Privacy Advocates
12.9K subscribers
491 photos
25 videos
145 files
3.58K links
Новости, инсайты и секреты по защите персональных данных, лайвхаки на проверках, трансграничная передача и локализация, предотвращение утечек, регулирование биометрии.
👨🏻‍💻 @actuaris
Download Telegram
🔸Для полного обезличивания персональных данных пользователей в Сети нужно использовать новую методику, которую обнаружили разработчики Центра компетенций НТИ «Технологии доверенного взаимодействия». По словам замдиректора Центра на базе Томского государственного университета систем управления и радиоэлектроники (ТУСУР) Руслан Пермяков, для обезличивания используется специальная математическая модель оценки качества данных.
🔸Модель описывает граничные условия сохранения ценности данных для разработчика и оценивает риск повторной идентификации. В итоге при использовании модели персональные данные не становятся «слишком обезличенными», но всё равно лишаются привязки к конкретному пользователю. При помощи этой модели разработчики подбирают параметры огрубления данных так, чтобы они могли принадлежать нескольким людям.
🇷🇺💡👨‍💻#обезличивание #пд #алгоритм
🔸Европейский орган по надзору за защитой данных (EDPS) опубликовал 29.03.2023 отчет, в котором рассматривается потенциальное использование цифровой валюты центральными банками, сфера применения цифровой валюты центральных банков, возможные подходы к разработке, кибербезопасность, а также вопросы защиты персональных данных и конфиденциальности.
🔸В отчете подчеркивается важность того, чтобы требования к конфиденциальности и защите персональных данных были включены в нормативно-правовую базу и в основные технологические решения по разработке проекта. Предлагается, чтобы процесс проектных исследований и разработки строился с четким подходом проектируемой защиты данных и защиты данных умолчанию. Кроме того, рекомендуется проводить оценку воздействия защиты данных и поддерживать ее во времени и на разных этапах проекта цифровой валюты центрального банка.
🔸Что касается безопасности, в отчете говорится, что техническое управление должно быть неотъемлемой частью системы цифровой валюты центрального банка, чтобы отслеживать новые разработки и предвидеть риски. В связи с этим в отчете отмечается, что использование моделей с открытым исходным кодом может способствовать прозрачности, инновациям и доверию.
🇪🇺🏛️ #edps #цифровая_валюта #цб
🔸В адрес Управления Роскомнадзора по Южному федеральному округу поступило обращение гр. М. о нарушении сайтом - https://glavk.net/ его прав и законных интересов, как субъекта персональных данных, выразившееся посредством предоставления неограниченному кругу лиц доступа к его персональным данным без соответствующего согласия на интернет-странице вышеуказанного сайта.
🔸Согласно п.5 ч.3 ст.23 Федерального закона «О персональных данных» Управление, как уполномоченный орган по защите прав субъектов персональных данных, обратилось в суд с исковым заявлением в защиту прав субъекта персональных данных с требованиями о признании деятельности интернет – страниц ресурса https://glavk.net/ незаконной и нарушающей права граждан на неприкосновенность частной жизни, личную и семейную тайну, а также о признании информации, распространяемой посредством сети Интернет на соответствующих интернет-страницах, информацией, обрабатываемой с нарушением законодательства РФ в области персональных данных.
🔸Решением Советского районного суда г. Краснодара исковые требования Управления удовлетворены в полном объеме.
🇷🇺🏛️⚖️ #ркн #суд #распространение
🔸В Управлении Роскомнадзора по Южному федеральному округу состоялись заседания рабочей группы по направлению "Персональные данные" и членов Центра компетенции Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций в Южном федеральном округе.
🔸На заседаниях были утверждены изменения в составе рабочей группы, рассмотрены мероприятия, предусмотренные Планом деятельности на 2023 год, определены промежуточные этапы представления проектов документов, разработанных по результатам реализации данных мероприятий.
🔸Основными направлениями деятельности рабочей группы в 2023 году будут являться разработка методических документов для операторов, рассмотрение проектов документов операторов на предмет их соответствия требованиям законодательства Российской Федерации в области персональных данных, обучение сотрудников территориальных управлений Роскомнадзора на базе Центра компетенций.
🇷🇺💡🏛️ #ркн #пд #рг
🔸Управлением Роскомнадзора по Северо-Кавказскому федеральному округу в период с 09.01.2023 по 29.03.2023 г. проведено плановое наблюдение (мониторинг безопасности) в сфере связи. В рамках наблюдения осуществлен контроль соблюдения обязательных требований по идентификации пользователей в пунктах коллективного доступа, использующих технологию Wi-Fi в г. Ессентуки и г. Новопавловске Ставропольского края.
🔸В результате наблюдения установлено, что г. Новопавловске в одном пункте и в г. Ессентуки в двух пунктах коллективного доступа осуществляется доступ к сети «Интернет» без идентификации пользователей. Выявлены признаки нарушения Федерального закона от 29.12.2010 г. № 436-ФЗ «О защите детей от информации, причиняющей вред их здоровью и развитию», а так же п. 21 Правил оказания телематических услуг связи, утвержденные постановлением Правительства РФ от 31.12.2021 г. № 2607.
🔸По результатам наблюдения полученные материалы направлены в Прокуратуру Ставропольского края и осуществляются мероприятия по принятию мер к нарушителям в соответствии с действующим законодательством.
🇷🇺👻🏛️ #ркн #идентификация #wifi
🔸Сенаторы решили ликвидировать популярную схему наживы на фотографиях в Интернете. Хитрый алгоритм взяли на вооружение юристы. От имени авторов фотоснимков они ходят по судам и взыскивают солидные суммы с каждого, кто опубликовал изображение на своей странице.
🔸В зоне риска оказались крупные СМИ и научные институты, а суды завалены исками от представителей фотографов. Такой формат защиты авторских прав законотворцы сочли не борьбой с пиратством, а злоупотреблением и способом озолотиться по-быстрому.
🇷🇺🏛️ #непропрайваси
🔸По требованию Банка России с 01.04.2023 микрофинансовые организации при оформлении онлайн-микрозаймов теперь обязаны проверять личность заемщика по определенным параметрам — всего их десять. Среди них — оригинальность паспорта заемщика, подлинность фотографии в документе, кредитная история.
🔸По мнению регулятора, это позволит предотвратить мошенничество при получении займов с использованием чужих персональных данных.
Forwarded from РоскомнадZор
📌 Как защитить свои персональные данные, если беспокоят коллекторы

В Центр правовой помощи гражданам в цифровой среде ФГУП «ГРЧЦ», созданный по инициативе Роскомнадзора в 2021 году, регулярно поступают жалобы на звонки и угрозы коллекторов, злоупотребляющих использованием личной информации.

В некоторых случаях коллекторские агентства связываются не только с родственниками заемщика, но и с его друзьями и знакомыми через соцсети. Они вступают с ними в переписку, требуя найти должника или самостоятельно вернуть чужой долг.

▪️ Без письменного согласия коллекторы не могут распространять вашу личную информацию в социальных сетях и мессенджерах.
▪️ Коллекторское агентство не вправе контактировать с друзьями и родственниками должника, кроме случая, когда они ранее согласились на взаимодействие по вопросу взыскания чужого долга.
▪️ Требуйте прекращения неправомерной обработки персональных данных. Кроме того, ранее предоставленное согласие можно отозвать в любой момент.

Если вам отказали в удовлетворении требования, вы имеете право обратиться с жалобой в Федеральную службу судебных приставов.

Если вы столкнулись с незаконным распространением или обработкой своих персональных данных в Интернете, вы также можете обратиться в Центр правовой помощи гражданам в цифровой среде по телефону +7 (499) 550-80-03 или по электронной почте [email protected]. Услуги бесплатны!
🔸В 2020 году Министерство высшего образования, исследований и искусств земли Гессен утвердило правила для школьного образования во время пандемии COVID-19, которые включали возможность для учеников посещать занятия в режиме видеоконференции при условии, что ученики или их родители предоставят свое согласие. Однако эти правила не включала положений, требующих согласия учителей, присутствующих на занятиях в режиме прямой трансляции. Министерство посчитало, что согласно ст.88(1) GDPR обработка персональных данных, связанная с прямой трансляцией занятий в режиме видеоконференции, подпадает под действие национального законодательства, поэтому она может осуществляться без получения согласия соответствующих учителей.
🔸Эта позиция была оспорена Комитетом учителей в Административном суде Висбадена. Административный суд поддержал позицию Министерства, но обратился в Суд Европейского Союза ("CJEU") за предварительным решением в отношении того, совместимо ли данное национальное законодательство с условиями, изложенными в ст.88(2) GDPR (см. дело C-34/21 Principal Staff Committee for Teachers at the Hessian Ministry of Education v Hessian Ministry of Education).
🔸CJEU 30.03.2023 постановил, что обработка персональных данных учителей во время прямой трансляции в режиме видеоконференции подпадает под материальную сферу действия GDPR. Применение национальных положений, обеспечивающих защиту прав и свобод работников в отношении обработки их персональных данных, должно быть отменено, если они не соответствуют условиям и ограничениям, установленным в статьях 88(1) и 88(2) GDPR, если только эти национальные положения не являются правовой основой согласно статье 6(3) GDPR.
🇪🇺⚖️ #gdpr #cjeu #школа #вкс
Италия стала первой страной в мире, которая ввела запрет на использование нейросети ChatGPT. Чат-бот занимается незаконным сбором персональных данных, считают власти.

Разработчик чат-бота ChatGPT, американская компания OpenAI, нарушила законодательство в сфере персональных данных, считают в итальянском ведомстве по защите персданных (Garante per la protezione dei dati personali).

Кроме того, несмотря на возрастное ограничение 13+, чат-бот никак не проверяет возраст пользователя.

OpenAI в течение 20 дней должна исполнить требования регулятора или заплатить оборотный штраф. До этого обработка данных в ChatGPT в Италии будет запрещена.
Forwarded from Коммерсантъ
На портале «Госуслуги» пропала возможность удаления учётной записи.

В службе поддержки сервиса заявляют, что теперь удалить аккаунт можно только путём личного обращения в Центр обслуживания.

@kommersant
💬 Государству и обществу нужна концепция культуры использования персональных данных

Вопрос защиты персональных данных (ПД) для россиян становится все более актуальным. Государство также усиливает правовое поле ради безопасности личной информации граждан. Цифровизация общества и экономики требуют повышения ИТ-культуры, как для самих владельцев персданных, так и для операторов ПД во избежание избыточного сбора и обработки личной информации. Сможет ли в этом помочь концепция проектируемой приватности (privacy by design), читателям RSpectr рассказал эксперт по защите персональных данных и соучредитель Российской ассоциации специалистов по защите личных данных (Russian Privacy Professionals Association, RPPA) Алексей Мунтян.
Сохраняется возможность удалить аккаунт на Госуслугах

В связи с участившимися случаями взлома личных кабинетов на Госуслугах, в том числе с использованием методов социальной инженерии, и последующим удалением учётной записи злоумышленниками, принято решение отключить эту функцию на портале.

Теперь удалить учётную запись возможно только при посещении МФЦ.

Напоминаем, что существует возможность отключить уведомления от госорганов в разделе «Уведомления» личного кабинета.

Минцифры сообщает, что удаление аккаунта на Госуслугах не является уклонением от службы в армии.

@mintsifry
Please open Telegram to view this post
VIEW IN TELEGRAM
🔸Опрос SuperJob показал, что 48% краснодарских работодателей не считают целесообразным применение детектора лжи для своих сотрудников из-за его высокой стоимости и неточности метода. В некоторых крупных компаниях работники проходят ежегодное тестирование на полиграфе.
🔸По мнению адвоката Романа Поленова, применение полиграфа не нарушает трудового законодательства, но и не обязательно к исполнению, а носит добровольный характер. Правовых последствий при отказе от проверки на полиграфе не предусмотрено. Иначе говоря, отказ не может быть основанием ни для отказа в трудоустройстве, ни для наложения каких-либо взысканий, но руководство может мотивировать свою позицию другими причинами.
🔸Также существуют запреты, касающиеся подобных проверок, в отношении определенных категорий граждан. Ее не должны проходить: беременные; несовершеннолетние; граждане, страдающие расстройствами психики; лица, у которых диагностированы сердечно-сосудистые заболевания или болезни органов дыхания; граждане, находящиеся под воздействием наркотиков или алкоголя.
🔸Закон о персональных данных, действующий в России, не отражает реальных технологических условий, уверена директор Центра цифровой экономики и финансовых инноваций МГИМО, руководитель рабочей группы Госдумы РФ по оценкам рисков оборота криптовалюты Элина Сидоренко.
🔸Сидоренко посетовала, что сегодня нет понимания, как регулируются деперсонифицированные данные. Между тем она напомнила, что в РФ дважды предпринималась попытка принять закон о деперсонифицированных данных и дважды это не находило решения. «Россия в настоящее время оказывается в междуречье правового регулирования», - считает глава рабочей группы Госдумы.
🔸Сидоренко также сообщила, что работает над статьей об ответственности за кражу личности в интернете. Эксперт привела данные, что более 50% всех мошенничеств и 90% мошенничеств в интернете совершаются с помощью цифровых технологий и с использованием тех нюансов, в отношении которых юристы в настоящее время беспомощны.
🔸RPPA (в лице команды Privacy Advocates - Алексей Мунтян, Алена Геращенко и Оксана Змеу) совместно с ФПА РФ провела два общероссийских семинара 24 и 31 марта 2023г. для представителей адвокатских палат и крупных адвокатских образований по вопросам обеспечения информационной безопасности при осуществлении их деятельности.
🔸Во вступительном слове вице-президент ФПА РФ Елена Авакян, говоря о важности и актуальности темы семинара, отметила, что сегодня персональные данные становятся одновременно и маркетинговой ценностью, и товаром, и нередко – оружием, которое используется против граждан; адвокатура, которая традиционно призвана их защищать, должна соответствовать ожиданиям доверителей в области защиты персональных данных.
🔸Первый семинар был посвящен теме «Организационно-правовые основы обработки и защиты информации, включая персональные данные». В нем приняли участие руководители и представители 42 адвокатских палат и 45 крупных адвокатских образований из различных регионов страны.
🔸Второй семинар был посвящен теме «Локальные акты и информационные системы оператора персональных данных». В нем приняли участие свыше 200 представителей адвокатских палат и крупных адвокатских образований.
🇷🇺💡👨‍💻 #rppa #фпа #адвокаты
🔸Создается информационная система, которая позволит видеть доходы человека, при этом в ней будет учитываться и региональная составляющая... формируется очень достоверная база данных, позволяющая довольно прозрачно определить реально благосостояние человека. Об этом сообщил глава комитета Госдумы по финрынку Анатолий Аксаков.
🔸В 2020г. Михаил Мишустин пообещал, что доходы всех граждан России будет контролировать единая система. "Все домохозяйства в России в течение двух лет будут внесены в информационную систему, и каждый доход будет отслеживаться от начала до конца для предоставления адресной социальной помощи", - сказал он.
В помощь всем интересующимся публикую актуальную версию своей презентации 'Рассмотрение механизмов и специфики применения Общего регламента ЕС о защите данных (GDPR)':
🔸презентация состоит из 895 слайдов (39 МБ), сгруппированных в 34 раздела (добавлены 2 разделала: 'Обработка данных персонала и соискателей', 'EU-US Data Privacy Framework');
🔸по сравнению с предыдущей версией было добавлено 73 новых слайда.
🇪🇺💡🏛️⚖️ #gdpr #ес #аналитика
🔸В России предлагается ограничить скачивание информации из баз данных. К ним относятся соцсети, сервисы по поиску работы, сайты по продаже различных товаров и справочно-информационные ресурсы.
🔸Минэкономразвития намерено представить законопроект, устанавливающий предел объема разрешенного извлечения и ограничивающий использование полученной информации. Лимит должны будут установить сами владельцы баз данных. Эта мера, отмечают разработчики и эксперты, поможет и защитить интересы пользователей, и предотвратить неправомерное использование данных, которые размещены в Сети.
🔸В Сети часто есть и персональные данные, в том числе чувствительные, указали в Минэкономразвития. — На практике базы данных создаются с определенными целями — например, позволить людям находить друг друга для общения, приобретения товаров и услуг (в том числе тематические, вести поиск работы), — пояснили в ведомстве. — Крайне важно ограничить возможности использования обнародованных баз данных в незаконных или прямо запрещенных целях.
🇷🇺🏛️ #законопроект #бд #интернет #сбор
🔸Ряд страховых компаний переходят на облачные решения работы с данными, что помогает снизить затрат и ускоряет масштабирование бизнеса. ЦБ, со своей стороны, обещает облегчить перевод бизнеса в облака.
🔸Но эксперты предупреждают о рисках утечек данных, число которых в России постоянно растет. При этом ответственности за инциденты провайдеры облачных решений не несут. Очевидно, в большинстве случаев провайдер облачных сервисов не захочет связывать себя обязательствами по обработке персональных данных.
Privacy Advocates
Италия стала первой страной в мире, которая ввела запрет на использование нейросети ChatGPT. Чат-бот занимается незаконным сбором персональных данных, считают власти. Разработчик чат-бота ChatGPT, американская компания OpenAI, нарушила законодательство в…
🔸Вице-премьер и министр инфраструктуры и транспорта Италии, лидер одной из правящих партий "Лига" Маттео Сальвини назвал несоразмерным решение национального регулятора заблокировать доступ итальянских пользователей к чат-боту ChatGPT.
🔸"Я считаю несоразмерным решение итальянского ведомства по защите персональных данных, которое запретило пользователям доступ к ChatGPT из Италии, первой и единственной западной страны, где это происходит, - написал он в воскресенье в Twitter. - Сейчас существуют десятки сервисов, основанных на искусственном интеллекте".
🔸По словам Сальвини, "каждая технологическая революция влечет за собой большие изменения, риски и возможности", поэтому "правильно контролировать и регулировать" прогресс путем "международного сотрудничества между регуляторами и законодателями". "Но нельзя блокировать, препятствуя и нанося ущерб работе тех, кто занимается бизнесом, исследованиями и инновациями", - сказал политик, выразив надежду на скорое разрешение ситуации.