👀 Жителей Архангельска предупредили о новом виде мошенничества и призвали к бдительности
🔸Депутат Архангельской городской Думы Максим Хохулин отметил, что аферисты вычищают мусорки возле почтовых отделений. Среди отходов они находят персональные данные горожан. В частности, их интересуют коробки от различных посылок, на которых наклеены листы с данными адресата. Завладев информацией, они могут обмануть жертву различными методами.
🔸Депутат Архангельской городской Думы Максим Хохулин отметил, что аферисты вычищают мусорки возле почтовых отделений. Среди отходов они находят персональные данные горожан. В частности, их интересуют коробки от различных посылок, на которых наклеены листы с данными адресата. Завладев информацией, они могут обмануть жертву различными методами.
Минцифры Биометрия и домофония.pdf
1.2 MB
🏛️ Письмо Минцифры России от 28.12.2023 П24-2-04-070-257558 по вопросу осуществления организациями обработки в целях аутентификации биометрических персональных данных (изображения лица человека) в процессе предоставления услуг домофонии.
Privacy Advocates
🫣 В Москве на пешеходном переходе Бережковской набережной протестировали светофор с биометрической камерой распознавания лиц. Об этом сообщил начальник московской Госавтоинспекции Александр Быков в статье для журнала «Безопасность дорожного движения». 🔸«Фотофиксация…
👮♂️Руководство московской Госавтоинспекции не ставит своей целью тотальный сбор биометрических данных граждан, заверила официальный представитель МВД Ирина Волк. Так она прокомментировала статью руководителя столичной ГИБДД Александра Быкова об используемых инспекцией прогрессивных технологиях.
🔸Она утверждает, что описанные в статье «новеллы могут быть реализованы на практике только при условии существенных корректировок законодательства». «Однако данный вопрос в настоящий момент носит исключительно характер научной дискуссии. Поэтому просим уважаемых экспертов не спешить с выводами»,— добавила Ирина Волк.
🔸Она утверждает, что описанные в статье «новеллы могут быть реализованы на практике только при условии существенных корректировок законодательства». «Однако данный вопрос в настоящий момент носит исключительно характер научной дискуссии. Поэтому просим уважаемых экспертов не спешить с выводами»,— добавила Ирина Волк.
🇷🇺👨💻🔥 #рф #нпа #инициативы #регулирование
Обновление дайджеста значимых событий (за 3 первые недели 2024г.), влияющих на регулирование персональных данных в РФ.
🔸Добавлены пункты (отмечены как New):
1. Постановление Конституционного Суда РФ от 18.01.2024 №2-П о разрешении использования программных средств родительского контроля для обеспечения безопасности несовершеннолетних детей
2. Постановление Правительства РФ от 23.12.2023 № 2267 о паспорте гражданина Российской Федерации
3. Проект постановления Правительства РФ о предоставления доступа к наборам государственных данных ученым и разработчикам из коммерческого сектора
4. Приказ Минцифры от 29.11.2023 № 1024 о формах подтверждения соответствия информационных технологий и технических средств, предназначенных для обработки биометрических персональных данных, векторов единой биометрической системы
5. Поручение Президента РФ от 14.01.2024 представить предложения по обеспечению защиты чести, достоинства и репутации педагогических работников
7. Инициатива сделать обязательным предоставление биометрии
🔸Обновлены пункты (отмечены как Update):
6. Законопроект о регулировании исследовательских компаний в торговле
💡Дайджест значимых событий за 2023г. также доступен.
Обновление дайджеста значимых событий (за 3 первые недели 2024г.), влияющих на регулирование персональных данных в РФ.
🔸Добавлены пункты (отмечены как New):
1. Постановление Конституционного Суда РФ от 18.01.2024 №2-П о разрешении использования программных средств родительского контроля для обеспечения безопасности несовершеннолетних детей
2. Постановление Правительства РФ от 23.12.2023 № 2267 о паспорте гражданина Российской Федерации
3. Проект постановления Правительства РФ о предоставления доступа к наборам государственных данных ученым и разработчикам из коммерческого сектора
4. Приказ Минцифры от 29.11.2023 № 1024 о формах подтверждения соответствия информационных технологий и технических средств, предназначенных для обработки биометрических персональных данных, векторов единой биометрической системы
5. Поручение Президента РФ от 14.01.2024 представить предложения по обеспечению защиты чести, достоинства и репутации педагогических работников
7. Инициатива сделать обязательным предоставление биометрии
🔸Обновлены пункты (отмечены как Update):
6. Законопроект о регулировании исследовательских компаний в торговле
💡Дайджест значимых событий за 2023г. также доступен.
🏛 В России собираются ввести специальные требования к квалификации и деловой репутации зампредов финансовых организаций, ответственных за информационную безопасность (ИБ). Законопроект, подготовленный при участии Банка России, проходит процедуру межведомственного согласования.
🔸Документ предусматривает, в частности, повышение уровня персональной ответственности замглавы банка по ИБ за нарушения требований по защите информации, которые привели к утечке персональных данных или банковской тайны, сообщили в регуляторе. Документ касается не только банков, но также страховых компаний, пенсионных фондов и МФО.
🔸Законопроект вводит десятилетний срок, в течение которого зампреду по ИБ запрещается занимать эту должность — в том случае, если до этого он работал в финансовой организации на этой же должности в период, когда там допускались нарушения требований к защите информации (и в течение года к ней неоднократно применялись некие меры).
🔸Документ предусматривает, в частности, повышение уровня персональной ответственности замглавы банка по ИБ за нарушения требований по защите информации, которые привели к утечке персональных данных или банковской тайны, сообщили в регуляторе. Документ касается не только банков, но также страховых компаний, пенсионных фондов и МФО.
🔸Законопроект вводит десятилетний срок, в течение которого зампреду по ИБ запрещается занимать эту должность — в том случае, если до этого он работал в финансовой организации на этой же должности в период, когда там допускались нарушения требований к защите информации (и в течение года к ней неоднократно применялись некие меры).
⚡Российский технологический университет (РТУ МИРЭА) просит Минцифры запретить использование ИИ в некоторых сферах и видах деятельности.
🔸Полный запрет на использовании ИИ вуз предлагает ввести в следующих сферах и видах деятельности: подсознательное влияние на человеческое поведение, в результате которого может быть причинен физический вред человеку; создание социальных рейтингов; социальный скоринг; принятие судебных решений в гражданском и уголовном судопроизводстве; создание маркетингового контента для детей; создание политического контента, в том числе в рамках избирательных кампаний.
🔸К категории с высокими рисками предложено отнести сбор и хранение биометрических данных; принятие решений о найме сотрудников и зачислении в образовательные учреждения; проектирование, создание и эксплуатация объектов критической инфраструктуры; правоохранительная сфера; сбор и хранение персональных данных; производство и эксплуатация товаров, напрямую воздействующих на жизнь и здоровье людей. В этих сферах должна быть система управления рисками и качеством, исследуемая логикой выбора потоков данных, прозрачностью и предоставлением информации пользователям.
🔸Полный запрет на использовании ИИ вуз предлагает ввести в следующих сферах и видах деятельности: подсознательное влияние на человеческое поведение, в результате которого может быть причинен физический вред человеку; создание социальных рейтингов; социальный скоринг; принятие судебных решений в гражданском и уголовном судопроизводстве; создание маркетингового контента для детей; создание политического контента, в том числе в рамках избирательных кампаний.
🔸К категории с высокими рисками предложено отнести сбор и хранение биометрических данных; принятие решений о найме сотрудников и зачислении в образовательные учреждения; проектирование, создание и эксплуатация объектов критической инфраструктуры; правоохранительная сфера; сбор и хранение персональных данных; производство и эксплуатация товаров, напрямую воздействующих на жизнь и здоровье людей. В этих сферах должна быть система управления рисками и качеством, исследуемая логикой выбора потоков данных, прозрачностью и предоставлением информации пользователям.
🛬 Итоги эксперимента по сбору биометрических данных у иностранцев, прибывающих в страну через московские аэропорты, будут подведены к 10 декабря. Это предусматривается утвержденным правительством РФ двухлетним планом мероприятий по реализации концепции миграционной политики.
🔸В частности, в ходе эксперимента будет апробирован процесс аутентификации таких граждан с использованием персональных данных, размещенных в единой биометрической системе.
🔸Эксперимент также предполагает проведение государственной геномной регистрации и записи голоса иностранных граждан. Его проведением будут заниматься правительство Москвы, ФСБ, МВД, Минцифры и другие заинтересованные органы власти.
🔸В частности, в ходе эксперимента будет апробирован процесс аутентификации таких граждан с использованием персональных данных, размещенных в единой биометрической системе.
🔸Эксперимент также предполагает проведение государственной геномной регистрации и записи голоса иностранных граждан. Его проведением будут заниматься правительство Москвы, ФСБ, МВД, Минцифры и другие заинтересованные органы власти.
🏛️ Реестр воинского учета исключен из плана разработки на базе «Гостеха» — единой платформы для госуслуг и информационных систем органов власти, следует из протокола заседания правительственной комиссии по цифровому развитию.
🔸По словам экспертов, на «Гостехе» и нельзя было сделать такой реестр, так как он не предназначен для работы с гостайной, которую всегда содержат такие системы. Необходимость строить такой проект с нуля на базе инфраструктурной облачной платформы «Гособлако», куда «переедет» реестр военнообязанных, может привести к затягиванию сроков создания реестра, допускают эксперты.
🔸По словам экспертов, на «Гостехе» и нельзя было сделать такой реестр, так как он не предназначен для работы с гостайной, которую всегда содержат такие системы. Необходимость строить такой проект с нуля на базе инфраструктурной облачной платформы «Гособлако», куда «переедет» реестр военнообязанных, может привести к затягиванию сроков создания реестра, допускают эксперты.
🏛️ Правительство предложило создать в России цифровой профиль мигранта
🔸Премьер-министр Михаил Мишустин утвердил план реализации в 2024-2025 годах концепции миграционной политики РФ. Документ предполагает, помимо прочего, создание цифрового профиля иностранного гражданина. Это должно обеспечить достоверный сбор и подтверждение личности посредством аутентификации с использованием биометрических персональных данных. Ответственные министерства и ведомства представят доклад до 10 декабря 2024 года.
🔸Премьер-министр Михаил Мишустин утвердил план реализации в 2024-2025 годах концепции миграционной политики РФ. Документ предполагает, помимо прочего, создание цифрового профиля иностранного гражданина. Это должно обеспечить достоверный сбор и подтверждение личности посредством аутентификации с использованием биометрических персональных данных. Ответственные министерства и ведомства представят доклад до 10 декабря 2024 года.
🧬 Инициатива "Роснефти" по прочтению геномов 100 тыс. россиян позволила с 2022 года секвенировать более 25 тыс. образцов и собрать крупнейшую в России базу геномов человека.
🔸Цель инициативы - прочтение геномов 100 тыс. россиян для развития в стране диагностики генетически обусловленных и социально значимых заболеваний, а также разработки новых подходов к их терапии и создания соответствующих лекарств. Проект реализуется Центром полногеномного секвенирования на площадке Института биоорганической химии им. академиков М.М. Шемякина и Ю.А. Овчинникова РАН.
🔸Цель инициативы - прочтение геномов 100 тыс. россиян для развития в стране диагностики генетически обусловленных и социально значимых заболеваний, а также разработки новых подходов к их терапии и создания соответствующих лекарств. Проект реализуется Центром полногеномного секвенирования на площадке Института биоорганической химии им. академиков М.М. Шемякина и Ю.А. Овчинникова РАН.
Чек-лист ПД.pdf
4.3 MB
💡👁 Privacy Advocates подготовили для вас чек-лист из 112 основных контролей обработки и защиты персональных данных в организации, структурированный в следующие разделы:
⚖️ 1 Целенаправленность и пропорциональность обработки ПД
📒 2 Основания обработки ПД
💽 3 Сбор, использование, хранение и уничтожение ПД
📑 4 Передача ПД и соглашения с третьими лицами
📢 5 Коммуникация и взаимодействие с субъектами ПД
🏛 6 Коммуникация и взаимодействие с уполномоченными органами
🪧 7 Осведомленность и обучение персонала, допущенного к обработке ПД
🔦 8 Контроль отклонений и реагирование на инциденты
🔒 9 Безопасность обработки ПД
🚧 10 Руководство и учет в области ПД
⚡Меры юридической ответственности для юридических лиц и должностных лиц за невыполнение контролей;
⚠️Риск-факторы повышения вероятности контрольных (надзорных) мероприятий в области ПД
⚖️ 1 Целенаправленность и пропорциональность обработки ПД
📒 2 Основания обработки ПД
💽 3 Сбор, использование, хранение и уничтожение ПД
📑 4 Передача ПД и соглашения с третьими лицами
📢 5 Коммуникация и взаимодействие с субъектами ПД
🏛 6 Коммуникация и взаимодействие с уполномоченными органами
🪧 7 Осведомленность и обучение персонала, допущенного к обработке ПД
🔦 8 Контроль отклонений и реагирование на инциденты
🔒 9 Безопасность обработки ПД
🚧 10 Руководство и учет в области ПД
⚡Меры юридической ответственности для юридических лиц и должностных лиц за невыполнение контролей;
⚠️Риск-факторы повышения вероятности контрольных (надзорных) мероприятий в области ПД
Please open Telegram to view this post
VIEW IN TELEGRAM
На ярмарке вакансий RPPA опубликована новая позиция:
🔸Юрист по персональным данным (Data Privacy Officer) в ведущую международную FMCG-компанию
🇷🇺⚡️👨💻 #вакансия #privacy #legal
🔸Юрист по персональным данным (Data Privacy Officer) в ведущую международную FMCG-компанию
🇷🇺⚡️👨💻 #вакансия #privacy #legal
⚖️ «Неизвестные получатели ПД» - постановление Арбитражного суда Поволжского округа от 25.05.2023 № Ф06-1985/2023 по делу № А65-12701/2022
🔸Кассация оставила в силе постановление Управления Роспотребнадзора по респ. Татарстан о привлечении ООО «Кан Авто-2» к административной ответственности за включение в договор условий, ущемляющих права потребителя.
🔸Дилер КИА включил в текст договора купли-продажи автомобиля с потребителем согласие на обработку его ПД, в том числе право Продавца передавать ПД потребителя другим компаниям из своей группы лиц.
🔸Суд признал данное условие ущемляющим права потребителя, учитывая, что в договоре отсутствуют наименования и адреса компаний-получателей ПД, а следовательно «не поименованные лица, фактически становясь лицами, получившими доступ к ПД потребителя, не становятся обязанными сохранять конфиденциальность таких данных».
🔸Кассация оставила в силе постановление Управления Роспотребнадзора по респ. Татарстан о привлечении ООО «Кан Авто-2» к административной ответственности за включение в договор условий, ущемляющих права потребителя.
🔸Дилер КИА включил в текст договора купли-продажи автомобиля с потребителем согласие на обработку его ПД, в том числе право Продавца передавать ПД потребителя другим компаниям из своей группы лиц.
🔸Суд признал данное условие ущемляющим права потребителя, учитывая, что в договоре отсутствуют наименования и адреса компаний-получателей ПД, а следовательно «не поименованные лица, фактически становясь лицами, получившими доступ к ПД потребителя, не становятся обязанными сохранять конфиденциальность таких данных».
🏛️ Президент РФ утвердил Положение о федеральном кадровом резерве на государственной гражданской службе РФ
🔸Обработка ПД кандидатов, лиц, включенных в кадровый резерв, и лиц, исключенных из него, будет осуществляться с использованием ФГИС «Единая информационная система управления кадровым составом государственной гражданской службы РФ» (ЕИСУКС).
🔸Помимо согласия на включение в федеральный кадровый резерв и согласия на обработку ПД кандидат обязан будет предоставить «согласие на опубликование отдельных ПД, содержащих сведения о фамилии, имени, отчестве, занимаемой должности, образовании, стаже и опыте профессиональной служебной деятельности (трудовой деятельности)» по форме, определенной Министерством труда и социальной защиты РФ по согласованию с Управлением Президента РФ по вопросам государственной службы, кадров и противодействия коррупции.
🔸Обработка ПД кандидатов, лиц, включенных в кадровый резерв, и лиц, исключенных из него, будет осуществляться с использованием ФГИС «Единая информационная система управления кадровым составом государственной гражданской службы РФ» (ЕИСУКС).
🔸Помимо согласия на включение в федеральный кадровый резерв и согласия на обработку ПД кандидат обязан будет предоставить «согласие на опубликование отдельных ПД, содержащих сведения о фамилии, имени, отчестве, занимаемой должности, образовании, стаже и опыте профессиональной служебной деятельности (трудовой деятельности)» по форме, определенной Министерством труда и социальной защиты РФ по согласованию с Управлением Президента РФ по вопросам государственной службы, кадров и противодействия коррупции.
⚡На цифровых платформах, в т.ч. X, Dropbox и LinkedIn, произошла утечка более 26 млрд записей персональных данных общим размером в 12 терабайт.
🏛️ Госдума на пленарном заседании во вторник, 23 января, рассмотрит пакет проектов об усилении административной и уголовной ответственности за утечки и незаконное использование персональных данных.
🏛️ Роскомнадзор проверяет информацию о возможной утечке данных клиентов Альфа-банка.
🔸Ранее в профильном Telegram-канале "Утечки информации" появилась информация о якобы появившемся в свободном доступе текстовом файле, содержащем данные клиентов Альфа-банка. Банк тогда опроверг сведения об утечке, назвав их фейком.
🔸Ранее в профильном Telegram-канале "Утечки информации" появилась информация о якобы появившемся в свободном доступе текстовом файле, содержащем данные клиентов Альфа-банка. Банк тогда опроверг сведения об утечке, назвав их фейком.
🏛️ В программу работы Госдумы на февраль включен законопроект об отмене моратория на проверки в области связи и персональных данных. Согласно документу, Роскомнадзор сможет проводить внеплановые проверки утечек персональных данных.
Privacy Advocates
🏛 В России собираются ввести специальные требования к квалификации и деловой репутации зампредов финансовых организаций, ответственных за информационную безопасность (ИБ). Законопроект, подготовленный при участии Банка России, проходит процедуру межведомственного…
⚡Законопроект о персональной ответственности топ-менеджеров, отвечающих за информационную безопасность в финансовых организациях России, будет дорабатываться, в том числе, возможно, с точки зрения срока, на который предусматривается отстранение профильного руководителя, на рассмотрение в Госдуму уточненный документ может поступить в феврале, сообщил глава комитета Госдумы по финансовому рынку Анатолий Аксаков.
⚡Данные о перевозимом животном будут отображаться в мобильном устройстве проводника
🔸"Мы сейчас занимаемся доработкой информационных систем, они немножко потребует времени. Но мы уже видим, что необходимо указывать вид животного при оформлении билета, отображать данную информацию в мобильном устройстве проводника, это тоже технически возможно. И проводник будет сверяться, четко понимая, что за животное едет в его вагоне. В настоящее время пока этого нет", - сказал гендиректор ФПК Владимир Пястолов в ходе круглого стола в Государственной думе на тему "Правила перевозки домашних животных общественным транспортом".
🔸"Мы сейчас занимаемся доработкой информационных систем, они немножко потребует времени. Но мы уже видим, что необходимо указывать вид животного при оформлении билета, отображать данную информацию в мобильном устройстве проводника, это тоже технически возможно. И проводник будет сверяться, четко понимая, что за животное едет в его вагоне. В настоящее время пока этого нет", - сказал гендиректор ФПК Владимир Пястолов в ходе круглого стола в Государственной думе на тему "Правила перевозки домашних животных общественным транспортом".
photo1701715826.jpeg
378.3 KB
⚡️🏛 Похитителей персональных данных предложили сажать на срок до десяти лет, а компании, допустившие утечку сведений о клиентах, штрафовать на сумму до 15 миллионов рублей. Такой пакет законопроектов Госдума приняла в первом чтении на пленарном заседании 23 января.