🇷🇺⚡🏛️ #152фз #реформа #совфед
Сенатор Клишас (как один из инициаторов) рассказал о законопроекте по реформе 152-ФЗ
⚠️ Предлагается обязать всех без исключения операторов персональных данных передавать в ГосСОПКА — систему обнаружения, предупреждения и ликвидации последствий компьютерных атак — сведения обо всех утечках персональных данных россиян.
🔹Сейчас подключаться к ГосСОПКА обязаны только операторы, владеющие объектами критической информационной инфраструктуры (КИИ) —финансовые организации, операторы связи, компании из состава ТЭК.

🇪🇺⚡🏛️ #ес #регулирование #кии #кибербез
Совет ЕС 13.05.2022 достиг предварительного соглашения с Европейским парламентом по проекту обновленной Директивы о безопасности сетей и информационных систем в ЕС (NIS2 Directive).
🔹Директива установит базовый перечень для мер по управлению рисками кибербезопасности и обязательств по предоставлению отчетности в критически важных секторах (например, энергетика, транспорт, здравоохранение и цифровая инфраструктура).
🔹NIS2 направлен на устранение расхождений в требованиях к кибербезопасности и в реализации мер кибербезопасности в разных государствах-членах ЕС.
🔹Кроме того, была проведена работа по более четкому определению правил взаимодействия между нормами NIS2 и отраслевого законодательства – Законом о цифровой операционной устойчивости (DORA) и Директивой об устойчивости критически важных объектов (CER).

🇷🇺⚡🏛️ #152фз #реформа #правительство
Правительство РФ поддержало законопроект по реформе 152-ФЗ "при условии его доработки ко второму чтению" и предложило сместить дату его вступления в силу на 1 марта 2023 года.
🥲 Помимо предложенных сроков никаких иных существенных доработок в отзыве не указывается.

🇺🇸🇹🇼🇨🇳🇷🇺#трансграничка #изоляция #барьеры
США, Тайвань, Япония, Канада, Южная Корея, Филиппины и Сингапур создадут закрытую для России и Китая коллективную систему обмена данных, включая персональные
🔹Она призвана подменить соответствующие структуры форума Азиатско-Тихоокеанского экономического сотрудничества (АТЭС), в которые входят Россия и Китай.
🔹Предполагается, что в дальнейшем к участию в системе также будут приглашены не входящие в АТЭС страны, такие как Великобритания и Бразилия.

🙅Как отозвать согласие на обработку персональных данных?

Мы даже не замечаем, как часто даем согласие на обработку персональных данных: оплатили покупку в интернете, скачали новую игру на телефон, заключили договор. Теперь вашими данными располагает оператор (так по закону называются компании и организации, которые требуют предоставить личные данные). О том, какие данные считаются персональными и каким образом с ними можно работать, подробно изложено в ФЗ № 152 «О персональных данных».

А если кратко: к персональным данным относятся любые сведения, прямо или косвенно относящиеся к человеку: паспортные данные, номер заграничного паспорта, сведения о семейном или социальном положении, номер СНИЛС и т.д. Подробнее можно узнать в ст. 3 ФЗ № 152.

Отозвать согласие на обработку персональных данных можно в любой момент. Для этого нужно обратиться к оператору и подать заявление. Делать это лучше тем же путем, каким вы и соглашались на обработку: если онлайн - заявление подаете так же, если подписывали документ – письменно. Оператор обязан прекратить обработку данных в течение 30 дней со дня поступления заявления. Подать заявление можно в свободной форме.

О случаях, когда оператор может продолжать обрабатывать персональные данные даже при наличии заявления, можно почитать здесь.

Также напоминаем, что вы всегда можете обратиться с жалобой на незаконное использование ваших персональных данных через электронную приемную РКН.

А если вы пострадали от незаконного использования ваших личных данных, дополнительно можно обратиться к юристам Центра правовой помощи гражданам в цифровой среде.

🇷🇺⚡🏛️ #надзор #регулятор #инициатива
Госинформнадзор для защиты персональных данных россиян от преступников и зарубежных спецслужб
Персональные и медицинские данные россиян могут представлять интерес не только для преступников, но и для недружественных России стран, где ведут разработки биологического оружия направленного действия. В связи с этим необходимо качественно повысить защиту этой информации под контролем государства, для чего в структуре Минцифры или Роскомнадзора может быть создана соответствующая надзорная служба, считает председатель партии «Справедливая Россия – За правду» Сергей Миронов.

🇪🇺🇺🇸🇷🇺‼️💰#штраф #банк #тайна #облака
Суд Нидерландов обязал Microsoft открыть доступ к хранящейся в ее облаке информации банка Amsterdam Trade Bank, с которым связана «Альфа-групп» Михаила Фридмана.
🔹Банк неожиданно обанкротился из-за санкций США и Британии.
🔹Доступ к информации требуют его попечители т.к. на сервере в дата-центре Microsoft находится электронная корреспонденция банка.
🔹За отказ предоставить его Microsoft грозит штраф до 100 млн евро.

🇷🇺⚡🏛️ #зозпп #потребители #данные #штрафы
Комитет Госдумы по государственному строительству и законодательству 16.05.2022 рассмотрел законопроект о штрафах для продавцов за необоснованный сбор данных покупателей.
🔹По новым правилам продавцы не могут отказывать покупателю в продаже товара или услуг, если он не хочет предоставлять свои персональные данные.
🔹В продолжение этой инициативы предлагается принять изменения в КоАП, которые вводят штрафы за необоснованный сбор данных: от 5 до 10 тыс. ₽, а для юрлиц — от 30 до 50 тыс. ₽.

🇷🇺⚡🚀 Обновил 2 презентации, которые можно найти в актуальной подборке моих материалов по Data Privacy Compliance:
🔥 Новые требования в отношении распространения ПД в РФ
🔥 Регулирование оборота биометрических ПД в РФ

🇪🇺🇺🇸🧑‍💻😱 #реклама #интернет #статистика #google
Данные каждого пользователя Сети передаются между рекламными компаниями сотни раз в день, говорится в отчете Ирландского совета по гражданским свободам (ICCL).
🔹Исследовались практики компании Google за 30-дневный период в части использования рекламной технологии аукциона в реальном времени – Real-time Bidding (RTB).
🔹178 триллионов раз в год в США и Европе осуществляется отслеживание и обмен сведений об истории сёрфинга пользователей в Интернете и их местоположении.
🔹Информация о среднестатистическом европейском пользователе сливается другим компаниям около 376 раз в день.
🔹В случае с пользователями из США передача данных между компаниями происходит еще чаще — до 747 раз в день.
🔹Причиной таких практик, по мнению ICCL, является стремление получить наибольший доход от рекламы в Сети и компенсировать стоимость безвозмездного предоставления пользователям различных интернет-сервисов.

🇷🇺🏛️📝 #рф #цб #согласие #платформа
Банк России в течение 3 лет запустит единую платформу "Согласие" по управлению согласием на использование персональных данных.
💡Идея состоит в том, чтобы у человека или представителя бизнеса была возможность управлять своими персональными данными или данными своей компании с его согласия, и, более того, можно было отозвать это согласие или, например, установить срок его использования.
🔹Некоторые подробности о платформе можно узнать в статье РБК.

📬 Незаконная обработка персональных данных в цифрах:

📌 9135 обращений граждан на неправомерную обработку персональных данных поступило в Роскомнадзор с начала 2022 года.
📌 7926 жалоб были направлены на действия операторов, осуществляющих, по их мнению, незаконную обработку персональных данных.
📌 717 протоколов об административных правонарушениях было составлено и направлено в суды.
📌 139 записей было внесено в Реестр нарушителей прав субъектов персональных данных Роскомнадзором и его территориальными органами.

Наибольшее количество жалоб граждан поступило на действия:
👉 кредитных учреждений
👉 организаций ЖКХ
👉 владельцев интернет-сайтов (в том числе социальные сети)
👉 коллекторских агентств
Именно на действия подобных категорий операторов традиционно поступает большее число жалоб, что, в первую очередь, связано с обработкой ими персональных данных значительного числа граждан.

Также напоминаем, что подать жалобу на незаконное использование ваших персональных данных можно через электронную приемную РКН.

А если вы пострадали от незаконного использования ваших личных данных, дополнительно можно обратиться к юристам Центра правовой помощи гражданам в цифровой среде.

🇭🇰⚡📱 #гонконг #telegram #запрет
Власти Гонконга обсуждают возможность ограничить доступ к Telegram.
⚠️ По данным властей Гонконга, в Telegram слишком распространено обнародование персональных данных государственных чиновников и частных лиц.
🚫 Речь идёт о так называемом «доксинге» – раскрытии идентифицирующей информации о ком-либо: имя, адрес, место работы, номер телефона и другая личная информация. Ключевым моментом здесь является то, что подобная информация распространяется без согласия жертвы.

🇷🇺⚡💡 #цифра #сеть #данные
Спецпредставитель президента РФ Дмитрий Песков (нет, не тот самый, а другой) заявил, что цифровые технологии стирают привычные границы личного пространства, отметив, что "с этим надо бороться".
👨🏻‍🦰"Я за то, чтобы у людей появлялись инструменты реприватизации личного пространства, удаления персональной информации из сети. Чтобы создавались цифровые профсоюзы, которые бы защищали наши права здесь и позволяли контролировать те данные, которые появляются в сети. Чтобы мы могли управлять всей информацией, которую мы порождаем. <…> Мы обязаны вернуться к охране "цифровых" прав граждан", - добавил Песков, указав также на необходимость соответствующей экспертизы цифровых проектов на постоянной основе.

🇷🇺🧬🏛️ #рф #генетика #регулирование #гис
В Госдуму внесён законопроект о создании национальной базы генетической информации.
🔹Регламентируется создание и функционирование Национальной базы генетической информации, основная задача которой — обеспечение ее сбора, хранения, обработки и анализа.
🔹Исключается из сферы действия Закона «О государственном регулировании в области генно-инженерной деятельности» генодиагностика и генная терапия (генотерапия), поскольку эти виды деятельности должны относиться к сфере законодательства об охране здоровья граждан.
🔹Предлагается обязать предоставлять сведения в систему обладателей генетической информации, которые занимаются генно-инженерной деятельностью, производством и (или) поставкой продукции с ГМО или полученной с применением ГМО, государственные учреждения, юридические лица и индивидуальных предпринимателей, которые проводят молекулярно-генетический анализ для проведения экспертиз и научно-исследовательских работ.
🔹В базу данных включаются: информация о юридических лица (наименование, организационно-правовая форма, местонахождение, сведения о государственной регистрации юридического лица, ИНН), физических лицах, в том числе об ИП (фамилия, имя, отчество, ИНН, СНИЛС), которые производят, хранят, реализуют и используют результаты генно-инженерной деятельности; информация об идентификации объекта генетической информации; генетическая информация, метод ее получения; дата обновления информации.

🇷🇺‼️😱 #рф #слежка #работник #тайна #ук
Глава организации в Тынде предстанет перед судом за незаконный сбор персональных данных сотрудника
🔦 По версии следствия, в декабре 2019 года руководитель одной из Тындинских организаций, подозревая своего подчиненного в должностных нарушениях, скрытно установил в его кабинете диктофон, после чего прослушивал незаконно собранную информацию, сохраняя на своем компьютере.
🎤 Таким способом информация незаконно собиралась более двух лет. Каких-либо нарушений в действиях своего подчиненного руководитель не выявил, однако незаконно получил сведения о его частной жизни, в том числе о здоровье сотрудника и здоровье членов его семьи, о конфликтах и проблемах в семье.
☠️ Теперь руководитель обвиняется в совершении преступления, предусмотренного ч. 2 ст. 137 УК РФ (незаконное собирание сведений о частной жизни лица, составляющих его личную и семейную тайну, без его согласия, совершенные лицом с использованием своего служебного положения).
🥷 Преступление выявили сотрудники УФСБ России по Амурской области.

🇷🇺😱💦 #утечка #рф #карта
Сайт с утечками Яндекс.Еды аккумулировал в себе целый ряд утечек.
🔹В обновленной версии содержится интерактивная карта с адресами клиентов Яндекс.Еда, Суши Мастер, Wildberries, Pikabu, CDEK, Delivery Club и ГИБДД.
🔹В настоящее время сайт заблокирован в РФ, но доступен через VPN.

🇷🇺💡🧑‍💻 #privacy #обучение #rppa #халява
Russian Privacy Professionals Association с удовольствием предлагаем всем заинтересованным пройти базовый бесплатный учебный курс по персональным данным.
✅ Цель курса: помочь вам прочитать базовые документы по праву приватности - Конвенцию Совета Европы, Регламент ЕС и российский Федеральный закон о персональных данных.
✅ Занятие за занятием мы будем рассказывать вам основные идеи, стоящие за формальным языком этих документов:
📌 1. Введение
📌 2. ПД и их категории
📌 3. Основные действующие лица
📌 4. Принципы и правовые основания обработки ПД
📌 5. Права субъекта данных
📌 6. Безопасность ПД
📌 7. Трансграничная передача ПД
📌 8. Государственное регулирование
📌 9. Вред, причиняемый незаконной обработкой ПД
❗Прохождение курса возможно исключительно для участников RPPA. Для начала обучения необходимо зайти в свою учетную запись на сайте и перейти по этой ссылке.

🇷🇺🚫📃 #152фз #реформа #банки #критика
Российские банки считают неисполнимыми некоторые нормы законопроекта об усилении защиты персональных данных и опасаются, что ограничение доступа к сведениям из Единого государственного реестра недвижимости (ЕГРН) может снизить доступность ипотечного кредитования, а подходы к регулированию трансграничной передачи персональных данных затруднят международные банковские переводы. Об этом говорится в письме, которое Ассоциация банков России (АБР) направила в Госдуму, Роскомнадзор, Совет Федерации и ЦБ РФ.

🇲🇾⚡💧#малайзия #утечка #хакеры
Хакеры выставили на продажу персональные данные около 70% граждан Малайзии.
🔹Персональные данные свыше 22,5 млн граждан Малайзии, рожденных в период с 1940 по 2004 год, были похищены из Национального регистрационного управления и выставлены на продажу в даркнете за $10 тыс.