Privacy Advocates
12.9K subscribers
491 photos
25 videos
145 files
3.58K links
Новости, инсайты и секреты по защите персональных данных, лайвхаки на проверках, трансграничная передача и локализация, предотвращение утечек, регулирование биометрии.
👨🏻‍💻 @actuaris
Download Telegram
🔸В адрес Управления Роскомнадзора по Южному федеральному округу поступило обращение гр. Ф. о незаконном размещении ООО УК «КЛЕВЕР» на официальном интернет-сайте информации, содержащей персональные данные гр. Ф. в объеме: адрес с указанием города, улицы, дома, номера квартиры и суммы задолженности. При рассмотрении обращения сотрудниками Управления факт размещения персональных данных Заявителя был подтвержден.
🔸С целью соблюдения законодательства в области персональных данных в адрес ООО УК «КЛЕВЕР» было направлено требование об устранении нарушения и необходимости строгого соблюдения действующего законодательства в сфере обработки персональных данных.
🔸В соответствии с поступившей информацией и в результате проведенного анализа интернет-сайта установлено, что ООО УК «КЛЕВЕР» устранило нарушение и приняло меры по недопущению аналогичных нарушений в будущем.
🇷🇺👻🏛️ #ркн #сопд #распространение
🔸Правительство установило возможность проведения плановых проверок до 2030 года только в отношении объектов контроля, отнесённых к категориям чрезвычайно высокого и высокого риска причинения вреда, а также опасных производственных объектов и гидротехнических сооружений II класса опасности.
🔸Также рекомендую ознакомиться с критериями отнесения объектов федерального государственного контроля (надзора) за обработкой ПД к определенной категории риска согласно постановлению Правительства РФ от 29.06.2021 № 1046.
🇷🇺🏛️ #надзор #проверки #ркн #мораторий
🔸Управлением Роскомнадзора по Южному федеральному округу проведены мероприятия по контролю без взаимодействия с контролируемыми лицами на предмет соблюдения требований законодательства в сфере обработки персональных данных.
🔸По итогам анализа официального интернет-ресурса МАОУ СОШ № 71 - https://school71.centerstart.ru/ были выявлены признаки нарушения ч. 1 ст. 6, ст. 10.1 и ч. 1 ст. 18.1 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных".
🔸По итогам анализа официального интернет-ресурса ООО «ЮЖНЫЙ ТЕЛЕКОМ» - https://ugtel.ru были выявлены признаки нарушения ч. 1 ст. 6 и ч. 1 ст. 18.1 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных", а также п. 7 Постановления Правительства РФ от 15 сентября 2008 г. N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации".
🇷🇺👻🏛️ #ркн #сопд #web #политика #пп687
🇷🇺💡🏛️ #ркн #нпа #pia #аналитика
Некоторые инсайты из комментариев Роскомнадзора к предложениям, поступивших в рамках общественного обсуждения проекта приказа «Об утверждении Требований по оценке вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона «О персональных данных» (приказ Роскомнадзора от 27.10.2022 № 178).
🔷Оператор вправе самостоятельно определять:
🔸случаи проведения оценки вреда субъектам ПД применительно к видам осуществляемой деятельности, а также к каждой ИСПД либо в их совокупности;
🔸методику (условия) осуществления оценки вреда;
🔸объект, причины, срок или периода проведения оценки вреда;
🔸требования к составу и порядку образования комиссии по оценке вреда;
🔸соотношение вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных 152-ФЗ.
🔷Приказ РКН устанавливает требования к оценке вреда применительно к деятельности оператора по обработке ПД и не затрагивает вопросы, связанные с обеспечением безопасности ПД, регулирование которых отнесено к компетенции ФСБ и ФСТЭК.
🇷🇺💡🏛️ #ркн #нпа #уничтожение #аналитика
Некоторые инсайты из комментариев Роскомнадзора к предложениям, поступивших в рамках общественного обсуждения проекта приказа «Об утверждении Требований к подтверждению уничтожения персональных данных» (приказ Роскомнадзора от 27.10.2022 № 179):
🔸выгрузка из журнала регистрации событий в ИСПД является подтверждением уничтожения ПД, обрабатываемых с использованием средств автоматизации, и не подменяет собой необходимость составления акта об уничтожении ПД;
🔸сведения, которые технически не могут быть реализованы в выгрузке из журнала регистрации событий в ИСПД, могут быть отражены оператором в акте об уничтожении ПД;
🔸указание ФИО субъектов ПД в акте об уничтожении ПД является обязательным при наличии у оператора таких ФИО;
🔸указание в акте об уничтожении ПД «иной информации, относящейся к определенному (ым) физическому (им) лицу (ам), чьи персональные данные были уничтожены» (конкретные идентификаторы (атрибуты), относящиеся к конкретному физическому лицу) отнесено к тем случаям, когда у оператора отсутствует ФИО субъекта ПД;
🔸действие приказа РКН не распространяется на отношения, возникающие при организации хранения, комплектования, учета и использования содержащих ПД документов Архивного фонда РФ и других архивных документов в соответствии с законодательством об архивном деле в РФ.
Обновлен перечень ссылок на полезные материалы для операторов ПД, опубликованные Роскомнадзором и его территориальными органами.
🇷🇺💡🏛️ #ркн #рекомендации #аналитика
🔸В адрес Управления Роскомнадзора по Южному федеральному округу поступило обращение гр. С. о незаконной обработке персональных данных со стороны ООО «СДЭК-ГЛОБАЛ», выразившейся в направлении в адрес Заявителя писем, содержащих персональные данные третьих лиц.
🔸При рассмотрении обращения сотрудниками Управления было установлено, что офис-партнер ООО «СДЭК-ГЛОБАЛ» при формировании накладных в программе в графе «контрагент» указал персональные данные Заявителя вместо персональных данных третьего лица, чьи фамилия, имя и отчество полностью совпадают с Заявителем.
🔸С целью соблюдения законодательства в области персональных данных в адрес ООО «СДЭК-ГЛОБАЛ» было направлено требование об устранении нарушения и необходимости строгого соблюдения действующего законодательства в сфере обработки персональных данных.
🔸В соответствии с поступившей информацией установлено, что ООО «СДЭК-ГЛОБАЛ» устранило нарушение и приняло меры по недопущению аналогичных нарушений в будущем.
🇷🇺⚡️🏛 #ркн #надзор #пд #сдэк
🔸В адрес Управления Роскомнадзора по Южному федеральному округу поступило обращение гр. М. о нарушении сайтом - https://glavk.net/ его прав и законных интересов, как субъекта персональных данных, выразившееся посредством предоставления неограниченному кругу лиц доступа к его персональным данным без соответствующего согласия на интернет-странице вышеуказанного сайта.
🔸Согласно п.5 ч.3 ст.23 Федерального закона «О персональных данных» Управление, как уполномоченный орган по защите прав субъектов персональных данных, обратилось в суд с исковым заявлением в защиту прав субъекта персональных данных с требованиями о признании деятельности интернет – страниц ресурса https://glavk.net/ незаконной и нарушающей права граждан на неприкосновенность частной жизни, личную и семейную тайну, а также о признании информации, распространяемой посредством сети Интернет на соответствующих интернет-страницах, информацией, обрабатываемой с нарушением законодательства РФ в области персональных данных.
🔸Решением Советского районного суда г. Краснодара исковые требования Управления удовлетворены в полном объеме.
🇷🇺🏛️⚖️ #ркн #суд #распространение
🔸В Управлении Роскомнадзора по Южному федеральному округу состоялись заседания рабочей группы по направлению "Персональные данные" и членов Центра компетенции Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций в Южном федеральном округе.
🔸На заседаниях были утверждены изменения в составе рабочей группы, рассмотрены мероприятия, предусмотренные Планом деятельности на 2023 год, определены промежуточные этапы представления проектов документов, разработанных по результатам реализации данных мероприятий.
🔸Основными направлениями деятельности рабочей группы в 2023 году будут являться разработка методических документов для операторов, рассмотрение проектов документов операторов на предмет их соответствия требованиям законодательства Российской Федерации в области персональных данных, обучение сотрудников территориальных управлений Роскомнадзора на базе Центра компетенций.
🇷🇺💡🏛️ #ркн #пд #рг
🔸Управлением Роскомнадзора по Северо-Кавказскому федеральному округу в период с 09.01.2023 по 29.03.2023 г. проведено плановое наблюдение (мониторинг безопасности) в сфере связи. В рамках наблюдения осуществлен контроль соблюдения обязательных требований по идентификации пользователей в пунктах коллективного доступа, использующих технологию Wi-Fi в г. Ессентуки и г. Новопавловске Ставропольского края.
🔸В результате наблюдения установлено, что г. Новопавловске в одном пункте и в г. Ессентуки в двух пунктах коллективного доступа осуществляется доступ к сети «Интернет» без идентификации пользователей. Выявлены признаки нарушения Федерального закона от 29.12.2010 г. № 436-ФЗ «О защите детей от информации, причиняющей вред их здоровью и развитию», а так же п. 21 Правил оказания телематических услуг связи, утвержденные постановлением Правительства РФ от 31.12.2021 г. № 2607.
🔸По результатам наблюдения полученные материалы направлены в Прокуратуру Ставропольского края и осуществляются мероприятия по принятию мер к нарушителям в соответствии с действующим законодательством.
🇷🇺👻🏛️ #ркн #идентификация #wifi
🔸В адрес Управления Роскомнадзора по Южному федеральному округу поступило обращение гр. М. о незаконной обработке персональных данных со стороны ООО «ПАРИТЕТ», выразившейся в размещении его персональных данных в общем доступе. При рассмотрении обращения сотрудниками Управления факт неправомерной обработки персональных данных был подтвержден.
🔸В соответствии со ст. 7 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
🔸С целью соблюдения законодательства в области персональных данных в адрес ООО «ПАРИТЕТ» было направлено требование об устранении нарушения и необходимости строгого соблюдения действующего законодательства в сфере обработки персональных данных. В соответствии с поступившей информацией установлено, что ООО «ПАРИТЕТ» устранило нарушение и приняло меры по недопущению аналогичных нарушений в будущем.
🇷🇺🏛️ #ркн #web #распространение
🔸Управлением Роскомнадзора по Сибирскому федеральному округу проведено мероприятие по контролю без взаимодействия с контролируемыми лицами на предмет выявления признаков нарушений законодательства в области персональных данных в отношении интернет-магазинов на территории Новосибирской области.
🔸По результатам проведенного мероприятия выявлены нарушения в области персональных данных в деятельности ИП Чернышов П.В. и ООО «БЬЮТИМАРКЕТ». В адрес операторов направлены требования об устранении выявленных нарушений.
🔸В целях информирования операторов, осуществляющих обработку персональных данных сообщаем, что при сборе персональных данных посредством электронных форм типа «Обратная связь», «Оплатить», «Оставить отзыв», «Написать нам», «Задать вопрос», «Оформить заявку» и т.п. необходимо предусмотреть возможность пользователю сайта проставить отметку о своем согласии на обработку персональных данных. Также необходимо разместить на сайте документ, определяющий политику организации в отношении обработки персональных данных.
🇷🇺👻🏛️ #ркн #web #мониторинг
🔸Управлением Роскомнадзора по Южному федеральному округу в отношении ООО «Кубань-Телеком» проведено мероприятие по контролю без взаимодействия с контролируемыми лицами на предмет соблюдения требований законодательства в сфере обработки персональных данных.
🔸По итогам анализа официального интернет-ресурса ООО «Кубань-Телеком» - https://kubtel.ru были выявлены признаки нарушения ч. 1 ст. 6, ч. 1 ст. 18.1 и ч. 5 ст. 18 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных".
🔸В адрес ООО «Кубань-Телеком» было направлено требование об устранении признаков нарушений законодательства в области персональных данных. В соответствии с поступившей информацией и анализом сайта установлено, что нарушения устранены.
🇷🇺👻🏛️ #ркн #web #политика #распространение
Forwarded from РоскомнадZор
В Сети небезопасно,
В Сети не все так ясно
И сразу непонятно:
Что есть в сети разбойник,
Что есть в сети злодей,
Сетевой ужасный
Бар-ма-лей!

🤐 В интернете мы учимся, знакомимся, общаемся, играем и порой раскрываем слишком много информации о себе. 40% несовершеннолетних публикуют в Сети конфиденциальные данные, включая домашний адрес.

Сегодня персональные данные превратились в дорогой товар. Их используют не только для распространения рекламы, но и с преступным умыслом.

☝️Помните, как только информация попадает в Сеть, контролировать ее дальнейшее использование уже крайне сложно.

В продолжение рубрики #РКН_детям делимся статистикой самых распространенных ошибок подростков в интернете (на слайде ⤴️).
Forwarded from РоскомнадZор
⚠️ Есть заблуждение, что персональные данные детей не представляют интереса для злоумышленников. Кредит оформить нельзя, денег украсть — тоже. Однако в Сети существуют не только финансовые риски.

Сегодня в рубрике #РКН_детям расскажем, с какими неприятностями можно столкнуться, если щедро делиться своими данными:

🔹 Твои фотографии могут разместить в интернете без твоего разрешения.
🔹 Пока тебя и родителей нет дома, злоумышленники могут прийти и обокрасть.
🔹 Оплата видеоигр картой родителей может привести к краже денег.
🔹 Тебя могут начать троллить или шантажировать.
🔹 Виртуальный друг может оказаться бандитом в жизни.
🔹 У тебя может появиться виртуальный двойник.

‼️ Чем меньше персональных данных размещено в интернете, тем меньше шанс наткнуться на злоумышленника.
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from РоскомнадZор
Media is too big
VIEW IN TELEGRAM
🔑 Правила защиты персональных данных

В рубрике #РКН_детям мы уже узнали, что такое персональные данные и чем опасно их раскрытие. Самое время поговорить о защите.

10 простых правил, которые сделают интернет-серфинг безопасным:

1️⃣ Не выкладывай свои фотографии и видео в интернет.
2️⃣ Не указывай в Сети, где ты живешь.
3️⃣ Не отправляй важную информацию о себе в социальных сетях.
4️⃣ Если тебе предлагает встретиться виртуальный друг — посоветуйся с родителями.
5️⃣ Ограничь доступ к своему профилю в социальной сети.
6️⃣ Заведи отдельную электронную почту для игр и развлечений.
7️⃣ Не ставь геолокацию под своими постами.
8️⃣ Не скачивай приложения с непроверенных сайтов.
9️⃣ Не рассказывай, когда и куда ездишь с родителями отдыхать.
1️⃣0️⃣ Не знакомься в интернете.

‼️ И помни: безопасность твоих персональных данных — в твоих руках.

Чем может обернуться пренебрежение советами безопасности, узнаешь в видеоролике от просветительского проекта «Цифровой Ликбез». 👆
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from РоскомнадZор
Media is too big
VIEW IN TELEGRAM
🗑 А вы задумывались о том, что фото, размещенное в социальной сети, могут использовать против вас?

Согласитесь, неприятно, когда другие люди выкладывают твои фотографии без согласия, да еще если снимки сопровождаются неправдивыми или обидными подписями. Сегодня в рубрике #РКН_детям расскажем, что делать в такой ситуации.

1️⃣ Для начала обращаемся к автору публикации с просьбой удалить информацию.

2️⃣ Если ответа не последовало, нужно направить требование к социальной сети. Требование должно содержать: фамилию, имя, отчество, электронную почту.

3️⃣ Если и это не дало результатов 👉 обращайтесь с жалобой в Роскомнадзор.

‼️ Помните, если фото или видео с человеком завирусилось в интернете, удалить его будет очень сложно. Придется писать требование об удалении к каждому конкретному владельцу сайта.

👀 Как защитить личную информацию в социальной сети, смотри в видеоролике от просветительского проекта «Цифровой Ликбез».
Please open Telegram to view this post
VIEW IN TELEGRAM
Вебинар РКН 27.07.2023.pdf
2.9 MB
🔸Конспект вебинара Роскомнадзора 27.07.2023 по вопросам защиты прав субъектов персональных данных
🔸Автор конспекта: @KZyubanov
🔸Запись трансляции вебинара на VK
🇷🇺💡🏛️ #ркн #пд #дод
Forwarded from РоскомнадZор
🍁 С Днем знаний!

Поздравляем школьников, студентов, педагогов и родителей с Днем знаний! Пусть этот учебный год будет увлекательным и плодотворным, принесет радость новых открытий и достижений!

Предлагаем сегодня вспомнить, чему мы научились за лето 🤓

Ловите подборку постов из рубрики #РКН_детям с советами по защите персональных данных и безопасному поведению в Сети. Используйте полученные знания на практике и берегите свою личную информацию👇

1️⃣ Что такое персональные данные?

2️⃣ Распространенные ошибки детей в интернете

3️⃣ Чем опасно раскрытие персональных данных?

4️⃣ Правила защиты персональных данных

5️⃣ Буллинг и шантаж в Сети

6️⃣ Удаляем личные данные из соцсетей

7️⃣ Компьютерные игры: хобби или зависимость?

8️⃣ Безопасность детей в Сети. Памятка для родителей

P.S. Напоминаем, что сотрудники Роскомнадзора регулярно проводят для школьников занимательные уроки по защите персональных данных. Обращайтесь в территориальный орган своего региона, и коллеги с удовольствием придут в вашу школу 😉 Контакты тут.
Please open Telegram to view this post
VIEW IN TELEGRAM