Опубликован практический комментарий RPPA к некоторым положениям 266-ФЗ от 14.07.2022, в котором рассматриваются следующие вопросы:
🔸Допустимость включения положений об обработке ПД несовершеннолетних в договор с субъектом ПД
🔸Самостоятельная ответственность лица, обрабатывающего ПД по поручению
🔸Отказ в оказании услуг, если субъект не предоставил биометрические ПД, либо не дал согласие на их обработку
🔸Содержание обязанности оператора обеспечить уничтожение ПД, которые были ранее переданы за рубеж
🔸Обязанность оператора разъяснить субъекту последствия отказа предоставить его ПД и (или) дать согласие, если получение согласия требуется по закону
🔸Запрет издания оператором локальных актов, предусматривающих полномочия и обязанности операторов, не предусмотренных законом
🔸Может ли оператор понести ответственность за то, что не уведомит Роскомнадзор, если узнает об инциденте с ПД по истечении 24-часового срока уведомления
🇷🇺🔥👨‍💻 #реформа #152фз #rppa #мнение

🔸Персональные данные должны быть признаны нематериальным благом россиян, так как это позволит упростить защиту их интересов в судах. Такое мнение выразила директор Центра правовой помощи гражданам в цифровой среде ФГУП "ГРЧЦ" Людмила Куровская.
🔸В п.2 ст.2 ГК РФ указан открытый перечень гражданско-правовых отношений, который включает в себя как имущественные, так и личные неимущественные отношения. Персональные данные, как любая информация, относящаяся прямо или косвенно к физическому лицу, обладают всеми характеристиками нематериального блага. Персональные данные неотчуждаемы и могут возникнуть как с момента рождения человека (биологические данные, дактилоскопические данные), так и в силу закона: фамилия, имя, отчество, место жительства, сведения об образовании.
🇷🇺⚡🏛️ #инициатива #гк #ццп

Штраф на владельца Clubhouse за многочисленные нарушения GDPR
🔸Кто: Garante per la protezione dei dati personali (Италия)
🔸Кого: Alpha Exploration Co. Inc. (владелец мобильного приложения Clubhouse)
🔸Когда: 2022.12
🔸За что: нарушение ст. 5(1)(a), 5(1)(e), 5(1)(f), 6, 7, 12(1), 13(1)(a), 14, 27(4), 28, 32, 35 GDPR
🔸Как: штраф €2,000,000
🔸Причина: в ходе расследования итальянский орган по защите данных («Garante») выявил многочисленные нарушения, например, отсутствие прозрачности в отношении использования данных пользователей и их контактов в чате. Кроме того, пользователи социальной сети могли хранить и обмениваться аудиосообщениями других пользователей без их согласия. Информация об учетной записи передавалась неавторизованным третьим лицам без надлежащего юридического основания. Кроме того, компания не определила сроки хранения персональных данных. Также компания не предоставила пользователям достаточной информации о многочисленных аспектах обработки их персональных данных и не внедрила достаточные технические и организационные меры для защиты персональных данных. Наконец, компания не провела оценку воздействия на защиту данных.
🇪🇺🇮🇹❗🏛️ #gdpr #соцсети #штраф

🔸Telegram-каналы сообщили, что источник, который три дня назад «слил» данные сотрудников «Билайн», теперь опубликовал в открытом доступе информацию о сотрудниках сети магазинов электроники DNS.
🔸Сообщается, что в текстовом файле 150 444 записи, из них 149 408 относятся к России и 1 036 — к Казахстану. Находятся там следующие данные: ФИО, адрес эл. почты на доменах dns-shop.ru, dns-shop.kz и dns.loc (104 820 уникальных адреса), дата рождения, пол, рабочий телефон, место работы (филиал), страна (Россия или Казахстан). Данные актуальны на 19.09.2022.
🇷🇺‼️🤦 #утечки #инциденты #dns

🔸"Ростелеком" (оператор "Госуслуг") опровергает сообщения об утечке данных с портала. Информация об этом, распространяемая в Telegram-каналах, является ложной.
🔸Ранее скриншот якобы слитых данных из единой системы идентификации и аутентификации (ЕСИА) портала появился в Telegram-канале "Утечки информации", который отслеживает информацию о подобных инцидентах. Авторы публикации утверждали, что в открытый доступ попал текстовый файл, содержащий порядка 37,5 тыс. строк, - это были ФИО граждан, адреса электронной почты, телефоны, даты рождения, паспортные данные, СНИЛС, ИНН и адреса. Уточнялось, что большая часть записей относится к Пензенской области.
🇷🇺‼️🤦 #утечки #инциденты #госуслуги #ростелеком

🔸В Перми бывшего оперуполномоченного осудят за разглашение персональных данных.
🔸У экс-сотрудника полиции был доступ к секретным сведениям, в том числе – к базе данных ГУ МВД России. По просьбе своих друзей он предоставлял им персональные данные некоторых людей для решения личных вопросов.
🔸Обвиняемый не отрицает вину. Попросил рассмотреть его дело в особом порядке. За подобные преступления по закону грозит до 4 лет лишения свободы.
🇷🇺❗⚖️ #суд #ук #полиция

🔸Система оплаты проезда Face Pay "узнает" пассажира московского метро даже если он сбрил или отрастил бороду, надел шапку или поменял прическу, при этом биометрию пересдавать не надо.
🔸10 сентября система оплаты проезда Face Pay заработала на всех станциях Московского центрального кольца. Cкоро к системе будут подключены Аэроэкспресс и Московские центральные диаметры, а в следующем году и речной транспорт. На наземном транспорте сейчас идут испытания системы.
🇷🇺🩻👨‍💻 #биометрия #транспорт #facepay

🔸Крупная российская сеть электроники DNS подтвердила утечку данных сотрудников, Роскомнадзор РФ провел проверку по факту утечки, компания привлечена к ответственности.
🔸В октябре DNS сообщила, что в открытый доступ была выложена база данных клиентов компании. Спустя два месяца в СМИ появилась информация о том, что в открытый доступ были также выложены данные о сотрудниках розничной сети.
🇷🇺⚡🏛️ #инциденты #утечки #dns #ркн

🔸Росреестр и "Яндекс" приняли меры по блокировке объявлений частных лиц и организаций о продаже выписок из Единого государственного реестра недвижимости (ЕГРН) в интернет-сервисе "Яндекс Услуги".
🔸Нелегальное предоставление выписок из ЕГРН влечет незаконный оборот персональных данных и создает предпосылки к мошенничествам в сфере недвижимости. Запрашивая сведения из неофициальных источников, гражданин может получить неактуальную информацию или вовсе ее не получить и потерять деньги.
🇷🇺⚡🏛️ #егрн #росреестр #privacy #яндекс

🔸АНО «Цифровая экономика» представила аналитический доклад «Дата-посредники: организации по управлению персональными данными», в котором отражены подходы к регулированию института дата-посредников, преимущества данного института для развития оборота данных и упрощения процесса управления согласиями на обработку персональных данных.
🔸В докладе отмечено, что последними мировыми тенденциями в этой сфере является пересмотр порядка сбора и обмена данными, регулирование особенностей, связанные с обработкой данных средствами автоматизации, а также механизмов переноса данных между платформами и экосистемами.
🔸По мнению АНО "Цифровая экономика", для того, чтобы воспользоваться преимуществами аналитики больших массивов данных, будь то в сфере B2C, B2B или B2G, необходимо создать надежный механизм управления данными.
🇷🇺⚡👨‍💻 #аноцэ #доклад #посредники #bigdata

🔸Государственный совет Франции 21.10.2022 подтвердил решение французского надзорного органа ("CNIL") о функциях DPO, согласно которому компания, уволившая заявителя, который работал ответственным лицом по защите персональных данных (Data Protection Officer - "DPO"), не нарушила ст.38(3) GDPR, касающуюся функций и независимости DPO.
🔸В своем решении Государственный совет заявил, что положения GDPR, направленные на сохранение функциональной независимости DPO, не предназначены для регулирования общих трудовых отношений между контроллером или процессором и его сотрудниками, и что сотрудник, выполняющий функции DPO в компании, может быть уволен, если он больше не обладает профессиональными качествами, необходимыми для выполнения своих обязанностей, или не выполняет их в соответствии с GDPR, приведя в качестве примера непредставление DPO запрошенной его нанимателем плана по обеспечению privacy-комплаенса в компании или неспособность DPO отвечать на запросы сотрудников.
🔸Государственный совет взыскал с истца (бывшего DPO) сумму в €1,000 в качестве судебных издержек.
🇪🇺🇨🇵‼️⚖️ #gdpr #dpo #суд

Комиссия Совета законодателей по информполитике, ИТ и инвестициям предлагает правительству разработать систему идентификации пользователей компьютерных игр. Для этих целей могут, в частности, использоваться такие сервисы, как "Сбер ID" и "Яндекс ID". Предложено установить запрет на регистрацию небезопасных для несовершеннолетних игровых аккаунтов.
🇷🇺⚡👶 #игры #web #инициатива #id

🔸Европейские надзорные органы считают, что соцсети Facebook и Instagram (запрещённые в России соцсети; принадлежат Meta, которая *признана экстремистской и террористической организацией в России) смогут показывать рекламу, основанную на персональных рекомендациях, только с согласия пользователей.
🔸Модель таргетированной рекламы в соцсетях, основанной на анализе большого количества данных, привлекла пристальное внимание регулирующих органов по всему миру. Ирландский надзорный орган ('DPC') рассматривал этот вопрос ещё с 2018 года и в результате решил, что Meta игнорирует требования властей об использовании персональных данных.
🔸DPC также постановил, что Meta должна разрешить пользователям отказаться от предоставления своих персональных данных для таргетирования рекламы. Компании по-прежнему будет разрешено использовать неперсонифицированные данные, а также запрашивать согласие пользователей на обработку персональных данных.
🇪🇺⚡🏛️ #gdpr #web #реклама #таргетирование

🔸Группа депутатов Госдумы и членов Совета Федерации разработала проект закона для защиты прав и законных интересов пенсионеров, имеющих просроченную задолженность перед кредитными организациями.
🔸Помимо прочего, предлагается добавить изменения в закон "О микрофинансовой деятельности и микрофинансовых организациях" о том, что кредитор не будет иметь право передавать персональные данные заемщика-пенсионера коллекторам.
🇷🇺⚡🏛️ #инициатива #коллекторы #пенсионеры

Защита медицинской информации в США

Управление по гражданским правам Министерства здравоохранения и социального обеспечения США выпустило руководство для организаций, использующих технологии отслеживания в соответствии с Health Insurance Portability and Accountability Act (HIPAA).

Управление отметило, что некоторые регулируемые организации часто передают электронную охраняемую медицинскую информацию поставщикам услуг онлайн-слежения таким образом, что это нарушает положения HIPAA.

Правила HIPAA применяются, когда информация, которую регулируемые организации собирают с помощью технологий отслеживания или передают поставщикам технологий отслеживания, включает защищенную медицинскую информацию.

Согласно опубликованному руководству регулируемым организациям не разрешается использовать технологии отслеживания таким образом, который приведет к недопустимому раскрытию медицинской информации. Например, раскрытие информации поставщикам технологий отслеживания в маркетинговых целях, без соответствующего согласия физических лиц, будет считаться недопустимым раскрытием.

Госуслуги, предоставляемые в многофункциональных центрах (МФЦ), могут стать доступными без предъявления паспорта, просто по биометрической идентификации. Такую возможность предусматривают поправки, подготовленные ко второму чтению законопроекта, регулирующего работу ГИС «Единая биометрическая система» (ЕБС).
🇷🇺👽🏛 #ебс #биометрия #законопроект

Закон о единой биометрической 24 ноября принят в первом чтении. Исходя из динамики, можно предположить, что биометрии — быть. Ключевыми вопросами проекта остаются «как планируется обеспечивать безопасность хранения данных» и «как убедить сограждан сдавать биометрические данные».

Ответ на первый вопрос дает сам законопроект: он предусматривает переход на векторную модель хранения биометрии к 1 января 2027 года. Госорганы и коммерческие структуры будут не вправе хранить биометрические персональные данные — они будут применять в работе так называемые векторы ГИС ЕБС: последовательность цифр, где закодированы биометрические данные. До этого момента каждая организация принимает собственные меры: так, Россельхозбанк создал отдельное подразделение по внедрению биометрии и регулярно проходит внешний аудит по кибербезопасности.

Решение второй задачи скорее маркетинговое, чем технологическое. Предположительно банки зайдут через удобство оформления услуг при подтверждении биометрическими данными. Вероятно, также предложат дополнительные выгоды для пользователей, которые используют опцию. Могут воззвать и к здравому смыслу: пользователи биометрических загранпаспортов и систем распознавания лиц в смартфонах вряд ли могут сослаться на убеждения, которые не позволяют им использовать биометрию. Может сыграть свою роль и удобство сдачи биометрических данных: система сдачи образцов лицевой биометрии через смартфон часть банков уже внедрили, у других в ближайших планах, поэтому в ближайшем будущем она будет максимально доступна.

🔸Amazon предлагает пользователям заработать $2 в месяц за согласие делиться с компанией данными о своём трафике. Она будет отслеживать, какую рекламу видели пользователи, где они её видели и в какое время дня. Сбор данных будет касаться собственной рекламы Amazon и сторонней рекламы на платформе.
🔸Amazon заявляет, что с помощью этой акции она надеется предложить клиентам более персонализированную рекламу, основанную на их прежних покупках. Поучаствовать в ней смогут только пользователи, получившие приглашение.
🔸Программа проверки рекламы пока ограничена клиентами из США и Великобритании. Компания запустила её в ответ на опасения защитников конфиденциальности по поводу того, как Amazon обрабатывает личные данные пользователей.
🇺🇸🇬🇧🤔📱 #amazon #privacy #профилирование #реклама

Президент России Владимир Путин на заседании Совета по развитию гражданского общества и правам человека заявил, что правозащитники уже закончили работу над созданием концепции по защите прав человека в цифровом пространстве. Кроме того, по словам российского лидера, разработан и план мероприятий по реализации данного проекта.
👉 Описание Концепции
🇷🇺⚡🏛️ #privacy #цифра #спч #концепция

🔸31-летний житель Тульской области, оказывающий ритуальные услуги, признан виновным в даче взятки полицейскому. Суд оштрафовал мужчину, с учетом нахождения осужденного под стражей и домашним арестом, на 1 млн руб.
🔸Подсудимый признал себя виновным. С июля 2021 года по март 2022 года он, действуя от имени ритуального агентства, передал оперативному дежурному в Щёкинском районе 171 тыс. руб. за информирование о фактах смерти жителей и сообщение персональных данных их родственников.
🇷🇺❗⚖️ #суд #ук #полиция #ритуальщик

⚡️Наверное, есть необходимость ужесточения ответственности за нарушения в сфере персональных данных — Путин