Privacy Advocates
12.9K subscribers
491 photos
25 videos
145 files
3.58K links
Новости, инсайты и секреты по защите персональных данных, лайвхаки на проверках, трансграничная передача и локализация, предотвращение утечек, регулирование биометрии.
👨🏻‍💻 @actuaris
Download Telegram
🔸 Индивидуальный предприниматель (ИП) осуществлял обработку биометрических персональных данных несовершеннолетних лиц, обучающихся в образовательных учреждениях, путем оказания услуг с использованием системы контроля и управления доступом с функцией распознавания лиц (система «ХРОНОС»).
🔸 Постановлением Управления Роскомнадзора по Кемеровской области и Кузбассу от 29.03.2022 такая обработка признавалась незаконной, а ИП было направлено требование о её прекращении. ИП был осуществлен демонтаж биометрических терминалов, ранее установленных в образовательных учреждениях, осуществлено уничтожение биометрических персональных данных несовершеннолетних.
🔸 ИП обратился в суд с иском о признании недействительным ненормативного акта Роскомнадзора. В качестве третьих лиц были привлечены 20 вышеуказанных образовательных учреждений. Суд не стал отменять акт Роскомнадзора, но мотивировочная часть судебного решения оказалась весьма занятной:
🔅 Суд отклонил доводы ИП о том, что при использовании системы «ХРОНОС» не происходит обработка биометрических персональных данных, поскольку при обработке биометрическими терминалами цифрового кода получаемого из фотоизображения несовершеннолетнего при входе и выходе из здания, аналитические алгоритмы могут выявить совпадение кодов исходного и анализируемого видеоизображения, лишь с определенной долей вероятности, то есть идентификация личности не производится;
🔅 Сопоставление изображения лица с цифровым кодом позволяет произвести его идентификацию с теми персональными данными, которые имеются в образовательном учреждении и предоставлены оператору (включая фамилию, имя, отчество), то есть направлено на установление личности субъекта персональных данных. Получение цифрового кода путем обработки фотографий, характеризующей физиологические и биологические особенности человека (относящейся к биометрическим персональным данным), является обработкой персональных данных. Использование фотографий для создания цифрового кода подпадает под понятие обработки персональных данных (Определение Верховного Суда РФ от 05.03.2018 № 307-КГ18-101 по делу № А42-342/2017);
🔅 Согласия родителей были предоставлены на обработку их персональных данных и персональных данных их несовершеннолетних детей путем осуществления любых необходимых действий, включая обезличивание и распространение. Из буквального содержания согласия, не следует, что родителем дано согласие именно на обработку биометрических персональных данных. Приказом Роскомнадзора от 24.02.2021 № 18 установлено, что согласие на обработку персональных данных должно содержать категории и перечень персональных данных, на обработку которых дается согласие субъекта персональных данных. В данном случае представленные согласия не содержат указания на категорию персональных данных - биометрические персональные данные. Таким образом, обработка ИП биометрических персональных данных не соответствует требованиям ч.4 ст.9 и ч.2 ст.11 152-ФЗ;
🔅 Ссылка Управления Роскомнадзора на правовую позицию, изложенную в письме Минцифры России от 17.07.2020 № ОП-П24-070-19433, "О рассмотрении обращения", письме Роскомнадзора от 10.02.2020 № 08АП-6782 "О направлении информации по протоколу совещания", пункте 13 Методических рекомендаций, утв. письмом Минкомсвязи России от 28.08.2020 № ЛБ-С-074-24059, относительно возможности использования биометрических персональных только согласия самого субъекта, подлежит отклонению. Указанные акты не являются нормативно-правовыми и не носят обязательного характера для неограниченного круга лиц. При этом прямой запрет на использование биометрических персональных данных
несовершеннолетних 152-ФЗ не установлен. Вместе с тем данное обстоятельство не привело к принятию незаконного требования.
🇷🇺👨‍💻⚖️ #суд #биометрия #дети #согласие
🔸Компания "Уралхим" не будет обжаловать штраф за нарушение закона о персональных данных, намереваясь исправить допущенные нарушения.
🔸Суд в Москве во вторник оштрафовал компанию по ч. 1 ст. 13.11 КоАП РФ ("Обработка персональных данных в случаях, не предусмотренных законодательством РФ") на 60 тыс. рублей.
🇷🇺⚖️ #суд #утечки #инциденты #штраф
🔸Мировой суд Москвы зарегистрировал протокол об административном правонарушении в отношении ООО "Спортмастер" по статье об утечке персональных данных пользователей, судебное заседание назначено на 4 апреля. Это следует из картотеки участка № 52 на портале единого информационного пространства мировых судей города Москвы.
🔸Дело будет рассматриваться по статье "Нарушение законодательства Российской Федерации в области персональных данных" Кодекса об административных нарушениях. По этой статье компании может грозить штраф до 100 тыс. рублей.
🔸В начале января ретейлер "Спортмастер" подтверждал утечку данных клиентов. Тогда компания отмечала, что она не включала платежную информацию покупателей, ретейлер проводил проверку и уведомил Роскомнадзор.
🇷🇺⚖️ #суд #утечки #инциденты
🔸Свердловский областной суд отказался блокировать видео портала Е1.ru о массовой аварии в Екатеринбурге с участием автомобилей BMW, Lada Vesta и рейсового автобуса. Об этом сообщили в пресс-службе суда. Иск подал виновник ДТП Тимофей, который попал на видео, на котором он участвовал в драке с другими участниками инцидента.
🔸ДТП произошло еще в мае 2022 года. После того, как Е1.ru опубликовали видео, мужчина обратился в Роскомнадзор с требованием о его блокировке. Тимофей отмечал, что его персональные и биометрические данные распространялись без разрешения, а в опубликованных материалах были сцены насилия и ненормативная лексика.
🔸Ведомство отказалось ограничивать доступ к видео, поскольку на нем была маркировка «18+», а видео не содержало персональных данных мужчины.
🔸Мужчину отказ не устроил, и он обратился в Железнодорожный районный суд Екатеринбурга, требуя отменить решение Роскомнадзора, однако ему вновь отказали. Апелляция также была отклонена.
🇷🇺👨‍💻⚖️ #суд #ркн #биометрия #видео
🔸Окружной суд Амстердама признал, что социальная сеть Facebook (запрещена в РФ, принадлежит корпорации Meta, которая признана в РФ экстремистской) нарушала закон о неприкосновенности личной жизни, соответствующее решение опубликовано в среду на сайте инстанции. Теперь пострадавшие смогут требовать компенсации.
🔸Как отмечается в документе, нарушения закона имели место в 2010-2020 годах. "Персональные данные пользователей обрабатывались в рекламных целях, в то время как в данном случае это было запрещено, - подчеркнули судьи. - Персональные данные также передавались третьим лицам без надлежащего информирования пользователей об этом и без наличия для этого оснований в законодательстве и нормативных актах".
🔸Процесс был инициирован Ассоциацией потребителей и Фондом защиты личных данных в 2020 году. Иск был подан от лица более 190 тыс. человек. "Мы очень довольны решением, - отметил представитель Ассоциации потребителей Джерард Спиренбург, чьи слова приводит Нидерландская телерадиовещательная корпорация. - Это очень важный сигнал, причем не только Facebook, но и другим компаниям, что закон о неприкосновенности личной жизни нарушать нельзя".
🔸Компенсация не предусмотрена этим решением, однако является конечной целью истцов. Признание судом, что Facebook нарушил закон, открывает путь к требованию выплат.
🔸Ассоциацией потребителей рассматривает возможность начала переговоров с социальной сетью, но не исключает и подачи иска, к которому по-прежнему могут присоединиться все желающие. "Все зависит от Facebook, - подчеркнул Спиренбург. - Если они не хотят переговоров, мы инициируем новый процесс на основе данного решения". В свою очередь представители корпорации Meta заявили, что намерены подать апелляцию.
🇪🇺🇺🇲⚖️ #facebook #суд #пд
🔸Московский суд зарегистрировал три административных протокола от Роскомнадзора и принял в работу три дела (05-0897/419/2023, 05-0896/419/2023 и 05-0898/419/2023) в отношении «Почты России» по статье КоАП (ч. 1 ст. 13.11) о нарушении закона о персональных данных (ПД).
🔸Штрафы за утечки ПД пользователей в настоящее время составляют по ч. 1 ст. 13.11 КоАП РФ (за нарушение законодательства в области персональных данных) от 60 тыс. рублей до 100 тыс. рублей. «Почте России» грозит по этим трём административных делам максимальный суммарный штраф до 300 тыс. рублей.
🇷🇺⚖️ #суд #утечки #инциденты
Сбор адвокатом ответчика «судебного досье» на истца не нарушает его частную жизнь и личную тайну - 09.02.2023 Четвертый кассационный суд оставил в силе решение апелляции, которая сочла законным сбор адвокатом «судебного досье» на истца, подававшего в суд иски на организации, которые якобы немотивированно отказали ему в приеме на работу.
🇷🇺⚖️ #адвокаты #суд #пд #личная_тайна
🔸ГБУ города Москвы "Автомобильные дороги Зеленоградского административного округа" по было привлечено к ответственности ч.2 ст.2.1 и 12.32 КоАП РФ в виде штрафа в 100 тыс. рублей из-за того, что допустило к управлению трактором гражданина К., который был лишен водительских прав тремя годами ранее. Этот факт вскрылся уже после принятия на работу, когда документы у водителя проверял сотрудник ГИБДД.
🔸По мнению предприятия, гражданин К., когда нанимался на работу, предъявил работодателю действующее удостоверение тракториста-машиниста, из-за чего подозрений у предприятия не возникло. Суды, рассматривая это дело, признали предприятие виновным, указав на то, что оно могло запросить персональные данные нанимаемого гражданина, предложив подписать ему согласие на обработку его персональных данных с целью истребования необходимых сведений. Несогласное с решениями судебных инстанций ГБУ "Автомобильные дороги ЗелАО" обратилось с жалобой в Конституционный суд России.
🔸КС РФ постановил, что юридические лица могут быть привлечены к ответственности за допуск к управлению машинами водителя без действующих прав только в тех случаях, когда у компании были основания подозревать обман со стороны нанимаемого сотрудника, и она не предприняла никаких мер для проверки документов. Федеральный законодатель вправе конкретизировать обязанности юридических лиц по контролю за документами, следует из постановления КС.
🇷🇺⚖️ #ксрф #суд #сопд #hr
🔸Бывший начальник отделения почтовой связи №17 Хасавюртовского почтамта УФПС республики АО «Почта России» признан судом виновным в неправомерном воздействие на критическую информационную инфраструктуру РФ.
🔸Подсудимый, имея доступ к автоматизированным информационным системам АО «Почта Банк», содержащим персональные данные клиентов, на основании копии паспорта гражданина, в его отсутствие и без его ведома, осознавая противоправный характер совершенных действий, оформил фиктивное заявление на открытие сберегательного счета и выпуск платежной карты АО «Почта Банк».
🔸Приговором суда виновному лицу назначено наказание в виде лишения свободы на 3 года условно, с испытательным сроком на один год, с лишением права заниматься деятельностью, связанной с осуществлением организационно-распорядительных и административно-хозяйственных функций в государственных и муниципальных учреждениях, сроком на один год.
🇷🇺⚖️ #кии #пд #суд
🔸В адрес Управления Роскомнадзора по Южному федеральному округу поступило обращение гр. М. о нарушении сайтом - https://glavk.net/ его прав и законных интересов, как субъекта персональных данных, выразившееся посредством предоставления неограниченному кругу лиц доступа к его персональным данным без соответствующего согласия на интернет-странице вышеуказанного сайта.
🔸Согласно п.5 ч.3 ст.23 Федерального закона «О персональных данных» Управление, как уполномоченный орган по защите прав субъектов персональных данных, обратилось в суд с исковым заявлением в защиту прав субъекта персональных данных с требованиями о признании деятельности интернет – страниц ресурса https://glavk.net/ незаконной и нарушающей права граждан на неприкосновенность частной жизни, личную и семейную тайну, а также о признании информации, распространяемой посредством сети Интернет на соответствующих интернет-страницах, информацией, обрабатываемой с нарушением законодательства РФ в области персональных данных.
🔸Решением Советского районного суда г. Краснодара исковые требования Управления удовлетворены в полном объеме.
🇷🇺🏛️⚖️ #ркн #суд #распространение
🇷🇺⚖️#локализация #штраф #суд
🔸Суд оштрафовал по ч. 8 ст. 13.11 КоАП РФ на ₽1,5 млн сообщество дайверов Padi Americas Inc. (дело 05-0685/422/2023) и на ₽1 млн агентство для дайверов и инструкторов International Training (дело № 05-0713/422/2023) за нарушение законодательства РФ в области персональных данных. Организации находятся в США.
🔸Согласно материалам дела, претензии к International Training возникли у Роскомнадзора из-за использования личных данных россиян при заполнении платежной формы на сайте агентства. Представители компании не присутствовали в суде.
🔸В протоколе в отношении PADI указывалось, что компания использует не локализованные в РФ персональные данные россиян у себя на сайте, в частности, при регистрации пользователей и использовании ими личного кабинета.
🔸Защита PADI просила прекратить разбирательство, указав на процессуальные нарушения. Они заявили, что компания сделала все возможное, чтобы не собирать персональные данные россиян, в том числе заблокировала доступ на сайт под российским IP-адресом.