🔸В свое время много шума наделал резонансный спор между ООО «МедРейтинг» и врачом Г. о правомерности публикации персональных данных медиков на рейтинговом портале prodoctorov.ru. Какова практика по такого рода делам в ЕС?
🔸Верховный суд Австрии 29.08.2022 вынес решение № 6 Ob 198/21t, в котором не поддержал апелляцию субъекта данных, врача, и Венской медицинской ассоциации в деле об обработке их персональных данных оператором портала поиска и рейтинга врачей. В частности, суд установил правомерность обработки персональных данных в соответствии со ст.6(1)(f) GDPR (законный интерес контролера или третьих лиц).
🔸Суд постановил, что контролер данных, оператор портала поиска и рейтинга врачей, защищал свои законные интересы, а также интересы пользователей своего портала, опираясь при этом на статьи 11 и 16 Европейской хартии основных прав ЕС, поскольку обработка данных была необходима для достижения намеченной цели - иметь полную информацию обо всех врачах, занимающихся частной практикой.
🔸Суд отметил значительный интерес, который общественность проявляет к информации и возможностям, предлагаемым на рейтинговом портале, в связи с тем, что оператор портала создал систему проверки сведений для защиты врачей от злоупотребления системой рейтинга.
🇪🇺🇦🇹⚡⚖️ #распространение #законный_интерес #рейтинг #gdpr

🔸Европейский совет по защите данных (EDPB) объявил, что 15.11.2022 принял Рекомендации 1/2022 о заявке на утверждение и об элементах и принципах, которые должны содержаться в обязательных корпоративных правилах контроллера, которые будут подлежать публичным консультациям до 10.01.2023. EDPB отметил, что Рекомендации представляют собой обновление существующего справочника "Обязательные корпоративные правила контролеров" ("BCR-C"), который содержит критерии для утверждения BCR-C, и объединяют его со стандартной формой заявления для утверждения BCR-C.
🔸Проект Рекомендаций основан на договоренностях, достигнутых органами по защите данных ЕС в ходе процедур утверждения заявок на конкретные корпоративные обязательные правила ("BCRs") после вступления в силу GDPR, и приводят существующее руководство в соответствие с требованиями постановления Суда Европейского союза ("CJEU") по делу Data Protection Commissioner v. Facebook Ireland Limited, Maximillian Schrems (C-311/18) ("дело Schrems II").
🔸Отдельно EDPB подтвердил, что в настоящее время разрабатывается второй набор рекомендаций по BCR для процессоров.
🇪🇺⚡🏛️ #gdpr #bcr #edpb

🌐🥸🤦🏻 #privacy #online #utc #юмор
Спасибо @Alyona_Gerrra!

🔸Интернет-компании, операторы связи и банки из АБД выступили против внесудебных компенсаций за утечки персональных данных. Норма о добровольных выплатах со стороны компаний создаст предпосылки для развития «потребительского экстремизма», считают в ассоциации. Она попросила также снизить размер штрафов за утечки данных и установить для них предел.
🔸Механизм добровольных компенсаций вошел в версию законопроекта, представленную 24 ноября, следует из письма ассоциации. По ней, в случае, если компания возместит вред от утечки во внесудебном порядке не менее чем 60% пользователей, которых затронул инцидент, это будет расцениваться как смягчающее обстоятельство при определении размера штрафа.
🔸По оценке АБД, предложенная норма, во-первых, «создаст предпосылки для развития потребительского экстремизма», во-вторых, «приведет к перегрузке судов жалобами на неадекватный, по мнению пользователя, размер предложенной оператором компенсации». В письме отмечается, что усилиями оператора заранее установить размер морального вреда невозможно. В АБД опасаются, что предлагаемый механизм создаст новые риски мошенничества и обмана пользователей в интернете, а «конструкцию смягчающих обстоятельств» назвали неработоспособной.
🇷🇺⚡🤔 #утечки #инциденты #компенсации

🔸Ректор РТУ МИРЭА Станислав Кудж предложил ввести обязательную маркировку созданного с помощью дипфейков контента, а также закрепить подобную технологию в нормативно-правовой базе как несущую угрозу персональным данным россиян.
🔸Для этого необходимо внести изменения в приказ Минцифры №734 и реестр недопустимых событий в сфере кибербезопасности. Кроме того, стоит включить модуль «Противодействие дипфейкам» в спецпроект Минцифры «КиберЗОЖ», разработать и утвердить графический знак маркировки дипфейков и закрепить обязательную маркировку контента, созданного с помощью этой технологии.
🇷🇺⚡👽 #инициатива #дипфейки #пд

🔸Правительство Великобритании намерено в декабре рассмотреть поправки к закону о безопасности в интернете и ввести уголовную ответственность за распространение порнографических дипфейков и других интимных изображений, сделанных без согласия человека.
🔸Поправки дадут полиции и прокурорам дополнительные полномочия, необходимые для привлечения к ответственности людей, которые тайком фотографируют женщин, а затем шантажируют их или распространяют эти фотографии в Интернете.
🇬🇧⚡👽 #инициатива #дипфейки #пд

🔸Управлением Роскомнадзора по Сибирскому федеральному округу проведено 2 мероприятия по контролю без взаимодействия с контролируемыми лицами на предмет выявления признаков нарушений законодательства в области персональных данных в отношении интернет-магазинов и страховых компаний на территории Новосибирской области.
🔸По результатам проведенных мероприятий выявлены нарушения в области персональных данных в деятельности ООО «Всемаркет» и ООО «Джаганнат Новосибирск».
🔸Роскомнадзор сообщает, что при сборе персональных данных посредством электронных форм типа «Обратная связь», «Оплатить», «Оставить отзыв», «Написать нам», «Задать вопрос», «Оформить заявку» и т.п. необходимо предусмотреть возможность пользователю сайта проставить отметку о своем согласии на обработку персональных данных. Также необходимо разместить на сайте документ, определяющий политику организации в отношении обработки персональных данных.
🇷🇺❗🏛️ #ркн #контроль #web

Мнение Михаила Емельянникова: Трансграничка персональных данных после 1 марта. Инструкция по применению
🇷🇺💡👨‍💻 #роскомнадзор #уведомление #трансграничка #мнение

Приглашаю всех интересующихся вопросами сертификации ISO 27001/27701 и защиты персональных данных в облаке на совместный вебинар Yandex Cloud и RPPA, который пройдет 15 декабря с моим участием.

Обсудим:
🔸обеспечение защиты ПДн в облаке (требования ФЗ–152 и GDPR);
🔸обновления в ФЗ–152, и как они повлияют на клиентов;
🔸зачем и кому нужно получать ISO/IEC 27701;
🔸как соответствие ISO помогает с требованиями ФЗ–152;
🔸текущую ситуацию на рынке с учётом новых требований.

Вебинар будет полезен:
✅ security-архитекторам;
✅ специалистам по информационной безопасности;
✅ специалистам по защите персональных данных;
✅ DPO;
✅ комплаенс-инженерам.

Штраф на Facebook за возможность "скремблирования данных"
🔸Кто: Data Protection Commission (Ирландия)
🔸Кого: Meta Platforms Ireland Limited (владеет социальными сетями Facebook и Instagram, мессенджером WhatsApp; признана в России экстремистской организацией и запрещена)
🔸Когда: 2022.11
🔸За что: нарушение ст. 25(1), 25(2) GDPR
🔸Как: штраф €265,000,000 и несколько предписаний
🔸Причина: штраф стал результатом расследования, начатого в прошлом году, в ходе которого было обнаружено, что в период с мая 2018 года по сентябрь 2019 года из Facebook был незаконно получен набор персональных данных, которые стали доступны в Интернете.
Meta заявила, что она добросовестно сотрудничала с расследованием Ирландского комиссара по защите данных (DPC) и внесла изменения в свои системы за указанное время, в том числе устранила возможность скремблирования данных своих пользователей с помощью проверки телефонных номеров.
🇪🇺🇮🇪❗🏛️ #gdpr #соцсети #meta #штраф

​​📯 Требования к подтверждению уничтожения ПДн

Официально опубликован приказ РНК от 28.10.2022 № 179 «Об утверждении Требований к подтверждению уничтожения персональных данных».

Документ вступает в силу с 01.03.2023.

Марина Юфа и Владислав Симоненко: Персональные данные. Как работать с полученными от сотрудников сведениями о третьих лицах
▫️Как работать с данными третьих лиц, полученных от работников и соискателей?
▫️Может ли соискатель совмещать функции субъекта и оператора персональных данных?
▫️Что учесть при разработке реферальной программы найма с точки зрения законодательства о персональных данных?
🇷🇺🔥👨‍💻 #privacy #rppa #hr #статья

Минюст России зарегистрировал приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 27.10.2022 № 178 "Об утверждении Требований к оценке вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона "О персональных данных"
🇷🇺⚡🏛️ #ркн #нпа #pia

🔸РАЭК: обеспечить безопасность персональных данных российских школьников поможет отказ от иностранных сервисов в образовательном процессе и использование отечественных информационных систем.
🔸Россияне, пользующиеся зарубежными онлайн-платформами и мессенджерами уязвимы, поскольку могут потерять доступ к сервису и к хранящимся на его серверах данных. Кроме того, может произойти утечка персональных данных.
🔸Сейчас, когда школы используют различные системы, чтобы упростить процесс обучения, государству необходимо обеспечить защиту данных. Поэтому РАЭК считает правильной мерой подключение с 1 января 2023 года всех российских школ к федеральной государственной информационной системе (ФГИС) «Моя школа».
🇷🇺👶📱 #дети #web #раэк

🔸Национальным центром защиты персональных данных Республики Беларусь подготовлены Рекомендации о взаимоотношениях операторов и уполномоченных лиц при обработке персональных данных.
🔸В Рекомендациях разъяснены вопросы, связанные со статусом операторов и уполномоченных лиц, правовой основой их отношений, их обязанностями и ответственностью за несоблюдение законодательства о персональных данных, сооператорством, а также приведены стандартные положения для включения в договор между оператором и уполномоченным лицом о поручении обработки персональных данных.
🇧🇾⚡🏛️ #рекомендации #толкование #оператор #обработчик

Руководитель направления по корпоративной безопасности СберСтрахования жизни Женатов Кайрбулат перечислил основные правила, чтобы защитить свои данные в интернете:
Чтобы обезопасить себя в Интернете, необходимо:
🔸пользоваться только официальными сайтами компаний;
🔸не оставлять платёжные данные на сайтах и в приложениях;
🔸всегда выходить из своих аккаунтов и не сохранять пароли в браузере;
🔸настроить двухфакторную аутентификацию;
🔸чистить историю браузера и cookies;
🔸не использовать один и тот же пароль для двух и более сайтов и приложений;
🔸установить антивирус на компьютер и мобильный телефон;
🔸не подключаться к незнакомым точкам доступа к Wi-Fi, а пользоваться мобильным интернетом;
🔸устанавливать блокировку на телефон;
🔸отказаться от использования сторонних программ вроде "кошелька" или "справочника паролей";
🔸не лениться изучать соглашения в Интернете, чтобы не пропустить важную информацию вроде разрешения на обнародование личных данных.
🇷🇺💡👨‍💻 #privacy #cybersec #web #мнение

В сеть утекли базы двух ювелирных сетей: UVI.RU и Адамас. Общий объем утечки в Адамас исчисляется десятками миллионов строк, а база uvi.ru содержит 53 тысячи пользователей и включает пароли и сведения о заказах.
🇷🇺‼️🤦 #утечки #инциденты #web

🔸Минцифры предлагает ужесточить наказание за утечки биометрии и специальных категорий персональных данных.
🔸Операторы персональных данных говорят о необходимости более системного подхода к их защите.
🇷🇺⚡🏛️#утечки #инциденты #штрафы #законопроект

🔸Бизнес раскритиковал идею досудебных компенсаций за утечки. Кроме того, в Ассоциации больших данных (АБД) считают, что штрафы, которые обсуждают в Минцифры, завышены и рискуют обернуться банкротством небольших компаний.
🔸Насколько оправданы опасения бизнеса? Некоторые юристы считают риски преувеличенными.
🇷🇺⚡🤔 #утечки #инциденты #компенсации

🏛️ Мнение Роскомнадзора о возможности отнести ауру человека к его [биометрическим] персональным данным

🔸Вопрос: Технология газоразрядной визуализации (ГРВ), основанная на эффекте Кирлиан (см. "Метод газоразрядной визуализации в исследовании физического и психического статуса человека" - https://cyberleninka.ru/article/n/metod-gazorazryadnoy-vizualizatsii-v-issledovanii-fizicheskogo-i-psihicheskogo-statusa-cheloveka), делает возможным наблюдать ауру человека, регистрировать ее устойчивые и повторяемые свойства на специальной пленке, а персональную информацию, считанную посредством такого оборудования, программно обрабатывать и хранить в памяти компьютера. Более того, субъект такой информации может быть идентифицирован по уникальным параметрам жизненной (психической) энергии человека — энергийным характеристикам ауры индивида, зафиксированным на фотографии, — кирлианографии. В сявзи с этим прошу пояснить, относится ли информация в виде ГРВ-изображения его тонкоматериальных оболочек (тел), регистрируемых с помощью современных средств техники, к общим и (или) биометрическим категориям персональных данных с точки зрения положений Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
🔸Ответ РКН: Cообщаем, что в соответствии с п. 1 ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - Закон) персональные данные – это любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). В случае если сведения, указанные в обращении, соответствуют определению, указанному в п. 1 ст. 3 Закона, данные сведения будут являться персональными данными. Дополнительно сообщаем, что критерии отнесения персонифицированных сведений к биометрическим персональным данным, а равно правовые основания обработки таких персональных данных, закреплены ст. 11 Закона.
🇷🇺💡🫥 #аура #152фз #ркн

🔸Получение статуса IT-компаний — популярный запрос бизнеса сегодня. В октябре Минцифры утвердило реестр видов деятельности, относящихся к IT-сфере. На днях ведомство также сообщило о разработке новых мер поддержки специалистов ниши.
🔸Для получения всех льгот и преференций компаниям нужны юристы, компетентные в данных вопросах. Разобраться в юридическом сопровождении IT-бизнеса, особенностях ПО, налоговых аспектах, монетизации и других актуальных вопросах можно на курсе «Юрист в сфере IT» от Moscow Digital School.
🔸Для подписчиков канала действует скидка 10% по промокоду: PRV_ADV. Регистрация на курс по ссылке.
#продвижение