказа РКН не распространяется на отношения, возникающие при организации хранения, комплектования, учета и использования содержащих ПД документов Архивного фонда РФ и других архивных документов в соответствии с законодательством об архивном деле в РФ.

Обновлен перечень ссылок на полезные материалы для операторов ПД, опубликованные Роскомнадзором и его территориальными органами.
🇷🇺💡🏛️ #ркн #рекомендации #аналитика

🗣 «Об отмене паспортов речи не идет»

Несмотря на запущенный процесс создания цифровых удостоверений личности, бумажные паспорта останутся основным документом, так что речи об их отмене не идет, заявил «Компании» заместитель председателя комитета Госдумы по информационной политике, информационным технологиям и связи Антон Горелкин.

По его словам, электронная версия документа будет работать по тому же принципу, как сейчас функционирует цифровое водительское удостоверение: приложение генерирует код для считывания другим устройством.

«На мой взгляд, реализация этого функционала не повлечет существенных бюджетных расходов и в то же время получит высокий уровень защиты», — подчеркнул парламентарий. На этом фоне Горелкин напомнил, что «за все время существования “Госуслуг” не было допущено ни одной утечки данных в результате хакерской атаки».

@KOjournal

Структура локальных актов и иной документации по ПД для организации в РФ.
🇷🇺💡👨‍💻 #лна #пд #схема

🔸Агентство США по борьбе с наркотиками (DEA) в прошлом году использовало AirTag для отслеживания незаконного оборудования для производства наркотиков.
🔸Пограничники перехватили две упаковки из Китая, внутри которых были пресс и красители для таблеток. Они подозревали, что оборудование направляется к наркоторговцу, и уведомили DEA. DEA решило положить AirTa g внутрь пакета, чтобы отслеживать его передвижения.
🔸В итоге получателю предъявили обвинения в производстве наркотиков в штате Массачусетс.

На ярмарке вакансий RPPA опубликована новая позиция:
Data Protection Officer в Lanck Telecom
🇪🇺⚡👨‍💻 #вакансия #privacy #dpo

Региональные власти просят изменить нормы, мешающие более широкому использованию дорожных камер для контроля за нарушениями. В понедельник в рамках профильного мероприятия в Совете федерации прозвучали предложения увеличить сроки давности привлечения к ответственности нарушителей с двух месяцев до года, вернуть практику штрафов за превышение средней скорости на участке дороги, а также обязать полицию предоставлять региональным властям ИНН и паспортные данные владельцев по госномеру машины.

🔸В адрес Управления Роскомнадзора по Южному федеральному округу поступило обращение гр. С. о незаконной обработке персональных данных со стороны ООО «СДЭК-ГЛОБАЛ», выразившейся в направлении в адрес Заявителя писем, содержащих персональные данные третьих лиц.
🔸При рассмотрении обращения сотрудниками Управления было установлено, что офис-партнер ООО «СДЭК-ГЛОБАЛ» при формировании накладных в программе в графе «контрагент» указал персональные данные Заявителя вместо персональных данных третьего лица, чьи фамилия, имя и отчество полностью совпадают с Заявителем.
🔸С целью соблюдения законодательства в области персональных данных в адрес ООО «СДЭК-ГЛОБАЛ» было направлено требование об устранении нарушения и необходимости строгого соблюдения действующего законодательства в сфере обработки персональных данных.
🔸В соответствии с поступившей информацией установлено, что ООО «СДЭК-ГЛОБАЛ» устранило нарушение и приняло меры по недопущению аналогичных нарушений в будущем.
🇷🇺⚡️🏛 #ркн #надзор #пд #сдэк

Международная ассоциация бокса обвинила МОК в незаконном получении и хранении персональных данных https://rsport.ria.ru/20230327/mok-1860899971.html

🔸ГБУ города Москвы "Автомобильные дороги Зеленоградского административного округа" по было привлечено к ответственности ч.2 ст.2.1 и 12.32 КоАП РФ в виде штрафа в 100 тыс. рублей из-за того, что допустило к управлению трактором гражданина К., который был лишен водительских прав тремя годами ранее. Этот факт вскрылся уже после принятия на работу, когда документы у водителя проверял сотрудник ГИБДД.
🔸По мнению предприятия, гражданин К., когда нанимался на работу, предъявил работодателю действующее удостоверение тракториста-машиниста, из-за чего подозрений у предприятия не возникло. Суды, рассматривая это дело, признали предприятие виновным, указав на то, что оно могло запросить персональные данные нанимаемого гражданина, предложив подписать ему согласие на обработку его персональных данных с целью истребования необходимых сведений. Несогласное с решениями судебных инстанций ГБУ "Автомобильные дороги ЗелАО" обратилось с жалобой в Конституционный суд России.
🔸КС РФ постановил, что юридические лица могут быть привлечены к ответственности за допуск к управлению машинами водителя без действующих прав только в тех случаях, когда у компании были основания подозревать обман со стороны нанимаемого сотрудника, и она не предприняла никаких мер для проверки документов. Федеральный законодатель вправе конкретизировать обязанности юридических лиц по контролю за документами, следует из постановления КС.
🇷🇺⚡⚖️ #ксрф #суд #сопд #hr