🇷🇺⚡👨💻 #рф #вакансия #privacy
На ярмарке вакансий RPPA опубликована новая позиция:
Менеджер по защите конфиденциальных данных в дочернюю компанию энергетического холдинга РФ
🔸Локация компании: Москва, метро Спортивная, Парк Культуры
🔸Занятость: полная и офис
🔸Зарплатная вилка: определяется по итогам собеседования
На ярмарке вакансий RPPA опубликована новая позиция:
Менеджер по защите конфиденциальных данных в дочернюю компанию энергетического холдинга РФ
🔸Локация компании: Москва, метро Спортивная, Парк Культуры
🔸Занятость: полная и офис
🔸Зарплатная вилка: определяется по итогам собеседования
🇷🇺💡🏛️ #реформа #152фз #аналитика #рекомендации
Добавил схему нового порядка трансграничной передачи ПД в краткий обзор принятого 266-ФЗ от 14.07.2022 о реформе законодательства РФ о ПД.
Добавил схему нового порядка трансграничной передачи ПД в краткий обзор принятого 266-ФЗ от 14.07.2022 о реформе законодательства РФ о ПД.
🇷🇺‼️👨💻 #утечка #инцидент #аналитика
Порядка 44% пользователей интернета в РФ сталкивались в I полугодии этого года с утечкой персональных данных, а каждый четвертый опрошенный сталкивался с утечкой данных неоднократно. Об этом сказано в исследовании страховой группы "Альфа Страхование".
Порядка 44% пользователей интернета в РФ сталкивались в I полугодии этого года с утечкой персональных данных, а каждый четвертый опрошенный сталкивался с утечкой данных неоднократно. Об этом сказано в исследовании страховой группы "Альфа Страхование".
TACC
Опрос: 44% интернет-пользователей в I квартале сталкивались с утечкой персональных данных - ТАСС
Каждый четвертый респондент, согласно исследованию "Альфа Страхования", указал на то, что в 2022 году столкнулся с ростом спам-звонков
🇷🇺‼️👨💻 #утечка #инцидент #штрафы #законопроект
🔸Компании получат оборотные штрафы, только если утечка затрагивает данные от 10 тыс. граждан. Такой вариант наказания обсуждает рабочая группа при Минцифры.
🔸Среди смягчающих обстоятельств, которые «позволят снизить штраф вплоть до фиксированного значения в несколько миллионов», перечислены такие: если компания выявила утечку, публично призналась, активно проводила расследование, помогала надзорным органам и в рамках расследования выяснилось, что утечка не произошла по причине нарушения требований информационной безопасности.
🔸Вопрос создания фонда для компенсации ущерба еще прорабатывается с отраслью. Участники обсуждения хотят создать такой механизм, чтобы этот «фонд не позволил откупиться от утечки».
🔸Ранее в ходе обсуждений звучали предложения ввести личную уголовную ответственность за утечки персональных данных, но «пока от этой идеи вроде отказались».
🔸Представитель Минцифры сообщил, что законопроект об оборотных штрафах за утечку персональных данных находится в стадии разработки и будет представлен в середине сентября.
🔸Компании получат оборотные штрафы, только если утечка затрагивает данные от 10 тыс. граждан. Такой вариант наказания обсуждает рабочая группа при Минцифры.
🔸Среди смягчающих обстоятельств, которые «позволят снизить штраф вплоть до фиксированного значения в несколько миллионов», перечислены такие: если компания выявила утечку, публично призналась, активно проводила расследование, помогала надзорным органам и в рамках расследования выяснилось, что утечка не произошла по причине нарушения требований информационной безопасности.
🔸Вопрос создания фонда для компенсации ущерба еще прорабатывается с отраслью. Участники обсуждения хотят создать такой механизм, чтобы этот «фонд не позволил откупиться от утечки».
🔸Ранее в ходе обсуждений звучали предложения ввести личную уголовную ответственность за утечки персональных данных, но «пока от этой идеи вроде отказались».
🔸Представитель Минцифры сообщил, что законопроект об оборотных штрафах за утечку персональных данных находится в стадии разработки и будет представлен в середине сентября.
🇷🇺‼️😱 #утечка #доставка #сдэк
🔸В открытый доступ попала база данных пользователей платформы для заказов за рубежом «CDEK.Shopping» и маркетплейса CDEK.MARKET. В базе содержится порядка 120 тыс. строк с ФИО и телефонами. СДЭК подтвердил утечку.
🔸База «CDEK.Shopping» содержит данные с 19 апреля по 15 августа. В ней 19 839 строк, включая имена и пароли пользователей, адреса электронной почты, телефоны, даты рождения, даты создания и обновления профиля. В базе CDEK.MARKET 100 тыс. строк, она охватывает данные с 27 августа 2018 года по 15 марта 2022-го. Также она содержит имена и фамилии, логины, пароли и e-mail, телефоны, даты создания профиля и последнего входа в него.
🔸В открытый доступ попала база данных пользователей платформы для заказов за рубежом «CDEK.Shopping» и маркетплейса CDEK.MARKET. В базе содержится порядка 120 тыс. строк с ФИО и телефонами. СДЭК подтвердил утечку.
🔸База «CDEK.Shopping» содержит данные с 19 апреля по 15 августа. В ней 19 839 строк, включая имена и пароли пользователей, адреса электронной почты, телефоны, даты рождения, даты создания и обновления профиля. В базе CDEK.MARKET 100 тыс. строк, она охватывает данные с 27 августа 2018 года по 15 марта 2022-го. Также она содержит имена и фамилии, логины, пароли и e-mail, телефоны, даты создания профиля и последнего входа в него.
🇷🇺⚡🧬 #генетические_данные #privacy #инициатива
🔸Доступность персональных генетических данных людей может привести к тому, что работодатели и страховые компании начнут делить их на группы по состоянию здоровья, что является дискриминацией.
🔸Предложено ограничить в России использование геномных технологий в медицине только случаями, когда пациентам не помогают другие методы, а также расширить возможности регионов для организации и надзора геномной терапии.
🔸Отмечена важность использования опыта Китая в контроле проводящих геномные исследования организаций в вопросах соблюдения законодательных и этических норм.
🔸Доступность персональных генетических данных людей может привести к тому, что работодатели и страховые компании начнут делить их на группы по состоянию здоровья, что является дискриминацией.
🔸Предложено ограничить в России использование геномных технологий в медицине только случаями, когда пациентам не помогают другие методы, а также расширить возможности регионов для организации и надзора геномной терапии.
🔸Отмечена важность использования опыта Китая в контроле проводящих геномные исследования организаций в вопросах соблюдения законодательных и этических норм.
ТАСС
Эксперт: открытость генетических данных людей может привести к дискриминации на работе
По словам заместителя директора по развитию и научной работе СевГУ, кандидата юридических наук Станислава Васильева, ученые сейчас находятся в поиске баланса, который мог бы обеспечить и обеспечение такой медициной нуждающихся и ограничить возможные злоупотребления
🇺🇸⚡🏛️ #ftc #privacy #геоданные
🔸Федеральная торговая комиссия США (Federal Trade Commission, FTC) оподала иск в суд штата Айдахо на брокера данных Kochava за продажу информации о местоположении «сотен миллионов» мобильных устройств; эти данные можно использовать для отслеживания посещений гражданами объектов, данные о визите в которые они хотели бы сохранить в тайне.
🔸Продаваемая Kochava информация может раскрыть факты посещения гражданами центров репродуктивного здоровья, культовых сооружений, центров помощи бездомным или жертвам домашнего насилия. Kochava помогает другим компаниям идентифицировать граждан и подвергает их риску общественного осуждения, травли, дискриминации, потери работы и физического насилия.
🔸Федеральная торговая комиссия США (Federal Trade Commission, FTC) оподала иск в суд штата Айдахо на брокера данных Kochava за продажу информации о местоположении «сотен миллионов» мобильных устройств; эти данные можно использовать для отслеживания посещений гражданами объектов, данные о визите в которые они хотели бы сохранить в тайне.
🔸Продаваемая Kochava информация может раскрыть факты посещения гражданами центров репродуктивного здоровья, культовых сооружений, центров помощи бездомным или жертвам домашнего насилия. Kochava помогает другим компаниям идентифицировать граждан и подвергает их риску общественного осуждения, травли, дискриминации, потери работы и физического насилия.
Digital Russia
FTC США подала в суд на брокера данных за продажу информации о местоположении «сотен миллионов» пользователей
Федеральная торговая комиссия США (Federal Trade Commission, FTC) подала иск в суд штата Айдахо на брокера данных Kochava за продажу информации о
🇷🇺⚡🏛️ #фас #яндекс #vk #privacy
🔸ФАС России рассмотрела ходатайство о приобретении Яндексом сервиса Delivery Club и одобрила его с предписанием.
🔸Ведомство также одобрило с предписанием ходатайство VK о приобретении новостного агрегатора «Новости» и рекомендательной платформы «Дзен». Так, оператор указанных платформ будет обязан в предусмотренных законом случаях запрашивать и получать согласие пользователей на обработку персональных данных для каждого сервиса в отдельности.
🔸ФАС России рассмотрела ходатайство о приобретении Яндексом сервиса Delivery Club и одобрила его с предписанием.
🔸Ведомство также одобрило с предписанием ходатайство VK о приобретении новостного агрегатора «Новости» и рекомендательной платформы «Дзен». Так, оператор указанных платформ будет обязан в предусмотренных законом случаях запрашивать и получать согласие пользователей на обработку персональных данных для каждого сервиса в отдельности.
🇷🇺⚡🏛️ #минздрав #медработники #егисз
🔸Минздрав России опубликовал для обсуждения и оценки регулирующего воздействия проект приказа о порядке внесения в ЕГИСЗ сведений о фармацевтических работниках и студентах-медиках. Документ подготовлен в связи с грядущим появлением специальных реестров для этих групп, кроме уже существующего регистра медработников. Работать с новыми данными фарм- и медорганизации, а также медвузы предположительно начнут с 1 марта 2023 года.
🔸Документ устанавливает перечень персональных данных, которые будут вноситься в новую подсистему ЕГИСЗ – регистр медицинских и фармацевтических работников, причем набор для медиков и фармацевтов установлен один и тот же. Храниться у Минздрава будут персональные данные, сведения об образовании, месте работы и должность. Набор данных обучающихся будет содержать, кроме личных данных, место и срок обучения, программу образования, сведения о целевом обучении и отчислениях.
🔸Минздрав России опубликовал для обсуждения и оценки регулирующего воздействия проект приказа о порядке внесения в ЕГИСЗ сведений о фармацевтических работниках и студентах-медиках. Документ подготовлен в связи с грядущим появлением специальных реестров для этих групп, кроме уже существующего регистра медработников. Работать с новыми данными фарм- и медорганизации, а также медвузы предположительно начнут с 1 марта 2023 года.
🔸Документ устанавливает перечень персональных данных, которые будут вноситься в новую подсистему ЕГИСЗ – регистр медицинских и фармацевтических работников, причем набор для медиков и фармацевтов установлен один и тот же. Храниться у Минздрава будут персональные данные, сведения об образовании, месте работы и должность. Набор данных обучающихся будет содержать, кроме личных данных, место и срок обучения, программу образования, сведения о целевом обучении и отчислениях.
🇩🇪⚡📱 #telegram #опрос #слежка
Немецкий Telegram проводит опрос, можно ли следить за пользователями. Среди вариантов: “допускаю передачу IP-адресов и номеров телефонов без решения суда”. Опросу предшествовала долгая полемика с федеральными властями. Голосовать могут только обладатели немецких SIM-карт.
Немецкий Telegram проводит опрос, можно ли следить за пользователями. Среди вариантов: “допускаю передачу IP-адресов и номеров телефонов без решения суда”. Опросу предшествовала долгая полемика с федеральными властями. Голосовать могут только обладатели немецких SIM-карт.
Anti-Malware
Немецкий Telegram спрашивает у пользователей разрешение на слежку
Немецкий Telegram проводит опрос, можно ли следить за пользователями. Среди вариантов: “допускаю передачу IP-адресов и номеров телефонов без решения суда”. Опросу предшествовала долгая полемика с
🇷🇺⚡🏨 #медицина #мониторинг #гаджеты
🔸Эксперимент по мониторингу здоровья через носимые устройства запустят до конца года.
🔸Согласно проекту постановления Минэкономразвития, экспериментальный правовой режим по дистанционному мониторингу здоровья с помощью специальных носимых устройств будет действовать в течение 2 лет в Республике Татарстан, Новосибирской, Самарской, Тюменской, Рязанской и Магаданской областях.
🔸Данные с устройств будут собираться на платформе «Персональные медицинские помощники».
🔸Эксперимент по мониторингу здоровья через носимые устройства запустят до конца года.
🔸Согласно проекту постановления Минэкономразвития, экспериментальный правовой режим по дистанционному мониторингу здоровья с помощью специальных носимых устройств будет действовать в течение 2 лет в Республике Татарстан, Новосибирской, Самарской, Тюменской, Рязанской и Магаданской областях.
🔸Данные с устройств будут собираться на платформе «Персональные медицинские помощники».
🇷🇺💡👨💻 #реклама #рассылки #фас #рекомендации
Рекламные рассылки – как не нарушить закон?
🔸Понятие "реклама" – что говорит закон?
🔸Рекламные рассылки как спам
🔸Согласие на получение рекламы
🔸Неопределенный круг лиц – соблюдается ли критерий при наличии в сообщении Ф. И. О.?
Рекламные рассылки – как не нарушить закон?
🔸Понятие "реклама" – что говорит закон?
🔸Рекламные рассылки как спам
🔸Согласие на получение рекламы
🔸Неопределенный круг лиц – соблюдается ли критерий при наличии в сообщении Ф. И. О.?
ГАРАНТ.РУ
Рекламные рассылки – как не нарушить закон?
Какие нюансы соблюдения законодательства следует учитывать при распространении рекламы путем рассылок – в нашем материале. | Аналитические статьи: ГАРАНТ
Forwarded from Персональные_данные
Минцифры обсуждает с ФСБ и подведомственной Минобороны ФСТЭК возможность проведения добровольного ежегодного аудита для российских компаний – операторов персональных данных (ПД). https://www.vedomosti.ru/finance/articles/2022/08/31/938371-mintsifri-fsb-zaimutsya-auditom
Ведомости
Минцифры, ФСБ и ФСТЭК займутся аудитом защищенности данных
К обсуждению вопроса оборотных штрафов за утечки привлекли спецслужбы
Forwarded from РоскомнадZор
🤓 Сегодня расскажем не только об интересном, но и полезном кейсе от Центра правовой помощи гражданам в цифровой среде.
Согласие на обработку персональных данных мы даем почти ежедневно, но редко всматриваемся в детали. А зря. Всегда необходимо читать документ, чтобы понимать, кто в дальнейшем получает доступ к вашим данным.
👨⚖️ А теперь о деле
В Центр обратился гражданин из Ямало-Ненецкого автономного округа, которому было отказано в получении компенсации платы за детский сад. А все из-за того, что он не подписал Согласие на обработку персональных данных, которое было одним из обязательных документов для предоставления услуги.
Согласно документу, персональные данные гражданина и его детей могли свободно распространять и совершать с ними любые действия. Кроме того, право на обработку личных сведений получал не только уполномоченный орган, но и любые другие лица. Такие условия не соответствуют требованиям ст. 10.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
Эти положения ущемляли права заявителя как субъекта персональных данных, нарушали право принять решение о предоставлении персональных данных и дать согласие на обработку свободно, своей волей и в интересах несовершеннолетнего ребенка (ч. 1 ст. 9 закона «О персональных данных»).
Заявитель обратился в Центр правовой помощи гражданам в цифровой среде. Юристы подготовили жалобу в прокуратуру Ямало-Ненецкого автономного округа. В ответ сообщили, что предоставленная форма Согласия отвечает требованиям Закона: чтобы получить компенсацию необходимо передать данные в бухгалтерию и кредитную организацию, а для этого нужно согласие родителя.
Но по закону «О персональных данных» согласие на раскрытие персональных данных неопределенному кругу лиц оформляется отдельно. Центр подготовил жалобу в Генеральную прокуратуру РФ для проведения проверки и восстановления нарушенных прав заявителя. В результате из Согласия были исключены положения, которые нарушали права гражданина, и он успешно получил услугу.
Согласие на обработку персональных данных мы даем почти ежедневно, но редко всматриваемся в детали. А зря. Всегда необходимо читать документ, чтобы понимать, кто в дальнейшем получает доступ к вашим данным.
👨⚖️ А теперь о деле
В Центр обратился гражданин из Ямало-Ненецкого автономного округа, которому было отказано в получении компенсации платы за детский сад. А все из-за того, что он не подписал Согласие на обработку персональных данных, которое было одним из обязательных документов для предоставления услуги.
Согласно документу, персональные данные гражданина и его детей могли свободно распространять и совершать с ними любые действия. Кроме того, право на обработку личных сведений получал не только уполномоченный орган, но и любые другие лица. Такие условия не соответствуют требованиям ст. 10.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
Эти положения ущемляли права заявителя как субъекта персональных данных, нарушали право принять решение о предоставлении персональных данных и дать согласие на обработку свободно, своей волей и в интересах несовершеннолетнего ребенка (ч. 1 ст. 9 закона «О персональных данных»).
Заявитель обратился в Центр правовой помощи гражданам в цифровой среде. Юристы подготовили жалобу в прокуратуру Ямало-Ненецкого автономного округа. В ответ сообщили, что предоставленная форма Согласия отвечает требованиям Закона: чтобы получить компенсацию необходимо передать данные в бухгалтерию и кредитную организацию, а для этого нужно согласие родителя.
Но по закону «О персональных данных» согласие на раскрытие персональных данных неопределенному кругу лиц оформляется отдельно. Центр подготовил жалобу в Генеральную прокуратуру РФ для проведения проверки и восстановления нарушенных прав заявителя. В результате из Согласия были исключены положения, которые нарушали права гражданина, и он успешно получил услугу.
🇷🇺✌️🏦 #банк #privacy #фссп
🔸Судебные приставы привлекли к ответственности банк за разглашение личной информации. За нарушения в работе красноярское отделение столичного банка получило штраф в размере 50 тысяч рублей.
🔸Представитель одного из банков города приходил по адресу, где проживает заемщица кредитной организации. Мужчина постучался в двери должницы: ему никто не открыл. Тогда сотрудник оставил в дверях гражданки бумагу, где были прописаны личные данные должницы, с напоминанием об оплате и направился к соседям женщины.
🔸Судебные приставы привлекли к ответственности банк за разглашение личной информации. За нарушения в работе красноярское отделение столичного банка получило штраф в размере 50 тысяч рублей.
🔸Представитель одного из банков города приходил по адресу, где проживает заемщица кредитной организации. Мужчина постучался в двери должницы: ему никто не открыл. Тогда сотрудник оставил в дверях гражданки бумагу, где были прописаны личные данные должницы, с напоминанием об оплате и направился к соседям женщины.
🇷🇺‼️😱 #утечка #ivi #опровержение
🔸Онлайн-кинотеатр IVI опроверг причастность к утечке базы данных.
🔸Компания не собирает и не хранит фамилии, имена и отчества своих клиентов, вместо этого в профилях используются никнеймы. Кроме того, сервис не запрашивает ссылки на социальные сети, а лишь предоставляет возможность авторизации через социальную сеть "ВКонтакте".
🔸Ранее телеграм-канал Readovka сообщил, что на специализированных форумах якобы появились в продаже персональные данные более 5 тыс. пользователей онлайн-кинотеатра IVI.
🔸Онлайн-кинотеатр IVI опроверг причастность к утечке базы данных.
🔸Компания не собирает и не хранит фамилии, имена и отчества своих клиентов, вместо этого в профилях используются никнеймы. Кроме того, сервис не запрашивает ссылки на социальные сети, а лишь предоставляет возможность авторизации через социальную сеть "ВКонтакте".
🔸Ранее телеграм-канал Readovka сообщил, что на специализированных форумах якобы появились в продаже персональные данные более 5 тыс. пользователей онлайн-кинотеатра IVI.
TACC
Онлайн-кинотеатр IVI опроверг причастность к утечке базы данных - ТАСС
Директор по технологии онлайн-кинотеатра Евгений Россинский пояснил, что компания не собирает и не хранит фамилии, имена и отчества своих клиентов, вместо этого в профилях используются никнеймы
🇷🇺⚡🏛️ #минцифры #сопд #госуслуги #инициатива #мечты
🔸Минцифры РФ предлагает ввести на "Госуслугах" возможность по отзыву всех согласий на обработку персональных, которые давал гражданин РФ, для этого необходимо создать реестр таких согласий, заявил глава ведомства Максут Шадаев на совещании президента РФ Владимира Путина с правительством.
🔸"Здесь требуется немного законодательно отрегулировать данную историю, сделать реестр таких согласий", - сказал Шадаев.
🔸Минцифры РФ предлагает ввести на "Госуслугах" возможность по отзыву всех согласий на обработку персональных, которые давал гражданин РФ, для этого необходимо создать реестр таких согласий, заявил глава ведомства Максут Шадаев на совещании президента РФ Владимира Путина с правительством.
🔸"Здесь требуется немного законодательно отрегулировать данную историю, сделать реестр таких согласий", - сказал Шадаев.
РИА Новости
На Госуслугах могут ввести отзыв согласий на обработку персональных данных
Минцифры РФ предлагает ввести на "Госуслугах" возможность по отзыву всех согласий на обработку персональных (ПД), которые давал гражданин РФ, для этого... РИА Новости, 31.08.2022
🇷🇺⚡🏛️ #роскомнадзор #уведомление #трансграничка
Заявление Роскомнадзора в отношении уведомления об обработке персональных данных:
🔸С 1 сентября 2022 года вступают в силу изменения в закон «О персональных данных». Теперь операторы должны уведомлять Роскомнадзор о начале или осуществлении любой обработки персональных данных за исключением случаев, когда данные обрабатываются в целях защиты безопасности государства и общественного порядка, транспортной безопасности, или если оператор обрабатывает данные исключительно без средств автоматизации.
🔸Формы уведомлений будут утверждены приказом Роскомнадзора. До этого оператор вправе заполнить форму уведомления об обработке персональных данных на Портале персональных данных Роскомнадзора или направить такое уведомление в адрес территориального управления ведомства по месту регистрации оператора на бумажном носителе по форме, утвержденной Приказом от 30.05.2017 № 94.
🔸После вступления в силу приказа Роскомнадзора, устанавливающего новую форму уведомления, оператор может направить уведомление о внесении изменений в ранее представленные сведения в Реестр операторов, осуществляющих обработку персональных данных.
🔸Предельный срок уведомления Роскомнадзора об обработке персональных данных не определен. Таким образом, 1 сентября 2022 не является крайним сроком подачи уведомления об обработке персональных данных.
🔸Также закон внес изменения в правила трансграничной передачи персональных данных. Новый порядок будет применяться с 1 марта 2023 года, но операторов, которые уже сейчас передают данные за границу, закон обязал направить в Роскомнадзор уведомление о трансграничной передаче до этой даты через Портал персональных данных Роскомнадзора или в письменном виде.
Заявление Роскомнадзора в отношении уведомления об обработке персональных данных:
🔸С 1 сентября 2022 года вступают в силу изменения в закон «О персональных данных». Теперь операторы должны уведомлять Роскомнадзор о начале или осуществлении любой обработки персональных данных за исключением случаев, когда данные обрабатываются в целях защиты безопасности государства и общественного порядка, транспортной безопасности, или если оператор обрабатывает данные исключительно без средств автоматизации.
🔸Формы уведомлений будут утверждены приказом Роскомнадзора. До этого оператор вправе заполнить форму уведомления об обработке персональных данных на Портале персональных данных Роскомнадзора или направить такое уведомление в адрес территориального управления ведомства по месту регистрации оператора на бумажном носителе по форме, утвержденной Приказом от 30.05.2017 № 94.
🔸После вступления в силу приказа Роскомнадзора, устанавливающего новую форму уведомления, оператор может направить уведомление о внесении изменений в ранее представленные сведения в Реестр операторов, осуществляющих обработку персональных данных.
🔸Предельный срок уведомления Роскомнадзора об обработке персональных данных не определен. Таким образом, 1 сентября 2022 не является крайним сроком подачи уведомления об обработке персональных данных.
🔸Также закон внес изменения в правила трансграничной передачи персональных данных. Новый порядок будет применяться с 1 марта 2023 года, но операторов, которые уже сейчас передают данные за границу, закон обязал направить в Роскомнадзор уведомление о трансграничной передаче до этой даты через Портал персональных данных Роскомнадзора или в письменном виде.
🇷🇺⚡🏛️ #152фз #реформа #роскомнадзор
Формальный подход к исполнению законодательства о персональных данных не способствует соблюдению прав граждан на безопасность и конфиденциальность, закон совершенствуют именно с этой целью, заявил Роскомнадзор.
Формальный подход к исполнению законодательства о персональных данных не способствует соблюдению прав граждан на безопасность и конфиденциальность, закон совершенствуют именно с этой целью, заявил Роскомнадзор.
Forwarded from РоскомнадZор
❗️Сегодня вступают в силу поправки к Федеральному закону 152-ФЗ «О персональных данных»
Ранее мы подробно обсуждали изменения на заседании Общественного совета.
Что нового?
1️⃣ Операторы обязаны уведомлять Роскомнадзор об инцидентах с утечками персональных данных граждан;
2️⃣ Обработка персональных данных в рамках исполнения договора не должна ограничивать права и свободы субъекта персональных данных;
3️⃣ Предоставление биометрических персональных данных не может быть обязательным, за исключением случаев, предусмотренных законодательством РФ. Оператор не вправе отказывать в обслуживании в случае отказа субъекта персональных данных предоставить биометрические персональные данные;
4️⃣ Оператор обязан предоставлять гражданину и в Роскомнадзор исчерпывающую информацию о деятельности по обработке персональных данных в срок до 10 дней;
5️⃣ Необходимо уведомлять Роскомнадзор о начале или осуществлении обработки персональных данных (исключения: обработка ПД осуществляется без использования средств автоматизации; обработка для транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства; персональные данные включены в информационные системы, имеющие в соответствии с ФЗ статус государственных автоматизированных информационных систем, а также в государственные информационные системы персональных данных, созданные в целях защиты безопасности государства и общественного порядка);
6️⃣ Возникает новая обязанность для операторов персональных данных об уведомлении Роскомнадзора об осуществлении деятельности по трансграничной передаче персональных данных.
Все изменения призваны надежнее защищать персональные данные граждан и максимально эффективно бороться с утечками.
Подробнее об изменениях в нашей инфографике.
Если у вас остались вопросы, которые касаются нововведений, то вы можете направить их нам по адресу электронной почты: [email protected]
Ранее мы подробно обсуждали изменения на заседании Общественного совета.
Что нового?
1️⃣ Операторы обязаны уведомлять Роскомнадзор об инцидентах с утечками персональных данных граждан;
2️⃣ Обработка персональных данных в рамках исполнения договора не должна ограничивать права и свободы субъекта персональных данных;
3️⃣ Предоставление биометрических персональных данных не может быть обязательным, за исключением случаев, предусмотренных законодательством РФ. Оператор не вправе отказывать в обслуживании в случае отказа субъекта персональных данных предоставить биометрические персональные данные;
4️⃣ Оператор обязан предоставлять гражданину и в Роскомнадзор исчерпывающую информацию о деятельности по обработке персональных данных в срок до 10 дней;
5️⃣ Необходимо уведомлять Роскомнадзор о начале или осуществлении обработки персональных данных (исключения: обработка ПД осуществляется без использования средств автоматизации; обработка для транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства; персональные данные включены в информационные системы, имеющие в соответствии с ФЗ статус государственных автоматизированных информационных систем, а также в государственные информационные системы персональных данных, созданные в целях защиты безопасности государства и общественного порядка);
6️⃣ Возникает новая обязанность для операторов персональных данных об уведомлении Роскомнадзора об осуществлении деятельности по трансграничной передаче персональных данных.
Все изменения призваны надежнее защищать персональные данные граждан и максимально эффективно бороться с утечками.
Подробнее об изменениях в нашей инфографике.
Если у вас остались вопросы, которые касаются нововведений, то вы можете направить их нам по адресу электронной почты: [email protected]