🇨🇵❗🏛️ #cnil #штраф #gdpr
🔸Национальная комиссия по делам информационных технологий и правам человека (CNIL) Франции оштрафовала Discord на 800 000 евро за нарушение ст.5(1)e, 13, 25(2), 32, 35 GDPR.
🔸В базе данных Discord хранились аккаунты почти 2,5 миллионов французов, которые не использовались более трех лет. Теперь платформа обязуется удалять учетные записи пользователей после двух лет бездействия.
🔸Discord принимает слишком простые пароли (из шести символов). Теперь платформа требует более длинные и сложные пароли.
🔸CNIL также предупредила, что после закрытия окна Discord пользователь не выходит из голосового чата автоматически. Чтобы решить эту проблему, платформа установила всплывающее окно, которое предупреждает людей о том, что приложение может работать в фоновом режиме после закрытия окна.
🔸Национальная комиссия по делам информационных технологий и правам человека (CNIL) Франции оштрафовала Discord на 800 000 евро за нарушение ст.5(1)e, 13, 25(2), 32, 35 GDPR.
🔸В базе данных Discord хранились аккаунты почти 2,5 миллионов французов, которые не использовались более трех лет. Теперь платформа обязуется удалять учетные записи пользователей после двух лет бездействия.
🔸Discord принимает слишком простые пароли (из шести символов). Теперь платформа требует более длинные и сложные пароли.
🔸CNIL также предупредила, что после закрытия окна Discord пользователь не выходит из голосового чата автоматически. Чтобы решить эту проблему, платформа установила всплывающее окно, которое предупреждает людей о том, что приложение может работать в фоновом режиме после закрытия окна.
🇷🇺⚡🏛️ #законопроект #конфискация #инциденты #утечки
🔸В Госдуму внесен законопроект, предусматривающий конфискацию денег и имущества, полученных при совершении киберпреступлений. Инициатива предусматривает безвозмездное изъятие и обращение в собственность государства денег, ценностей и иного имущества, полученных при совершении киберпреступлений.
🔸Председатель Комитета Совета Федерации по конституционному законодательству и государственному строительству, один из авторов законопроекта Андрей Клишас: законопроект будет способствовать предотвращению преступлений, связанных с утечкой и продажей персональных данных граждан.
🔸В Госдуму внесен законопроект, предусматривающий конфискацию денег и имущества, полученных при совершении киберпреступлений. Инициатива предусматривает безвозмездное изъятие и обращение в собственность государства денег, ценностей и иного имущества, полученных при совершении киберпреступлений.
🔸Председатель Комитета Совета Федерации по конституционному законодательству и государственному строительству, один из авторов законопроекта Андрей Клишас: законопроект будет способствовать предотвращению преступлений, связанных с утечкой и продажей персональных данных граждан.
Парламентская Газета
Клишас: Конфискация имущества киберпреступников поможет предотвратить кражу персональных данных
Внесенный в Госдуму законопроект о конфискации имущества киберпреступников будет способствовать предотвращению преступлений, связанных с утечкой и продажей персональных данных граждан. Об этом рассказал сенатор Андрей Клишас.
🇷🇺⚡🏛️ #законопроект #чоп #детективы
🔸Правительство РФ подержало инициативу депутатов Госдумы разделить понятия детективной и охранной деятельности, а последнюю категорировать в зависимости от характера работы. Так, работникам частных охранных организаций будет запрещено (п.6 ч.1 ст.9) "разглашать полученные в ходе выполнения договорных обязательств сведения о клиенте (заказчике услуг), в том числе сведения, касающиеся вопросов обеспечения защиты жизни и здоровья граждан и (или) охраны объектов клиента (заказчика услуг), использовать их в каких-либо целях вопреки интересам клиента (заказчика услуг) или в интересах третьих лиц".
🔸Член ассоциации юристов России Дмитрий Уваров: сейчас закон «О частной детективной и охранной деятельности в РФ» не конкретизирует, какая информация не может быть собрана детективом. А ведь, например, персональные данные, защищаются законом и не подлежит разглашению. То есть, большая часть того, что показывается в российских детективных сериалах о бравых сыщиках — не более, чем художественный вымысел, вдохновленный западными лентами. Герои фильмов, копошащиеся в базах данных, а то и личных вещах, по сути, нарушают закон.
🔸Правительство РФ подержало инициативу депутатов Госдумы разделить понятия детективной и охранной деятельности, а последнюю категорировать в зависимости от характера работы. Так, работникам частных охранных организаций будет запрещено (п.6 ч.1 ст.9) "разглашать полученные в ходе выполнения договорных обязательств сведения о клиенте (заказчике услуг), в том числе сведения, касающиеся вопросов обеспечения защиты жизни и здоровья граждан и (или) охраны объектов клиента (заказчика услуг), использовать их в каких-либо целях вопреки интересам клиента (заказчика услуг) или в интересах третьих лиц".
🔸Член ассоциации юристов России Дмитрий Уваров: сейчас закон «О частной детективной и охранной деятельности в РФ» не конкретизирует, какая информация не может быть собрана детективом. А ведь, например, персональные данные, защищаются законом и не подлежит разглашению. То есть, большая часть того, что показывается в российских детективных сериалах о бравых сыщиках — не более, чем художественный вымысел, вдохновленный западными лентами. Герои фильмов, копошащиеся в базах данных, а то и личных вещах, по сути, нарушают закон.
Эксперт
Детективов и телохранителей сегрегируют
Депутаты Госдумы предложили разделить понятия детективной и охранной деятельности, а последнюю категорировать в зависимости от характера работы.
🇷🇺‼️👮♂️ #privacy #ук #юл
🔸В Пыть-Яхе завершено расследование уголовного дела против 41-летнего мужчины. Он обвиняется в использовании персональных данных, полученных незаконным путем и образование юридического лица через подставных лиц.
🔸В 2020 – 2021 годах обвиняемый решил незаконно создать фирмы, получил за вознаграждение личные документы и персональные данные своих знакомых по которым зарегистрировал 7 организаций.
🔸В Пыть-Яхе завершено расследование уголовного дела против 41-летнего мужчины. Он обвиняется в использовании персональных данных, полученных незаконным путем и образование юридического лица через подставных лиц.
🔸В 2020 – 2021 годах обвиняемый решил незаконно создать фирмы, получил за вознаграждение личные документы и персональные данные своих знакомых по которым зарегистрировал 7 организаций.
ugra.kp.ru
Югорчанин создал семь фиктивных организаций и теперь его ждет суд
Расследование уголовного дела завершено
🇷🇺👨💻🔥 #рф #нпа #инициативы #регулирование
Еженедельное обновление дайджеста значимых событий и инициатив (общее количество за неделю 90→95), влияющих на регулирование защиты ПД в РФ.
Добавлены пункты (отмечены как New):
24. Распоряжение Правительства РФ от 10.11.2022 № 3417-р
26. Приказ ФСБ России от 04.11.2022 № 547
42. Законопроект о доступе Росфинмониторинга к фото- и видеоматериалам с камер, установленных в отделениях или на банкоматах
43. Законопроект о конфискации денег и имущества, полученных при совершении киберпреступлений
44. Пакет законопроектов о разделении детективной и охранной деятельности
Обновлены пункты (отмечены как Update):
15. Указ Президента РФ от 01.05.2022 № 250
Еженедельное обновление дайджеста значимых событий и инициатив (общее количество за неделю 90→95), влияющих на регулирование защиты ПД в РФ.
Добавлены пункты (отмечены как New):
24. Распоряжение Правительства РФ от 10.11.2022 № 3417-р
26. Приказ ФСБ России от 04.11.2022 № 547
42. Законопроект о доступе Росфинмониторинга к фото- и видеоматериалам с камер, установленных в отделениях или на банкоматах
43. Законопроект о конфискации денег и имущества, полученных при совершении киберпреступлений
44. Пакет законопроектов о разделении детективной и охранной деятельности
Обновлены пункты (отмечены как Update):
15. Указ Президента РФ от 01.05.2022 № 250
Яндекс Диск
Дайджест-2022.docx
Посмотреть и скачать с Яндекс Диска
🇷🇺🤔🎥 #cctv #работники #пвтр #сопд
Видеонаблюдение в офисах допускается, но при соблюдении всех требований закона, сообщила кандидат юридических наук, доцент, заместитель руководителя Департамента публичного права факультета права НИУ ВШЭ Мария Панарина:
🔸должна быть понятна цель видеофиксация, а именно соблюдение закона, обеспечение безопасности работников и сохранности имущества организации, контроль качества работы;
🔸сотрудники должны быть уведомлены об установленных камерах посредством ознакомления с локальным нормативным актом компании, а также дать письменное согласие на сбор персональных данных;
🔸если правила внутреннего трудового распорядка компании переустраивают работу видеокамер как часть режима безопасности, то согласия работников на съемку не требуется (согласно статье 15 ТК РФ работник, вступая в трудовые отношения, обязуется подчиняться правилам организации).
Видеонаблюдение в офисах допускается, но при соблюдении всех требований закона, сообщила кандидат юридических наук, доцент, заместитель руководителя Департамента публичного права факультета права НИУ ВШЭ Мария Панарина:
🔸должна быть понятна цель видеофиксация, а именно соблюдение закона, обеспечение безопасности работников и сохранности имущества организации, контроль качества работы;
🔸сотрудники должны быть уведомлены об установленных камерах посредством ознакомления с локальным нормативным актом компании, а также дать письменное согласие на сбор персональных данных;
🔸если правила внутреннего трудового распорядка компании переустраивают работу видеокамер как часть режима безопасности, то согласия работников на съемку не требуется (согласно статье 15 ТК РФ работник, вступая в трудовые отношения, обязуется подчиняться правилам организации).
Lenta.RU
Названы условия законности видеосъемки в офисе
Видеонаблюдение в офисах допускается, но при соблюдении всех требований закона, сообщила юрист Мария Панарина. Так, сотрудники должны быть уведомлены об установленных камерах, а также дать письменное согласие на сбор персональных данных. Об этом эксперт сообщил…
🇷🇺⚡🏛️ #эпр #инциатива #минэкономразвития #пд
Для общественного обсуждения опубликован разработанный Минэкономразвития проект постановления правительства, устанавливающего новое направление разработки, апробации и внедрения цифровых инноваций — «обработка данных, в том числе персональных данных, и деятельность, связанная с такой обработкой».
Для общественного обсуждения опубликован разработанный Минэкономразвития проект постановления правительства, устанавливающего новое направление разработки, апробации и внедрения цифровых инноваций — «обработка данных, в том числе персональных данных, и деятельность, связанная с такой обработкой».
Forwarded from РоскомнадZор
❓Можно ли получить компенсацию морального вреда за незаконно оформленный кредит?
Мошенники все чаще используют краденые персональные данные для оформления кредитов в микрофинансовых организациях (МФО). Ответственность за такие действия перед гражданами несут организации, допустившие халатность при выдаче займа. Но в большинстве случаев при попытке аннулировать незаконный кредит пострадавшие сталкиваются с отказом. МФО не принимают во внимание, что кредит выдан мошенникам, и требуют деньги с пострадавших.
Решаются такие дела через суд. По мнению юристов Центра правовой помощи гражданам в цифровой среде, победой следует считать не просто отказ от незаконных претензий МФО, но и судебное решение о компенсации пострадавшим морального вреда.
Так, в октябре юристы Центра добились аннулирования незаконного договора займа, удаления некорректных сведений из кредитной истории и компенсации для истца из Санкт-Петербурга на сумму 5 тысяч рублей.
Ранее по иску жительницы Химок суд признал оформленный на неё кредит недействительным, что помогло исправить кредитную историю и получить моральную компенсацию с МФО, виновной в использовании краденых персональных данных, в размере 2 тысяч рублей.
В общей сложности юристы добились удовлетворения 7 исков о признании кредитных договоров недействительными и взыскании с МФО морального вреда пострадавшим. Сумма компенсаций по прецедентным судебным решениям составляет от 2 до 10 тысяч рублей.
Конечно, такие суммы не соответствуют тяжести незаконных действий, совершённых МФО. Однако на данном этапе важно создать прецеденты, которые позволят ввести в широкую судебную практику решения о наказании МФО за незаконную выдачу кредитов с использованием чужих персональных данных.
❗️Если вы пострадали в результате кражи персональных данных, обращайтесь за бесплатной юридической помощью в Центр правовой помощи гражданам в цифровой среде по телефону +7 (499) 550-80-03 или по электронной почте [email protected].
Мошенники все чаще используют краденые персональные данные для оформления кредитов в микрофинансовых организациях (МФО). Ответственность за такие действия перед гражданами несут организации, допустившие халатность при выдаче займа. Но в большинстве случаев при попытке аннулировать незаконный кредит пострадавшие сталкиваются с отказом. МФО не принимают во внимание, что кредит выдан мошенникам, и требуют деньги с пострадавших.
Решаются такие дела через суд. По мнению юристов Центра правовой помощи гражданам в цифровой среде, победой следует считать не просто отказ от незаконных претензий МФО, но и судебное решение о компенсации пострадавшим морального вреда.
Так, в октябре юристы Центра добились аннулирования незаконного договора займа, удаления некорректных сведений из кредитной истории и компенсации для истца из Санкт-Петербурга на сумму 5 тысяч рублей.
Ранее по иску жительницы Химок суд признал оформленный на неё кредит недействительным, что помогло исправить кредитную историю и получить моральную компенсацию с МФО, виновной в использовании краденых персональных данных, в размере 2 тысяч рублей.
В общей сложности юристы добились удовлетворения 7 исков о признании кредитных договоров недействительными и взыскании с МФО морального вреда пострадавшим. Сумма компенсаций по прецедентным судебным решениям составляет от 2 до 10 тысяч рублей.
Конечно, такие суммы не соответствуют тяжести незаконных действий, совершённых МФО. Однако на данном этапе важно создать прецеденты, которые позволят ввести в широкую судебную практику решения о наказании МФО за незаконную выдачу кредитов с использованием чужих персональных данных.
❗️Если вы пострадали в результате кражи персональных данных, обращайтесь за бесплатной юридической помощью в Центр правовой помощи гражданам в цифровой среде по телефону +7 (499) 550-80-03 или по электронной почте [email protected].
Forwarded from Цифровое право
Регулирование защиты конфиденциальности детей в интернете может быть завершено Конгрессом США в этом году
Родители, чьи дети погибли от кибербуллинга и наркотиков, купленных через мобильные приложения, добиваются принятия Конгрессом США законов, призванных усилить кибербезопасность детей.
Руководство Сената США продвигает два предложенных законопроекта - Закон о безопасности детей в Интернете и Закон о защите конфиденциальности детей и подростков в Интернете.
Защитники и законодатели говорят, что предложения по защите данных о детях в Интернете могут быть включены в пакеты законопроектов для утверждения уже в конце этого года.
Родители, чьи дети погибли от кибербуллинга и наркотиков, купленных через мобильные приложения, добиваются принятия Конгрессом США законов, призванных усилить кибербезопасность детей.
Руководство Сената США продвигает два предложенных законопроекта - Закон о безопасности детей в Интернете и Закон о защите конфиденциальности детей и подростков в Интернете.
Защитники и законодатели говорят, что предложения по защите данных о детях в Интернете могут быть включены в пакеты законопроектов для утверждения уже в конце этого года.
www.congress.gov
Text - S.3663 - 117th Congress (2021-2022): Kids Online Safety Act
Text for S.3663 - 117th Congress (2021-2022): Kids Online Safety Act
🇷🇺👽🔐 #биометрия #ростех #нейросеть
Холдинг «Росэлектроника» госкорпорации Ростех создал нейросеть для безопасного использования биометрических данных человека. Разработка преобразует биометрическую информацию в особые электронные ключи шифрования. При этом и ключи, и персонифицированные биометрические данные сразу же стираются после использования и нигде не хранятся, а значит не могут быть украдены.
Холдинг «Росэлектроника» госкорпорации Ростех создал нейросеть для безопасного использования биометрических данных человека. Разработка преобразует биометрическую информацию в особые электронные ключи шифрования. При этом и ключи, и персонифицированные биометрические данные сразу же стираются после использования и нигде не хранятся, а значит не могут быть украдены.
Rspectr
Ростех разработал программу для защиты биометрии на основе нейросетей - RSpectr
Холдинг «Росэлектроника» госкорпорации Ростех создал нейросеть для безопасного использования биометрических данных человека. Разработка преобразует биометрическую информацию в особые электронные ключи шифрования.
🇺🇸🫣📱 #mobile #privacy #apple #слежка
🔸Исследователи безопасности Томми Миск (Tommy Mysk) и Талал Хай Бакри (Talal Haj Bakry) утверждают, что данные аналитики устройств Apple содержат информацию, которая может напрямую связывать информацию о том, как используется устройство, его производительность, функции и многое другое, непосредственно с конкретным пользователем, несмотря на заявления Apple об обратном.
🔸Данные аналитики устройств Apple включают идентификатор dsId или Directory Services Identifier. Анализ показал, что идентификатор dsId уникален для каждой учётной записи iCloud и может быть напрямую связан с конкретным пользователем, включая его имя, дату рождения, адрес электронной почты и другую информацию, хранящуюся в iCloud.
🔸Исследователи безопасности Томми Миск (Tommy Mysk) и Талал Хай Бакри (Talal Haj Bakry) утверждают, что данные аналитики устройств Apple содержат информацию, которая может напрямую связывать информацию о том, как используется устройство, его производительность, функции и многое другое, непосредственно с конкретным пользователем, несмотря на заявления Apple об обратном.
🔸Данные аналитики устройств Apple включают идентификатор dsId или Directory Services Identifier. Анализ показал, что идентификатор dsId уникален для каждой учётной записи iCloud и может быть напрямую связан с конкретным пользователем, включая его имя, дату рождения, адрес электронной почты и другую информацию, хранящуюся в iCloud.
iXBT.com
Конфиденциальность iPhone — это миф? Незыблемый принцип Apple поставили под сомнение
Исследователи безопасности Томми Миск (Tommy Mysk) и Талал Хай Бакри (Talal Haj Bakry) утверждают, что данные аналитики устройств Apple содержат информацию, которая может напрямую связывать информацию о том, как используется устройство, его производительность…
🌐🤔👨💻 #ии #будущее #privacy #книга
🔸Кай-Фу Ли. ИИ-2041. Десять образов нашего будущего / Пер. с англ. О.Медведь, А.Лавровой. Автор книги - бывший топ-менеджер Google, Microsoft и Apple Кай-Фу Ли. А помог ему Чэнь Цюфань, тоже выходец из Google, а ныне писатель-фантаст.
🔸Помимо прочего, в книге обсуждается опасность утечки личной информации, которой с развитием ИИ и проникновением во все новые и более интимные стороны человеческой жизни будет в его распоряжении все больше.
🔸Автор предлагает создать некое приложение к человеку, центр принятия решений, разумеется, на основе ИИ, который вместо пользователя сам, владея всем корпусом его личной информации, будет решать, нажать ли «разрешаю использовать мои личные данные» в очередном всплывающем окошке. Ограничивая внедрение ИИ в личную жизнь, делегировать это решение ИИ же? Это воистину рекурсия...
🔸Кай-Фу Ли. ИИ-2041. Десять образов нашего будущего / Пер. с англ. О.Медведь, А.Лавровой. Автор книги - бывший топ-менеджер Google, Microsoft и Apple Кай-Фу Ли. А помог ему Чэнь Цюфань, тоже выходец из Google, а ныне писатель-фантаст.
🔸Помимо прочего, в книге обсуждается опасность утечки личной информации, которой с развитием ИИ и проникновением во все новые и более интимные стороны человеческой жизни будет в его распоряжении все больше.
🔸Автор предлагает создать некое приложение к человеку, центр принятия решений, разумеется, на основе ИИ, который вместо пользователя сам, владея всем корпусом его личной информации, будет решать, нажать ли «разрешаю использовать мои личные данные» в очередном всплывающем окошке. Ограничивая внедрение ИИ в личную жизнь, делегировать это решение ИИ же? Это воистину рекурсия...
🇬🇧⚡📱#суд #иск #meta #реклама
🔸Британский правозащитник Таня О’Кэррол (Tanya O’Carroll) подала в Высокий суд Лондона иск к Meta (владеет Facebook, признана в РФ экстремистской) с требованием прекратить собирать её персональные данные (ПД), которые используются для ведения таргетированных рекламных кампаний.
🔸В случае выигрыша, считают в AWO, будет создан прецедент для миллионов пользователей поисковых систем, соцсетей в Великобритании и ЕС, «которых заставили согласиться на агрессивную слежку и профилирование ради возможности пользоваться цифровыми платформами».
🔸Британский правозащитник Таня О’Кэррол (Tanya O’Carroll) подала в Высокий суд Лондона иск к Meta (владеет Facebook, признана в РФ экстремистской) с требованием прекратить собирать её персональные данные (ПД), которые используются для ведения таргетированных рекламных кампаний.
🔸В случае выигрыша, считают в AWO, будет создан прецедент для миллионов пользователей поисковых систем, соцсетей в Великобритании и ЕС, «которых заставили согласиться на агрессивную слежку и профилирование ради возможности пользоваться цифровыми платформами».
Digital Russia
В Великобритании подан иск к Facebook из-за сбора ПД пользователя для ведения рекламных кампаний
Британский правозащитник Таня О’Кэррол (Tanya O’Carroll) подала в Высокий суд Лондона иск к Meta (владеет Facebook, признана в РФ экстремистской) с
Privacy Advocates
🇷🇺⚡🏛️ #эпр #инциатива #минэкономразвития #пд Для общественного обсуждения опубликован разработанный Минэкономразвития проект постановления правительства, устанавливающего новое направление разработки, апробации и внедрения цифровых инноваций — «обработка данных…
🇷🇺⚡🏛️ #эпр #инциатива #минэк #пд
🔸Минэкономики предлагает распространить механизмы экспериментального правового режима (ЭПР) на сферу обработки данных, в том числе персональных. Предполагается, что помещение этой деятельности в так называемую цифровую песочницу решит проблему получения согласия субъекта персональных данных по каждому запросу на обезличивание данных и позволит провести пилотные проекты по объединению данных из разных отраслей. Последнее необходимо, например, для построения финансовых моделей на основе объединенных обезличенных данных банков, операторов связи, геоинформационных сервисов и интернет-компаний.
🔸Запуск ЭПР позволит протестировать работу института коммерческих и государственных дата-посредников. Так, одна из инициатив в этой области предусматривает, что компания—доверенный посредник будет обеспечивать передачу, объединение и контроль обработки данных, предоставлять доступ к сертифицированной инфраструктуре для загрузки данных, а также для их анализа и разработки продуктов и сервисов на основе аналитики больших данных.
🔸Минэкономики предлагает распространить механизмы экспериментального правового режима (ЭПР) на сферу обработки данных, в том числе персональных. Предполагается, что помещение этой деятельности в так называемую цифровую песочницу решит проблему получения согласия субъекта персональных данных по каждому запросу на обезличивание данных и позволит провести пилотные проекты по объединению данных из разных отраслей. Последнее необходимо, например, для построения финансовых моделей на основе объединенных обезличенных данных банков, операторов связи, геоинформационных сервисов и интернет-компаний.
🔸Запуск ЭПР позволит протестировать работу института коммерческих и государственных дата-посредников. Так, одна из инициатив в этой области предусматривает, что компания—доверенный посредник будет обеспечивать передачу, объединение и контроль обработки данных, предоставлять доступ к сертифицированной инфраструктуре для загрузки данных, а также для их анализа и разработки продуктов и сервисов на основе аналитики больших данных.
Коммерсантъ
Персональные данные поместят в «песочницу»
Механизм ЭПР предлагается расширить
🇷🇺👻🏛️ #ркн #dsar #права
🔸В адрес Управления Роскомнадзора по Южному федеральному округу поступило обращение гр. К. о нарушении ООО "Деливери Клаб" срока предоставления ответа на запрос о получении сведений, касающихся обработки его персональных данных.
🔸При рассмотрении обращения сотрудниками Управления факт нарушения ч. 7 ст. 14 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» был подтвержден. В адрес ООО "Деливери Клаб" было направлено письмо-требование о необходимости строгого соблюдения действующего законодательства в сфере обработки персональных данных.
🔸В соответствии с поступившей информацией, ООО "Деливери Клаб" было проведено занятие с ответственными за предоставление ответов гражданам сотрудниками и приняты меры по недопущению аналогичных ситуаций в будущем.
🔸В адрес Управления Роскомнадзора по Южному федеральному округу поступило обращение гр. К. о нарушении ООО "Деливери Клаб" срока предоставления ответа на запрос о получении сведений, касающихся обработки его персональных данных.
🔸При рассмотрении обращения сотрудниками Управления факт нарушения ч. 7 ст. 14 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» был подтвержден. В адрес ООО "Деливери Клаб" было направлено письмо-требование о необходимости строгого соблюдения действующего законодательства в сфере обработки персональных данных.
🔸В соответствии с поступившей информацией, ООО "Деливери Клаб" было проведено занятие с ответственными за предоставление ответов гражданам сотрудниками и приняты меры по недопущению аналогичных ситуаций в будущем.
Forwarded from РоскомнадZор
💻👁 Приглашаем на вебинар «Цифровизация и приватность частной жизни — поиск баланса»
Роскомнадзор и ГРЧЦ продолжают серию лекций в рамках творческого проекта Росмолодежи «Твой Ход». Это цикл бесплатных вебинаров для молодежи, посвященных современным технологиям, цифровизации, искусственному интеллекту и нейросетям.
Развитие интернета, социальных сетей и мобильных устройств привело к тому, что мошенники все чаще используют современные технологии для вмешательства в частную жизнь человека. Как соблюсти баланс между технологическим развитием, цифровой активностью и правом на личную жизнь? Как защитить свои данные в условиях новых рисков для нашей приватности? На эти и другие вопросы в прямом эфире ответит Владимир Ширманов, ведущий специалист Центра правовой помощи гражданам в цифровой среде ФГУП «ГРЧЦ».
❓Когда: 24 ноября в 12:00 по московскому времени.
❗️ Регистрация на платформе https://tvoyhod.online в блоке «Развитие». Присоединяйтесь!
Роскомнадзор и ГРЧЦ продолжают серию лекций в рамках творческого проекта Росмолодежи «Твой Ход». Это цикл бесплатных вебинаров для молодежи, посвященных современным технологиям, цифровизации, искусственному интеллекту и нейросетям.
Развитие интернета, социальных сетей и мобильных устройств привело к тому, что мошенники все чаще используют современные технологии для вмешательства в частную жизнь человека. Как соблюсти баланс между технологическим развитием, цифровой активностью и правом на личную жизнь? Как защитить свои данные в условиях новых рисков для нашей приватности? На эти и другие вопросы в прямом эфире ответит Владимир Ширманов, ведущий специалист Центра правовой помощи гражданам в цифровой среде ФГУП «ГРЧЦ».
❓Когда: 24 ноября в 12:00 по московскому времени.
❗️ Регистрация на платформе https://tvoyhod.online в блоке «Развитие». Присоединяйтесь!
🇷🇺⚡🏛️ #фсб #гис #скзи
Опубликован приказ Федеральной службы безопасности Российской Федерации от 24.10.2022 № 524 "Об утверждении Требований о защите информации, содержащейся в государственных информационных системах, с использованием шифровальных (криптографических) средств".
Опубликован приказ Федеральной службы безопасности Российской Федерации от 24.10.2022 № 524 "Об утверждении Требований о защите информации, содержащейся в государственных информационных системах, с использованием шифровальных (криптографических) средств".
publication.pravo.gov.ru
Приказ Федеральной службы безопасности Российской Федерации от 24.10.2022 № 524 ∙ Официальное опубликование правовых актов
Приказ Федеральной службы безопасности Российской Федерации от 24.10.2022 № 524
"Об утверждении Требований о защите информации, содержащейся в государственных информационных системах, с использованием шифровальных (криптографических) средств"
"Об утверждении Требований о защите информации, содержащейся в государственных информационных системах, с использованием шифровальных (криптографических) средств"
Forwarded from Цифровое право
Белый дом опубликовал набор принципов применения технологий искусственного интеллекта
Управление по научно-технической политике Белого дома недавно опубликовало документ (The Blueprint for an AI Bill of Rights: Making Automated Systems Work for the American People), содержащий набор из пяти принципов, для руководства при проектировании, использовании и внедрении автоматизированных систем, которые потенциально могут оказать существенное влияние на права, возможности или доступ американской общественности к критическим ресурсам или услугам.
Хотя документ не имеет обязательной силы и не является политикой правительства США, многие из его положений отражают меры защиты, предусмотренные Конституцией США или реализованные в рамках существующих законов США.
Пять принципов:
1. Безопасные и эффективные системы.
2. Отсутствие дискриминации при использовании алгоритмических систем.
3. Конфиденциальность данных.
4. Уведомление и разъяснение.
5. Альтернативы ИИ, возможность отказа от использования.
Управление по научно-технической политике Белого дома недавно опубликовало документ (The Blueprint for an AI Bill of Rights: Making Automated Systems Work for the American People), содержащий набор из пяти принципов, для руководства при проектировании, использовании и внедрении автоматизированных систем, которые потенциально могут оказать существенное влияние на права, возможности или доступ американской общественности к критическим ресурсам или услугам.
Хотя документ не имеет обязательной силы и не является политикой правительства США, многие из его положений отражают меры защиты, предусмотренные Конституцией США или реализованные в рамках существующих законов США.
Пять принципов:
1. Безопасные и эффективные системы.
2. Отсутствие дискриминации при использовании алгоритмических систем.
3. Конфиденциальность данных.
4. Уведомление и разъяснение.
5. Альтернативы ИИ, возможность отказа от использования.
Forwarded from МедиаПраво (Mikhail Khokholkov)
Обновить политику в отношении персональных данных❗️
РКН начал обращать внимание не только на факт публикации на сайтах политик, но и на "структурно-содержательное наполнение документа".
Такое внимание вызвано сентябрьскими изменениями в ст. 18.1 Закона №152-ФЗ.
В частности, локальные акты должны определять для каждой цели обработки:
1️⃣категории и перечень обрабатываемых ПД,
2️⃣категории субъектов, ПД которых обрабатываются,
3️⃣способы, сроки их обработки и хранения,
4️⃣порядок уничтожения ПД при достижении целей их обработки или при наступлении иных законных оснований.
Помним, что объем ПД не должен быть избыточным по отношению к заявленной цели.
Поэтому, проверяем свою политику. Если нужной информации еще нет, то к каждой цели определяем необходимый объем и прочее.
Кстати, удобнее рисовать схемы, datamap — любой визуал в принципе. Потом все вдумчиво вносим в новую редакцию политики и публикуем на сайте.
Пока такое внимание РКНа вызвано жалобой бдительного гражданина, но кто его знает...
#ПД
РКН начал обращать внимание не только на факт публикации на сайтах политик, но и на "структурно-содержательное наполнение документа".
Такое внимание вызвано сентябрьскими изменениями в ст. 18.1 Закона №152-ФЗ.
В частности, локальные акты должны определять для каждой цели обработки:
1️⃣категории и перечень обрабатываемых ПД,
2️⃣категории субъектов, ПД которых обрабатываются,
3️⃣способы, сроки их обработки и хранения,
4️⃣порядок уничтожения ПД при достижении целей их обработки или при наступлении иных законных оснований.
Помним, что объем ПД не должен быть избыточным по отношению к заявленной цели.
Поэтому, проверяем свою политику. Если нужной информации еще нет, то к каждой цели определяем необходимый объем и прочее.
Кстати, удобнее рисовать схемы, datamap — любой визуал в принципе. Потом все вдумчиво вносим в новую редакцию политики и публикуем на сайте.
Пока такое внимание РКНа вызвано жалобой бдительного гражданина, но кто его знает...
#ПД
Forwarded from РоскомнадZор
🌚 «Черная пятница». Как не стать жертвой мошенников?
Основной целью злоумышленников является сбор персональных данных: ФИО, номера телефона, электронного адреса и банковских реквизитов. Украденная информация используется для создания и пополнения баз спамеров или кражи финансовых средств.
Подготовили для вас несколько простых рекомендаций, которые стоит учесть при совершении покупок в интернете. Если сайт подходит хотя бы под один из указанных критериев, то это повод отказаться от предоставления личной информации.
1️⃣ Не переходите по подозрительным ссылкам в социальных сетях или на форумах. Даже если информация о скидках размещена на страницах ваших знакомых. Сначала удостоверьтесь в надежности ссылки, например, в одном из поисковиков.
2️⃣ Обращайте внимание на название сайта в адресной строке. Если в нем содержатся лишние символы или буквы, которые не соответствуют оригинальному названию сайта или бренда, то, скорее всего, перед вами сайт мошенников.
3️⃣ Не доверяйте плохо работающим сайтам. Большинство официальных ресурсов магазинов и брендов способны поддерживать большую нагрузку даже во время наплыва посетителей.
4️⃣ Не поддавайтесь на провокации. В погоне за скидками можно попасться на уловки продавцов-мошенников, которые зазывают выгодными предложениями «только здесь и сейчас». На поддельные сайты могут устанавливаться различные виджеты, подталкивающие к быстрым покупкам: «до конца акции осталось 45 минут» или «количество товара ограничено»
5️⃣ Читайте отзывы. Обратитесь к поисковикам, чтобы узнать, не был ли продавец замечен в незаконной деятельности. Уделите этому некоторое время, даже высокие рейтинги и большое количество положительных отзывов могут оказаться поддельными. Прочитайте несколько отзывов, проверьте, с какой периодичностью они публиковались. Большое количество комментариев за короткий промежуток времени может указывать на то, что написаны они злоумышленниками.
6️⃣ Внимательно изучите все условия. Как хранятся и обрабатываются персональные данные? Может ли продавец передавать данные третьим лицам? Не забывайте также читать то, что написано мелким шрифтом 🤨
Кроме того, перед покупками рекомендуем ознакомиться с правовыми аспектами защиты прав потребителей на сайте Роспотребнадзора: https://clck.ru/KP44R
Основной целью злоумышленников является сбор персональных данных: ФИО, номера телефона, электронного адреса и банковских реквизитов. Украденная информация используется для создания и пополнения баз спамеров или кражи финансовых средств.
Подготовили для вас несколько простых рекомендаций, которые стоит учесть при совершении покупок в интернете. Если сайт подходит хотя бы под один из указанных критериев, то это повод отказаться от предоставления личной информации.
1️⃣ Не переходите по подозрительным ссылкам в социальных сетях или на форумах. Даже если информация о скидках размещена на страницах ваших знакомых. Сначала удостоверьтесь в надежности ссылки, например, в одном из поисковиков.
2️⃣ Обращайте внимание на название сайта в адресной строке. Если в нем содержатся лишние символы или буквы, которые не соответствуют оригинальному названию сайта или бренда, то, скорее всего, перед вами сайт мошенников.
3️⃣ Не доверяйте плохо работающим сайтам. Большинство официальных ресурсов магазинов и брендов способны поддерживать большую нагрузку даже во время наплыва посетителей.
4️⃣ Не поддавайтесь на провокации. В погоне за скидками можно попасться на уловки продавцов-мошенников, которые зазывают выгодными предложениями «только здесь и сейчас». На поддельные сайты могут устанавливаться различные виджеты, подталкивающие к быстрым покупкам: «до конца акции осталось 45 минут» или «количество товара ограничено»
5️⃣ Читайте отзывы. Обратитесь к поисковикам, чтобы узнать, не был ли продавец замечен в незаконной деятельности. Уделите этому некоторое время, даже высокие рейтинги и большое количество положительных отзывов могут оказаться поддельными. Прочитайте несколько отзывов, проверьте, с какой периодичностью они публиковались. Большое количество комментариев за короткий промежуток времени может указывать на то, что написаны они злоумышленниками.
6️⃣ Внимательно изучите все условия. Как хранятся и обрабатываются персональные данные? Может ли продавец передавать данные третьим лицам? Не забывайте также читать то, что написано мелким шрифтом 🤨
Кроме того, перед покупками рекомендуем ознакомиться с правовыми аспектами защиты прав потребителей на сайте Роспотребнадзора: https://clck.ru/KP44R
Forwarded from Горелкин
Биометрия российских граждан собирается несколько лет. Коммерческие банки уже накопили биометрию более 60 миллионов человек. И часто люди даже не помнят, кому они сдавали свои данные, и не понимают, что нужно делать, чтобы запретить их обрабатывать.
Сегодня на первом чтении совместного с Минцифры законопроекта о биометрической госсистеме я подробно рассказал депутатам о новых механизмах контроля. На портале «Госуслуги» появится раздел, где будет видно, кому и когда гражданин предоставил свою биометрию. Там же можно будет удалить своё согласие или вообще уничтожить данные. Сейчас для этого нужно идти в тот же банк, писать заявление – и всё равно будут сомнения, удалена ли твоя биометрия. Законопроект же это гарантирует.
К сожалению, некоторые коллеги предпочли не замечать очевидные преимущества, которые законопроект дает гражданам, а сконцентрировались на мифических рисках, почерпнутых из чужих мнений разного уровня экспертности. Печально, что даже депутаты с высшим ИТ-образованием продемонстрировали довольно поверхностное понимание тех механизмов законопроекта, которые обеспечивают полную безопасность биометрических данных в госсистеме.
Но были и правильные замечания, которые обязательно воплотятся в поправки ко второму чтению. Большинство депутатов поддержало основную концепцию: биометрические данные россиян должны быть исключительно под защитой государства.
Сегодня на первом чтении совместного с Минцифры законопроекта о биометрической госсистеме я подробно рассказал депутатам о новых механизмах контроля. На портале «Госуслуги» появится раздел, где будет видно, кому и когда гражданин предоставил свою биометрию. Там же можно будет удалить своё согласие или вообще уничтожить данные. Сейчас для этого нужно идти в тот же банк, писать заявление – и всё равно будут сомнения, удалена ли твоя биометрия. Законопроект же это гарантирует.
К сожалению, некоторые коллеги предпочли не замечать очевидные преимущества, которые законопроект дает гражданам, а сконцентрировались на мифических рисках, почерпнутых из чужих мнений разного уровня экспертности. Печально, что даже депутаты с высшим ИТ-образованием продемонстрировали довольно поверхностное понимание тех механизмов законопроекта, которые обеспечивают полную безопасность биометрических данных в госсистеме.
Но были и правильные замечания, которые обязательно воплотятся в поправки ко второму чтению. Большинство депутатов поддержало основную концепцию: биометрические данные россиян должны быть исключительно под защитой государства.