🇷🇺👻🏛️ #ркн #локализация #web
🔶 По мнению территориального отдела в Республике Марий Эл Управления Роскомнадзора по Приволжскому федеральному округу, нарушением ч.5. ст.18 152-ФЗ о ПД является использование на интернет-сайте Интернет-сервиса «Google Analytics», посредством которого осуществляется обработка персональных данных пользователей сайта с использованием баз данных, находящихся вне территории РФ, в том числе трансграничная передача персональных данных посредством данного Интернет-сервиса.
🔶 Другие выявленные РКН нарушения на сайтах:
🔸нарушения ч. 1 ст. 6 Закона - отсутствие возможности волеизъявления субъекта персональных данных на обработку его персональных данных при сборе персональных данных с использованием сети Интернет;
🔸нарушения ч. 2 ст. 18.1 Закона, п. 2 Постановления Правительства РФ от 21.03.2012 № 211 (в отношении операторов – государственных и муниципальных органов) - в документе, регламентирующем политику в отношении обработки персональных данных не обнаружены сведения о перечне обрабатываемых персональных данных с использованием Интернет-сервисов, а также о целях обработки указанных сведений;
🔸нарушения ст. 10.1 Закона - отсутствие правовых оснований на предоставление персональных данных неограниченному кругу лиц на Интернет-ресурсе;
🔸нарушения ч. 7. ст. 22 Закона - объем сведений, содержащихся в Реестре операторов персональных данных, меньше объема сведений, предусмотренных документом, регламентирующем политику оператора в отношении обработки персональных данных;
🔸нарушения ч. 3 ст. 22 Закона – выявлен факт обработки оператором сведений, до момента подачи в Роскомнадзор уведомления об обработке персональных данных.
🔶 По мнению территориального отдела в Республике Марий Эл Управления Роскомнадзора по Приволжскому федеральному округу, нарушением ч.5. ст.18 152-ФЗ о ПД является использование на интернет-сайте Интернет-сервиса «Google Analytics», посредством которого осуществляется обработка персональных данных пользователей сайта с использованием баз данных, находящихся вне территории РФ, в том числе трансграничная передача персональных данных посредством данного Интернет-сервиса.
🔶 Другие выявленные РКН нарушения на сайтах:
🔸нарушения ч. 1 ст. 6 Закона - отсутствие возможности волеизъявления субъекта персональных данных на обработку его персональных данных при сборе персональных данных с использованием сети Интернет;
🔸нарушения ч. 2 ст. 18.1 Закона, п. 2 Постановления Правительства РФ от 21.03.2012 № 211 (в отношении операторов – государственных и муниципальных органов) - в документе, регламентирующем политику в отношении обработки персональных данных не обнаружены сведения о перечне обрабатываемых персональных данных с использованием Интернет-сервисов, а также о целях обработки указанных сведений;
🔸нарушения ст. 10.1 Закона - отсутствие правовых оснований на предоставление персональных данных неограниченному кругу лиц на Интернет-ресурсе;
🔸нарушения ч. 7. ст. 22 Закона - объем сведений, содержащихся в Реестре операторов персональных данных, меньше объема сведений, предусмотренных документом, регламентирующем политику оператора в отношении обработки персональных данных;
🔸нарушения ч. 3 ст. 22 Закона – выявлен факт обработки оператором сведений, до момента подачи в Роскомнадзор уведомления об обработке персональных данных.
Forwarded from Утечки информации
В Еврейской автономной области расследовано уголовное дело в отношении начальника отдела информационной безопасности одного из учреждений автономии, которая используя служебное положение, неоднократно копировала личную переписку сотрудников из чатов мессенджеров для передачи руководству. 🤦♂️
Суд признал ее виновной в преступлениях, предусмотренных ч. 3 ст. 272 УК РФ (неправомерный доступ к компьютерной информации лицом с использованием своего служебного положения), ч. 2 ст. 138 УК РФ (нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений лицом с использованием своего служебного положения) и назначил наказание в виде лишения свободы сроком на два года условно с испытательным сроком в два года.
Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
Суд признал ее виновной в преступлениях, предусмотренных ч. 3 ст. 272 УК РФ (неправомерный доступ к компьютерной информации лицом с использованием своего служебного положения), ч. 2 ст. 138 УК РФ (нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений лицом с использованием своего служебного положения) и назначил наказание в виде лишения свободы сроком на два года условно с испытательным сроком в два года.
Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
Data Leakage & Breach Intelligence
Поймать и наказать! Как в России ловят и наказывают за незаконную торговлю персональными данными. Часть 3. - Data Leakage & Breach…
Почти год назад я делал подборку сообщений из СМИ про то, как в России ловят и наказывают за незаконную торговлю персональными данными. Пришло время обновить
🇷🇺💡👨💻#152фз #реформа #обзор
Новеллы 2022 года в законе о персональных данных: обзор основных изменений
Новеллы 2022 года в законе о персональных данных: обзор основных изменений
dgtlaw.ru
Обзор изменений в Законе о персональных данных в 2022г
Обзор новых требований к обработке персональных данных с 1 сентября 2022 г. принятых Федеральным законом № 266-ФЗ от 14 июля 2022 года. Основные изменения законодательства, на которые операторам персональных данных важно обратить внимание, подготовлены экспертами…
🇷🇺⚡🏛️ #реклама #ркн #орд
🔸Комиссия при Роскомнадзоре определила список операторов рекламных данных (ОРД), через которых другие компании смогут передавать сведения о рекламе в Единый реестр интернет-рекламы. Требование об учете с 1 сентября всей рекламы, размещенной в интернете, содержится в измененном законе «О рекламе».
🔸Участники рекламного рынка могут сотрудничать с одним или несколькими операторами рекламных данных.
🔸Комиссия при Роскомнадзоре определила список операторов рекламных данных (ОРД), через которых другие компании смогут передавать сведения о рекламе в Единый реестр интернет-рекламы. Требование об учете с 1 сентября всей рекламы, размещенной в интернете, содержится в измененном законе «О рекламе».
🔸Участники рекламного рынка могут сотрудничать с одним или несколькими операторами рекламных данных.
Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций
Реестр операторов рекламных данных
Forwarded from Privacy GDPR Russia
This media is not supported in your browser
VIEW IN TELEGRAM
#events #EDPC
Когда: в четверг, 20 октября
Где: в онлайн пространстве
Тема: 🌟Eurasian Data Protection Congress 2022🌟
Организатор: Партнеры EDPC
Стоимость: бесплатно и без регистрации
Трансляция: YouTube
🌟🌟🌟ПРОГРАММА🌟🌟🌟
Девиз: Per aspera ad astra
🌟Друзья, мы просто не можем позволить себе унывать, мы старались и готовились.
Поэтому 20 октября быть жаре!!!🌟
Когда: в четверг, 20 октября
Где: в онлайн пространстве
Тема: 🌟Eurasian Data Protection Congress 2022🌟
Организатор: Партнеры EDPC
Стоимость: бесплатно и без регистрации
Трансляция: YouTube
🌟🌟🌟ПРОГРАММА🌟🌟🌟
Девиз: Per aspera ad astra
🌟Друзья, мы просто не можем позволить себе унывать, мы старались и готовились.
Поэтому 20 октября быть жаре!!!🌟
🇪🇺⚡🏛️⚖️ #gdpr #edpb #инциденты #уведомление
🔸Европейский совет по защите данных (EDPB) опубликовал Руководство 9/2022 по уведомлению о нарушении безопасности персональных данных, открытое для публичных консультаций до 29.11.2022, в качестве обновленной версии предыдущего руководства WP250 (rev.01).
🔸Сам документ, в целом, не претерпел существенных изменений, за исключением параграфа 73, который представлен в следующей редакции: "Однако простое присутствие представителя [иностранного контролера] в государстве-члене ЕС не приводит в действие систему "одного окна". По этой причине о нарушении необходимо будет уведомить каждый орган [DPA] государства-члена ЕС, в котором проживают затронутые нарушением субъекты данных. Это уведомление должно быть сделано в соответствии с мандатом, данным контролером своему представителю, и под ответственность контролера."
🔸Иначе говоря, иностранному контролеру (в т.ч. из РФ) придется уведомлять об утечке персональных данных европейцев не только надзорный орган по месту нахождения представителя контролера, но во всех странах, затронутых утечкой.
🔸Европейский совет по защите данных (EDPB) опубликовал Руководство 9/2022 по уведомлению о нарушении безопасности персональных данных, открытое для публичных консультаций до 29.11.2022, в качестве обновленной версии предыдущего руководства WP250 (rev.01).
🔸Сам документ, в целом, не претерпел существенных изменений, за исключением параграфа 73, который представлен в следующей редакции: "Однако простое присутствие представителя [иностранного контролера] в государстве-члене ЕС не приводит в действие систему "одного окна". По этой причине о нарушении необходимо будет уведомить каждый орган [DPA] государства-члена ЕС, в котором проживают затронутые нарушением субъекты данных. Это уведомление должно быть сделано в соответствии с мандатом, данным контролером своему представителю, и под ответственность контролера."
🔸Иначе говоря, иностранному контролеру (в т.ч. из РФ) придется уведомлять об утечке персональных данных европейцев не только надзорный орган по месту нахождения представителя контролера, но во всех странах, затронутых утечкой.
Forwarded from Цифровое право
Работодатели Калифорнии должны обеспечить сотрудникам новые права на конфиденциальность
Калифорния может стать первым штатом в США, предоставляющим не только потребителям, но и работникам широкие права на неприкосновенность частной жизни.
С 1 января 2023 года - даты вступления в силу измененного Калифорнийского закона о правах на конфиденциальность - новый уровень защиты персональных данных будет применяться к сотрудникам компаний, а также к личной информации, собранной в контексте B2B.
Речь идет о таких правах в отношении персональных данных как право знать, право на забвение, право на отказ от продажи и передачи третьим лицам, право на отказ от использования технологии автоматизированного принятия решений, право на исправление неточных личных данных, право на ограничение использования и раскрытия чувствительной личной информации.
Калифорния может стать первым штатом в США, предоставляющим не только потребителям, но и работникам широкие права на неприкосновенность частной жизни.
С 1 января 2023 года - даты вступления в силу измененного Калифорнийского закона о правах на конфиденциальность - новый уровень защиты персональных данных будет применяться к сотрудникам компаний, а также к личной информации, собранной в контексте B2B.
Речь идет о таких правах в отношении персональных данных как право знать, право на забвение, право на отказ от продажи и передачи третьим лицам, право на отказ от использования технологии автоматизированного принятия решений, право на исправление неточных личных данных, право на ограничение использования и раскрытия чувствительной личной информации.
🇷🇺👻🏛️ #утечки #инциденты #web
🔸На площадке Общественной палаты прошел круглый стол на тему «Безопасность персональных данных российских пользователей», где представители власти и отрасли обсудили механизмы безопасности персональных данных пользователей.
🔸Президент «Крибрум» и член Совета при президенте РФ по развитию гражданского общества и правам человека Игорь Ашманов заявил, что нынешняя модель онлайн-угроз полностью изменилась. «Если вы возьмете любое соглашение о передаче и использовании персональных данных, там механически вписано, что мы разрешаем передавать наши данные третьим лицам, любым. Это написано и в согласии на прививку, это написано в согласии на любые медицинские операции, и практически на любые услуги, вплоть до покупки кроссовок и получении карты лояльности в магазине. Вот с этим нужно что-то делать», — отметил он.
🔸На площадке Общественной палаты прошел круглый стол на тему «Безопасность персональных данных российских пользователей», где представители власти и отрасли обсудили механизмы безопасности персональных данных пользователей.
🔸Президент «Крибрум» и член Совета при президенте РФ по развитию гражданского общества и правам человека Игорь Ашманов заявил, что нынешняя модель онлайн-угроз полностью изменилась. «Если вы возьмете любое соглашение о передаче и использовании персональных данных, там механически вписано, что мы разрешаем передавать наши данные третьим лицам, любым. Это написано и в согласии на прививку, это написано в согласии на любые медицинские операции, и практически на любые услуги, вплоть до покупки кроссовок и получении карты лояльности в магазине. Вот с этим нужно что-то делать», — отметил он.
Газета.Ru
Эксперты обсудили тему безопасности персональных данных россиян в интернете
На круглом столе «Безопасность персональных данных российских пользователей» эксперты обсудили механизмы безопасности персональных данных пользователей интернета, меры для борьбы с утечками данных и обеспечение цифровых прав граждан.
🇷🇺👻🏛️ #ркн #согласие #web
🔸Управлением Роскомнадзора по Сибирскому федеральному округу проведено мероприятие по контролю без взаимодействия с контролируемыми лицами, по результатам которого выявлены нарушения в области персональных данных в деятельности ООО МКК «Деньгомет» и ООО МКК «Заправляем Деньгами».
🔸В целях информирования операторов, осуществляющих обработку персональных данных сообщаем, что при сборе персональных данных посредством электронных форм типа «Обратная связь», «Оплатить», «Оставить отзыв», «Написать нам», «Задать вопрос», «Оформить заявку» и т.п. необходимо предусмотреть возможность пользователю сайта проставить отметку о своем согласии на обработку персональных данных. Также необходимо разместить на сайте документ, определяющий политику организации в отношении обработки персональных данных.
🔸Управлением Роскомнадзора по Сибирскому федеральному округу проведено мероприятие по контролю без взаимодействия с контролируемыми лицами, по результатам которого выявлены нарушения в области персональных данных в деятельности ООО МКК «Деньгомет» и ООО МКК «Заправляем Деньгами».
🔸В целях информирования операторов, осуществляющих обработку персональных данных сообщаем, что при сборе персональных данных посредством электронных форм типа «Обратная связь», «Оплатить», «Оставить отзыв», «Написать нам», «Задать вопрос», «Оформить заявку» и т.п. необходимо предусмотреть возможность пользователю сайта проставить отметку о своем согласии на обработку персональных данных. Также необходимо разместить на сайте документ, определяющий политику организации в отношении обработки персональных данных.
🇷🇺❗🏛️ #вкс #мессенджеры #промышленность #запрет
🔸Минпромторг просит промышленные предприятия отказаться от использования иностранных мессенджеров и систем видеоконференций (ВКС), включая Zoom, Skype и WhatsApp, в целях обеспечения кибербезопасности. В качестве альтернативы предлагает использовать российские мессенджеры и ВКС.
🔸Минпромторг просит промышленные предприятия отказаться от использования иностранных мессенджеров и систем видеоконференций (ВКС), включая Zoom, Skype и WhatsApp, в целях обеспечения кибербезопасности. В качестве альтернативы предлагает использовать российские мессенджеры и ВКС.
Коммерсантъ
На защите коммуникации
Правительство просит промышленность отказаться от иностранных мессенджеров
🇷🇺📊📱 #мессенджеры #privacy #рейтинг
🔸По результатам тестирования, которое провели специалисты Artezio, самый высокий рейтинг по безопасности набрал мессенджер Signal, на втором месте - Threema, далее Wickr, Telegram, Viber, iMessage и WhatsApp. По мнению экспертов, последний является сегодня самым плохим выбором для безопасной переписки и передачи персональных данных.
🔸Эксперты обнаружили в WhatsApp уязвимости, которые позволяют посторонним лицам получать приватные данные пользователей, уточнили в пресс-службе. Также есть претензии к качеству протокола передачи данных мессенджера Telegram. Ухудшает его положение в рейтинге и запуск рекламных интеграций, которые потенциально могут содержать опасные ссылки и контент.
🔸По результатам тестирования, которое провели специалисты Artezio, самый высокий рейтинг по безопасности набрал мессенджер Signal, на втором месте - Threema, далее Wickr, Telegram, Viber, iMessage и WhatsApp. По мнению экспертов, последний является сегодня самым плохим выбором для безопасной переписки и передачи персональных данных.
🔸Эксперты обнаружили в WhatsApp уязвимости, которые позволяют посторонним лицам получать приватные данные пользователей, уточнили в пресс-службе. Также есть претензии к качеству протокола передачи данных мессенджера Telegram. Ухудшает его положение в рейтинге и запуск рекламных интеграций, которые потенциально могут содержать опасные ссылки и контент.
TACC
Эксперты назвали WhatsApp самым небезопасным мессенджером в 2022 году
По данным специалистов Artezio, самый высокий рейтинг по безопасности набрал мессенджер Signal
🌐🔆🧑💻 #edpc #евразия #конференция
🌟Сегодня в 10:00 МСК начнется Eurasian Data Protection Congress 2022.
🔸Подключиться к трансляции EDPC можно на YouTube (без регистрации и СМС).
🌟Сегодня в 10:00 МСК начнется Eurasian Data Protection Congress 2022.
🔸Подключиться к трансляции EDPC можно на YouTube (без регистрации и СМС).
YouTube
Евразийский конгресс по защите данных | Eurasian Data Protection Congress - 2022.10.20
https://edpc.network
00:00:00 - Церемония открытия Конгресса
00:30:00 - Кристина Боровикова, Алексей Мунтян, Илья Шаленков - Приватность 2022
00:45:00 - Анастасия Грачева - Аутсорсинг и GDPR: кейс-стади
01:00:00 - Алена Геращенко - Тренды защиты персональных…
00:00:00 - Церемония открытия Конгресса
00:30:00 - Кристина Боровикова, Алексей Мунтян, Илья Шаленков - Приватность 2022
00:45:00 - Анастасия Грачева - Аутсорсинг и GDPR: кейс-стади
01:00:00 - Алена Геращенко - Тренды защиты персональных…
🇷🇺💡🧑💻 #privacy #договоры #аюр
🔸Сегодня в 19:00 МСК приму участие в курсе АЮР «Договоры и не точка…» и расскажу про договорные положения о персональных данных.
🔸Все заинтересованные могут присоединиться к нам :) Данные для подключения доступны по этой ссылке.
🔸Сегодня в 19:00 МСК приму участие в курсе АЮР «Договоры и не точка…» и расскажу про договорные положения о персональных данных.
🔸Все заинтересованные могут присоединиться к нам :) Данные для подключения доступны по этой ссылке.
VK
Комиссия по цифровой экономике СМЮ МО АЮР
Самый масштабный курс АЮР «Договоры и не точка…» стартует уже сегодня в 1️⃣9️⃣:0️⃣0️⃣!
На протяжении двух месяцев наши спикеры расскажут о самом актуальном и дискуссионном из мира юриспруденции.
📍Уже этим вечером
Алексей Витальевич Мунтян расскажет,…
На протяжении двух месяцев наши спикеры расскажут о самом актуальном и дискуссионном из мира юриспруденции.
📍Уже этим вечером
Алексей Витальевич Мунтян расскажет,…
Forwarded from Цифровое право
В Госдуме обсуждают законопроект о биоданных россиян
В Госдуму внесли на рассмотрение законопроект о предоставлении биометрических данных, который устанавливает правовые основы обработки биометрии для проведения идентификации и (или) аутентификации с применением единой биометрической системы, а также иных, в том числе, государственных информационных систем.
В пояснительной записке к документу отмечается, что он подготовлен в связи с необходимостью повышения безопасности обработки биометрии.
Документ, в частности, предусматривает добровольность в вопросе предоставления своих биоданных: отпечатков пальцев, рисунка кровеносных сосудов на ладони, голоса, изображения лица и радужки глаз.
Храниться такие данные будут на одном ресурсе – в Единой информационной системе (ЕБС). Чтобы защитить данные пользователей в случае утечки информации, коммерческие компании будут получать из ЕБС не саму биометрию, а лишь идентификаторы.
В Госдуму внесли на рассмотрение законопроект о предоставлении биометрических данных, который устанавливает правовые основы обработки биометрии для проведения идентификации и (или) аутентификации с применением единой биометрической системы, а также иных, в том числе, государственных информационных систем.
В пояснительной записке к документу отмечается, что он подготовлен в связи с необходимостью повышения безопасности обработки биометрии.
Документ, в частности, предусматривает добровольность в вопросе предоставления своих биоданных: отпечатков пальцев, рисунка кровеносных сосудов на ладони, голоса, изображения лица и радужки глаз.
Храниться такие данные будут на одном ресурсе – в Единой информационной системе (ЕБС). Чтобы защитить данные пользователей в случае утечки информации, коммерческие компании будут получать из ЕБС не саму биометрию, а лишь идентификаторы.
Forwarded from Privacy GDPR Russia
YouTube
Евразийский конгресс по защите данных | Eurasian Data Protection Congress - 2022.10.20
https://edpc.network
00:00:00 - Церемония открытия Конгресса
00:30:00 - Кристина Боровикова, Алексей Мунтян, Илья Шаленков - Приватность 2022
00:45:00 - Анастасия Грачева - Аутсорсинг и GDPR: кейс-стади
01:00:00 - Алена Геращенко - Тренды защиты персональных…
00:00:00 - Церемония открытия Конгресса
00:30:00 - Кристина Боровикова, Алексей Мунтян, Илья Шаленков - Приватность 2022
00:45:00 - Анастасия Грачева - Аутсорсинг и GDPR: кейс-стади
01:00:00 - Алена Геращенко - Тренды защиты персональных…
🇺🇸🫣💻 #утечки #инцидент #microsoft
🔸Microsoft оставила без защиты один из серверов своего облака Azure с 2,4 ТБ данных своих корпоративных пользователей и клиентов. Утечка данных предположительно затрагивает более 65 тыс. организаций из 111 стран мира. Обнаруженные файлы были созданы в период с 2017 г. по август 2022 г., то есть львиная их доля может содержать актуальные сведения.
🔸Проблема была выявлена ИБ-экспертами из компании SOCRadar еще в конце сентября 2022 г., однако Microsoft призналась в ее существовании лишь месяц спустя. Как долго сервер находился в открытом доступе, и сколько людей успело получить доступ к хранящейся на его накопителях информации, софтверный гигант предусмотрительно не уточняет.
🔸Microsoft оставила без защиты один из серверов своего облака Azure с 2,4 ТБ данных своих корпоративных пользователей и клиентов. Утечка данных предположительно затрагивает более 65 тыс. организаций из 111 стран мира. Обнаруженные файлы были созданы в период с 2017 г. по август 2022 г., то есть львиная их доля может содержать актуальные сведения.
🔸Проблема была выявлена ИБ-экспертами из компании SOCRadar еще в конце сентября 2022 г., однако Microsoft призналась в ее существовании лишь месяц спустя. Как долго сервер находился в открытом доступе, и сколько людей успело получить доступ к хранящейся на его накопителях информации, софтверный гигант предусмотрительно не уточняет.
CNews.ru
В Microsoft гигантская утечка. Пострадали десятки тысяч компаний по всему миру - CNews
Microsoft оставила без защиты один из серверов своего облака Azure с 2,4 ТБ данных своих корпоративных пользователей и...
DPA & DTA.png
912.2 KB
🇷🇺💡🧑💻 #договоры #dpa #dta #поручение
Актуализировано сравнение соглашений о поручении обработки ПД (DPA) и о передаче ПД без поручения обработки (DTA). Дополнительное описание доступно на сайте RPPA.
Актуализировано сравнение соглашений о поручении обработки ПД (DPA) и о передаче ПД без поручения обработки (DTA). Дополнительное описание доступно на сайте RPPA.
🌐🔆🧑💻 #edpc #privacy #конференция
🌟20.10.2022 прошел уже второй Евразийский конгресс по защите персональных данных. Благодаря усилиям @ShirmanV были подготовлены небольшими роликами с основными тезисами некоторых выступающих:
🔸Александр Партин
🔸Елизавета Дмитриева
🔸Михаил Емельянников
🔸Алексей Мунтян
🌟20.10.2022 прошел уже второй Евразийский конгресс по защите персональных данных. Благодаря усилиям @ShirmanV были подготовлены небольшими роликами с основными тезисами некоторых выступающих:
🔸Александр Партин
🔸Елизавета Дмитриева
🔸Михаил Емельянников
🔸Алексей Мунтян