Privacy Advocates
12.9K subscribers
491 photos
25 videos
146 files
3.59K links
Новости, инсайты и секреты по защите персональных данных, лайвхаки на проверках, трансграничная передача и локализация, предотвращение утечек, регулирование биометрии.
👨🏻‍💻 @actuaris
Download Telegram
🇷🇺🏛️ #надзор #регулятор #инициатива
Госинформнадзор для защиты персональных данных россиян от преступников и зарубежных спецслужб
Персональные и медицинские данные россиян могут представлять интерес не только для преступников, но и для недружественных России стран, где ведут разработки биологического оружия направленного действия. В связи с этим необходимо качественно повысить защиту этой информации под контролем государства, для чего в структуре Минцифры или Роскомнадзора может быть создана соответствующая надзорная служба, считает председатель партии «Справедливая Россия – За правду» Сергей Миронов.
🇷🇺💡🏛️ #надзор #пп1046 #риски
Статья Алёны Геращенко Рискориентированный подход к разработке локальных актов о персональных данных
Год назад принцип федерального государственного контроля (надзора) за обработкой персональных данных кардинально изменился (см. постановление Правительства РФ №1046 от 29.06.2021). Теперь регулятор оценивает риски неправомерной обработки персональных данных и использует оценку для выявления тех операторов, к которым нужно прийти с проверкой:
🔸Обновлённая методология отнесения оператора персональных данных ко группам риска
🔸Категория высокого риска
🔸Категория низкого риска
🔸Как часто проводятся проверки с учётом категории риска?
🔸Роль нового подхода в развитии комплаенса
🔸Приоритетные темы для российского регулятора в области персональных данных
🔸Каковы цели к 2026 году?
🇪🇺🏛️ #ес #надзор #бюджет
🔸Интересная статистика от EDPB по динамике за 2020-2022г. бюджетного и кадрового обеспечения работы европейских надзорных органов в области защиты персональных данных.
🔸Для справки: бюджет всего Роскомнадзора (для которого функция надзора в сфере ПД являются далеко не единственной) составляет ₽19,453 млрд. на 2022г.
🇦🇩🏛️ #privacy #закон #надзор
🔸В Андорре принят ряд подзаконных актов о защите персональных данных и создано Агентство по защите данных (APDA), которые направлены на адаптацию правовой системы Андорры к международным стандартам защиты данных, в частности, правилам Европейского Союза (GDPR).
🔸APDA учреждено в качестве государственного органа с независимой правосубъектностью, обладающего полной правоспособностью.
🇷🇺🏛️ #проверки #контроль #надзор #роскомнадзор
🔸В 2023 году не будут проводиться плановые проверки в отношении большинства предприятий и организаций. С учетом положений постановления Правительства РФ от 29 июня 2021 г. № 1046 "О федеральном государственном контроле (надзоре) за обработкой персональных данных", большинство операторов персональных данных также может вздохнуть свободней.
🔸Плановые контрольные (надзорные) мероприятия, плановые проверки будут осуществляться только в отношении объектов контроля, отнесенных к категориям чрезвычайно высокого и высокого риска, опасным производственным объектам II класса опасности, гидротехническим сооружениям II класса.
🔸Предусмотрено, что контролируемое лицо вправе обратиться в контрольный (надзорный) орган с просьбой о проведении профилактического визита. Это необходимо сделать не позднее чем за 2 месяца до даты начала проведения планового контрольного (надзорного) мероприятия. В таком случае контрольный (надзорный) орган включит профилактический визит в программу профилактики рисков причинения вреда (ущерба) охраняемым законом ценностям на 2023 год.
🇷🇺🏛️ #web #ркн #надзор
🔸Роскомнадзор провел мероприятие по контролю без взаимодействия в отношении категории операторов, оказывающих услуги продажи товаров дистанционным способом на территории Приморского края.
🔸Выявлено, что на одном из Интернет-сайтов осуществляется сбор ПД, однако в Политике обработки и защите ПД отсутствуют сведения о факте использования интернет-сервиса «Google.Analytics», а также перечень обрабатываемых с помощью интернет-сервиса «Google.Analytics» ПД. Также отсутствует согласие субъектов ПД на обработку их персональных данных с использованием интернет-сервиса «Google.Analytics».
🔸Оператору направлено требование об уточнении, блокировании или уничтожении недостоверных ПД.
Более года в Республике Беларусь существует Центр по защите персональных данных. За это время сюда поступило более 800 жалоб и обращений. С какими вопросами обращаются белорусы рассказал заместитель начальника управления контроля и аудита Национального центра защиты персональных данных Виталий Диско.
🇧🇾💡🏛️
#надзор #пд #жалобы
🔸Опубликован проект постановления Правительства «О внесении изменений ‎в некоторые акты Правительства Российской Федерации» подготовлен в целях предотвращения проблем, связанных ‎с массовыми утечками персональных данных.
🔸Проект постановления позволяет Роскомнадзору (при условии согласования с органами прокуратуры) осуществлять внеплановые контрольные (надзорные) мероприятия федерального государственного контроля (надзора) за обработкой персональных данных в отношении операторов, являющихся в том числе аккредитованными организациями, которые осуществляют деятельность в области информационных технологий, в случае если установлен факт распространения (предоставления) в информационно-телекоммуникационной сети «Интернет» баз персональных данных (или их части), в том числе имеющих признаки принадлежности аккредитованной организации.
🇷🇺🏛️ #ркн #надзор #утечки #инциденты
🔸Прокуратура Мотовилихинского района Перми выявила нарушения при работе с персональными данными в пяти медицинских учреждениях района. В рамках надзорных мероприятий выявлено, что персонал не использовал поставленное программное оборудование, предназначенное в том числе для защиты персональных данных пациентов.
🔸По итогам проверки прокурором руководителям медучреждений внесены представления, которые удовлетворены, нарушения устранены, виновные лица привлечены к ответственности.
🇷🇺👮‍♂️ #пд #медицина #надзор #прокуратура
🔸Германское Федеральное ведомство по делам картелей ('Bundeskartellamt') 11.01.2023 направило официальную претензию в адрес американской корпорации Alphabet, в которой раскритиковало ее политику по управлению персональными данными пользователей.
🔸"Заявление о несогласии [с политикой компании] было направлено 23 декабря в адрес Alphabet Inc (США), а также ее дочерних подразделений в Ирландии и Германии - Google Ireland и Google Germany. Мы полагаем, что [американская корпорация] должна изменить условия сбора и обработки персональных данных пользователей и связанные с этим процедуры", - указано в документе.
🔸В частности, эксперты регулятора в ходе оценки практик Alphabet пришли к выводу, что американская компания "не предоставляет пользователям достаточных полномочий по распоряжению своими данными". Существующие в продуктовой экосистеме корпорации варианты управления подобной информацией "недостаточно прозрачны", а компания "лишь в общих чертах" обозначает то, как и для чего именно она собирает и обрабатывает личные данные.
🔸Наибольшую обеспокоенность ведомства вызвал тот факт, что американская корпорация проводит анализ данных, "одновременно поступающих в ходе использования всех ее продуктов", среди которых значатся как электронные устройства (смартфоны, работающие на базе системы Android), так и сервисы (поисковик Google, электронная почта Google Mail) и приложения (YouTube, Google Maps и прочие). Представители регулятора полагают, что такой комплексный подход позволяет Alphabet "составлять подробные профили на пользователей", которые она затем может применять "для таргетирования рекламы и иных целей". К подобной практике "недопустимо прибегать без достаточных на то оснований", исключение могут составить лишь ситуации, когда это "необходимо для обеспечения безопасности", считают эксперты ведомства.
🔸В связи с этим представители регулятора призвали американскую компанию внести изменения в политику управления данными пользователей, предоставив им возможность самим ограничивать сбор и обработку данных рамками каждого конкретного приложения или сервиса. Они обратили внимание на то, что официальное заявление о несогласии стало "первым промежуточным шагом в административном производстве" ведомства против Alphabet. Теперь корпорация может ответить на изложенные претензии, после чего регулятор вынесет суждение о том, достаточно ли у нее оснований для проведения текущей политики управления личными данными клиентов.
🔸Ожидается, что ведомство примет соответствующее решение до конца 2023 года. В полномочия регулятора входит наложение официальных обязательств на цифровые компании в области политики управления персональными данными пользователей, уточняется в его заявлении.
🇪🇺🇩🇪🏛️ #профилирование #мониторинг #google #надзор
Национальный центр защиты персональных данных Беларуси указал Wildberries на избыточность и нарушение принципа прозрачности при обработке персональных данных. Выявлено, что маркетплейс использует данные удаленных банковских карт пользователей этого ресурса. "Человек когда-то привязал к ресурсу какую-то карту, потом воспользовался функцией удаления. Но, к сожалению (и об этом свидетельствует ряд поступивших в последнее время жалоб), если на привязанной в настоящий момент карте средств недостаточно, то каким-то образом денежные средства списываются с удаленной карты", - пояснил руководитель Центра.
🇧🇾🇷🇺🏛️ #надзор #нарушение #пд
🔸Белорусский интернет-магазин Wildberries прекратил обработку платежных сведений покупателей, которые были удалены из личного кабинета. Об этом в среду сообщил Национальный центр защиты персональных данных Белоруссии.
🔸Ранее в ведомстве указывали на избыточность обрабатываемых персональных данных и нарушение принципа прозрачности при обработке персональных данных. В частности, на сайте интернет-магазина продолжалась обработка данных банковской карты и проводилось списание с нее средств, несмотря на удаление ее пользователем из личного кабинета.
🇧🇾🏛️ #пд #закон #надзор
🔸Правительство установило возможность проведения плановых проверок до 2030 года только в отношении объектов контроля, отнесённых к категориям чрезвычайно высокого и высокого риска причинения вреда, а также опасных производственных объектов и гидротехнических сооружений II класса опасности.
🔸Также рекомендую ознакомиться с критериями отнесения объектов федерального государственного контроля (надзора) за обработкой ПД к определенной категории риска согласно постановлению Правительства РФ от 29.06.2021 № 1046.
🇷🇺🏛️ #надзор #проверки #ркн #мораторий
🔸В адрес Управления Роскомнадзора по Южному федеральному округу поступило обращение гр. С. о незаконной обработке персональных данных со стороны ООО «СДЭК-ГЛОБАЛ», выразившейся в направлении в адрес Заявителя писем, содержащих персональные данные третьих лиц.
🔸При рассмотрении обращения сотрудниками Управления было установлено, что офис-партнер ООО «СДЭК-ГЛОБАЛ» при формировании накладных в программе в графе «контрагент» указал персональные данные Заявителя вместо персональных данных третьего лица, чьи фамилия, имя и отчество полностью совпадают с Заявителем.
🔸С целью соблюдения законодательства в области персональных данных в адрес ООО «СДЭК-ГЛОБАЛ» было направлено требование об устранении нарушения и необходимости строгого соблюдения действующего законодательства в сфере обработки персональных данных.
🔸В соответствии с поступившей информацией установлено, что ООО «СДЭК-ГЛОБАЛ» устранило нарушение и приняло меры по недопущению аналогичных нарушений в будущем.
🇷🇺⚡️🏛 #ркн #надзор #пд #сдэк