🇷🇺⚡🏛️ #ркн #сми #распространение
Письмо Роскомнадзора от 06.10.2022 № 08-90016: если обработка персональных данных СМИ осуществляется в соответствии с положениями ч. 11 ст. 10.1 Закона о персональных, согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения получать с субъекта персональных данных не требуется.

🇷🇺⚡️🏛 #иноагенты #минюст #распространение
В едином реестре иностранных агентов с 1 декабря будут публиковаться персональные данные добавленных в него физических лиц. Помимо ФИО и даты включения в реестр Минюст разместит на своем сайте ИНН, СНИЛС, дату и основание включения в список с конкретными нормами закона.

🇷🇺⚡👨‍💻 #вакансия #privacy #legal
На ярмарке вакансий RPPA опубликована новая позиция:
Юрист со специализацией на персональных данных в российский IT-холдинг

🇺🇸⚡⚖️ #apple #суд #иск #мониторинг
🔸Компания Apple столкнулась с коллективным иском за якобы сбор данных пользователей iPhone, и даже с учетом того, что настройки конфиденциальности компании обещают этого не делать.
🔸Проблема была замечена двумя независимыми исследователями из компании Mysk. Они обнаружили, что Apple App Store отправляет компании исчерпывающую информацию почти обо всем, что пользователь делает в приложении, несмотря на настройку конфиденциальности iPhone Analytics, запрещающей ей это делать.

🇷🇺💡👨‍💻 #обучение #продвижение #cyberlaw
🔸Несмотря ни на что цифровой мир развивается настолько интенсивно, что его влияние распространяется уже на все области человеческой деятельности, включая право. Школа киберправа уже несколько лет, готовит новых членов цифрового юридического сообщества.
🔸Продолжаем это делать и теперь: с 21 по 25 ноября 2022 года в Москве пройдет очередной пятидневный интенсив в области цифрового права. Уникальный пул экспертов (включая автора данного ТГ-канала 😉) готов поделиться своими знаниями и опытом со слушателями очередного курса в рамках следующих модулей:
1. Big Data & AI
2. Digital assets & crypto/blockchain
3. Tax & Ad
4. Intermediaries & ISP
5. Forensic & Digital evidence
6. IP & Copyright & Domains
7. Privacy & Security
🔸Регистрируйтесь на очередной поток Школы киберправа до 21 ноября, и присоединяйтесь к лучшим специалистам в области цифрового права.

🇷🇺👻🏛️ #ркн #согласие #web
🔸Управлением Роскомнадзора по ДФО проведено мероприятие по контролю без взаимодействия в отношении ООО «Кайт Групп».
🔸На Интернет-сайте оператора осуществляется сбор ПД с использованием информационно-телекоммуникационных сетей, однако отсутствует форма получения согласия на обработку ПД. Также, на сайте отсутствует политика обработки ПД.
🔸По итогам проведения мероприятия по контролю без взаимодействия,оператору направлено требование об уточнении, блокировании или уничтожении недостоверных ПД.

🇪🇺⚡🏛️ #ес #cybersec #nis2
🔸Европарламент 11.11.2022 принял проект обновленной Директивы о безопасности сетей и информационных систем в ЕС (NIS2 Directive).
🔸Директива установит базовый перечень для мер по управлению рисками кибербезопасности и обязательств по предоставлению отчетности в критически важных секторах (например, энергетика, транспорт, здравоохранение и цифровая инфраструктура).
🔸NIS2 направлен на устранение расхождений в требованиях к кибербезопасности и в реализации мер кибербезопасности в разных государствах-членах ЕС.
🔸Кроме того, была проведена работа по более четкому определению правил взаимодействия между нормами NIS2 и отраслевого законодательства – Законом о цифровой операционной устойчивости (DORA) и Директивой об устойчивости критически важных объектов (CER).

🇺🇸⚡⚖️ #суд #google #геолокация #компенсация
🔸Компания Google согласилась выплатить около 400 миллионов долларов для урегулирования иска в США, поданного группой из 40 штатов в связи с обвинениями в том, что технологический гигант незаконно отслеживал местоположение пользователей. В рамках соглашения, Google пообещал сделать свои действия, связанные с местонахождением, более прозрачными для пользователей.
🔸Проблема с отслеживанием местоположения затронула 2 миллиарда устройств, работающих на принадлежащем Google Android, а также сотни миллионов пользователей iPhone, которые пользуются картами или поиском Google. Расследующие дело генпрокуроры заявили, что компания использовала данные о местонахождении для предложения таргетированной рекламы.

🇷🇺⚡🎥 #банки #cctv #росфинмониторинг
🔸Росфинмониторинг намерен обязать банки делиться фото- и видеоматериалами с камер, установленных в отделениях или на банкоматах. Это должно помочь эффективнее бороться с незаконным обналичиванием денег и мошенничеством
🔸«Банк России знаком с этими предложениями. Они требуют дополнительного обсуждения с банковским сообществом», — сообщила пресс-служба ЦБ.

🇷🇺⚡🛴#утечка #инцидент #ркн #whoosh
🔸Сервис аренды электросамокатов Whoosh подтвердил утечку данных нескольких миллионов пользователей в открытом доступе. Утечку организовала группа хакеров после того, как один из сотрудников компании нарушил установленные правила, утверждает компания. В результате были опубликованы телефонные номера, адреса e-mail и неполные данные банковских карт. Whoosh проводит внутреннюю проверку и обратился в правоохранительные органы.
🔸Комментарий Роскомнадзора: "Согласно изменениям в законодательстве о защите ПД с 1 сентября 2022 года оператор, допустивший утечку, в течение суток обязан уведомить об этом Роскомнадзор. По состоянию на 18:00 14 ноября 2022 года от владельца сервиса Whoosh такое уведомление в Роскомнадзор не поступило. Указанное обстоятельство будет учтено при проведении проверки".

🇷🇺🚗📱 #вк #ву #авто #минцифры
В социальной сети «ВКонтакте» запущена тестовая версия мини-приложения «Госуслуги Авто», с помощью которого можно предъявлять сотрудникам ГИБДД электронное водительское удостоверение.

🇷🇺👻🏛️ #ркн #политика #сбор #web
🔸Управлением Роскомнадзора по ЮФО был выявлен факт сбора персональных данных посредством официального сайта ООО «Проф коллекшн» https://prof-collection.ru/.
🔸Вместе с тем, на сайте ООО «Проф коллекшн» отсутствовали документы, определяющие его политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных, установленные ч. 2 ст. 18.1 Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».
🔸ООО «Проф коллекшн» устранило допущенное нарушение после получения письма-требования Роскомнадзора по приведению деятельности общества в соответствие с требованиями законодательства в области персональных данных.

🇪🇺⚡🏛️ #испания #gdpr #aepd #штраф #ups
Испанский надзорный орган AEPD оштрафовал UPS на 70,000 евро за то, что компания оставила посылку соседу субъекта данных без его предварительного согласия, тем самым незаконно раскрыв данные получателя третьему лицу.

⚡️SOC-форум 2022. Регуляторный трек (А. Раевский (НКЦКИ)):
Порядок информирования ФСБ России о КИ с ПДн находится в разработке.
Предполагается, что будет два варианта взаимодействия (см. фото слайда презентации).
Первый вариант будет аналогичен существующему порядку для субъектов КИИ. Во втором случае информирование будет осуществляться через сайт РКН.

SOC-форум 2022. Регуляторный трек (С. Корелов (НКЦКИ)):
За не предоставление информации о компьютерных инцидентах с ПДн в ФСБ России планируется ввести административную откровенность.
У НКЦКИ (ФСБ России), как отметил спикер, имеются возможности выявления тех, кто будет скрывать такую информацию.

Примечание: Роскомнадзор и ФСБ России обязаны обмениваться информацией о компьютерных инцидентах с ПДн, для этой цели разработан проект соответствующего нормативного правового акта.

🇷🇺🫣📱#sms #мошенники #privacy
🔸Мошенники могут получать смс-сообщения россиян, заплатив "кому надо" от четырех до пяти тысяч рублей, считает руководитель проекта "КиберМосква" Григорий Пащенко.
🔸Недобросовестный сотрудник компании, обеспечивающей мобильную связь, может без ведома абонента подключить к телефонному номеру дополнительную услугу переадресации. Владелец номера может не подозревать о том, что адресованные ему сообщения читают злоумышленники.
🔸Существует способ снизить риск такой утечки информации, добавил он. По словам эксперта, если абонент обратится к мобильному оператору с заявлением о запрете совершать без его личного участия какие-либо действия с SIM-картой, это может помешать настройке переадресации.

🇺🇸🇨🇳⚡#фбр #privacy #tiktok
🔸КНР украла коммерческих и персональных данных американцев больше других стран вместе взятых; об этом заявил директор ФБР Кристофер Рэй (Christopher Wray).
🔸У США вызывает подозрение «базирующееся в Китае» приложение TikTok и его материнская компания ByteDance, деятельность которой в настоящий момент изучают американские регуляторы.

🇪🇺⚡🏛️ #декларация #digital #privacy
🔸Европейский парламент, страны-члены Евросоюза и Еврокомиссия (ЕК) 15.11.2022 согласовали позиции по декларации о цифровых правах и принципах, разработанной ранее ЕК.
🔸Цель документа — «продвижение европейских ценностей на фоне цифровой трансформации, где центральное место занимают люди, а цифровые технологии приносят пользу всем: людям, бизнесу и обществу».
🔸В документе также содержится положение о том, что «путь к цифровой трансформации ЕС лежит через цифровой суверенитет». Суть этого термина не поясняется.

🇷🇺⚡📡 #инциденты #утечки #домру
🔸Специалисты интернет-провайдера "Дом.ру" проводят внутреннее расследование после появившихся сообщений об утечке персональных данных его клиентов.
🔸Ранее информация об утечке появилась в Telegram-канале "Утечки информации". Утверждалось, что в сеть попали два текстовых документа с такими данными физлиц или юрлиц, как ФИО, адреса, ИНН, банковские реквизиты, дата рождения, а также телефоны, из которых уникальными были 2,7 млн.
🔸Согласно ранее опубликованной информации, компания «ЭР-Телеком» (бренд «Дом.ру») для предотвращения утечек использует DLP-систему «СёрчИнформ».

🇷🇺⚡⚖️ #вс #пленум #моральный_вред
🔸Принято постановление Пленума Верховного Суда РФ от 15.11.2022 N 33 " О практике применения судами норм о компенсации морального вреда" (благодарим @AlexPartin за новость!).
🔸п.30: ...вопрос о разумности присуждаемой суммы должен решаться с учетом всех обстоятельств дела, в том числе значимости компенсации относительно обычного уровня жизни и общего уровня доходов граждан, в связи с чем исключается присуждение потерпевшему чрезвычайно малой, незначительной денежной суммы, если только такая сумма не была указана им в исковом заявлении.
🔸п.50: Компенсация морального вреда может быть взыскана судом также в случаях распространения о гражданине сведений, как соответствующих, так и не соответствующих действительности, которые не являются порочащими его честь, достоинство, деловую репутацию, но распространение этих сведений повлекло нарушение иных принадлежащих гражданину личных неимущественных прав или нематериальных благ (например, сведений, относящихся к личной или семейной тайне).

🇷🇺🤔👨‍💻 #иноагенты #минюст #распространение #мнение
🔸Правительство и решило сделать публичными персональные данные иноагентов: в реестре будут указываться дата рождения, фамилия и имя, отчество (при наличии), ИНН и СНИЛС. Внятного обоснования необходимости подобной меры при этом не приводится.
🔸Такой шаг можно считать правомерным, только если забыть о гарантированной российской Конституцией неприкосновенности частной жизни гражданина. Не вспоминать о том, что публикация в открытых источниках персональных данных лица без его согласия образует состав преступления, предусмотренный ст. 137 УК РФ. И напрочь выкинув из памяти тот факт, что публикация персональных данных только иноагентов нарушает и принцип равенства всех перед законом. Ведь даже при публикации приговоров на сайтах судов информация о подсудимом, потерпевших, свидетелях всегда обезличивается, то есть персональные данные участников уголовного судопроизводства находятся под защитой.
🔸Ссылка на то, что пределы охраны персональных данных регламентирует государство, в данном случае не работает, так как государство не может произвольно ограничивать права граждан. Подобные ограничения должны преследовать конституционные цели, быть обоснованными и главное — пропорциональными.