Privacy Advocates
12.9K subscribers
491 photos
25 videos
146 files
3.59K links
Новости, инсайты и секреты по защите персональных данных, лайвхаки на проверках, трансграничная передача и локализация, предотвращение утечек, регулирование биометрии.
👨🏻‍💻 @actuaris
Download Telegram
🔸В период с 10.02.2023 по 16.02.2023 Управлением Роскомнадзора по Сибирскому федеральному округу проведено 2 мероприятия по контролю без взаимодействия с контролируемыми лицами на предмет выявления признаков нарушений законодательства в области персональных данных в отношении организаций осуществляющих туроператорскую и турагентскую деятельность, медицинских организаций на территории Новосибирской области.
🔸По результатам проведенных мероприятий выявлены нарушения в области персональных данных в деятельности ООО туристического агентства «Глобус-тур», ООО «Эрси Медикал» и ООО «Стоматология Новосибирск». В адрес операторов направлены требования об устранении выявленных нарушений.
🔸В целях информирования операторов, осуществляющих обработку персональных данных сообщаем, что при сборе персональных данных посредством электронных форм типа «Обратная связь», «Оплатить», «Оставить отзыв», «Написать нам», «Задать вопрос», «Оформить заявку» и т.п. необходимо предусмотреть возможность пользователю сайта проставить отметку о своем согласии на обработку персональных данных. Также необходимо разместить на сайте документ, определяющий политику организации в отношении обработки персональных данных.
🇷🇺👻🏛️ #ркн #политика #сопд #web
Датский орган по защите данных ("Datatilsynet") 20.02.2023 опубликовал общие рекомендации по использованию т.н. "стен cookie" (cookie walls). Руководство включает четыре критерия, которые станут отправной точкой для оценки Datatilsynet того, соответствует ли использование стены cookie в конкретном случае GDPR.
🇪🇺🇩🇰🏛️ #gdpr #cookie #web
🔸Управлением Роскомнадзора по Южному федеральному округу в отношении ГАУ КК «МФЦ КК» проведено мероприятие по контролю без взаимодействия с контролируемыми лицами на предмет соблюдения требований законодательства в сфере обработки персональных данных.
🔸По итогам мониторинга официального интернет-сайта ГАУ КК «МФЦ КК» - https://e-mfc.ru/ были выявлены признаки нарушения ч. 1 ст. 6 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» в части отсутствия согласия на обработку персональных данных в соответствии с ч. 1 ст. 9 Федерального закона при наличии формы сбора персональных данных.
🇷🇺👻🏛️ #ркн #сопд #web
🔸Роскомнадзор разрабатывает законопроект с поправками в закон о персональных данных. Они унифицируют правила сбора персональных данных интернет-сервисами и заключения пользовательских соглашений с ними. В ведомстве полагают, что это сократит случаи необоснованного сбора и обработки персональных данных и минимизирует риски их утечки.
🔸Минцифры пока не получало от Роскомнадзора никаких предложений, но готово обсуждать регулирование пользовательских соглашений. В 2021 году Роскомнадзор планировал создать сервис для агрегации всех согласий пользователей на обработку персональных данных в их личных кабинетах в единой информационной системе. Сервис не был запущен.
🇷🇺🏛️ #ркн #инициатива #web
🔸В феврале 2023 года специалистами Управления Роскомнадзора по Дальневосточному федеральному округу проведены мероприятия по контролю без взаимодействия с контролируемым лицом в отношении категории операторов «Фитнес-центры» на территории Приморского края, на предмет выявления признаков нарушений законодательства Российской Федерации в области персональных данных.
🔸При проведении мероприятий по контролю без взаимодействия, должностным лицом Управления в отношении Операторов были выявлены ряд нарушений (признаки нарушения) требований законодательства Российской Федерации в области персональных данных.
🔸На Интернет-сайтах операторов осуществляется сбор персональных данных с использованием информационно-телекоммуникационных сетей Интернет, однако отсутствует форма получения согласия на обработку персональных данных. Также, на сайтах отсутствует политика обработки персональных данных. По итогам проведения мероприятия по контролю без взаимодействия Операторам направлены требования об уточнении, блокировании или уничтожении недостоверных персональных данных.
🇷🇺👻🏛️ #ркн #сопд #web #политика
🔸В период с 02.03.2023 по 06.03.2023 Управлением Роскомнадзора по Сибирскому федеральному округу проведено мероприятие по контролю без взаимодействия с контролируемыми лицами на предмет выявления признаков нарушений законодательства в области персональных данных в отношении фитнес центров на территории Новосибирской области.
🔸По результатам проведенного мероприятия выявлены нарушения в области персональных данных в деятельности ООО «ЭДЖ ПРЕМИУМ ФИТНЕС» и ООО «ФИТНЕСС - КЛУБ «ЕВРОПА». В адрес операторов направлены требования об устранении выявленных нарушений.
🔸В целях информирования операторов, осуществляющих обработку персональных данных сообщаем, что при сборе персональных данных посредством электронных форм типа «Обратная связь», «Оплатить», «Оставить отзыв», «Написать нам», «Задать вопрос», «Оформить заявку» и т.п. необходимо предусмотреть возможность пользователю сайта проставить отметку о своем согласии на обработку персональных данных. Также необходимо разместить на сайте документ, определяющий политику организации в отношении обработки персональных данных.
🇷🇺👻🏛️ #ркн #сопд #web #политика
🔸Управлением Роскомнадзора по Южному федеральному округу проведены мероприятия по контролю без взаимодействия с контролируемыми лицами на предмет соблюдения требований законодательства в сфере обработки персональных данных.
🔸По итогам анализа официального интернет-ресурса МАОУ СОШ № 71 - https://school71.centerstart.ru/ были выявлены признаки нарушения ч. 1 ст. 6, ст. 10.1 и ч. 1 ст. 18.1 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных".
🔸По итогам анализа официального интернет-ресурса ООО «ЮЖНЫЙ ТЕЛЕКОМ» - https://ugtel.ru были выявлены признаки нарушения ч. 1 ст. 6 и ч. 1 ст. 18.1 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных", а также п. 7 Постановления Правительства РФ от 15 сентября 2008 г. N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации".
🇷🇺👻🏛️ #ркн #сопд #web #политика #пп687
🔸В адрес Управления Роскомнадзора по Южному федеральному округу поступило обращение гр. М. о незаконной обработке персональных данных со стороны ООО «ПАРИТЕТ», выразившейся в размещении его персональных данных в общем доступе. При рассмотрении обращения сотрудниками Управления факт неправомерной обработки персональных данных был подтвержден.
🔸В соответствии со ст. 7 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
🔸С целью соблюдения законодательства в области персональных данных в адрес ООО «ПАРИТЕТ» было направлено требование об устранении нарушения и необходимости строгого соблюдения действующего законодательства в сфере обработки персональных данных. В соответствии с поступившей информацией установлено, что ООО «ПАРИТЕТ» устранило нарушение и приняло меры по недопущению аналогичных нарушений в будущем.
🇷🇺🏛️ #ркн #web #распространение
🔸Управлением Роскомнадзора по Сибирскому федеральному округу проведено мероприятие по контролю без взаимодействия с контролируемыми лицами на предмет выявления признаков нарушений законодательства в области персональных данных в отношении интернет-магазинов на территории Новосибирской области.
🔸По результатам проведенного мероприятия выявлены нарушения в области персональных данных в деятельности ИП Чернышов П.В. и ООО «БЬЮТИМАРКЕТ». В адрес операторов направлены требования об устранении выявленных нарушений.
🔸В целях информирования операторов, осуществляющих обработку персональных данных сообщаем, что при сборе персональных данных посредством электронных форм типа «Обратная связь», «Оплатить», «Оставить отзыв», «Написать нам», «Задать вопрос», «Оформить заявку» и т.п. необходимо предусмотреть возможность пользователю сайта проставить отметку о своем согласии на обработку персональных данных. Также необходимо разместить на сайте документ, определяющий политику организации в отношении обработки персональных данных.
🇷🇺👻🏛️ #ркн #web #мониторинг
🔸Управлением Роскомнадзора по Южному федеральному округу в отношении ООО «Кубань-Телеком» проведено мероприятие по контролю без взаимодействия с контролируемыми лицами на предмет соблюдения требований законодательства в сфере обработки персональных данных.
🔸По итогам анализа официального интернет-ресурса ООО «Кубань-Телеком» - https://kubtel.ru были выявлены признаки нарушения ч. 1 ст. 6, ч. 1 ст. 18.1 и ч. 5 ст. 18 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных".
🔸В адрес ООО «Кубань-Телеком» было направлено требование об устранении признаков нарушений законодательства в области персональных данных. В соответствии с поступившей информацией и анализом сайта установлено, что нарушения устранены.
🇷🇺👻🏛️ #ркн #web #политика #распространение