Заголовок этой публикации может показаться громким, но по сути так и есть. Сейчас любой желающий может открыть свою фирму и заниматься сбором биометрических данных граждан. После этого как угодно ими распоряжаться. За утечку этой информации в лучшем случае положен небольшой штраф. Конечно, такая ситуация недопустима.

Принятие законопроекта ликвидирует этот правовой вакуум, заставит организации, которые хотят использовать биометрические технологии, получать аккредитацию – или заключать договора уже с аккредитованными компаниями. Аккредитация, в свою очередь, будет одобрена только тем, кто сможет доказать свой высокий уровень информационной безопасности. На мой взгляд, это совершенно разумный подход.

🇷🇺👨‍💻🔥 #рф #нпа #инициативы #регулирование
Еженедельное обновление дайджеста значимых событий и инициатив (общее количество за неделю 83→86), влияющих на регулирование защиты ПД в РФ.

Добавлены пункты (отмечены как New):
39. Законопроект о единой биометрической системе и основах обработки биометрии
51. Проект приказа Роскомнадзора об утверждении порядка и условий взаимодействия Роскомнадзора с операторами в рамках ведения реестра учета инцидентов в области персональных данных
85. Инициатива об обезличивании персональных данных перед передачей в НУСД
86. Инициатива о создании регистра лиц с тяжелыми психическими расстройствами

🇷🇺⚡🏛️ #ркн #фсб #инцидент #152фз #реформа #проект
🔸Опубликован проект совместного приказа Роскомнадзора и ФСБ "Об утверждении Порядка передачи информации о компьютерных инцидентах, повлекших неправомерную или случайную передачу (предоставление, распространение, доступ) персональных данных".
🔸Основание для разработки проекта: ч.14 ст.19 и ч.1 ст.23 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных».

В открытый доступ выложена вторая часть данных, полученных, предположительно, перебором идентификаторов пользователей из Единой Системы Идентификации и Аутентификации (ЕСИА) Госуслуг, с использованием утекших сертификатов. Про первую часть мы писали тут.

В этой части ровно 2 тыс. строк за период с 02.01.2022 по 30.09.2022:

🌵 ФИО
🌵 адрес эл. почты
🌵 телефон
🌵 пол
🌵 дата рождения
🌵 адрес регистрации и фактического места жительства
🌵 паспорт (серия, номер, кем и когда выдан)
🌵 СНИЛС
🌵 ИНН

🇷🇺❗🧑‍💻 #утечки #инцидент #статитика
🔸За последние девять месяцев число обращений граждан в Роскомнадзор из-за мошенничеств, связанных с персональными данными, выросло на 10,5% год к году. Число дел, доходящих до суда, за последние два года выросло на 60%. Это связано как с ростом числа утечек данных, так и с пристальным вниманием государства к проблеме, полагают юристы. Но даже при положительном решении суда штрафы за утечки остаются незначительными, а правоохранители зачастую отказываются от расследования подобных дел в силу их сложности.

🇷🇺✌️🧑‍💻#privacy #соцсети #vk
🔸Соцсеть «Вконтакте» добавила в профиль пользователя новые настройки приватности — режим «личного пространства», чтобы любой желающий мог ограничить круг общения, если столкнулся с излишним для себя вниманием.

🇷🇺❗🏫 #whatsapp #мессенджеры #школы #запрет
🔸Минпросвещения запретило учителям использовать WhatsApp и другие иностранные мессенджеры в образовательном процессе или на рабочих местах. Взамен рекомендовано перейти на использование «VK Мессенджера». Некоторые школы убеждают переносить из WhatsApp и родительские чаты, но в Минпросвещения утверждают, что не давали подобных поручений.
🔸В минобразования Нижегородской области сообщили, что сотрудникам школ рекомендовано отказаться от использования на рабочих местах иностранных сервисов — WhatsApp, Viber, Skype, Google Drive и т. п.: «Ограничения помогут исключить возможность утечки конфиденциальной информации». Там не уточнили, идет речь о федеральных рекомендациях или собственной инициативе региона.

🇷🇺👻🏛️ #ркн #локализация #web
🔶 По мнению территориального отдела в Республике Марий Эл Управления Роскомнадзора по Приволжскому федеральному округу, нарушением ч.5. ст.18 152-ФЗ о ПД является использование на интернет-сайте Интернет-сервиса «Google Analytics», посредством которого осуществляется обработка персональных данных пользователей сайта с использованием баз данных, находящихся вне территории РФ, в том числе трансграничная передача персональных данных посредством данного Интернет-сервиса.

🔶 Другие выявленные РКН нарушения на сайтах:
🔸нарушения ч. 1 ст. 6 Закона - отсутствие возможности волеизъявления субъекта персональных данных на обработку его персональных данных при сборе персональных данных с использованием сети Интернет;
🔸нарушения ч. 2 ст. 18.1 Закона, п. 2 Постановления Правительства РФ от 21.03.2012 № 211 (в отношении операторов – государственных и муниципальных органов) - в документе, регламентирующем политику в отношении обработки персональных данных не обнаружены сведения о перечне обрабатываемых персональных данных с использованием Интернет-сервисов, а также о целях обработки указанных сведений;
🔸нарушения ст. 10.1 Закона - отсутствие правовых оснований на предоставление персональных данных неограниченному кругу лиц на Интернет-ресурсе;
🔸нарушения ч. 7. ст. 22 Закона - объем сведений, содержащихся в Реестре операторов персональных данных, меньше объема сведений, предусмотренных документом, регламентирующем политику оператора в отношении обработки персональных данных;
🔸нарушения ч. 3 ст. 22 Закона – выявлен факт обработки оператором сведений, до момента подачи в Роскомнадзор уведомления об обработке персональных данных.

В Еврейской автономной области расследовано уголовное дело в отношении начальника отдела информационной безопасности одного из учреждений автономии, которая используя служебное положение, неоднократно копировала личную переписку сотрудников из чатов мессенджеров для передачи руководству. 🤦‍♂️

Суд признал ее виновной в преступлениях, предусмотренных ч. 3 ст. 272 УК РФ (неправомерный доступ к компьютерной информации лицом с использованием своего служебного положения), ч. 2 ст. 138 УК РФ (нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений лицом с использованием своего служебного положения) и назначил наказание в виде лишения свободы сроком на два года условно с испытательным сроком в два года.


Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.

🇷🇺💡👨‍💻#152фз #реформа #обзор
Новеллы 2022 года в законе о персональных данных: обзор основных изменений

🇷🇺⚡🏛️ #реклама #ркн #орд
🔸Комиссия при Роскомнадзоре определила список операторов рекламных данных (ОРД), через которых другие компании смогут передавать сведения о рекламе в Единый реестр интернет-рекламы. Требование об учете с 1 сентября всей рекламы, размещенной в интернете, содержится в измененном законе «О рекламе».
🔸Участники рекламного рынка могут сотрудничать с одним или несколькими операторами рекламных данных.

#events #EDPC

Когда: в четверг, 20 октября
Где: в онлайн пространстве
Тема: 🌟Eurasian Data Protection Congress 2022🌟
Организатор: Партнеры EDPC
Стоимость: бесплатно и без регистрации
Трансляция: YouTube

🌟🌟🌟ПРОГРАММА🌟🌟🌟

Девиз: Per aspera ad astra

🌟Друзья, мы просто не можем позволить себе унывать, мы старались и готовились.

Поэтому 20 октября быть жаре!!!🌟

🇷🇺💡💻 #web #чеклист #ркн

🇪🇺⚡🏛️⚖️ #gdpr #edpb #инциденты #уведомление
🔸Европейский совет по защите данных (EDPB) опубликовал Руководство 9/2022 по уведомлению о нарушении безопасности персональных данных, открытое для публичных консультаций до 29.11.2022, в качестве обновленной версии предыдущего руководства WP250 (rev.01).
🔸Сам документ, в целом, не претерпел существенных изменений, за исключением параграфа 73, который представлен в следующей редакции: "Однако простое присутствие представителя [иностранного контролера] в государстве-члене ЕС не приводит в действие систему "одного окна". По этой причине о нарушении необходимо будет уведомить каждый орган [DPA] государства-члена ЕС, в котором проживают затронутые нарушением субъекты данных. Это уведомление должно быть сделано в соответствии с мандатом, данным контролером своему представителю, и под ответственность контролера."
🔸Иначе говоря, иностранному контролеру (в т.ч. из РФ) придется уведомлять об утечке персональных данных европейцев не только надзорный орган по месту нахождения представителя контролера, но во всех странах, затронутых утечкой.

Работодатели Калифорнии должны обеспечить сотрудникам новые права на конфиденциальность

Калифорния может стать первым штатом в США, предоставляющим не только потребителям, но и работникам широкие права на неприкосновенность частной жизни.

С 1 января 2023 года - даты вступления в силу измененного Калифорнийского закона о правах на конфиденциальность - новый уровень защиты персональных данных будет применяться к сотрудникам компаний, а также к личной информации, собранной в контексте B2B.

Речь идет о таких правах в отношении персональных данных как право знать, право на забвение, право на отказ от продажи и передачи третьим лицам, право на отказ от использования технологии автоматизированного принятия решений, право на исправление неточных личных данных, право на ограничение использования и раскрытия чувствительной личной информации.

🇷🇺👻🏛️ #утечки #инциденты #web
🔸На площадке Общественной палаты прошел круглый стол на тему «Безопасность персональных данных российских пользователей», где представители власти и отрасли обсудили механизмы безопасности персональных данных пользователей.
🔸Президент «Крибрум» и член Совета при президенте РФ по развитию гражданского общества и правам человека Игорь Ашманов заявил, что нынешняя модель онлайн-угроз полностью изменилась. «Если вы возьмете любое соглашение о передаче и использовании персональных данных, там механически вписано, что мы разрешаем передавать наши данные третьим лицам, любым. Это написано и в согласии на прививку, это написано в согласии на любые медицинские операции, и практически на любые услуги, вплоть до покупки кроссовок и получении карты лояльности в магазине. Вот с этим нужно что-то делать», — отметил он.

🇷🇺👻🏛️ #ркн #согласие #web
🔸Управлением Роскомнадзора по Сибирскому федеральному округу проведено мероприятие по контролю без взаимодействия с контролируемыми лицами, по результатам которого выявлены нарушения в области персональных данных в деятельности ООО МКК «Деньгомет» и ООО МКК «Заправляем Деньгами».
🔸В целях информирования операторов, осуществляющих обработку персональных данных сообщаем, что при сборе персональных данных посредством электронных форм типа «Обратная связь», «Оплатить», «Оставить отзыв», «Написать нам», «Задать вопрос», «Оформить заявку» и т.п. необходимо предусмотреть возможность пользователю сайта проставить отметку о своем согласии на обработку персональных данных. Также необходимо разместить на сайте документ, определяющий политику организации в отношении обработки персональных данных.

🇷🇺❗🏛️ #вкс #мессенджеры #промышленность #запрет
🔸Минпромторг просит промышленные предприятия отказаться от использования иностранных мессенджеров и систем видеоконференций (ВКС), включая Zoom, Skype и WhatsApp, в целях обеспечения кибербезопасности. В качестве альтернативы предлагает использовать российские мессенджеры и ВКС.

🇷🇺📊📱 #мессенджеры #privacy #рейтинг
🔸По результатам тестирования, которое провели специалисты Artezio, самый высокий рейтинг по безопасности набрал мессенджер Signal, на втором месте - Threema, далее Wickr, Telegram, Viber, iMessage и WhatsApp. По мнению экспертов, последний является сегодня самым плохим выбором для безопасной переписки и передачи персональных данных.
🔸Эксперты обнаружили в WhatsApp уязвимости, которые позволяют посторонним лицам получать приватные данные пользователей, уточнили в пресс-службе. Также есть претензии к качеству протокола передачи данных мессенджера Telegram. Ухудшает его положение в рейтинге и запуск рекламных интеграций, которые потенциально могут содержать опасные ссылки и контент.