В Билайне произошла утечка данных из справочника СКФО. В настоящее время ведется расследование по выявлению причин произошедшего.
🇷🇺‼️🤦 #утечки #инциденты #билайн

Сетевое издание Life: Что делать, чтобы стереть свои данные из поиска Google, и зачем надо чистить личный кабинет в "Госуслугах"
🇷🇺💡👨‍💻 #web #privacy #забвение

Генеральная прокуратура РФ привлекла к дисциплинарной ответственности более 100 сотрудников МВД за передачу конфиденциальной информации по незащищенным каналам связи, в том числе через мессенджеры WhatsApp и Telegram.
🇷🇺⚡👮‍♂️ #полиция #прокуратура #privacy #мессенджеры

🔸Великобритания, Молдавия, Словения, Украина, Хорватия и Шри-Ланка подписали Второй дополнительный протокол к Конвенции о киберпреступности (Будапештская конвенция) о расширении сотрудничества и раскрытии электронных доказательств.
🔸Конвенция разрешает её участникам проводить без согласования кибероперации на территории иностранного государства. Россия в Будапештской конвенции не участвует.
🌐⚡🏛️ #конвенция #cybersec #силовики

Ведется поиск на вакансию DPO в международной фармацевтической компании, периметр РФ и СНГ (вопросы есть и по 152-фз, и по GDPR). Предполагается выстраивание функции Data Privacy, рынок РФ и СНГ крупный для компании. Все вопросы и резюме по адресу: [email protected]
🇷🇺⚡👨‍💻 #вакансия #privacy #dpo

Эльдар Муртазин: Беспорядки в Китае и цензура в социальных сетях — передовой мировой опыт
🔸Цифровая техника не оставляет никаких следов, она максимально стандартизирована, но при этом есть масса прямых и косвенных улик, которые могут показать, что именно вы сделали тот или иной снимок. Самый простой способ слежки — это контроль над всем, что загружается в облака. Нечто подобное делают такие компании, как Apple, Google и Microsoft. Если они найдут у вас фотографии, которые могут вызвать вопросы, например, обнаженные фото детей, детскую порнографию, снимки с убийством людей и так далее, то они передадут их в соответствующие органы. Причем происходит это почти автоматически.
🔸В этот раз беспорядки привлекли внимание китайских властей, и они постарались их максимально ограничить, как результат, в облачных сервисах стали удалять фотографии и видео беспорядков и выступлений. Но не только там! На ряде смартфонов китайских производителей такие файлы стали удалять локально, при попытке открытия всплывает ошибка.
🔸Cледует помнить, что данные на вашем смартфоне почти всегда принадлежат не только вам, но еще и третьим лицам. Так что хорошо подумайте, что именно вы хотите хранить в памяти своего телефона, что вы готовы ему доверить.
🌐🇨🇳🫣📱 #мнение #слежка #privacy

На ярмарке вакансий RPPA опубликованы две новых позиции:
- Руководитель направления Центра DPO в Сбер
- Руководитель направления по защите персональных данных в Интеко
🇷🇺⚡👨‍💻#вакансия #privacy #dpo

Опубликован практический комментарий RPPA к некоторым положениям 266-ФЗ от 14.07.2022, в котором рассматриваются следующие вопросы:
🔸Допустимость включения положений об обработке ПД несовершеннолетних в договор с субъектом ПД
🔸Самостоятельная ответственность лица, обрабатывающего ПД по поручению
🔸Отказ в оказании услуг, если субъект не предоставил биометрические ПД, либо не дал согласие на их обработку
🔸Содержание обязанности оператора обеспечить уничтожение ПД, которые были ранее переданы за рубеж
🔸Обязанность оператора разъяснить субъекту последствия отказа предоставить его ПД и (или) дать согласие, если получение согласия требуется по закону
🔸Запрет издания оператором локальных актов, предусматривающих полномочия и обязанности операторов, не предусмотренных законом
🔸Может ли оператор понести ответственность за то, что не уведомит Роскомнадзор, если узнает об инциденте с ПД по истечении 24-часового срока уведомления
🇷🇺🔥👨‍💻 #реформа #152фз #rppa #мнение

🔸Персональные данные должны быть признаны нематериальным благом россиян, так как это позволит упростить защиту их интересов в судах. Такое мнение выразила директор Центра правовой помощи гражданам в цифровой среде ФГУП "ГРЧЦ" Людмила Куровская.
🔸В п.2 ст.2 ГК РФ указан открытый перечень гражданско-правовых отношений, который включает в себя как имущественные, так и личные неимущественные отношения. Персональные данные, как любая информация, относящаяся прямо или косвенно к физическому лицу, обладают всеми характеристиками нематериального блага. Персональные данные неотчуждаемы и могут возникнуть как с момента рождения человека (биологические данные, дактилоскопические данные), так и в силу закона: фамилия, имя, отчество, место жительства, сведения об образовании.
🇷🇺⚡🏛️ #инициатива #гк #ццп

Штраф на владельца Clubhouse за многочисленные нарушения GDPR
🔸Кто: Garante per la protezione dei dati personali (Италия)
🔸Кого: Alpha Exploration Co. Inc. (владелец мобильного приложения Clubhouse)
🔸Когда: 2022.12
🔸За что: нарушение ст. 5(1)(a), 5(1)(e), 5(1)(f), 6, 7, 12(1), 13(1)(a), 14, 27(4), 28, 32, 35 GDPR
🔸Как: штраф €2,000,000
🔸Причина: в ходе расследования итальянский орган по защите данных («Garante») выявил многочисленные нарушения, например, отсутствие прозрачности в отношении использования данных пользователей и их контактов в чате. Кроме того, пользователи социальной сети могли хранить и обмениваться аудиосообщениями других пользователей без их согласия. Информация об учетной записи передавалась неавторизованным третьим лицам без надлежащего юридического основания. Кроме того, компания не определила сроки хранения персональных данных. Также компания не предоставила пользователям достаточной информации о многочисленных аспектах обработки их персональных данных и не внедрила достаточные технические и организационные меры для защиты персональных данных. Наконец, компания не провела оценку воздействия на защиту данных.
🇪🇺🇮🇹❗🏛️ #gdpr #соцсети #штраф

🔸Telegram-каналы сообщили, что источник, который три дня назад «слил» данные сотрудников «Билайн», теперь опубликовал в открытом доступе информацию о сотрудниках сети магазинов электроники DNS.
🔸Сообщается, что в текстовом файле 150 444 записи, из них 149 408 относятся к России и 1 036 — к Казахстану. Находятся там следующие данные: ФИО, адрес эл. почты на доменах dns-shop.ru, dns-shop.kz и dns.loc (104 820 уникальных адреса), дата рождения, пол, рабочий телефон, место работы (филиал), страна (Россия или Казахстан). Данные актуальны на 19.09.2022.
🇷🇺‼️🤦 #утечки #инциденты #dns

🔸"Ростелеком" (оператор "Госуслуг") опровергает сообщения об утечке данных с портала. Информация об этом, распространяемая в Telegram-каналах, является ложной.
🔸Ранее скриншот якобы слитых данных из единой системы идентификации и аутентификации (ЕСИА) портала появился в Telegram-канале "Утечки информации", который отслеживает информацию о подобных инцидентах. Авторы публикации утверждали, что в открытый доступ попал текстовый файл, содержащий порядка 37,5 тыс. строк, - это были ФИО граждан, адреса электронной почты, телефоны, даты рождения, паспортные данные, СНИЛС, ИНН и адреса. Уточнялось, что большая часть записей относится к Пензенской области.
🇷🇺‼️🤦 #утечки #инциденты #госуслуги #ростелеком

🔸В Перми бывшего оперуполномоченного осудят за разглашение персональных данных.
🔸У экс-сотрудника полиции был доступ к секретным сведениям, в том числе – к базе данных ГУ МВД России. По просьбе своих друзей он предоставлял им персональные данные некоторых людей для решения личных вопросов.
🔸Обвиняемый не отрицает вину. Попросил рассмотреть его дело в особом порядке. За подобные преступления по закону грозит до 4 лет лишения свободы.
🇷🇺❗⚖️ #суд #ук #полиция

🔸Система оплаты проезда Face Pay "узнает" пассажира московского метро даже если он сбрил или отрастил бороду, надел шапку или поменял прическу, при этом биометрию пересдавать не надо.
🔸10 сентября система оплаты проезда Face Pay заработала на всех станциях Московского центрального кольца. Cкоро к системе будут подключены Аэроэкспресс и Московские центральные диаметры, а в следующем году и речной транспорт. На наземном транспорте сейчас идут испытания системы.
🇷🇺🩻👨‍💻 #биометрия #транспорт #facepay

🔸Крупная российская сеть электроники DNS подтвердила утечку данных сотрудников, Роскомнадзор РФ провел проверку по факту утечки, компания привлечена к ответственности.
🔸В октябре DNS сообщила, что в открытый доступ была выложена база данных клиентов компании. Спустя два месяца в СМИ появилась информация о том, что в открытый доступ были также выложены данные о сотрудниках розничной сети.
🇷🇺⚡🏛️ #инциденты #утечки #dns #ркн

🔸Росреестр и "Яндекс" приняли меры по блокировке объявлений частных лиц и организаций о продаже выписок из Единого государственного реестра недвижимости (ЕГРН) в интернет-сервисе "Яндекс Услуги".
🔸Нелегальное предоставление выписок из ЕГРН влечет незаконный оборот персональных данных и создает предпосылки к мошенничествам в сфере недвижимости. Запрашивая сведения из неофициальных источников, гражданин может получить неактуальную информацию или вовсе ее не получить и потерять деньги.
🇷🇺⚡🏛️ #егрн #росреестр #privacy #яндекс

🔸АНО «Цифровая экономика» представила аналитический доклад «Дата-посредники: организации по управлению персональными данными», в котором отражены подходы к регулированию института дата-посредников, преимущества данного института для развития оборота данных и упрощения процесса управления согласиями на обработку персональных данных.
🔸В докладе отмечено, что последними мировыми тенденциями в этой сфере является пересмотр порядка сбора и обмена данными, регулирование особенностей, связанные с обработкой данных средствами автоматизации, а также механизмов переноса данных между платформами и экосистемами.
🔸По мнению АНО "Цифровая экономика", для того, чтобы воспользоваться преимуществами аналитики больших массивов данных, будь то в сфере B2C, B2B или B2G, необходимо создать надежный механизм управления данными.
🇷🇺⚡👨‍💻 #аноцэ #доклад #посредники #bigdata

🔸Государственный совет Франции 21.10.2022 подтвердил решение французского надзорного органа ("CNIL") о функциях DPO, согласно которому компания, уволившая заявителя, который работал ответственным лицом по защите персональных данных (Data Protection Officer - "DPO"), не нарушила ст.38(3) GDPR, касающуюся функций и независимости DPO.
🔸В своем решении Государственный совет заявил, что положения GDPR, направленные на сохранение функциональной независимости DPO, не предназначены для регулирования общих трудовых отношений между контроллером или процессором и его сотрудниками, и что сотрудник, выполняющий функции DPO в компании, может быть уволен, если он больше не обладает профессиональными качествами, необходимыми для выполнения своих обязанностей, или не выполняет их в соответствии с GDPR, приведя в качестве примера непредставление DPO запрошенной его нанимателем плана по обеспечению privacy-комплаенса в компании или неспособность DPO отвечать на запросы сотрудников.
🔸Государственный совет взыскал с истца (бывшего DPO) сумму в €1,000 в качестве судебных издержек.
🇪🇺🇨🇵‼️⚖️ #gdpr #dpo #суд

Комиссия Совета законодателей по информполитике, ИТ и инвестициям предлагает правительству разработать систему идентификации пользователей компьютерных игр. Для этих целей могут, в частности, использоваться такие сервисы, как "Сбер ID" и "Яндекс ID". Предложено установить запрет на регистрацию небезопасных для несовершеннолетних игровых аккаунтов.
🇷🇺⚡👶 #игры #web #инициатива #id

🔸Европейские надзорные органы считают, что соцсети Facebook и Instagram (запрещённые в России соцсети; принадлежат Meta, которая *признана экстремистской и террористической организацией в России) смогут показывать рекламу, основанную на персональных рекомендациях, только с согласия пользователей.
🔸Модель таргетированной рекламы в соцсетях, основанной на анализе большого количества данных, привлекла пристальное внимание регулирующих органов по всему миру. Ирландский надзорный орган ('DPC') рассматривал этот вопрос ещё с 2018 года и в результате решил, что Meta игнорирует требования властей об использовании персональных данных.
🔸DPC также постановил, что Meta должна разрешить пользователям отказаться от предоставления своих персональных данных для таргетирования рекламы. Компании по-прежнему будет разрешено использовать неперсонифицированные данные, а также запрашивать согласие пользователей на обработку персональных данных.
🇪🇺⚡🏛️ #gdpr #web #реклама #таргетирование

🔸Группа депутатов Госдумы и членов Совета Федерации разработала проект закона для защиты прав и законных интересов пенсионеров, имеющих просроченную задолженность перед кредитными организациями.
🔸Помимо прочего, предлагается добавить изменения в закон "О микрофинансовой деятельности и микрофинансовых организациях" о том, что кредитор не будет иметь право передавать персональные данные заемщика-пенсионера коллекторам.
🇷🇺⚡🏛️ #инициатива #коллекторы #пенсионеры