Privacy Advocates
12.9K subscribers
491 photos
25 videos
145 files
3.58K links
Новости, инсайты и секреты по защите персональных данных, лайвхаки на проверках, трансграничная передача и локализация, предотвращение утечек, регулирование биометрии.
👨🏻‍💻 @actuaris
Download Telegram
🇪🇺🇺🇸‼️🏛️ #ес #сша #трансграничка #блокировка
🔸Ирландская Комиссия по защите данных (DPC) запретила компании Meta (признана экстремистской организацией) передавать данные европейских пользователей в США. Если другие надзорные органы ЕС согласятся с постановлением DPC, Facebook (компания-владелец Meta признана экстремистской организацией) и Instagram (компания-владелец Meta признана экстремистской организацией) могут быть заблокированы на территории Европы.
🔸Решение о блокировке Meta ирландской Комиссией по защите данных было направлено другим европейским регуляторам, которые одобрят или внесут свои правки в постановление в течение следующего месяца.
🔸Разногласия возникли на фоне многолетних судебных разбирательств между активистами по защите персональных данных и технологическим гигантом, в результате которых Европейский суд аннулировал соглашение о передаче данных между ЕС и США под названием Privacy Shield в 2020 году.
🇷🇺🔥👨‍💻 #рф #инициативы #регулирование #нпа
Еженедельное обновление списка актуальных событий/инициатив (общее количество за неделю 45→47), влияющих на регулирование защиты ПД в РФ.

Добавлены пункты (отмечены как New):
→ 27. Законопроект об обязательном размещении в ЕБС биометрических данных без согласия граждан
→ 28. Законопроект о штрафах для иностранных лиц за нелокализацию персональных данных в РФ
→ 47. Инициатива по защите данных волонтеров

Обновлены пункты (отмечены как Update):
→ 11. Законопроект о реформе 152-ФЗ «О персональных данных»
→ 12. Законопроект о доступе Росфинмониторинга в БД ЗАГС
→ 16. Законопроект о доступе ФСБ к базам данных обработки и передачи заказов служб такси
→ 17. Законопроект об ограничении доступа к данным чиновников под санкциями
→ 18. Законопроект об упрощении доступа поисковиков к данным о погибших на войне
→ 19. Законопроект о праве собственников жилых помещений получать сведения о прописанных в них лицах
→ 23. Законопроект о создании регистра фармацевтов и студентов-медиков
→ 24. Законопроект о регулировании сервисов онлайн-объявлений
→ 33. Инициатива о введении уголовной ответственности за кражу и торговлю персональными данными
→ 35. Инициатива о регулировании рекомендательных алгоритмов
🇷🇺🏛️ #минцифры #утечки #штрафы #законопроект
🔸Минцифры может смягчить законопроект о введении оборотных штрафов для бизнеса за утечку персональных данных.
🔸Чиновники обсуждают возможность снижения размера штрафов и даже их отсутствие за первый инцидент.
🔸Бизнес в течение двух недель должен подготовить предложения по поправкам к документу.
🇷🇺🏛️ #егрн #закон #согласие
🔹С 1 марта 2023 года Росреестр перестанет публиковать сведения о собственниках в выписке из Единого государственного реестра недвижимости (ЕГРН), если ее заказывали третьи лица.
🔹Персональные данные из ЕГРН будут предоставляться третьим лицам только с согласия собственника недвижимости.
🔹Имена владельцев жилья и даты их рождения, указанные в ЕГРН, будут доступны собственно самим собственникам, их супругам, некоторым сотрудникам госорганов и нотариусам.
🇷🇺👨‍💻 #рф #вакансия #privacy
На ярмарке вакансий RPPA опубликована новая позиция: Опытный юрист со специализацией на персональных данных в IT-холдинг
Обязанности:
- Выстраивание единых подходов в компаниях группы;
- Разработка и внедрение процессов, методов улучшения соответствия требованиям законодательства РФ в области персональных данных и обеспечения информационной безопасности;
- Проведение мероприятий по снижению рисков в области персональных данных, а также в области информационной безопасности;
- Обеспечение выполнения требований международных стандартов в области защиты информации;
- Взаимодействие с органами государственной власти;
- Рассмотрение жалоб и обращений.
🇨🇳⚠️🏛️ #кнр #трансграничка #privacy
🔹Управление по вопросам кибербезопасности (CAC) Китая опубликовало правила о «мерах по оценке безопасности вывода данных», которые предусматривают более жесткое регулирование китайских ИТ-компаний, работающих за рубежом.
🔹Правила вступят в силу 1 сентября этого года, однако имеют обратное действие и распространяются и на те компании, которые после 1 января 2021 года отправляли за рубеж персональные данные более 100 тыс. клиентов или конфиденциальные данные более 10 тыс. клиентов. Такие компании будут подвергнуты тщательной проверке со стороны CAC наряду с теми, кто будет массово выводить данные за пределы Китая после 1 сентября этого года.
🇷🇺💡🏛️ #реформа #152фз #аналитика #рекомендации
Подготовил краткий обзор принятого Госдумой и Советом Федерации закона о реформе законодательства РФ о персональных данных. Со временем буду его пополнять и актуализировать.
🇷🇺❗️🏛 #данные #privacy #контроль #ии #минцифры
🔻Минцифры разработало новый вариант законопроекта, регулирующего оборот данных.
🔻Документ предполагает, что бизнес по запросу будет передавать государству персональную информацию граждан, которую обезличит уже только уполномоченный орган.
🔻Согласия человека не потребуется.
🔻После обезличивания доступ к данным получат другие ведомства и российские разработчики систем искусственного интеллекта (ИИ).
🇷🇺😱🦾 #ии #нейросеть #профилирование
🔸Разработан алгоритм, определяющий по фотографиям пользователя в галерее его предпочтения и интересы. Алгоритм работает на 2-12% точнее аналогов и его можно будет использовать для персонализации товаров и контента.
🔸Традиционные рекомендательные системы используют только структурированные и текстовые данные. Исследователи НИУ ВШЭ в Нижнем Новгороде и Санкт-Петербургского отделения Математического института им. В.А. Стеклова РАН разработали модель, которая использует для таких задач фотографии.
🇷🇺⚖️ #суд #утечка #яндекс
Мировой судья судебного участка №101 района Замоскворечье зарегистрировал протокол в отношении компании «Яндекс Еда» по статье о нарушении закона о персональных данных. Судебное заседание назначено на 2 августа.
🇷🇺⚖️ #рф #локализация #штрафы #apple
Apple впервые оштрафована в РФ на 2 млн ₽ за отказ локализовать данные россиян (судебное дело).
🇷🇺‼️⚖️ #рф #распространение #штрафы #google
🤔 Как может работать привлечение к ответственности при несоблюдении ст.10.1 152-ФЗ о распространении персональных данных?
🔸Суд в Москве оштрафовал Google на 60 тыс. ₽ по ч.5 ст.13.11 КоАП РФ ("Неисполнение оператором требования субъекта персональных данных об уточнении персональных данных, их блокировании или уничтожении") за публикацию персональных данных блогера Ильи Ремесло без его согласия.
🔸Ранее на видеохостинге YouTube, в канале "Навальный лайф", был опубликован личный телефон Ремесло без его согласия. Блогер написал заявление в Роскомнадзор с просьбой привлечь в связи с этим Google к ответственности. После этого регулятор составил протокол об административном правонарушении.
👉 Судебное дело.
Forwarded from Горелкин
Законопроект об обороте обезличенных данных дорабатывается ко второму чтению уже больше года – с учетом мнения крупного ИТ-бизнеса, который аккумулирует у себя гигантские массивы информации о клиентах. Конечно, бизнес настаивает на модели, когда может использовать эти данные в обезличенном виде максимально свободно и, в том числе, торговать ими. Государство же исходит из позиции, что процесс обезличивания не делает персональные данные собственностью компаний или товаром, ведь возможность восстановления исходных данных или их части всё равно существует – особенно, если учесть технологические возможности крупных игроков.

Вариант, который сейчас предлагает Минцифры – возложить обезличивание данных на государственную информационную систему, которая будет делать это в соответствии с общими, понятными методиками, формируя дата-сеты. Доступ к ним будут получать компании в том числе для создания новых бизнес-моделей и развития проектов в области искусственного интеллекта. Таким образом, государство выступает гарантом защиты персональных данных граждан от появления на свободном рынке в любом виде.

Основной камень преткновения (и об этом недвусмысленно говорят появившиеся в СМИ публикации) – это условия, на которых большие массивы персональных данных будут передаваться от компаний государству. На мой взгляд, механизм, который предлагает Минцифры в последней редакции, более чем справедливый: получение доступа ко всем дата-сетам обезличенной информации в едином «озере данных» и возможность использовать данные граждан для развития собственных технологий достаточно компенсируют бизнесу затраты на передачу обезличенных данных государству.

Государство же даст возможность развивать технологии и гораздо менее крупным ИТ-компаниям, обеспечив им доступ к дата-сетам, которые сегодня они себе просто не могут позволить.
🇷🇺⚖️ #рф #локализация #штрафы #ookla #zoom
🔸Компания Ookla (сервис speedtest.net) признана судом виновной по ч.8 ст.13.11 КоАП РФ ("Невыполнение предусмотренной законодательством РФ обязанности по обеспечению записи, систематизации, накопления, хранения или извлечения персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории России"). Сумма штрафа – 1 млн ₽.
🔸Аналогичный штраф и за то же правонарушение получил сервис Zoom.
📑 Минцифры готовит новую версию законопроекта об оборотных штрафах за утечку персональных данных

По итогам обсуждений с отраслью Минцифры готовит изменения в законопроект об оборотных штрафах за утечки персональных данных. Министерство настаивает на усилении ответственности операторов персональных данных и при этом считает необходимым прояснить важные детали.

📌 Основные изменения

🔹 Будет определено, что именно является объектом утечки персональных данных, а также то, как будет устанавливаться вина конкретной компании. Например, оператор мобильной связи хранит данные, содержащие номер телефона и ФИО абонента, но «утечь» такие данные могут и из базы интернет-магазина. Кроме того, мошенники часто продают «склейки» из разных баз, выдавая их за утекшие из конкретных компаний данные.

🔹 Будет установлена соразмерность штрафов за утечки объемам и критичности персональных данных, появившихся в незаконном обороте.

🔹 Штрафы будут применяться в два этапа. За первую утечку штраф будет фиксированным. Его размер будет зависеть от объема данных, утечку которых допустила компания. В случае повторной утечки будет применяться оборотный штраф.

🔹 Для оборотных штрафов будут установлены границы («от» и «до» какого процента от выручки можно будет взыскать). Будут учитываться смягчающие и отягчающие обстоятельства. Например, если компания приложила максимум усилий к защите информации, это будет расцениваться как смягчающее обстоятельство при определении размера штрафа. Но если компания скрывала факт утечки, это может стать отягчающим обстоятельством, и тогда наказание будет максимальным.

🔹 Будет предусмотрена процедура добровольной аккредитации компаний по критериям информационной безопасности. Возможно, она будет связана с механизмом страхования профессиональной ответственности. Такая аккредитация может стать подтверждением мер, принятых для защиты от утечек. И это может рассматриваться как смягчающее обстоятельство. Аккредитация потребует проведения регулярных аудитов профессиональными компаниями, которые смогут подтвердить выполнение всех необходимых требований.

📌 Позиция Минцифры

🔹 Минцифры настаивает на усилении ответственности за утечки персональных данных. Это серьезная проблема, для решения которой не хватает существующей регуляторики. Попав в руки к злоумышленникам, данные могут стать инструментом для спам-звонков, нежелательных рассылок, шантажа, мошеннических схем. На основании утекших данных часто создают мошеннические онлайн-сервисы, которые привлекают пользователей своей простотой и удобством, и в итоге причиняют еще больший ущерб гражданам.

🔹 Дополнительная ответственность в виде оборотных штрафов побудит бизнес инвестировать в развитие инфраструктуры информационной безопасности и защиту персональных данных пользователей. Сейчас вопрос нарушений законодательства в области персональных данных регулируется статьей 13.11 Административного кодекса. Максимальное наказание, установленное в ней, предполагает штраф в 500 тыс. рублей для юридических лиц. Оборотные штрафы, на введении которых настаивает Минцифры, будут исчисляться в процентах от выручки компаний. Так, оборотный штраф в 1% для компании с выручкой в 100 млрд руб. составит 1 млрд руб.

🔹 Реальный уровень защиты, действующий в компаниях, сейчас определить сложно. Для этого Минцифры предлагает ввести механизм аккредитации и страхования, с помощью которого можно будет регулярно подтверждать соответствие компаний всем требованиям по уровню безопасности.

🔹 Важно определить, куда будут расходоваться собранные штрафы. Один из вариантов — выплаты компенсаций гражданам, пострадавшим от утечек. Может быть создан специальный фонд, который будет действовать по аналогии с «Агенством по страхованию вкладов», выплачивающим возмещения вкладчикам банков при наступлении страховых случаев.

@mintsifry
🇷🇺💡📚#privacy #история #лонгрид
👉 Приватность: рождение и смерть. 3000 лет истории приватности в картинках
🔸В эпоху ИТ и быстрого развития технологий понятие «приватности» превратилось в фикцию. Глобальные информационные сети и множество сервисов незаметно собирают о пользователях терабайты данных, да и сами пользователи постоянно выкладывают свою жизнь на всеобщее обозрение в соцсетях. Но всё же многие из нас считают свои компьютеры, смартфоны и поведение в сети «приватными», или хотя бы стремятся к этому. А как вообще появилось понятие «приватности» в человеческой культуре?
🔸Приватности, в том смысле, в котором мы ее понимаем, всего лишь около 150 лет. У людей существует инстинктивное желание уединиться. Однако, в течение 3000 лет удобство и богатство оставались более приоритетными. В первой части мы рассмотрим, как зарождалась приватность, и во второй части увидим, как передовые технологии в здравоохранении заставят людей выбирать между ранней, экономически неэффективной смертью, и миром без какого-либо подобия частной жизни. Учитывая исторические тенденции, вероятнее всего, мы откажемся от приватности и вернемся к традиционному открытому существованию.
🇷🇺👨‍💻 #рф #вакансия #privacy
На ярмарке вакансий RPPA опубликована новая позиция:
Специалист по правовой поддержке в области организации обработки персональных данных в Bayer

Обязанности:
- Мониторинг электронных обращений граждан по вопросам обработки персональных данных (Data Privacy).
- Описание процессов организации обработки персональных данных и информационных систем в АО «БАЙЕР». Проектное сопровождение в вопросах обследования при внедрении новых процессов обработки персональных данных и информационных систем АО «БАЙЕР».
- Разработка и учет согласий на обработку персональных данных.
- Координация и контроль регистрации согласий субъектов на обработку их персональных данных в «АО БАЙЕР». Администрирование архива согласий. Проектное сопровождение в вопросах администрирования согласий субъектов.
- Мониторинг срока действия согласий на обработку персональных данных. Введение и учет актов уничтожения персональных данных.
- Участие в иных проектах и мероприятиях по линии отдела.
- Поддержка работы и замещение бизнес-партнера по организации обработки персональных данных в его/ее отсутствие.
🇷🇺✌️🏛️#роструд #кт #работники #privacy
Работодатель не может запретить сотрудникам разглашать размер зарплаты
🔸В трудовом договоре работодатель запретил сотруднику разглашать размер зарплаты под угрозой дисциплинарной ответственности. Причина – по мнению работодателя, сведения о зарплате являются информацией, содержащей персональные данные. Роструд спросили, вправе ли работодатель включать такое положение в трудовой договор (Письмо Роструда от 24 мая 2022 г. № ПГ/11476-6-1).
🔸В письме сообщается, что обязать работника скрывать размер собственной зарплаты работодатель не вправе. В связи с этим такое условие, даже если оно включено в трудовой договор, не подлежит применению как противоречащее трудовому законодательству и ограничивающее права работника.
🔸Сославшись на письмо Роскомнадзора от 7 февраля 2014 г. № 08 КМ-3681, чиновники пояснили, что сведения о заработной плате лица являются информацией, содержащей персональные данные субъекта.
🇷🇺🤔📱 #штраф #локализация #apple #мнение
AppleInsider.ru: За что Apple оштрафовали в России? Спойлер: за лицемерие
🔹Ещё в 2018 году многие СМИ писали, что Apple согласилась выполнить требование Роскомнадзора и зарегистрировалась как оператор персональных данных на территории РФ. Якобы компания даже перенесла информацию, которой она располагает, в российские дата-центры и назначила лицо, ответственное за её хранение и обработку.
🔹Вот только, как выяснилось позднее, Apple разместила в России только данные сотрудников местного офиса и контактную информацию покупателей своей техники. А данные пользователей iCloud, которые являются объектом права, так и остались за границей. То есть получается, что компания не выполнила требование Роскомнадзора, что и признал суд, наложив на неё штраф.
🇷🇺💸⚖️ #штраф #суд #коап #локализация
Перечень решений мировых судей судебного участка Таганского района Москвы за период 01.2022-07.2022 о привлечении компаний к ответственности за совершение нелокализацию баз с персональными данными граждан РФ (ч.8 и ч.9 ст.13.11 КоАП РФ):
🔸MyHeritage - 1,5М ₽ (ч.8) https://mos-sud.ru/422/cases/admin/details/931a35a7-f43a-4a78-bdc8-b74055884666
🔸Likee - 1,5М ₽ (ч.8) https://mos-sud.ru/422/cases/admin/details/dcaf4ef6-72bc-4759-952c-753e284f83e5
🔸Pinterest - 2М ₽ (ч.8) https://mos-sud.ru/422/cases/admin/details/dfb6a5b7-8b20-4838-895b-c87b04d14a51
🔸Twitch - 2М ₽ (ч.8) https://mos-sud.ru/422/cases/admin/details/faa4c146-da2b-4f67-844c-7bb66f5296fe
🔸Airbnb - 2М ₽ (ч.8) https://mos-sud.ru/422/cases/admin/details/c1ace93c-3de4-4319-9cb5-da6a68e5cc66
🔸UPS - 1М ₽ (ч.8) https://mos-sud.ru/422/cases/admin/details/1c367a6f-8e0a-431a-8798-7330c30b821e
🔸Google - 15М ₽ (ч.9) https://mos-sud.ru/422/cases/admin/details/f443504a-b6e5-4a08-808a-e1abefdb4782
🔸Ookla - 1М ₽ (ч.8) https://mos-sud.ru/422/cases/admin/details/1f243086-db97-464c-9d44-833a8636d021
🔸Zoom - 1М ₽ (ч.8) https://mos-sud.ru/422/cases/admin/details/919275a9-b97d-4109-9018-e3b22c8b37d2
🔸Apple - 2М ₽ (ч.8) https://mos-sud.ru/422/cases/admin/details/f956d444-2930-46ae-8290-3fba0a148384
🔸Hotels_com - решение 28.07 (ч.8) https://mos-sud.ru/422/cases/admin/details/bfadfaa9-8da9-4eac-878c-2821da82262f
🔸Match Group - решение 28.07 (ч.8) https://mos-sud.ru/422/cases/admin/details/a0e120cb-c51c-4339-b5e7-411ff9e5edf1
🔸Freelancer_com - решение 28.07 (ч.8) https://mos-sud.ru/422/cases/admin/details/c110fc77-3113-4977-89b4-cfde9c7abe4f
🔸Snap - решение 28.07 (ч.8) https://mos-sud.ru/422/cases/admin/details/b43e43bf-95e8-4d2b-b91f-099c4da708e2
🔸Spotify - решение 28.07 (ч.8) https://mos-sud.ru/422/cases/admin/details/bf2de9fd-ab39-451c-be99-c07d6adbefa4
🔸WhatsApp - решение 28.07 (ч.9) https://mos-sud.ru/422/cases/admin/details/e5540c4d-34a6-4cf8-9907-803bf05200ff
Privacy Advocates
🇷🇺😱🏛️ #законопроект #спецкатегории #контакты Законопроект об отнесении контактных данных (номер телефона, адрес электронной почты или почтовый адрес) к специальной категории данных согласно ст.10 Федерального закона «О персональных данных» сбыл принят к рассмотрению…
Заключение 8-111.docx
22.3 KB
🇷🇺✌️🏛️ #законопроект #спецкатегории #контакты
Комиссия Совета законодателей подготовила проект отрицательного заключения на законопроект об отнесении контактных данных (номер телефона, адрес электронной почты или почтовый адрес) к специальной категории данных согласно ст.10 Федерального закона «О персональных данных»:
🔹...определённые ст.10 152-ФЗ специальные категории персональных данных касаются расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни. Особое регулирование таких данных обусловлено презумпцией возможного наступления особо негативных последствий для субъекта при их разглашении или ином несанкционированном использовании.
🔹...пояснительная записка не содержит анализа судебной практики либо статистические данные, что не позволяет судить о наличии правового пробела, указанного в записке, а также о необходимости корректировки действующего законодательства в сфере оборота контактной информации.