Privacy Advocates
12.9K subscribers
489 photos
25 videos
145 files
3.58K links
Новости, инсайты и секреты по защите персональных данных, лайвхаки на проверках, трансграничная передача и локализация, предотвращение утечек, регулирование биометрии.
👨🏻‍💻 @actuaris
Download Telegram
Пресс-конференция НЦЗПД_15.02.2024.pdf
363.9 KB
🇧🇾 Траскрибация пресс-конференции «Защита персональных данных в Беларуси: от развития нормативной правовой базы до эффективного правоприменения», организованной Национальным центром защиты персональных данных.
🔸Благодарим @KZyubanov
📱 Крупные операторы связи предлагают банкам услугу по выявлению потенциальных дропперов (посредников при дроблении средств, полученных мошенническим путем). Отсеивание этой высокорисковой клиентуры должно помочь банку и в борьбе с мошенниками, и в сокращении числа разбирательств инцидентов.
🔸Однако эксперты указывают на риски таких услуг, в том числе с точки зрения качества проверок и законности обработки персональных данных.
🏛️Минцифры с МВД и Роскомнадзором определят наказание за дипфейки
🔸Минцифры совместно с МВД и Роскомнадзором займется проработкой вопросов правового регулирования цифровой технологии подмены личности (дипфейк) в целях недопущения ее использования в противоправных целях.
🔸Вопрос о необходимости такого регулирования обсуждался на февральском заседании правительственной комиссии по профилактике правонарушений под председательством министра внутренних дел Владимира Колокольцева.
🔸Согласно протоколу заседания, с которым ознакомились «Ведомости», о проведенной работе ведомства должны будут проинформировать правкомиссию до 1 ноября 2024 г.
🇪🇺 Европейский суд по правам человека (ЕСПЧ) постановил, что ослабление защиты сквозным шифрованием сервисов передачи сообщений в интересах правоохранительных органов и спецслужб создаст диспропорциональную угрозу правам человека.
🔸Решение суда может потенциально ударить по планам Еврокомиссии потребовать у администрации мессенджеров и сервисов электронной почты создавать бэкдоры, которые позволят правоохранительным органам с лёгкостью расшифровывать сообщения пользователей.
🔸Бэкдоры, посчитали в европейском суде, также могут быть использованы криминальными сетями, в таком случае возникает высокий риск «серьёзной компрометации безопасности всех электронных коммуникаций пользователей». Полиции в этой связи рекомендовано для доступа к переписке подозреваемых использовать традиционные методы — работу под прикрытием, анализ метаданных, проведение международных операций.
🏛️Роскомнадзор разъяснил, что выступать оператором специальной категории персональных данных в отношении данных о состоянии здоровья гражданина может как организация, так и физическое лицо (Письмо Роскомнадзора от 24 января 2024 г. № 6527-02-11/77).
💡Вопрос: Являются ли сведения о категории годности конкретного лица к военной службе персональными данными о состоянии здоровья такого лица?
🏛 Минцифры: сведения о категории годности конкретного лица к военной службе, в совокупности с иной информацией, позволяющей идентифицировать конкретное лицо, будут отнесены к специальной категории персональных данных.
🔸В соответствии с пунктом 1 статьи 3 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее – Закон № 152-ФЗ) под персональными данными понимается любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).
🔸Сведения о состоянии здоровья, в соответствии со статьей 10 Закона № 152-ФЗ, наряду с рядом других сведений, относятся к специальной категории персональных данных.
🔸При этом, при отнесении сведений о состоянии здоровья к специальной категории персональных данных, следует руководствоваться статьей 22 Федерального закона от 21 ноября 2011 г. № 323-ФЗ «Об основах охраны здоровья граждан в РФ». Согласно указанной статье, информация о состоянии здоровья представляет собой совокупность сведений о результатах медицинского обследования, наличии заболевания, об установленном диагнозе и о прогнозе развития заболевания, методах оказания медицинской помощи, связанном с ними риске, возможных видах медицинского вмешательства, его последствиях и результатах оказания медицинской помощи.
🔸В соответствии с Инструкцией об организации работы по обеспечению функционирования системы воинского учета, утвержденной приказом Министра обороны РФ от 22 ноября 2021 г. № 700, в реквизите «Категория годности» делается запись в соответствии с пунктами 6, 7, 9 и разделом VI военного билета о категории годности гражданина к военной службе по состоянию здоровья. Категория годности записывается буквами: «А» (годен к военной службе), «Б» (годен к военной службе с незначительными ограничениями), «В» (ограниченно годен к военной службе), «Г» (временно не годен к военной службе).
🙈 После того, как клиент, арендовавший дом через Airbnb в США, оставил в Интернете плохие комментарии, домовладелец отправил жене арендатора фотографии своего клиента дома с другой женщиной
🔸Шон Макки снял дом, используя сервис Airbnb для аренды жилья. При выселении хозяин потребовал от него дополнительную плату в 960 долларов за нарушение правил. Макки не только отказался платить, но и оставил негативный отзыв на платформе. Тогда хозяин квартиры отправил жене постояльца фотографию с камер видеонаблюдений, на которой ее муж с другой женщиной заходит в дом поздней ночью.
🔸Сейчас в суде идут разбирательства, оба участника сделки подали иски. Хозяин дома уверен, что его постоялец пригласил больше гостей, чем было обговорено, а также нарушил правила — не устраивать вечеринки и не нарушать тишину. За это он и потребовал дополнительную плату в 960 долларов, которую арендатор отказался выплачивать.
🔸Постоялец же утверждает, что не нарушал никаких правил, что соблюдал установленное хозяном количество гостей, а также не устраивал шумных вечеринок. Он также подал на хозяина дома иск за моральный ущерб и вторжение в личную жизнь. Макки утверждает, что хозяин шантажировал его кадрами с камер видеонаблюдения, требуя удалить негативный отзыв и выплатить 960 долларов. Сам же арендодатель убеждает суд, что никогда не переписывался с родственниками жильцов.
🔸Представители букинговой платформы заявили, что не поддерживают решение арендодателя отправить фотографии жене гостя, считают такое поведение незаконным и отвратительным.
😱Мошенники под предлогом заработка собирают образцы голосов россиян
🔸Мошенники начали собирать образцы голосов россиян необычным способом. Под предлогом заработка они просят прислать свое аудио для озвучки рекламных текстов.
🔸Позже от имени жертвы они отправляют голосовые сообщения, сгенерированные искусственным интеллектом, её друзьям и родственникам, выманивая деньги по схеме "помоги, я в беде".
🇷🇺👨‍💻🔥 #рф #нпа #инициативы #регулирование
Обновление дайджеста значимых событий (за предыдущие 2 недели), влияющих на регулирование персональных данных в РФ.

🔸Добавлены пункты (отмечены как New):
2. Федеральный закон от 14.02.2024 № 16-ФЗ о геномной регистрации родственников пропавших людей
4. Постановление Правительства РФ от 02.02.2024 № 103 о продлении и расширении эксперимента по повышению качества и связанности данных
19. Проект постановления Правительства РФ об обязанности банков отчитываться о покупках бриллиантов населением
20. Проект постановления Правительства РФ об упрощении подтверждения биометрии в ЕБС
21. Проект приказа ЦБ РФ об обязанности банков отчитываться о покупках золота населением
28. Инициатива обязать инфобизнесменов раскрывать свои реквизиты и контактные данные
29. Инициатива обязать telegram-каналы регистрироваться как СМИ и раскрывать данные администраторов
30. Инициатива о передаче сведений о покупках в рассрочку в БКИ

🔸Обновлены пункты (отмечены как Update):
12. Законопроект о создании «ОСАГО для IT» на случай кибератак и утечек данных
14. Законопроект о запрете сайтам ограничивать доступ к информации при отказе от предоставления персональных данных
🏛️ Власти Москвы предложили создать систему контроля работы курьеров
🔸Дептранс Москвы планирует создать систему регистрации и учета курьеров — она будет контролировать время работы, перемещения и другие параметры. Бизнесу предложили проводить единое тестирование на знание правил безопасного вождения и фиксировать городскими камерами ID курьеров по номерам на сумках и форме.
🔸Предлагается также сверять планы открытия дарксторов (места хранения и сбора заказов) с городскими властями для развития транспортной инфраструктуры вокруг них. Обсуждаются не законодательные изменения, а меры саморегулирования и договоренности с регулятором.
Media is too big
VIEW IN TELEGRAM
📝 Политика конфиденциальности. Часть 1

Каждая организация, собирающая на своем сайте персональные данные пользователей, должна разместить на нем Политику конфиденциальности.

➡️ Нужно ли размещать документ именно мне?
➡️ Что в нем написать?
➡️ Как оформить?
➡️ Где опубликовать?

Отвечает Екатерина Ефимова, руководитель направления персональных данных Главного радиочастотного центра.

Смотрите видео и соблюдайте закон 🎥

подпишись ➡️ ⚡️⚡️⚡️
Please open Telegram to view this post
VIEW IN TELEGRAM
🏛️ Опубликовано постановление Правительства РФ о государственной информационной системе «Национальная база генетической информации»
🔸Целями создания системы являются обеспечение национальной безопасности, охраны жизни и здоровья граждан, суверенитета в сфере хранения и использования генетических данных, а также обеспечение обмена информацией, содержащейся в системе, между федеральными государственными органами, государственными органами субъектов РФ, органами местного самоуправления и обладателями генетических данных при их взаимодействии в процессе «генно-инженерной деятельности».
🔸В системе будет храниться генетическая информация по всему многообразию биообразцов, включая растения, животных, микроорганизмы дикой природы и метагеномы экосистем, сельскохозяйственных растений и животных, промышленные микроорганизмы, вирусы, исключая персонифицированные генетические данные человека, а также особо опасные патогенные микроорганизмы и вирусы.
🏛️ Работнику, который разгласил размер зарплаты коллег (например, подсмотрев сумму в расчетном листке), может грозить дисциплинарная ответственность. Об этом сказано в разъясняющем письме Государственной инспекции труда по Нижегородской области.
🔸Наказание может последовать, только если в локальном нормативном акте (ЛНА) работодателя установлен запрет на такие действия, а сотрудник ознакомлен под подпись с документом.
ecb.degov230116_eurogroupstocktake.en.pdf
767.8 KB
🇪🇺 Европейский центральный банк (ЕЦБ) пообещал ввести улучшенные меры конфиденциальности для цифрового евро, гарантируя надежную защиту данных и стандарты конфиденциальности.
🔸Предлагаемое постановление направлено на создание единой точки доступа для проверки цифровых активов пользователей в евро, известной как лимит владения. В сотрудничестве с Европейским советом по защите данных (EDPB) и Европейским органом по надзору за защитой данных (EDPS) ЕЦБ выдвинул рекомендации по обеспечению строгой защиты персональных данных.
Boetebesluit_Uber_-2.pdf
857.3 KB
🇪🇺 Штраф за недостаточную прозрачность в политике конфиденциальности
🔸Кто: Autoriteit Persoonsgegevens (Нидерланды)
🔸Кого: Uber Technologies Inc. и Uber B.V.
🔸Когда: 2024.02
🔸За что: нарушение ст. 12, 13 и 15 GDPR
🔸Как: штраф €10,000,000
🔸Причина: французская правозащитная организация Ligue des droits de l'Homme (LDH) подала жалобу от имени 172 водителей Uber против Uber B.V. и ее американской материнской компании Uber Technologies Inc. как совместных контролеров.
– В политике конфиденциальности Uber указана слишком общая информация о сроках хранения данных, которые будут храниться "столько, сколько необходимо". Также не были указаны третьи страны, в которые могут быть переданы персональные данные, а также действующие гарантии и место доступа к ним. Политика также не содержала никакого упоминания о возможности субъектам воспользоваться своим правом на перенос данных.
– Форма для направления запросов субъектов данных, доступная в приложении Uber, не является достаточно легкодоступной, поскольку она включает в себя слишком много неинтуитивных шагов. В таких формах можно использовать многоуровневую структуру информации, но при этом необходимо соблюдать баланс между количеством шагов, которые нужно пройти, и объемом информации, включенной в каждый шаг, а кроме того, шаги должны иметь понятные и интуитивно понятные названия.
– Uber предоставляет информацию в CSV-файле в ответ на запросы субъектов о доступе к данным, не добавляя никаких указаний о том, как информация из такого файла может быть структурирована и интерпретирована. После добавления руководства о том, как открыть и прочитать CSV-файлы, Uber предоставила такую информацию только на английском языке, хотя Uber предлагает услуги во многих странах ЕС, что негативно сказывается практически на всех водителях Uber в Европе.
🏛️ Любой гражданин сможет прописать в своей кредитной истории запрет на заключение с ним договоров потребительского займа (кредита). Такой закон приняла Госдума, документ прошел сразу второе и третье чтения.
🔸Запрет на оформление кредитов и займов на свое имя можно будет через портал госуслуг или обратившись в МФЦ. После чего он будет отражен в кредитной истории. Снять самозапрет человек сможет в любой момент, процедура также будет простой. Закон в случае окончательного одобрения вступит в силу с 1 марта 2025 года.
🏦😱 Банк России готовит законопроект о квалификационных требованиях и деловой репутации руководителей финансовых организаций, отвечающих за информационную безопасность. Он введет персональную ответственность профильных заместителей руководителя за утечки личных данных клиентов, банковской тайны или иной защищаемой информации. В частности, тех, кто допустил неоднократные утечки, ЦБ предлагает дисквалифицировать на 10 лет с лишением права занимать аналогичный пост в другой финансовой организации в течение этого срока.
🔸Банкиров и компании, занимающиеся информационной безопасностью, беспокоят спорные моменты готовящегося законопроекта. Опрошенные Forbes юристы признают мягкость текущих наказаний за слитые базы и хакерские атаки.
🤷‍♂️Компании стали чаще скрывать утечки персональных данных
🔸Количество объявлений об утечках данных пользователей в 2023 г. уменьшилось на 8% по сравнению с 2022 г., при этом количество опубликованных строк пользовательских данных в 2023 г. увеличилось на 24% и составило 342 млн, следует из статистики команды сервиса Kaspersky Digital Footprint Intelligence. Также на 17,5% год к году увеличилось количество опубликованных записей, содержащих пароли.
🔸По статистике Kaspersky Digital Footprint Intelligence, за прошлый год было зафиксировано 155 случаев публикаций значимых баз данных российских компаний. Чаще всего размещенные на специализированных площадках сообщения указывали на утечки из организаций в сфере ритейла, интернет-сервисов, рассказал аналитик сервиса Игорь Фиц. Заметный рост публичных инцидентов, связанных с утечками информации в 2023 г., произошел в сферах финансов и здоровья, добавил он.
📱 Функция, запрещающая делать скриншот фотографии профиля, появится в мессенджере WhatsApp (принадлежит Meta, признана в РФ экстремистской и запрещена).
🔸Из-за установленного в приложении обновления при попытке пользователя сделать снимок экрана смартфона с открытой фотографией профиля другого человека, появится уведомление о невозможности данной операции. Функция направлена на усиление защиты персональных данных в мессенджере.
🫥 Слышу, как ты пальцем водишь: новый способ украсть ваши биометрические данные
🔸Группа американских и китайских ученых разработала методику PrintListener, которая представляет собой новый способ восстановления уникального рисунка папиллярных линий отпечатков пальцев. В основе метода лежит анализ звуковых характеристик, возникающих при скользящем движении пальца по сенсорному экрану.
🔸Согласно исследованию, «звуки трения пальцев могут быть перехвачены злоумышленниками онлайн с высокой вероятностью». Для этого гипотетическому злоумышленнику достаточно получить доступ к микрофону мобильного устройства жертвы во время использования ею популярных приложений, таких как Discord, Skype, WeChat, FaceTime и другие, где применяются свайпы.
Forwarded from РоскомнадZор
⚖️ 150 000 рублей — новый рекорд компенсации морального вреда за незаконное использование персональных данных

Мошенники воспользовались персональными данными жительницы Санкт-Петербурга и оформили на нее кредит на 11 000 рублей.

🙀 Получив судебный приказ о взыскании задолженности, женщина сильно разволновалась. Она несколько раз обращалась в микрофинансовую организацию, чтобы доказать свою непричастность к кредиту, но сделать это самостоятельно не удавалось. Начались проблемы со здоровьем. Она переживала, что арестуют ее счета, что придут коллекторы и будут требовать погашения долга, что мошенники будут выводить и обналичивать деньги с ее карты.

⚡️ Наконец, женщина обратилась в Центр правовой помощи гражданам в цифровой среде, созданный по инициативе Роскомнадзора.

😻 1 февраля суд первой инстанции признал договоры недействительными, снял с пострадавшей обязательства по выплате кредита и назначил компенсацию морального вреда на сумму 150 000 рублей. Юристам центра удалось доказать, что заявительница испытала значительные моральные страдания. Впервые в практике Центра суд удовлетворил требования заявителя в таком значительном размере. Раньше максимальная сумма компенсации в схожих ситуациях составляла 50 000 рублей.

📞 Обратиться за бесплатной правовой помощью:
[email protected]
+74995508003
Please open Telegram to view this post
VIEW IN TELEGRAM