🇷🇺❗️🏛 #данные #privacy #контроль #ии #минцифры
🔻Минцифры разработало новый вариант законопроекта, регулирующего оборот данных.
🔻Документ предполагает, что бизнес по запросу будет передавать государству персональную информацию граждан, которую обезличит уже только уполномоченный орган.
🔻Согласия человека не потребуется.
🔻После обезличивания доступ к данным получат другие ведомства и российские разработчики систем искусственного интеллекта (ИИ).

🇷🇺😱🦾 #ии #нейросеть #профилирование
🔸Разработан алгоритм, определяющий по фотографиям пользователя в галерее его предпочтения и интересы. Алгоритм работает на 2-12% точнее аналогов и его можно будет использовать для персонализации товаров и контента.
🔸Традиционные рекомендательные системы используют только структурированные и текстовые данные. Исследователи НИУ ВШЭ в Нижнем Новгороде и Санкт-Петербургского отделения Математического института им. В.А. Стеклова РАН разработали модель, которая использует для таких задач фотографии.

🇷🇺⚡⚖️ #суд #утечка #яндекс
Мировой судья судебного участка №101 района Замоскворечье зарегистрировал протокол в отношении компании «Яндекс Еда» по статье о нарушении закона о персональных данных. Судебное заседание назначено на 2 августа.

🇷🇺❗⚖️ #рф #локализация #штрафы #apple
Apple впервые оштрафована в РФ на 2 млн ₽ за отказ локализовать данные россиян (судебное дело).

🇷🇺‼️⚖️ #рф #распространение #штрафы #google
🤔 Как может работать привлечение к ответственности при несоблюдении ст.10.1 152-ФЗ о распространении персональных данных?
🔸Суд в Москве оштрафовал Google на 60 тыс. ₽ по ч.5 ст.13.11 КоАП РФ ("Неисполнение оператором требования субъекта персональных данных об уточнении персональных данных, их блокировании или уничтожении") за публикацию персональных данных блогера Ильи Ремесло без его согласия.
🔸Ранее на видеохостинге YouTube, в канале "Навальный лайф", был опубликован личный телефон Ремесло без его согласия. Блогер написал заявление в Роскомнадзор с просьбой привлечь в связи с этим Google к ответственности. После этого регулятор составил протокол об административном правонарушении.
👉 Судебное дело.

Законопроект об обороте обезличенных данных дорабатывается ко второму чтению уже больше года – с учетом мнения крупного ИТ-бизнеса, который аккумулирует у себя гигантские массивы информации о клиентах. Конечно, бизнес настаивает на модели, когда может использовать эти данные в обезличенном виде максимально свободно и, в том числе, торговать ими. Государство же исходит из позиции, что процесс обезличивания не делает персональные данные собственностью компаний или товаром, ведь возможность восстановления исходных данных или их части всё равно существует – особенно, если учесть технологические возможности крупных игроков.

Вариант, который сейчас предлагает Минцифры – возложить обезличивание данных на государственную информационную систему, которая будет делать это в соответствии с общими, понятными методиками, формируя дата-сеты. Доступ к ним будут получать компании в том числе для создания новых бизнес-моделей и развития проектов в области искусственного интеллекта. Таким образом, государство выступает гарантом защиты персональных данных граждан от появления на свободном рынке в любом виде.

Основной камень преткновения (и об этом недвусмысленно говорят появившиеся в СМИ публикации) – это условия, на которых большие массивы персональных данных будут передаваться от компаний государству. На мой взгляд, механизм, который предлагает Минцифры в последней редакции, более чем справедливый: получение доступа ко всем дата-сетам обезличенной информации в едином «озере данных» и возможность использовать данные граждан для развития собственных технологий достаточно компенсируют бизнесу затраты на передачу обезличенных данных государству.

Государство же даст возможность развивать технологии и гораздо менее крупным ИТ-компаниям, обеспечив им доступ к дата-сетам, которые сегодня они себе просто не могут позволить.

🇷🇺❗⚖️ #рф #локализация #штрафы #ookla #zoom
🔸Компания Ookla (сервис speedtest.net) признана судом виновной по ч.8 ст.13.11 КоАП РФ ("Невыполнение предусмотренной законодательством РФ обязанности по обеспечению записи, систематизации, накопления, хранения или извлечения персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории России"). Сумма штрафа – 1 млн ₽.
🔸Аналогичный штраф и за то же правонарушение получил сервис Zoom.

📑 Минцифры готовит новую версию законопроекта об оборотных штрафах за утечку персональных данных

По итогам обсуждений с отраслью Минцифры готовит изменения в законопроект об оборотных штрафах за утечки персональных данных. Министерство настаивает на усилении ответственности операторов персональных данных и при этом считает необходимым прояснить важные детали.

📌 Основные изменения

🔹 Будет определено, что именно является объектом утечки персональных данных, а также то, как будет устанавливаться вина конкретной компании. Например, оператор мобильной связи хранит данные, содержащие номер телефона и ФИО абонента, но «утечь» такие данные могут и из базы интернет-магазина. Кроме того, мошенники часто продают «склейки» из разных баз, выдавая их за утекшие из конкретных компаний данные.

🔹 Будет установлена соразмерность штрафов за утечки объемам и критичности персональных данных, появившихся в незаконном обороте.

🔹 Штрафы будут применяться в два этапа. За первую утечку штраф будет фиксированным. Его размер будет зависеть от объема данных, утечку которых допустила компания. В случае повторной утечки будет применяться оборотный штраф.

🔹 Для оборотных штрафов будут установлены границы («от» и «до» какого процента от выручки можно будет взыскать). Будут учитываться смягчающие и отягчающие обстоятельства. Например, если компания приложила максимум усилий к защите информации, это будет расцениваться как смягчающее обстоятельство при определении размера штрафа. Но если компания скрывала факт утечки, это может стать отягчающим обстоятельством, и тогда наказание будет максимальным.

🔹 Будет предусмотрена процедура добровольной аккредитации компаний по критериям информационной безопасности. Возможно, она будет связана с механизмом страхования профессиональной ответственности. Такая аккредитация может стать подтверждением мер, принятых для защиты от утечек. И это может рассматриваться как смягчающее обстоятельство. Аккредитация потребует проведения регулярных аудитов профессиональными компаниями, которые смогут подтвердить выполнение всех необходимых требований.

📌 Позиция Минцифры

🔹 Минцифры настаивает на усилении ответственности за утечки персональных данных. Это серьезная проблема, для решения которой не хватает существующей регуляторики. Попав в руки к злоумышленникам, данные могут стать инструментом для спам-звонков, нежелательных рассылок, шантажа, мошеннических схем. На основании утекших данных часто создают мошеннические онлайн-сервисы, которые привлекают пользователей своей простотой и удобством, и в итоге причиняют еще больший ущерб гражданам.

🔹 Дополнительная ответственность в виде оборотных штрафов побудит бизнес инвестировать в развитие инфраструктуры информационной безопасности и защиту персональных данных пользователей. Сейчас вопрос нарушений законодательства в области персональных данных регулируется статьей 13.11 Административного кодекса. Максимальное наказание, установленное в ней, предполагает штраф в 500 тыс. рублей для юридических лиц. Оборотные штрафы, на введении которых настаивает Минцифры, будут исчисляться в процентах от выручки компаний. Так, оборотный штраф в 1% для компании с выручкой в 100 млрд руб. составит 1 млрд руб.

🔹 Реальный уровень защиты, действующий в компаниях, сейчас определить сложно. Для этого Минцифры предлагает ввести механизм аккредитации и страхования, с помощью которого можно будет регулярно подтверждать соответствие компаний всем требованиям по уровню безопасности.

🔹 Важно определить, куда будут расходоваться собранные штрафы. Один из вариантов — выплаты компенсаций гражданам, пострадавшим от утечек. Может быть создан специальный фонд, который будет действовать по аналогии с «Агенством по страхованию вкладов», выплачивающим возмещения вкладчикам банков при наступлении страховых случаев.

@mintsifry

🇷🇺💡📚#privacy #история #лонгрид
👉 Приватность: рождение и смерть. 3000 лет истории приватности в картинках
🔸В эпоху ИТ и быстрого развития технологий понятие «приватности» превратилось в фикцию. Глобальные информационные сети и множество сервисов незаметно собирают о пользователях терабайты данных, да и сами пользователи постоянно выкладывают свою жизнь на всеобщее обозрение в соцсетях. Но всё же многие из нас считают свои компьютеры, смартфоны и поведение в сети «приватными», или хотя бы стремятся к этому. А как вообще появилось понятие «приватности» в человеческой культуре?
🔸Приватности, в том смысле, в котором мы ее понимаем, всего лишь около 150 лет. У людей существует инстинктивное желание уединиться. Однако, в течение 3000 лет удобство и богатство оставались более приоритетными. В первой части мы рассмотрим, как зарождалась приватность, и во второй части увидим, как передовые технологии в здравоохранении заставят людей выбирать между ранней, экономически неэффективной смертью, и миром без какого-либо подобия частной жизни. Учитывая исторические тенденции, вероятнее всего, мы откажемся от приватности и вернемся к традиционному открытому существованию.

🇷🇺⚡👨‍💻 #рф #вакансия #privacy
На ярмарке вакансий RPPA опубликована новая позиция:
Специалист по правовой поддержке в области организации обработки персональных данных в Bayer

Обязанности:
- Мониторинг электронных обращений граждан по вопросам обработки персональных данных (Data Privacy).
- Описание процессов организации обработки персональных данных и информационных систем в АО «БАЙЕР». Проектное сопровождение в вопросах обследования при внедрении новых процессов обработки персональных данных и информационных систем АО «БАЙЕР».
- Разработка и учет согласий на обработку персональных данных.
- Координация и контроль регистрации согласий субъектов на обработку их персональных данных в «АО БАЙЕР». Администрирование архива согласий. Проектное сопровождение в вопросах администрирования согласий субъектов.
- Мониторинг срока действия согласий на обработку персональных данных. Введение и учет актов уничтожения персональных данных.
- Участие в иных проектах и мероприятиях по линии отдела.
- Поддержка работы и замещение бизнес-партнера по организации обработки персональных данных в его/ее отсутствие.

🇷🇺✌️🏛️#роструд #кт #работники #privacy
Работодатель не может запретить сотрудникам разглашать размер зарплаты
🔸В трудовом договоре работодатель запретил сотруднику разглашать размер зарплаты под угрозой дисциплинарной ответственности. Причина – по мнению работодателя, сведения о зарплате являются информацией, содержащей персональные данные. Роструд спросили, вправе ли работодатель включать такое положение в трудовой договор (Письмо Роструда от 24 мая 2022 г. № ПГ/11476-6-1).
🔸В письме сообщается, что обязать работника скрывать размер собственной зарплаты работодатель не вправе. В связи с этим такое условие, даже если оно включено в трудовой договор, не подлежит применению как противоречащее трудовому законодательству и ограничивающее права работника.
🔸Сославшись на письмо Роскомнадзора от 7 февраля 2014 г. № 08 КМ-3681, чиновники пояснили, что сведения о заработной плате лица являются информацией, содержащей персональные данные субъекта.

🇷🇺🤔📱 #штраф #локализация #apple #мнение
AppleInsider.ru: За что Apple оштрафовали в России? Спойлер: за лицемерие
🔹Ещё в 2018 году многие СМИ писали, что Apple согласилась выполнить требование Роскомнадзора и зарегистрировалась как оператор персональных данных на территории РФ. Якобы компания даже перенесла информацию, которой она располагает, в российские дата-центры и назначила лицо, ответственное за её хранение и обработку.
🔹Вот только, как выяснилось позднее, Apple разместила в России только данные сотрудников местного офиса и контактную информацию покупателей своей техники. А данные пользователей iCloud, которые являются объектом права, так и остались за границей. То есть получается, что компания не выполнила требование Роскомнадзора, что и признал суд, наложив на неё штраф.

🇷🇺💸⚖️ #штраф #суд #коап #локализация
Перечень решений мировых судей судебного участка Таганского района Москвы за период 01.2022-07.2022 о привлечении компаний к ответственности за совершение нелокализацию баз с персональными данными граждан РФ (ч.8 и ч.9 ст.13.11 КоАП РФ):
🔸MyHeritage - 1,5М ₽ (ч.8) https://mos-sud.ru/422/cases/admin/details/931a35a7-f43a-4a78-bdc8-b74055884666
🔸Likee - 1,5М ₽ (ч.8) https://mos-sud.ru/422/cases/admin/details/dcaf4ef6-72bc-4759-952c-753e284f83e5
🔸Pinterest - 2М ₽ (ч.8) https://mos-sud.ru/422/cases/admin/details/dfb6a5b7-8b20-4838-895b-c87b04d14a51
🔸Twitch - 2М ₽ (ч.8) https://mos-sud.ru/422/cases/admin/details/faa4c146-da2b-4f67-844c-7bb66f5296fe
🔸Airbnb - 2М ₽ (ч.8) https://mos-sud.ru/422/cases/admin/details/c1ace93c-3de4-4319-9cb5-da6a68e5cc66
🔸UPS - 1М ₽ (ч.8) https://mos-sud.ru/422/cases/admin/details/1c367a6f-8e0a-431a-8798-7330c30b821e
🔸Google - 15М ₽ (ч.9) https://mos-sud.ru/422/cases/admin/details/f443504a-b6e5-4a08-808a-e1abefdb4782
🔸Ookla - 1М ₽ (ч.8) https://mos-sud.ru/422/cases/admin/details/1f243086-db97-464c-9d44-833a8636d021
🔸Zoom - 1М ₽ (ч.8) https://mos-sud.ru/422/cases/admin/details/919275a9-b97d-4109-9018-e3b22c8b37d2
🔸Apple - 2М ₽ (ч.8) https://mos-sud.ru/422/cases/admin/details/f956d444-2930-46ae-8290-3fba0a148384
🔸Hotels_com - решение 28.07 (ч.8) https://mos-sud.ru/422/cases/admin/details/bfadfaa9-8da9-4eac-878c-2821da82262f
🔸Match Group - решение 28.07 (ч.8) https://mos-sud.ru/422/cases/admin/details/a0e120cb-c51c-4339-b5e7-411ff9e5edf1
🔸Freelancer_com - решение 28.07 (ч.8) https://mos-sud.ru/422/cases/admin/details/c110fc77-3113-4977-89b4-cfde9c7abe4f
🔸Snap - решение 28.07 (ч.8) https://mos-sud.ru/422/cases/admin/details/b43e43bf-95e8-4d2b-b91f-099c4da708e2
🔸Spotify - решение 28.07 (ч.8) https://mos-sud.ru/422/cases/admin/details/bf2de9fd-ab39-451c-be99-c07d6adbefa4
🔸WhatsApp - решение 28.07 (ч.9) https://mos-sud.ru/422/cases/admin/details/e5540c4d-34a6-4cf8-9907-803bf05200ff

🇷🇺✌️🏛️ #законопроект #спецкатегории #контакты
Комиссия Совета законодателей подготовила проект отрицательного заключения на законопроект об отнесении контактных данных (номер телефона, адрес электронной почты или почтовый адрес) к специальной категории данных согласно ст.10 Федерального закона «О персональных данных»:
🔹...определённые ст.10 152-ФЗ специальные категории персональных данных касаются расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни. Особое регулирование таких данных обусловлено презумпцией возможного наступления особо негативных последствий для субъекта при их разглашении или ином несанкционированном использовании.
🔹...пояснительная записка не содержит анализа судебной практики либо статистические данные, что не позволяет судить о наличии правового пробела, указанного в записке, а также о необходимости корректировки действующего законодательства в сфере оборота контактной информации.

🇷🇺💡🫶 #privacy #events #rppa #152фз

Когда: 25 июля в 18:30 (по мск)
Где: онлайн
Тема: New 152-ФЗ? Что. Кому. И как
Спикеры: Алексей Мунтян, Анастасия Петрова, Роман Мартинсон, Екатерина Басниева, Артём Дмитриев, Борис Покровский
Организатор: RPPA.ru
Язык: русский
Стоимость: бесплатно
Трансляция: здесь

💬Программа

18:30 - 18:35 Открытие, Алексей Мунтян, Кристина Боровикова, RPPA
18:35 - 18:50 Практическое значение поправок для бизнеса, Анастасия Петрова, Советник, АЛРУД
18:50 - 19:05 Обзор Изменений, Роман Мартинсон, Екатерина Басниева, Старшие консультанты, Cybersecurity и Privacy, Kept
19:05 - 19:10 Обзор результатов опроса, Артём Дмитриев, Comply
19:10 - 19:40 Дискуссия, Модератор: Алексей Мунтян, Спикеры: все, а также Борис Покровский, юрисконсульт, Яндекс

🇷🇺💡📑 #awareness #сопд #отзыв
Как отозвать согласие на обработку персональных данных

🇷🇺‼️🏛️ #рф #локализация #штрафы
Закон подписан Президентом РФ. Теперь в КоАП РФ появится новая статья ст.19.5.2, согласно которой "иностранных лиц", осуществляющих деятельность в сети «Интернет» на территории РФ, будут штрафовать за нарушение запрета Роскомнадзора на сбор персональных данных граждан РФ.

🇷🇺‼️🏛️ #реформа #152фз #аналитика #рекомендации
Федеральный закон от 14.07.2022 № 266-ФЗ "О внесении изменений в Федеральный закон "О персональных данных", отдельные законодательные акты Российской Федерации и признании утратившей силу части четырнадцатой статьи 30 Федерального закона "О банках и банковской деятельности" подписан президентом РФ.

🇷🇺‼️🏛️ #биометрия #ебс #согласие
🔸Президент Владимир Путин подписал закон, который предусматривает возможность передачи биометрии в единую систему без получения на это согласия субъекта персональных данных.
🔸При этом необходимо будет уведомить субъекта персональных данных о передаче такой информации. Ожидается, что это позволит расширить применение технологии биометрического эквайринга, то есть безналичной оплаты.

🇷🇺😱‼️ #утечка #доставка #сдэк
Эксперты сообщили о новой утечке данных в СДЭК, которая могла коснуться 25 млн пользователей и 30 тыс. контрагентов.