Privacy Advocates
12.9K subscribers
491 photos
25 videos
146 files
3.59K links
Новости, инсайты и секреты по защите персональных данных, лайвхаки на проверках, трансграничная передача и локализация, предотвращение утечек, регулирование биометрии.
👨🏻‍💻 @actuaris
Download Telegram
Dmitrik_N.A._-_O_pravovoj_prirode.pdf
183.3 KB
🌍💡📖 #privacy #сопд #аналитика #дмитрик
Рекомендую к прочтению статью Николая Дмитрика О правовой природе согласия на обработку персональных данных, в которой анализируется природа права физического лица на сведения о себе, передаваемые в том числе для их обработки. В условиях коммерциализации «больших данных» о гражданах вопрос о наличии субъективного права контролировать такие данные приобретает особое значение. Существующие в настоящее время публично-правовые инструменты защиты персональных данных недостаточно эффективны, что заставляет вернуться к теме защиты частной жизни средствами частного права.
#непропрайваси
🏛️💰🥷 Банк России опубликовал информацию о наиболее распространенных схемах, которые используют кибермошенники для кражи денег у граждан. Уже опубликовано описание четырех мошеннических схем:
▫️Предлагают проверить данные счета на предмет утечки
▫️Сообщают о дефиците наличных рублей и валюты
▫️Предлагают перевести деньги на «специальный счет Центрального банка»
▫️Убеждают оформить кредит
🇪🇺☢️📹 Предупреждение и предписание физическому лицу за нарушение принципа минимизации данных в Испании
🔹Кто: Agencia Española de Protección de Datos (Испания)
🔹Кого: неназванное физическое лицо
🔹Когда: 2022.04
🔹За что: нарушение ст. 5(1)(c) GDPR
🔹Как: предупреждение + предписание в течение 10 дней перенести метеостанцию или перенастроить систему видеонаблюдения
🔹Причина: установка физическим лицом по месту своего жительства метеостанции с системой видеонаблюдения, состоящей как минимум из четырех камер, фиксирующей окружаю местность, включая прилегающие здания и перемещение людей/транспорта. Кроме того, видеотрансляция была общедоступной на платформах социальных сетей.
🇷🇺🔬 Совет при президенте РФ по развитию гражданского общества и правам человека направил запрос в федеральную медицинскую компанию "Гемотест" с просьбой подтвердить или опровергнуть информацию об утечке данных клиентов и разъяснить причины произошедшего.
⚠️🇮🇳💽 Правительство Индии предписало собирать и хранить данные пользователей (даже если они удалили свой аккаунт) в течение как мнинимум пяти лет VPN-сервисам, дата-центрам и криптобиржам.
🔹Власти рассчитывают, что эти меры позволят обуздать киберпреступников.
🔹Хранению подлежат имена пользователей, их IP-адреса и другие данные, позволяющие идентифицировать физическое лицо.
💻📱 Apple, Microsoft и Google объявили, что до конца 2023 года внедрят в Windows, macOS, iOS, Android, а также в браузерах Chrome и Safari единый стандарт беспарольной авторизации, в том числе на веб-сайтах.
▪️Платформы компаний начнут поддерживать протокол беспарольной онлайн-аутентификации, разработанный FIDO и консорциумом World Wide Web.
▪️Пользователи смогут выбрать в качестве основного устройства аутентификации свой смартфон, после чего у них появится возможность входить в приложения, на сайты и в прочие цифровые сервисы путем биометрического сканирования или ввода PIN-кода мобильного устройства.
🇷🇺☣️💻 Российский видеохостинг Rutube подвергся крупнейшей в истории компании хакерской атаке 09.05.2022г. Возможные убытки от простоя видеосервиса могут составить от 0,5 млрд до 1 млрд ₽, а руководство компании узнало об уязвимостях еще в прошлом году, выяснили «Ведомости».
В результате атаки было поражено больше 75% баз и инфраструктуры основной версии сайта и 90% резервных копий и кластеров для восстановления баз данных.
⚠️ Произошла утечка пользовательских данных: скомпрометированы «привилегированные учетные записи».
Privacy Advocates
modern_152-fz.pdf
🇷🇺⚠️🏛️ Российская ассоциация электронных коммуникаций (РАЭК) раскритиковала поправки к закону «О персональных данных», по которым все их операторы должны подключиться к системе обнаружения кибератак.
🔹Это не поможет защитить частную информацию граждан, но приведет к финансовым и административным издержкам для бизнеса и муниципальных организаций, считают эксперты.
🔹Главная проблема утечек персональных данных в России, по мнению юристов, низкие штрафы за их компрометацию.
🇪🇺👶🏛️ Еврокомиссия представила законодательную инициативу о контроле над чатами, обязующий поставщиков связи проверять содержимое всех частных переписок пользователей на предмет выявления детской порнографии.
🔍 Документ предусматривает использование автоматизированной программы, которая будет осуществлять сканирование переписок европейцев и передавать данные на потенциальных нарушителей местным спецслужбам и полиции.
🔍 В июле 2021г. Европарламент уже одобрил временное (на 3 года) постановление, получившее названия ePrivacy derogation или Chatcontrol, которое обязало провайдеров цифровых коммуникационных сервисов (email, мессенджеры) сканировать переписки пользователей сервисов для выявления сексуального насилия над детьми на своих платформах и сообщать о них правоохранительным органам.
🇷🇺🩰📸 #биометрия #фото
Российская балерина Анастасия Волочкова запретила публиковать без своего согласия фотографии и видеозаписи, на которых изображена она сама.
🤯 В заявлении, подписанном юристом Волочковой Олегом Павлецовым, указывается, что изображение человека наряду с дактилоскопическими данными, анализами ДНК и т.п. являются охраняемыми законом персональными данными.
🤦🏻 «Последующие размещения фотографий, видео и иных биометрических данных Волочковой Анастасии Юрьевны разрешается исключительно после получения письменного разрешения последней либо ее законных представителей», — сообщил Павлецов.
#законопроект #фсб #такси
🇷🇺🏛️🚕 В Госдуму внесли законопроект, обязывающий службы заказа такси предоставлять ФСБ доступ к базам данных обработки и передачи заказов.
🔹Документ предусматривает введение регионального реестра легковых такси, куда будут вносить сведения об автомобилях и эксплуатирующих их юридических и физических лицах.
🔹Перевозчиков, в свою очередь, обяжут в том числе вести журнал заказов такси, сведения о котором нужно будет хранить не менее шести месяцев со дня исполнения заказов.
⚠️🇺🇸🇨🇳#сша #китай #данные #трансграничка
Администрация Байдена разработала проект указа, который предоставит Министерству юстиции широкие полномочия по предотвращению доступа иностранных государств-противников, таких как Китай, к персональным данным американцев.
🇷🇺✈️ #локализация #авиация #ростех #аэрофлот #s7
Авиакомпании группы "Аэрофлот" и "Уральские авиалинии" перейдут на российскую систему бронирования билетов Leonardo.
🔹Система призвана защитить персональные данные пассажиров и заменить иностранные сервисы бронирования, дальнейшее использование которых несет риски для отрасли пассажирских перевозок.
🔹Сейчас крупнейшие авиакомпании РФ пользуются услугами в основном иностранных провайдеров систем бронирования — Sabre (США), испанской Amadeus и его "дочки" Navitaire. После введения западных санкций против России Sabre и Amadeus расторгли дистрибуторские отношения с "Аэрофлотом".
🇷🇺🔮💻 #кадры #тк #hr #вебинар #халява
27.05.2022г. Владислав Симоненко и Марина Юфа проведут бесплатный вебинар Персональные данные работников VS интересы работодателя: как бизнесу упростить работу в HR-процессах:
🔹где прячутся ПД помимо паспорта и иных официальных документов: неочевидные ситуации, к которым применимы требования закона о персональных данных;
🔹почему убеждение, что «без согласий все HR-процессы невозможны» ошибочно: обзор процессов, в которых от согласия можно смело отказываться;
🔹к чему может привести отсутствие корректных положений о передаче и работе с данными в договоре с контрагентом;
🔹какие меры необходимы для правильной работы с данными соискателей.
Privacy Advocates
⚠️🇺🇸🇨🇳#сша #китай #данные #трансграничка Администрация Байдена разработала проект указа, который предоставит Министерству юстиции широкие полномочия по предотвращению доступа иностранных государств-противников, таких как Китай, к персональным данным американцев.
⚠️🇨🇳🇺🇸🏛️ #китай #сша #пд #трансграничка
МИД КНР призвал не превращать защиту личных данных в инструмент давления
Каждое государство вправе принимать меры для защиты личных данных своих граждан, однако такие действия не должны превращаться в инструмент давления на определенные страны и предприятия. Об этом в четверг на брифинге заявил официальный представитель МИД КНР Чжао Лицзянь, комментируя информацию о том, что Белый дом рассматривает новые меры противодействия хищению персональных данных американцев.
Privacy Advocates
modern_152-fz.pdf
🇷🇺🏛️ #152фз #реформа #госдума
Комитет ГД одобрил к I чтению законопроект о реформе 152-ФЗ
🔹"Концепция проекта федерального закона <...> может быть поддержана комитетом по государственному строительству и законодательству в части вопросов ведения комитета". Ответственным комитетом был назначен комитет Госдумы по информационной политике, информационным технологиям и связи.
⚠️ Как отмечается заключении, отдельные положения проекта федерального закона требуют уточнения. "Стоит заметить, что оценка нотариусом наличия у отдельного лица надлежащего законного интереса будет неизбежно требовать субъективного анализа нотариусом фактических обстоятельств, что может привести к существенному риску последующего оспаривания правообладателем законности совершенного нотариусом действия в соответствующей части", - уточняется в заключении.
🇪🇺🇺🇸🧑‍💻🔍 #ес #сша #интернет #слежка #исследование
Тысячи популярных сайтов "видят" всё, что вы набираете на клавиатуре
😱Исследователи из трёх европейских университетов проанализировали работу 100 тысяч популярных сайтов, чтобы узнать, какие сценарии на них используются в процессе посещения ресурсов пользователями из Евросоюза и США; оказалось, что более четырёх тысяч сайтов собирают данные пользователей, введённые с клавиатуры, даже если человек не нажимает кнопку подтверждения для отправки набранного текста.
👁️ «Формы для утечек» на разных сайтах несколько отличаются: одни получают данные символ за символом в процессе их написания пользователем, другие целиком забирают введённое слово после того, как человек заполняет одну графу и переходит к следующей, – но в любом случае это ничем не отличается от так называемых клавиатурных шпионов (key loggers) – вредоносных программ, перехватывающих вводимую жертвой информацию с клавиатуры.
🇷🇺🌍🪤 #рекомендации #алгоритмы #регулирование
Материал Ленты.ру о том, почему в мире приходят к необходимости регулировать рекомендательные алгоритмы
🔹Многие страны начали вести борьбу с сервисами, которые в своей работе используют рекомендательные алгоритмы. Дело в том, что они могут нарушать требования к информационной безопасности и нести угрозу для личных данных пользователей. Эксперты считают, что они должны стать более открытыми, а у пользователей должен быть выбор, включать работу алгоритмов или нет.
🇺🇸👁️#сша #cctv #мониторинг #ии #распознавание
Резкое увеличение количества преступлений в США и усиленная работа лоббистов привели к тому, что ряд американских городов выступили против запрета на использование системы распознавания лиц.
С 2019 по 2021 год более 20 штатов или локальных правительств приняли запрещающие законы в отношении распознавания лиц: исследования подтвердили, что технология приводила к сбоям ИИ-систем при обработке фото представителей рас, отличных от европеоидной.
✴️ Штат Вирджиния намерен в июле отменить свой запрет на использование полицией технологии распознавания лиц – через год после его введения.
✴️ Штат Калифорния и город Новый Орлеан собираются поступить аналогично уже в мае.
✴️ Число убийств в Новом Орлеане выросла на 67% за последние два года – и полиция заявляет, что нуждается в любых доступных инструментах для борьбы с преступностью.
Forwarded from РоскомнадZор
К нам продолжает приходить большое количество вопросов по теме персональных данных (ПД). Мы видим интерес граждан и хотим рассказать о самых актуальных вопросах из области ПД.

В каких случаях оператор вправе осуществлять обработку персональных данных без уведомления Роскомнадзора?

В соответствии с ч. 1 ст. 22 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» оператор до начала обработки персональных данных обязан уведомить Роскомнадзор о своем намерении осуществлять обработку ПД. Исключение составляют случаи, указанные в ч. 2 ст. 22 — подробнее смотри в инфографике.

Данные исключения действуют для тех операторов, которые занимаются только вышеперечисленными действиями. Если оператор занимается ещё каким-либо видом обработки, то ему необходимо подать уведомление, в котором рассказать обо всех действиях с ПД, включая перечисленные выше.

Подать соответствующее уведомление можно на портале РКН.

#персданные