Privacy Advocates
12.9K subscribers
491 photos
25 videos
145 files
3.58K links
Новости, инсайты и секреты по защите персональных данных, лайвхаки на проверках, трансграничная передача и локализация, предотвращение утечек, регулирование биометрии.
👨🏻‍💻 @actuaris
Download Telegram
💻 Что: онлайн-семинар RPPA.ru
💡 Тема: Автоматизация функции приватности. Подбор решений для российского бизнеса
📅 Когда: 28 апреля в 18:30 (по мск)
💰 Стоимость: бесплатно
📃 Программа:
▫️18:30 - 18:35 Открытие мероприятия
▫️18:35 - 18:50 BI.ZONE Compliance Platform - Андрей Быков
▫️18:50 - 19:05 Проект KPMG Privacy Automation Tool - Ксения Карпова
▫️19:05 - 19:20 eConsent - Олег Блинов
▫️19:20 - 19:35 Privacy Box - Максим Лагутин
▫️19:35 - 19:50 CEO Defеndocs - Сергей Крецу
▫️19:50 - 20:05 Comply.Consent - Артем Дмитриев
▫️20:05 - 20:10 Закрытие мероприятия
🏛️ В Совете Федерации предложили правительству обязать работающие в России соцсети и сервисы электронной почты ввести идентификацию пользователей по номеру мобильного телефона. По мнению некоторых сенаторов, такая мера поможет решить проблему с "граничащей с безнаказанностью анонимностью" в интернете.
Privacy Advocates
🚸🏛️ Глава комитета Совета Федерации по конституционному законодательству и госстроительству Клишас заявил о подготовке законопроектов по безопасности несовершеннолетних в Сети. В числе вопросов, связанных с безопасностью в Сети, над которыми законодателям…
ФЗ ОПД текст.doc
29 KB
🏛️ В Госдуме возобновился процесс рассмотрения законопроекта № 305068-7 от 2017г. об изменениях в 152-ФЗ "О персональных данных" в части установления особого порядка получения согласия на обработку персональных данных у недееспособных либо несовершеннолетних лиц.
🇧🇾🏛️ Всем интересующимся рекомендую ознакомиться с отчетом о деятельности Национального центра защиты персональных данных Республики Беларусь за 2021 год. Некоторые интересные моменты:
🔸 в 2021 году плановые проверки не проводились;
🔸 в поступивших жалобах субъектов персональных данных также не выявлено оснований для проведения внеплановых проверок;
🔸 проведено 4 камеральные проверки, 3 из которых – по жалобам субъектов персональных данных, 1 – по результатам анализа работниками Центра информации в глобальной компьютерной сети Интернет;
🔸 в 2021 году было рассмотрено 61 обращение, из которых: 22 обращения граждан и индивидуальных предпринимателей, в том числе 6 обращений – в ходе личного приема; 39 обращений юридических лиц.
📲 Android-приложения для записи телефонных разговоров попали под строгий запрет
Google закрыла единственную оставшуюся лазейку, которая позволяла сторонним Android-приложениям для записи телефонных разговоров, попадать в Google Play. С 11 мая 2022 г. использующие ее программы окажутся вне закона в главном магазине приложений Android, но как будут наказывать нарушителей, пока неизвестно. Владельцам Android-девайсов придется либо довольствоваться возможностями встроенных «звонилок», либо с риском для себя устанавливать запрещенное ПО из других источников.
📇 Google расширил перечень персональных данных, которые пользователи могут удалить из результатов поиска. До недавнего времени удалению подлежали личные фотографии и данные несовершеннолетних. Теперь пользователи могут удалить принадлежащую им контактную информацию, номера карт и счетов, фото и сканы документов, адрес проживания, а также оказавшиеся в сети пароли.
🇪🇺🏛️ Ассоциации по защите прав потребителей могут инициировать разбирательства в отношении лиц, предположительно ответственных за нарушение законодательства, гарантирующего защиту персональных данных, даже будучи не уполномоченными, следует из разъяснения суда ЕС в Люксембурге в контексте спора с Meta Platforms Ireland (дело C-319/20).
🔸 Ранее Facebook Ireland была обвинена в нарушении немецкого законодательства о защите персональных данных, что равносильно недобросовестной коммерческой практике, нарушению закона о защите прав потребителей и нарушению запрета на использование недействительных общих условий.
🇷🇺✈️ Минтранс РФ предлагает запретить российским авиакомпаниям использование зарубежных систем оформления авиабилетов, чтобы снизить риски дестабилизации авиаперевозок на фоне санкций. Об этом говорится в проекте постановления Правительства РФ "Об утверждении требований к автоматизированной информационной системе оформления воздушных перевозок, к базам данных, входящим в ее состав, ‎к информационно-телекоммуникационной сети, обеспечивающей работу указанной автоматизированной информационной системы, ‎к ее оператору, а также мер по защите информации, содержащейся ‎в ней, и порядка ее функционирования...".
💥🙅⚖️ Мосгорсуд удовлетворил иск россиянки о сборе страховой компанией избыточного объема персональных данных
🔶 Гражданка не смогла узнать на сайте СК «Согласие» стоимость полиса ОСАГО, поскольку столкнулась с требованием предоставить ПД (ФИО, дату рождения, пол, данные паспорта и водительского удостоверения), а также её насторожили пункты пользовательского соглашении сайта СК об автоматическом согласии на обработку ПД и их передачу третьим лицам в рекламных целях.
🔶 Юристы Центра правовой помощи гражданам в цифровой среде при ГРЧЦ помогли гражданке с составлением иска, в котором требовалось:
▫️признать избыточными собираемые на сайте СК данные для предоставления данных о тарифах ОСАГО;
▫️исключить из пользовательского соглашения условия о том, что использование интернет-сайта посетителями означает дачу согласия на обработку ПД, в т.ч. на направление рекламы, а также внести конкретный перечень третьих лиц, которым могут быть переданы ПД.

⚠️ Иск был рассмотрен и не удовлетворен Мещанским районным судом Москвы. После этого была подана апелляционная жалоба в Мосгорсуд, который отменил решение суда первой инстанции, а также удовлетворил все требования истицы.
✴️ Аналогичное дело по иску этой же гражданки к другой СК находится в стадии рассмотрения апелляционной жалобы.
#непропрайваси
🏛️🥷 Минфин РФ предлагает разрешить широкому кругу компаний с 1 января 2023 года ограничивать доступ к своей отчетности в Государственном информационном ресурсе бухгалтерской отчетности (ГИРБО) за любой период, а не только за 2019-2021 годы (согласно постановлению правительства РФ №395).
🔹Доступ к этим данным не ограничивается для госорганов, органов местного самоуправления, государственных внебюджетных фондов и Банка России.
🔹Если проект будет принят, то воспользоваться им смогут организации оборонно-промышленного комплекса, компании, подпавшие под внешние санкции (должны быть включены в специальный перечень резидентов, который ведет ФНС), банки, уполномоченные обслуживать гособоронзаказ, а также компании, решение о закрытии доступа к сведениям о которых принято правительством по представлению профильного министерства.
#непропрайваси
🏛️ Путин подписал указ о дополнительных мерах по обеспечению информационной безопасности РФ, согласно которому:
▫️в каждом ведомстве, учреждении и системообразующих организациях будут созданы подразделения по ИТ-безопасности;
▫️с 1 января 2025 года учреждениям и госкомпаниям запрещается использовать средства защиты информации, произведенные в недружественных странах.
🇷🇺🏛️ Президент России подписал закон, запрещающий кредитным организациям РФ предоставлять компетентным органам иностранных государств (включая судебные органы) запрошенные ими сведения о клиентах и совершаемых ими операциях, а также о представителях клиентов, выгодоприобретателях и бенефициарных владельцах.
❇️ Исключение сделано лишь для случаев, предусмотренных законами о мерах воздействия (противодействия) на недружественные действия США и иных иностранных государств (127-ФЗ) и об особенностях осуществления финансовых операций с иностранными гражданами и юрлицами (173-ФЗ).
This media is not supported in your browser
VIEW IN TELEGRAM
⚠️🧾 В Qiwi сообщили, что сервисы работают в штатном режиме. Ранее в Telegram-каналах появилась информация о возможном взломе базы данных платежной системы.
🇷🇺🏛️🙅 Президент России подписал закон, пресекающий необоснованный сбор персональных данных потребителей, а также запрещающий включать в договоры условия, навязывающие дополнительные товары и услуги.
⚠️ Закон должен вступить в силу с 1 сентября 2022 года, а положения, устанавливающие перечень недопустимых условий договора, будут распространяться на отношения, возникшие из ранее заключенных договоров.
🇪🇺🇺🇸🙅 22.04.2022 австрийский орган по защите данных («Datenschutzbehörde» или «DSB») решил, что использование сервиса Google по анонимизации IP-адресов и риск-ориентированный подход не помогут обойти решение CJEU "Schrems II" в отношении передачи данных в США.
📝 В настоящее время в ЕС активно продвигается риск-ориентированный подход, согласно которому обеспечение дополнительных гарантий для субъектов данных из ЕС требуется только в случае наличия «существенного риска для прав и свобод субъекта данных». По мнению некоторых прайваси-экспертов, стандартных договорных положений (SCC) будет достаточно для «случаев с низким уровнем риска», например, когда передаются такие данные как онлайн-идентификаторы или IP-адреса. DSB считает, что эта точка зрения неверна: GDPR не знает риск-ориентированного подхода к передаче данных в небезопасные третьи страны, такие как США.
📇 DSB также отверг аргументы Google о том, что владельцы Интернет-ресурсов могут активировать сервис анонимизации IP-адресов пользователей, фиксируемых при помощи Google Analytics, для эффективной защиты конфиденциальности передаваемых в Goolge данных. Причины две:
▪️1. сервис анонимизации применяется только к IP-адресам, но онлайн-идентификаторы cookie или данные пользовательских устройств передаются в открытом виде;
▪️2. анонимизация IP-адресов происходит только после передачи данных в Google.
💡🌐💫 Вред в отношении информационной приватности

❇️ Данный материал подготовлен на основе статьи "Privacy Harms" за авторством Danielle Keats Citron и Daniel Solove и может быть полезен, как минимум, при проведении оценки воздействия на защиту данных/приватность (Data Protection Impact Assessment / Privacy Impact Assessment). Также настоятельно рекомендуется ознакомиться со статьей Daniel Solove "Taxonomy of Privacy" в отношении оценки рисков для информационной приватности.

Типология вреда (ущерба) в отношении информационной приватности:

1️⃣ физический вред (physical harm);

2️⃣ экономический ущерб (economic harm);

3️⃣ репутационный ущерб (reputational harm);

4️⃣ психологический ущерб (psychological harm);

5️⃣ вред автономии (autonomy harm);

6️⃣ дискриминационный вред (discrimination harm);

7️⃣ вред отношениям (relationship harm).

👉 Продолжение описания типологии вреда информационной приватности
🇰🇿🏛️ Мажилис Парламента Республики Казахстан в первом чтении одобрил проект закона по вопросам стимулирования инноваций, развития цифровизации и информационной безопасности.
🔸Информационные системы, осуществляющие сбор персональных данных, предлагается признать критически важными объектами инфраструктуры и повысить требования к их защищенности, сообщил министр цифрового развития, инноваций и аэрокосмической промышленности Багдат Мусин, представляя в Мажилисе проект закона.
🔸Законопроект передан в профильный комитет Мажилиса для подготовки ко второму чтению.
💡📖 Всем интересующимся рекомендую ознакомиться со статьей от 2009г. "A Data Privacy Taxonomy" за авторством Ken Barker, Mina Askari, Mishtu Banerjee, Kambiz Ghazinour, Brenan Mackas, Maryam Majedi, Sampson Pun, Adepele Williams, которая посвящена анализу ключевых практических аспектов обеспечения информационной приватности в отношении систематизированных собраний (репозиториев, БД) персональных данных.
❇️ Одним из вкладов данного исследования является определение четырех аспектов, которые в совокупности превращают абстрактные определения информационной приватности в практический инструмент анализа добросовестности тех или иных практик обработки персональных данных:
🔹цель (purpose);
🔹видимость (visibility);
🔹детализация (granularity);
🔹хранение (retention).
🇷🇺🔬 Лаборатория "Гемотест" проведет служебное расследование из-за сообщений об утечке данных клиентов, сообщил руководитель информационной безопасности компании Иван Осипов. Как пишут СМИ, в даркнете выставили на продажу сведения о более чем 30 миллионах клиентов "Гемотеста": адреса, телефоны, паспортные данные; есть в базе и результаты тестов на ВИЧ.
☝️🏛️ Роскомнадзор запросит прокуратуру, чтобы она провела проверку в связи с появившимся в Сети сообщением об утечке персональных данных клиентов сети медицинских лабораторий «Гемотест», т.к. согласно решению правительства, в России введен мораторий на проведение проверок в отношении юрлиц, напомнили в ведомстве.
🪬 Вместе с тем Роскомнадзор направил запрос в ООО «Лаборатория Гемотест» с требованием предоставить детальную информацию о возможной утечке персональных данных клиентов клиники».