📺 Основную выручку производителям телевизоров стали приносить ПД пользователей
🔸Доход производителей телевизоров уже не связан целиком и полностью с продажей устройств, всё больше компаний рассматривают в качестве своего наиболее ценного актива покупателей и их персональные данные (ПД).
🔸За последние несколько лет производители телевизоров зафиксировали рост доходов, связанных с операционными системами (ОС) для устройств. Такие ОС могут показывать зрителям рекламу и анализировать отклик на неё. Вместо того, чтобы продавать как можно больше телевизоров, компании, в частности, LG, Samsung, Roku и Vizio, стремятся заработать на уже реализованных устройствах посредством рекламы и сбора ПД пользователей.
🔸Огромная часть выручки, связанной с операционными системами телевизоров, поступает от продажи рекламы, включая ту, что транслируют на главном экране устройства, заставке и бесплатных ТВ-каналах.
🔸В основе рекламного бизнеса в сфере умных телевизоров лежит технология автоматического распознавания контента (Automatic content recognition, ACR). Хотя производители заявляют, что пользователи могут деактивировать применение ACR, на деле это слишком сложно.
🔸Для большинства пользователей ACR не несёт никакой пользы. В то же время применение данной технологии связано с рисками в области обеспечения конфиденциальности. Компании – иногда в режиме реального времени – обмениваются с третьей стороной данными о том, как владельцы Smart TV взаимодействуют с устройствами.
🔸Наибольшую угрозу представляют дешёвые телевизоры. Невысокую цену они компенсируют рекламой и сбором персональных данных. После автоматического обновления ПО спустя некоторое время после покупки количество транслируемой рекламы на дешёвом телевизоре может возрасти.
🔸Доход производителей телевизоров уже не связан целиком и полностью с продажей устройств, всё больше компаний рассматривают в качестве своего наиболее ценного актива покупателей и их персональные данные (ПД).
🔸За последние несколько лет производители телевизоров зафиксировали рост доходов, связанных с операционными системами (ОС) для устройств. Такие ОС могут показывать зрителям рекламу и анализировать отклик на неё. Вместо того, чтобы продавать как можно больше телевизоров, компании, в частности, LG, Samsung, Roku и Vizio, стремятся заработать на уже реализованных устройствах посредством рекламы и сбора ПД пользователей.
🔸Огромная часть выручки, связанной с операционными системами телевизоров, поступает от продажи рекламы, включая ту, что транслируют на главном экране устройства, заставке и бесплатных ТВ-каналах.
🔸В основе рекламного бизнеса в сфере умных телевизоров лежит технология автоматического распознавания контента (Automatic content recognition, ACR). Хотя производители заявляют, что пользователи могут деактивировать применение ACR, на деле это слишком сложно.
🔸Для большинства пользователей ACR не несёт никакой пользы. В то же время применение данной технологии связано с рисками в области обеспечения конфиденциальности. Компании – иногда в режиме реального времени – обмениваются с третьей стороной данными о том, как владельцы Smart TV взаимодействуют с устройствами.
🔸Наибольшую угрозу представляют дешёвые телевизоры. Невысокую цену они компенсируют рекламой и сбором персональных данных. После автоматического обновления ПО спустя некоторое время после покупки количество транслируемой рекламы на дешёвом телевизоре может возрасти.
😢8🤔5❤1😁1
🇪🇺Штраф за непривлечение DPO к решению вопросов, связанных с защитой данных, и непредоставление DPO достаточных ресурсов и полномочий
🔸Кто: Commission nationale pour la protection des données (Люксембург) и Административный суд Люксембурга
🔸Когда: 2024.05
🔸За что: нарушение ст.ст. 38(1), 38(2), 39 GDPR
🔸Как: Штраф €18,000
🔸Обстоятельства: DPO группы компаний, находящийся во Франции, не был включен в корпоративный комитет по защите данных компании группы в Люксембурге и был вовлечен в вопросы защиты данных только косвенно через местное контактное лицо – единственного юриста компании в Люксембурге.
DPO должен быть вовлечен во все вопросы, связанные с защитой персональных данных, и общей консультации недостаточно. Принимая во внимание объем деятельности контролера в Люксембурге (70 локаций, от 1600 до 2100 сотрудников и 25,000 потребителей в день), требуется наличие как минимум одного штатного сотрудника, занимающегося защитой данных.
🔸Кто: Commission nationale pour la protection des données (Люксембург) и Административный суд Люксембурга
🔸Когда: 2024.05
🔸За что: нарушение ст.ст. 38(1), 38(2), 39 GDPR
🔸Как: Штраф €18,000
🔸Обстоятельства: DPO группы компаний, находящийся во Франции, не был включен в корпоративный комитет по защите данных компании группы в Люксембурге и был вовлечен в вопросы защиты данных только косвенно через местное контактное лицо – единственного юриста компании в Люксембурге.
DPO должен быть вовлечен во все вопросы, связанные с защитой персональных данных, и общей консультации недостаточно. Принимая во внимание объем деятельности контролера в Люксембурге (70 локаций, от 1600 до 2100 сотрудников и 25,000 потребителей в день), требуется наличие как минимум одного штатного сотрудника, занимающегося защитой данных.
❤10👍5🤔3
Поручение ПД персонала - ЗИ.rtf
214.8 KB
⚖️ Некоторые выводы из решения Пресненского районного суда Москвы от 30.01.2024 по делу №2-907/2024 (Петрова vs ООО "СК Энмув Рус"):
🔸в трудовых отношениях обработка ПД ведется в рамках исполнения трудового договора, закона, и не могла ставиться под условие получения согласия на обработку ПД, иное приводило бы к невозможности заключения и исполнения договора, соблюдения требований закона;
🔸работодатель вправе передавать ПД и поручать их обработку третьим лицам в рамках преследования собственного законного интереса, если при этом не нарушаются права и свободы работников как субъектов ПД, т.е. возможность передачи ПД для надлежащего выполнения обязанностей работодателя не может ставиться под условие получения согласия работника, иное приводило бы к существенному ограничению прав работодателя как юридического лица;
🔸хранение документов, в том числе архивное, может осуществляться не только в бумажном, но и в электронном виде, ПД уволенных работников должны сохраняться в течение установленных сроков хранения документов и сведений, в том числе, в электронном виде в информационных системах;
🔸частичная утрата кадровых документов не свидетельствует о нарушении прав работника, т.к. сами по себе копии документов не являются ПД, а выступают, в первую очередь, в качестве источников и материальных носителей ПД - отсутствие бумажных документов не свидетельствует об утрате ПД как таковых.
🔸в трудовых отношениях обработка ПД ведется в рамках исполнения трудового договора, закона, и не могла ставиться под условие получения согласия на обработку ПД, иное приводило бы к невозможности заключения и исполнения договора, соблюдения требований закона;
🔸работодатель вправе передавать ПД и поручать их обработку третьим лицам в рамках преследования собственного законного интереса, если при этом не нарушаются права и свободы работников как субъектов ПД, т.е. возможность передачи ПД для надлежащего выполнения обязанностей работодателя не может ставиться под условие получения согласия работника, иное приводило бы к существенному ограничению прав работодателя как юридического лица;
🔸хранение документов, в том числе архивное, может осуществляться не только в бумажном, но и в электронном виде, ПД уволенных работников должны сохраняться в течение установленных сроков хранения документов и сведений, в том числе, в электронном виде в информационных системах;
🔸частичная утрата кадровых документов не свидетельствует о нарушении прав работника, т.к. сами по себе копии документов не являются ПД, а выступают, в первую очередь, в качестве источников и материальных носителей ПД - отсутствие бумажных документов не свидетельствует об утрате ПД как таковых.
👍47❤9😢1
💡Вопрос: Может ли работник при наличие действующего трудового договора с работодателем отозвать согласие на обработку его персональных данных (ПД)? Какие данные в указанном случае вправе продолжить обрабатывать работодатель?
🏛️ Роструд: Учитывая, что работодатель осуществляет обработку ПД своих работников, отношения с которыми основаны на трудовом договоре, согласие работников на обработку работодателем ПД не является обязательным. Следовательно, даже в случае, когда работник отозвал согласие на обработку ПД, работодатель вправе продолжить обрабатывать ПД работника, полученные ранее, без его согласия. Согласно п.5 ч.1 ст.6 152-ФЗ обработка ПД допускается без согласия субъекта ПД при условии, что обработка ПД необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект ПД, а также для заключения договора по инициативе субъекта ПД.
👁 Комментарий Privacy Advocates: позиция Роструда о трудовом договоре, являющимся самостоятельным правовым основанием обработки ПД работника, отличается от позиции некоторых представителей Роскомнадзора, что п.5 ч.1 ст.6 152-ФЗ применим исключительно к гражданско-правовым договорам, а основания для обработки ПД в рамках трудовых отношений определены в гл.14 ТК РФ.
🏛️ Роструд: Учитывая, что работодатель осуществляет обработку ПД своих работников, отношения с которыми основаны на трудовом договоре, согласие работников на обработку работодателем ПД не является обязательным. Следовательно, даже в случае, когда работник отозвал согласие на обработку ПД, работодатель вправе продолжить обрабатывать ПД работника, полученные ранее, без его согласия. Согласно п.5 ч.1 ст.6 152-ФЗ обработка ПД допускается без согласия субъекта ПД при условии, что обработка ПД необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект ПД, а также для заключения договора по инициативе субъекта ПД.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍15
На ярмарке вакансий RPPA опубликована позиция:
🔸Эксперт по персональным данным в подразделение DPO крупной кредитной организации
🇷🇺⚡️👨💻 #вакансия #privacy #пд #dpo
🔸Эксперт по персональным данным в подразделение DPO крупной кредитной организации
🇷🇺⚡️👨💻 #вакансия #privacy #пд #dpo
❤3
🤯 Потеряют ли россияне персональные данные в Telegram после ареста Дурова
🔸После задержания во Франции основателя Telegram Павла Дурова, глава департамента информационно-аналитических исследований компании T.Hunter Игорь Бедеров поделился своими мыслями о безопасности данных пользователей мессенджера. Он отметил, что одной из главных особенностей Telegram всегда была возможность скрывать номер телефона, и, по его мнению, переживать за сохранность данных пользователей не стоит.
🔸Бедеров пояснил, что физически данные пользователей не хранятся во Франции, а даже если бы Дуров согласился передавать их французским или американским властям, это не означало бы, что информация тут же станет доступной для всех. По его словам, данные останутся под контролем компании, и маловероятно, что они утекут в общий доступ.
🔸Эксперт также предположил, что Дуров, вероятно, уже планировал изменить подход к модерации контента в Telegram. Он упомянул, что в тестовой версии мессенджера появился специальный доступ для модераторов, что может указывать на диалог с различными странами по поводу передачи прав на модерацию контента отдельным общественным или государственным организациям. Это позволило бы снизить нагрузку на внутренних модераторов Telegram и одновременно улучшить отношения с государственными структурами, добавил Бедеров.
🔸После задержания во Франции основателя Telegram Павла Дурова, глава департамента информационно-аналитических исследований компании T.Hunter Игорь Бедеров поделился своими мыслями о безопасности данных пользователей мессенджера. Он отметил, что одной из главных особенностей Telegram всегда была возможность скрывать номер телефона, и, по его мнению, переживать за сохранность данных пользователей не стоит.
🔸Бедеров пояснил, что физически данные пользователей не хранятся во Франции, а даже если бы Дуров согласился передавать их французским или американским властям, это не означало бы, что информация тут же станет доступной для всех. По его словам, данные останутся под контролем компании, и маловероятно, что они утекут в общий доступ.
🔸Эксперт также предположил, что Дуров, вероятно, уже планировал изменить подход к модерации контента в Telegram. Он упомянул, что в тестовой версии мессенджера появился специальный доступ для модераторов, что может указывать на диалог с различными странами по поводу передачи прав на модерацию контента отдельным общественным или государственным организациям. Это позволило бы снизить нагрузку на внутренних модераторов Telegram и одновременно улучшить отношения с государственными структурами, добавил Бедеров.
👍3😁1🤔1🥱1
⚖️Суд оштрафовал студентку за рассылку в Telegram личной информации сокурсника
🔸Мировой суд оштрафовал на ₽2 тыс. (ч.1 ст.13.11 КоАП) студентку колледжа, которая с помощью хитрости сфотографировала личное дело сокурсника и распространила информацию о нём в мессенджере. Также к административной ответственности на ₽50 тыс. (ч.6 ст.13.11 КоАП) привлечен и «Ставропольский многопрофильный колледж», поскольку к распространению персональных данных привела невнимательность его сотрудника.
🔸Студентка находилась в кабинете социального педагога, где получила доступ к личным данным нелюбимого сокурсника. Она сделала снимок на мобильный телефон справки о составе семьи и фотографии, после чего данный снимок, содержащий персональные данные в объеме: фамилия, имя, отчество, адрес проживания, фотография, привлекаемое лицо посредством сервиса Telegram направила подруге.
🔸Вина учебного заведения выразилась в том, что оператор персональных данных допустил их распространение. Юрист колледжа просил признать совершенное административное правонарушение малозначительным, пояснив, что сотрудник колледжа никому не предоставлял для ознакомления личное дело студента: сотрудница лишь оставила его у себя на рабочем столе и вышла из кабинета на некоторое время.
🔸Мировой суд оштрафовал на ₽2 тыс. (ч.1 ст.13.11 КоАП) студентку колледжа, которая с помощью хитрости сфотографировала личное дело сокурсника и распространила информацию о нём в мессенджере. Также к административной ответственности на ₽50 тыс. (ч.6 ст.13.11 КоАП) привлечен и «Ставропольский многопрофильный колледж», поскольку к распространению персональных данных привела невнимательность его сотрудника.
🔸Студентка находилась в кабинете социального педагога, где получила доступ к личным данным нелюбимого сокурсника. Она сделала снимок на мобильный телефон справки о составе семьи и фотографии, после чего данный снимок, содержащий персональные данные в объеме: фамилия, имя, отчество, адрес проживания, фотография, привлекаемое лицо посредством сервиса Telegram направила подруге.
🔸Вина учебного заведения выразилась в том, что оператор персональных данных допустил их распространение. Юрист колледжа просил признать совершенное административное правонарушение малозначительным, пояснив, что сотрудник колледжа никому не предоставлял для ознакомления личное дело студента: сотрудница лишь оставила его у себя на рабочем столе и вышла из кабинета на некоторое время.
👍16
🏛️ Мобильным операторам разрешат собирать биометрию граждан
🔸Минцифры оценивает способность операторов связи самостоятельно заниматься сбором биометрических данных граждан в Единую биометрическую систему (ЕБС). По его словам, для этого телекомоператоры должны соответствовать серьезным требованиям – к примеру, по безопасности. Сейчас сбором биометрических данных граждан (слепков, состоящих из записи голоса и изображения лица) могут заниматься только банки и МФЦ, к ним предъявляются очень серьезные требования в части инфраструктуры, безопасности и идентификации, напомнил министр.
🔸Право на сбор и регистрацию биометрических данных требуется операторам для исполнения требований законопроекта об обязательном сборе биометрии с иностранцев, которые хотят приобрести российскую сим-карту. Это позволит выполнять эту операцию «в одно окно», без ряда сложных манипуляций.
🔸Ранее гендиректор "Вымпелкома" Александр Торбахов попросил кабинет министров дать "большой четверке" мобильных операторов право собирать биометрию абонентов. Шадаев согласился с озвученным предложением. Он заявлял, что министерство поддерживает право операторов регистрировать абонентов в Единой биометрической системе (ЕБС) и будет совместно с ФСБ искать безопасный механизм.
🔸Минцифры оценивает способность операторов связи самостоятельно заниматься сбором биометрических данных граждан в Единую биометрическую систему (ЕБС). По его словам, для этого телекомоператоры должны соответствовать серьезным требованиям – к примеру, по безопасности. Сейчас сбором биометрических данных граждан (слепков, состоящих из записи голоса и изображения лица) могут заниматься только банки и МФЦ, к ним предъявляются очень серьезные требования в части инфраструктуры, безопасности и идентификации, напомнил министр.
🔸Право на сбор и регистрацию биометрических данных требуется операторам для исполнения требований законопроекта об обязательном сборе биометрии с иностранцев, которые хотят приобрести российскую сим-карту. Это позволит выполнять эту операцию «в одно окно», без ряда сложных манипуляций.
🔸Ранее гендиректор "Вымпелкома" Александр Торбахов попросил кабинет министров дать "большой четверке" мобильных операторов право собирать биометрию абонентов. Шадаев согласился с озвученным предложением. Он заявлял, что министерство поддерживает право операторов регистрировать абонентов в Единой биометрической системе (ЕБС) и будет совместно с ФСБ искать безопасный механизм.
🤔7❤1😢1
🏛️ В России расширят единую базу мигрантов
🔸Власти увеличат перечень сведений об иностранных гражданах и лицах без гражданства, содержащихся в федеральном регистре населения — едином ресурсе информации обо всех жителях России.
🔸По предварительным данным, в регистр начнут включать данные об иностранцах, краткосрочно пребывающих в России (до 90 дней в течение полугода). В настоящий момент в нём отражается информация только о длительно находящихся в стране мигрантах, то есть о тех, кто живёт или работает. Учёт иностранцев, которые планируют находиться в России 90 или менее дней, в Едином регистре населения сейчас не ведётся.
🔸Власти увеличат перечень сведений об иностранных гражданах и лицах без гражданства, содержащихся в федеральном регистре населения — едином ресурсе информации обо всех жителях России.
🔸По предварительным данным, в регистр начнут включать данные об иностранцах, краткосрочно пребывающих в России (до 90 дней в течение полугода). В настоящий момент в нём отражается информация только о длительно находящихся в стране мигрантах, то есть о тех, кто живёт или работает. Учёт иностранцев, которые планируют находиться в России 90 или менее дней, в Едином регистре населения сейчас не ведётся.
👍3
🇪🇺💡🏛⚖️ #gdpr #ес #аналитика
Обновлена презентация Механизмы и специфика GDPR (+95 слайдов, всего 1306 слайдов, 58,5 МБ):
🔸Обзор контекста принятия и механизмов GDPR
🔸Персональные данные, принципы обработки и права субъектов
🔸Accountability и демонстрация соответствия
🔸Records of processing activities и сроки хранения данных
🔸Прозрачность обработки данных и повышение осведомленности
🔸Processing grounds and Legitimate Interests Assessment
🔸Data Protection (Privacy) by Design and by Default
🔸Data Protection Impact Assessment
🔸Data Breach Management
🔸Data Protection Officer
🔸Роли в обработке персональных данных
🔸Соглашения об обработке и защите персональных данных
🔸Интернет-ресурсы, профилирование и прямой маркетинг (реклама)
🔸Обработка данных персонала и соискателей
🔸Биометрические данные и видеонаблюдение
🔸Обработка данных несовершеннолетних лиц
🔸Большие данные, искусственный интеллект, машинное обучение и блокчейн
🔸Автоматизация Privacy и Data Protection
🔸Технические и организационные меры защиты персональных данных
🔸Псевдонимизация и анонимизация
🔸Территориальная сфера действия GDPR
🔸Трансграничная обработка данных и Transfer Impact Assessment
🔸EU-US Data Privacy Framework
🔸Рекомендации, руководства и практические пособия
🔸Международные стандарты
🔸Правоприменительная практика
🔸Штрафы – базы дел и аналитика
🔸Штрафы – интересные кейсы
🔸Иные санкции и меры принуждения
🔸Судебная практика – базы решений и интересные ситуации
🔸Влияние GDPR на бизнес
🔸Итоги применения GDPR в 2018-2024гг. и дальнейшие перспективы
🔸Законодательные инициативы о персональных данных в ЕС и США
🔸Эра пост-GDPR в Великобритании
🔸Подборка ресурсов по GDPR
🔸Модернизация Конвенции 108 и влияние GDPR на РФ
Обновлена презентация Механизмы и специфика GDPR (+95 слайдов, всего 1306 слайдов, 58,5 МБ):
🔸Обзор контекста принятия и механизмов GDPR
🔸Персональные данные, принципы обработки и права субъектов
🔸Accountability и демонстрация соответствия
🔸Records of processing activities и сроки хранения данных
🔸Прозрачность обработки данных и повышение осведомленности
🔸Processing grounds and Legitimate Interests Assessment
🔸Data Protection (Privacy) by Design and by Default
🔸Data Protection Impact Assessment
🔸Data Breach Management
🔸Data Protection Officer
🔸Роли в обработке персональных данных
🔸Соглашения об обработке и защите персональных данных
🔸Интернет-ресурсы, профилирование и прямой маркетинг (реклама)
🔸Обработка данных персонала и соискателей
🔸Биометрические данные и видеонаблюдение
🔸Обработка данных несовершеннолетних лиц
🔸Большие данные, искусственный интеллект, машинное обучение и блокчейн
🔸Автоматизация Privacy и Data Protection
🔸Технические и организационные меры защиты персональных данных
🔸Псевдонимизация и анонимизация
🔸Территориальная сфера действия GDPR
🔸Трансграничная обработка данных и Transfer Impact Assessment
🔸EU-US Data Privacy Framework
🔸Рекомендации, руководства и практические пособия
🔸Международные стандарты
🔸Правоприменительная практика
🔸Штрафы – базы дел и аналитика
🔸Штрафы – интересные кейсы
🔸Иные санкции и меры принуждения
🔸Судебная практика – базы решений и интересные ситуации
🔸Влияние GDPR на бизнес
🔸Итоги применения GDPR в 2018-2024гг. и дальнейшие перспективы
🔸Законодательные инициативы о персональных данных в ЕС и США
🔸Эра пост-GDPR в Великобритании
🔸Подборка ресурсов по GDPR
🔸Модернизация Конвенции 108 и влияние GDPR на РФ
👍18❤5🤔1
🔸Спикер с опытом работы в органах власти, аттестации и в лицензиате ФСТЭК/ФСБ.
🔸
Участие по предварительной регистрации.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11❤1
Forwarded from ГРЧЦ — Главный радиочастотный центр
Media is too big
VIEW IN TELEGRAM
К хранению и обработке персональных данных предъявляют особые требования. Их много, и компаниям, которые только начинают собирать информацию о клиентах, не всегда просто в них разобраться.
Как работать с персональными данными, не нарушая закон? Рассказывает Екатерина Ефимова, руководитель направления персональных данных Главного радиочастотного центра.
Соблюдайте закон и берегите персональные данные своих пользователей
Please open Telegram to view this post
VIEW IN TELEGRAM
🥱11👍5🤔1
🇳🇱🇺🇸 В Нидерландах оштрафовали Uber на €290 млн за передачу данных в США
🔸Уточняется, что власти королевства сочли подобные действия компании нарушением Общего регламента по защите данных ЕС (General Data Protection Regulation, GDPR). Кроме того, по словам председателя Управления по защите данных (Autoriteit Persoonsgegevens, AP) Алейда Волфсена, Uber не обеспечила необходимый уровень защиты персональных данных водителей при передаче их в американскую штаб-квартиру. Так, компания собирала конфиденциальную информацию, включая платежные реквизиты и удостоверения личности водителей, а также медицинскую информацию, и хранила ее на американских серверах, не используя необходимые инструменты защиты личных данных.
🔸Ведомство начало расследование в отношении Uber после того, как более 170 французских таксистов обратились в правозащитную организацию "Лига по правам человека", которая, в свою очередь, подала жалобу во французский регулятор в сфере защиты данных. Uber считает решение нидерландских властей ошибочным и необоснованным, компания намерена его оспорить.
🔸Уточняется, что власти королевства сочли подобные действия компании нарушением Общего регламента по защите данных ЕС (General Data Protection Regulation, GDPR). Кроме того, по словам председателя Управления по защите данных (Autoriteit Persoonsgegevens, AP) Алейда Волфсена, Uber не обеспечила необходимый уровень защиты персональных данных водителей при передаче их в американскую штаб-квартиру. Так, компания собирала конфиденциальную информацию, включая платежные реквизиты и удостоверения личности водителей, а также медицинскую информацию, и хранила ее на американских серверах, не используя необходимые инструменты защиты личных данных.
🔸Ведомство начало расследование в отношении Uber после того, как более 170 французских таксистов обратились в правозащитную организацию "Лига по правам человека", которая, в свою очередь, подала жалобу во французский регулятор в сфере защиты данных. Uber считает решение нидерландских властей ошибочным и необоснованным, компания намерена его оспорить.
❤7👍1
🏛️ Фадеев заявил о важности создания неуязвимого для спецслужб Запада мессенджера
🔸Глава Совета при президенте РФ по развитию гражданского общества и правам человека (СПЧ) Валерий Фадеев на фоне задержания основателя Telegram Павла Дурова во Франции призвал создать отечественный мессенджер, неуязвимый для зарубежных спецслужб.
🔸Он также обратил внимание на то, что в РФ "складывается парадоксальная ситуация, когда частные или получастные компании (банки, мобильные операторы, интернет-компании и другие) имеют к любой информации о людях фактический доступ, а правоохранительные органы и спецслужбы - нет". "Считаю, что последние должны оперативно получать такой доступ, но по конкретным делам и при наличии решения суда для реализации законной оперативной деятельности. Получается, что мы частным компаниям доверяем, а российским спецслужбам - нет", - заявил Фадеев.
🔸Он отметил при этом, что не согласен с американским подходом, где правоохранительные органы имеют доступ ко всему массиву личной информации по умолчанию. "Мы считаем, что право на анонимность у человека есть, но действует оно до тех пор, пока он не переступает закон", - добавил глава СПЧ.
🔸Глава Совета при президенте РФ по развитию гражданского общества и правам человека (СПЧ) Валерий Фадеев на фоне задержания основателя Telegram Павла Дурова во Франции призвал создать отечественный мессенджер, неуязвимый для зарубежных спецслужб.
🔸Он также обратил внимание на то, что в РФ "складывается парадоксальная ситуация, когда частные или получастные компании (банки, мобильные операторы, интернет-компании и другие) имеют к любой информации о людях фактический доступ, а правоохранительные органы и спецслужбы - нет". "Считаю, что последние должны оперативно получать такой доступ, но по конкретным делам и при наличии решения суда для реализации законной оперативной деятельности. Получается, что мы частным компаниям доверяем, а российским спецслужбам - нет", - заявил Фадеев.
🔸Он отметил при этом, что не согласен с американским подходом, где правоохранительные органы имеют доступ ко всему массиву личной информации по умолчанию. "Мы считаем, что право на анонимность у человека есть, но действует оно до тех пор, пока он не переступает закон", - добавил глава СПЧ.
😁13👍2
kontseptsiya-informatsionnogo-samoopredeleniya.pdf
183.7 KB
💡Концепция информационного самоопределения и восстановление баланса сил в сфере обработки персональных данных (Карпов С.А.)
🔸В статье исследуется проблема распределения сил между операторами и субъектами в сфере обработки персональных данных и возможность восстановления баланса сил с использованием концепции информационного самоопределения. Автор отмечает, что в настоящее время неограниченная обработка данных несет угрозы ущемления права на самоопределение личности и манипулирования поведением субъекта данных.
🔸Для минимизации угроз предлагается усиление контроля субъектов над данными через практическую реализацию концепции информационного самоопределения. В статье проводится анализ содержания, преимуществ и недостатков концепции информационного самоопределения, ее сравнение с концепцией пропертизации персональных данных. Автор приходит к выводу, что наиболее эффективным для защиты прав граждан представляется смешанный подход, сочетающий базовые правовые гарантии в сфере обработки данных с возможностями реализации информационного самоопределения сверх обозначенных пределов.
🔸В статье исследуется проблема распределения сил между операторами и субъектами в сфере обработки персональных данных и возможность восстановления баланса сил с использованием концепции информационного самоопределения. Автор отмечает, что в настоящее время неограниченная обработка данных несет угрозы ущемления права на самоопределение личности и манипулирования поведением субъекта данных.
🔸Для минимизации угроз предлагается усиление контроля субъектов над данными через практическую реализацию концепции информационного самоопределения. В статье проводится анализ содержания, преимуществ и недостатков концепции информационного самоопределения, ее сравнение с концепцией пропертизации персональных данных. Автор приходит к выводу, что наиболее эффективным для защиты прав граждан представляется смешанный подход, сочетающий базовые правовые гарантии в сфере обработки данных с возможностями реализации информационного самоопределения сверх обозначенных пределов.
🤔5❤2
#EDPC #events
☀️ Про Eurasian Data Protection Congress
EDPC.network - это крупнейшее мероприятие в области приватности, которое мы будем проводить уже в 4ый раз!
Ключевые даты:
1️⃣ 24 - 25 октября - онлайн-трансляция
2️⃣ 25 октября - нетворкинг, Москва, Санкт-Петербург и другие города
3️⃣ 5 - 6 декабря - Средняя Азия, Бишкек, оффлайн
📕 Про отбор спикеров и тем:
У нас есть четкий план, как сделать конгресс лучшим из лучших для тебя, поэтому, если:
🟣 ты DPO, консультант или эксперт, которому удалось в своей работе сделать какую-то классную штуку: проект, процесс, фичу, алгоритм или подход.
🟡 ключевой момент: ты уже это сделал, и прошел весь (или почти весь) путь внедрения.
🟢 особенно интересны кейсы по направлениям:
*️⃣ автоматизация: управление задачами DPO, реализация прав субъектов данных: удаление, управление согласиями, системы инвентаризации и маркирования данных, политики работы с данными, например - ограничение доступа к ним, маскирование, токенизация и т.д.
*️⃣ процессы: построение управленческих процессов приватности в компании: планирования и управления задачами, мониторинга, аудита, отчетности, найма и т.д; создание "расширенной команды" приватности: внедрение "чемпионов" приватности в командах; построение privacy by design & by default
*️⃣ ииии что-то еще.
Пиши смело @krakozubla, если есть, чем поделиться с миром!
Длительность выступления: 15-30 минут.
EDPC.network - это крупнейшее мероприятие в области приватности, которое мы будем проводить уже в 4ый раз!
Ключевые даты:
У нас есть четкий план, как сделать конгресс лучшим из лучших для тебя, поэтому, если:
Пиши смело @krakozubla, если есть, чем поделиться с миром!
Длительность выступления: 15-30 минут.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7❤2
🇩🇪🏛️🤖Уполномоченный по защите данных и свободе информации Гамбурга (HmbBfDI) 15.07.2024 опубликовал документ для обсуждения, посвященный взаимосвязи между Общим регламентом по защите данных (GDPR) и большими языковыми моделями (LLM).
🔸Каковы основные моменты документа?
Документ направлен на поддержку компаний и органов власти, занимающихся вопросами защиты данных, связанных с технологиями LLM, и содержит объяснение технических аспектов LLM и их оценку в свете соответствующего прецедентного права Суда Европейского союза (CJEU) по персональным данным в соответствии с GDPR. Кроме того, в документе рассматривается разница между LLM как моделью искусственного интеллекта (ИИ) и как компонентом системы ИИ в соответствии с Законом ЕС об ИИ (AI Act).
🔸В документе, в частности, говорится, что:
1️⃣ простое хранение LLM не является обработкой в смысле GDPR. В той мере, в какой персональные данные обрабатываются в системе ИИ, поддерживающей LLM, операции по обработке должны соответствовать требованиям GDPR. Это относится и к выходным данным такой системы ИИ;
2️⃣ в связи с отсутствием хранения персональных данных в LLM, права субъекта данных в соответствии с GDPR не могут относиться к самой модели. Однако требования о предоставлении информации, удалении или исправлении могут, по крайней мере, относиться к входным и выходным данным системы ИИ ответственного поставщика или оператора;
3️⃣ обучение LLM работе с персональными данными должно проводиться в соответствии с правилами защиты данных, а также должны соблюдаться права тех, кого это касается. Однако обучение не влияет на законность модели.
🔸Каковы основные моменты документа?
Документ направлен на поддержку компаний и органов власти, занимающихся вопросами защиты данных, связанных с технологиями LLM, и содержит объяснение технических аспектов LLM и их оценку в свете соответствующего прецедентного права Суда Европейского союза (CJEU) по персональным данным в соответствии с GDPR. Кроме того, в документе рассматривается разница между LLM как моделью искусственного интеллекта (ИИ) и как компонентом системы ИИ в соответствии с Законом ЕС об ИИ (AI Act).
🔸В документе, в частности, говорится, что:
1️⃣ простое хранение LLM не является обработкой в смысле GDPR. В той мере, в какой персональные данные обрабатываются в системе ИИ, поддерживающей LLM, операции по обработке должны соответствовать требованиям GDPR. Это относится и к выходным данным такой системы ИИ;
2️⃣ в связи с отсутствием хранения персональных данных в LLM, права субъекта данных в соответствии с GDPR не могут относиться к самой модели. Однако требования о предоставлении информации, удалении или исправлении могут, по крайней мере, относиться к входным и выходным данным системы ИИ ответственного поставщика или оператора;
3️⃣ обучение LLM работе с персональными данными должно проводиться в соответствии с правилами защиты данных, а также должны соблюдаться права тех, кого это касается. Однако обучение не влияет на законность модели.
👍4
🇺🇸🇪🇺 Конфликт между Кремниевой долиной и ЕС в области ИИ обостряется
🔸Компания Apple отказалась от выпуска на территории ЕС нового программного обеспечения (ПО) на основе ИИ Apple Intelligence, аналогичное решение приняла и корпорация Meta (признана в РФ экстремистской) в отношении обновленной версии ее открытой ИИ-модели Llama.
🔸Причиной подобных шагов компаний стало жесткое технологическое регулирование и антимонопольный контроль в ЕС, а также законодательные нормы в области защиты персональных данных.
🔸Компания Apple отказалась от выпуска на территории ЕС нового программного обеспечения (ПО) на основе ИИ Apple Intelligence, аналогичное решение приняла и корпорация Meta (признана в РФ экстремистской) в отношении обновленной версии ее открытой ИИ-модели Llama.
🔸Причиной подобных шагов компаний стало жесткое технологическое регулирование и антимонопольный контроль в ЕС, а также законодательные нормы в области защиты персональных данных.
👍2❤1
🏥 Эксперт компании «Гарант»: как законно установить системы видеонаблюдения в медорганизации
🔸Каким образом регулируется вопрос установки камер видеонаблюдения в медорганизации?
🔸Должны ли быть предупреждающие таблички перед входом в учреждение, у дверей или внутри каждого кабинета врача?
🔸Не нарушает ли права пациента установка камер видеонаблюдения в кабинетах врачей?
👁 Из драматических откровений в материале:
Записи систем видеонаблюдения, учитывая понятие «персональные данные», могут быть отнесены к ПД, если цель их использования — установление личности физлица. Если такие записи для целей идентификации личности оператором не используются, то они не признаются сведениями, относящимися к определенному или определяемому физлицу, т.е. персональными данными, о чем свидетельствуют решения ряда судов.
🔸Каким образом регулируется вопрос установки камер видеонаблюдения в медорганизации?
🔸Должны ли быть предупреждающие таблички перед входом в учреждение, у дверей или внутри каждого кабинета врача?
🔸Не нарушает ли права пациента установка камер видеонаблюдения в кабинетах врачей?
Записи систем видеонаблюдения, учитывая понятие «персональные данные», могут быть отнесены к ПД, если цель их использования — установление личности физлица. Если такие записи для целей идентификации личности оператором не используются, то они не признаются сведениями, относящимися к определенному или определяемому физлицу, т.е. персональными данными, о чем свидетельствуют решения ряда судов.
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔10❤5🥱3😁1
🏛️ Кабмин образовал московский региональный сегмент единой биометрической системы
🔸Постановлением определен перечень услуг, которые могут быть реализованы с использованием регсегмента. В их числе - оплата проезда в общественном транспорте, проход на территорию органов власти города Москвы, пользование парковкой, каршерингом и кикшерингом, посещение музеев, театров и спортивных объектов.
🔸Пользователи московского регионального сегмента единой биометрической системы теперь смогут управлять своей биометрией в этом сегменте, например, удалять ранее зарегистрированные биометрические образцы или оформлять отказ от обработки таких данных.
🔸Решение о создании регсегмента принимается правительством России в тех случаях, когда в регионе уже существует развитая инфраструктура биометрических сервисов. Включение в единую биометрическую систему региональных информсистем в качестве регсегмента позволит сохранить в неизменном виде уже знакомые гражданам сервисы, а также гарантировать максимальную защищенность их биометрических персональных данных.
🔸Постановлением определен перечень услуг, которые могут быть реализованы с использованием регсегмента. В их числе - оплата проезда в общественном транспорте, проход на территорию органов власти города Москвы, пользование парковкой, каршерингом и кикшерингом, посещение музеев, театров и спортивных объектов.
🔸Пользователи московского регионального сегмента единой биометрической системы теперь смогут управлять своей биометрией в этом сегменте, например, удалять ранее зарегистрированные биометрические образцы или оформлять отказ от обработки таких данных.
🔸Решение о создании регсегмента принимается правительством России в тех случаях, когда в регионе уже существует развитая инфраструктура биометрических сервисов. Включение в единую биометрическую систему региональных информсистем в качестве регсегмента позволит сохранить в неизменном виде уже знакомые гражданам сервисы, а также гарантировать максимальную защищенность их биометрических персональных данных.
👍4🤔2😢1