Privacy Advocates
12.9K subscribers
491 photos
25 videos
146 files
3.59K links
Новости, инсайты и секреты по защите персональных данных, лайвхаки на проверках, трансграничная передача и локализация, предотвращение утечек, регулирование биометрии.
👨🏻‍💻 @actuaris
Download Telegram
Опубликован проект постановления Правительства РФ "Об утверждении правил получения согласия физического лица ‎на размещение биометрических персональных данных в региональном сегменте единой биометрической системы, их передачу и обработку в единой биометрической системе, а также согласия физического лица ‎на обработку персональных данных и биометрических персональных данных в целях проведения аутентификации в соответствии с пунктом 10 части 5 статьи 26 Федерального закона "Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации" и формы согласия физического лица на размещение биометрических персональных данных в региональном сегменте единой биометрической системы".
🔸Спойлер: согласие на размещение биометрических ПД ‎в региональном сегменте ЕБС дается сразу двум операторам и "...действует со дня его подписания до дня его отзыва..." (очередной пламенный привет как "буквальному толкованию" Роскомнадзором п.3 ч.4 ст.9 152-ФЗ, где "оператор указан в единственном числе", а также требованию Роскомнадзора указывать в согласиях конкретный срок действия).
🇷🇺🏛️ #биометрия #ебс #проект #нпа #сопд
🇷🇺🏛️ #биометрия #ебс #проект #нпа
Опубликовано несколько проектов НПА по биометрии:
🔸проект постановления Правительства РФ "Об утверждении Положения о единой биометрической системе, в том числе о ее региональных сегментах, и о признании утратившим силу постановления Правительства Российской Федерации от 16 июня 2022 г. № 1089"
🔸проект приказа Минцифры России «О порядке обработки биометрических персональных данных и векторов единой биометрической системы в единой биометрической системе и в информационных системах аккредитованных государственных органов, Центрального банка Российской Федерации в случае прохождения им аккредитации, организаций, осуществляющих аутентификацию на основе биометрических персональных данных физических лиц»
🔸Изображение лица человека является его биометрическими данными, бесконтрольный сбор которых запрещен законом, однако вопрос с камерами видеонаблюдения на улицах до сих пор не урегулирован. Об этом сказал член президентского Совета по правам человека (СПЧ) Игорь Ашманов.
🔸Человек, особенно в большом городе, ежедневно попадает в объективы десятков камер наблюдения. Он не может этого избежать и запретить снимать себя. «Это сегодня серая правовая зона, — отметил Игорь Ашманов. — Изображение лица — это биометрия. Закон напрямую запрещает собирать ее у совершеннолетних, но дети ходят по тем же улицам, что и взрослые. Но одно дело просто снимать — другое дело хранить персональные данные и распознавать по ним человека».
🔸Госорганы стремятся знать, кто попадает в объективы, мотивируя это вопросами безопасности, считает член СПЧ. При этом он уверен, что у них «большие планы на наши лица». «Идет борьба за цифровую власть, поэтому, конечно, правовое регулирование этого вопроса нужно развивать», — заключил Игорь Ашманов.
🇷🇺📸🏛️ #биометрия #cctv #ашманов
🔸Собираемая при помощи камер видеонаблюдения информация, в том числе изображения людей, позволяет проводить идентификацию личности. Однако биометрические данные можно использовать только с разрешения самого человека. Эта правовая проблема всё еще остается не урегулированной.
🔸Бесконтрольный сбор биометрических данных запрещен законом, но лица людей постоянно оказываются в поле зрения камер видеонаблюдения, сказал член Совета по правам человека (СПЧ) Игорь Ашманов. Он рассуждал о концепции защиты прав граждан в цифровой среде, которую СПЧ разработал по поручению президента и которая частично уже отражается в законах.
🔸Кандидат юридических наук, эксперт общественного движения «Информация для всех» Станислав Петровский пояснил, что по российскому законодательству изображение человека считается биометрическими персональными данными, если оно используется для установления конкретной личности.
🔸Доцент кафедры гражданско-правовых дисциплин РЭУ им. Г. В. Плеханова Иван Денисов отмечает, что в целом биометрия — это система распознавания людей по одной или нескольким физическим характеристикам, и изображение человека — одна из этих характеристик. Основным регулирующим эту сферу отношений документом сейчас является закон о биометрии № 572-ФЗ от 29 декабря 2022 года.
🇷🇺💡🏛️ #биометрия #ебс #мнение
Privacy Advocates
🇷🇺🏛️ #биометрия #ебс #проект #нпа Опубликовано несколько проектов НПА по биометрии: 🔸проект постановления Правительства РФ "Об утверждении перечня случаев, при которых аутентификация с использованием информационных систем организаций, осуществляющих аутентификацию…
Опубликован доработанный по итогам общественного обсуждения проект постановления правительства РФ о правилах использования биометрических ПД.

В текст проекта постановления внесен ряд корректировок, в том числе, перечень случаев, при которых аутентификация на основе биометрических ПД с использованием информсистем организаций не допускается, дополнен случаями:
🔸когда в соответствии с законодательством требуется предъявление документа, удостоверяющего личность;
🔸получения информированного добровольного согласия на медицинское вмешательство или отказа от медицинского вмешательства, а также отражающих состояние здоровья пациента медицинских документов (их копии) и выписок из них;
🔸проведения медицинских осмотров с использованием медицинских изделий, обеспечивающих автоматизированную дистанционную передачу информации о состоянии здоровья работников и дистанционный контроль состояния их здоровья.

В перечне случаев использования биометрических ПД, согласие на обработку которых подписано простой ЭП:
🔸скорректированы условия проведения организациями финансового рынка аутентификации клиента — физического лица;
🔸добавлена возможность аутентификации физического лица при взаимодействии с помощью телефонной связи (использование колл-центров);
🔸исключена возможность прохода на территории госорганов посредством использования информационных систем, обеспечивающих функционирование контрольно-пропускных пунктов.
🇷🇺🏛️ #биометрия #ебс #проект #нпа
💥Прокурорская проверка обработки персональных данных при поддержке ФСБ и Росгвардии. Итог - привлечение DPO к ответственности
🔸ООО «Савёлкинский проезд, д.4» осуществлял пропускной режим в здание управление бизнес-центром «Зеленоград». 20.01.2022 года прокуратурой Зеленоградского административного округа г. Москвы, в связи с обращением гражданки была проведена проверка исполнения законодательства о персональных данных указанным юридическим лицом. К проведению проверки в качестве специалистов были привлечены сотрудники территориального отдела ФСБ и Отдела лицензионно-разрешительной работы Росгвардии по Зелкноградскому АО.
🔸В ходе проверки был установлен факт хранения с 02.10.2021 года на компьютерах, используемых администраторами ООО «Савёлкинский проезд, д. 4», 170-и фотографий учащихся ООО «***» (Центр Компьютерного Обучения и дополнительного образования) с указанием фамилий, имен и отчеств каждого ребенка (биометрические персональные данные - исходя из Определения ВС РФ от 05.03.2018 № 307-КГ18-101 и письма Минцифры России от 17.07.2020 № ОП-П24-070-19433). Через несколько минут после осмотра компьютеров обнаруженные файлы были удалены из компьютеров кем-то из сотрудников ООО «Савелкинский проезд, д.4».
🔸Должностное лицо - старший администратор ООО «Савёлкинский проезд, д.4» - на основании приказа руководителя организации является лицом, ответственным за обработку персональных данных субъектов при оформлении электронных карт доступа. Таким образом, старший администратор ООО «Савёлкинский проезд, д.4» осуществлял незаконную обработку персональных данных 170-и учащихся ООО «*», то есть совершил административное правонарушение, предусмотренное ч.2 ст.13.11 КоАП РФ, так как письменные согласия родителей на обработку персональных данных их детей в управляющей компании и ООО «*» отсутствовали.
🔸Решением мирового судьи судебного участка №2 района Савёлки г. Москвы 18.04.2022 старшему администратору ООО «Савёлкинский проезд, д.4» был назначен административный штраф в 20,000 ₽ по ч.2 ст.13.11 КоАП РФ. Зеленоградский районный суд Москвы 23.06.2022 оставил указанное решение в силе.
▪️https://mos-sud.ru/2/cases/docs/content/bcc05db1-05cb-4ced-b951-f6f8bf88a0eb
▪️ https://судебныерешения.рф/68670025/extended
🇷🇺👨‍💻⚖️#dpo #суд #штраф #биометрия #прокуратура
🔸"Минцифры не подтверждает утечку данных из НИИ "Восход". В СМИ появились сообщения об утечке биометрических данных из НИИ "Восход". Сообщаем, что Минцифры проводит по этому поводу служебную проверку совместно с ФСБ", - говорится в сообщении Минцифры.
🔸Отмечается, что факт утечки не подтвержден. "Данные в сеть не выложены. Была зафиксирована аномальная активность, в том числе — из внутренней сети предприятия. Данные хранятся в зашифрованном виде, ключ расшифровки хранится в Гознаке. Это в любом случае не позволит незаконно получить доступ к биометрическим данным", - отметили в ведомстве.
🇷🇺🤬🏛️ #биометрия #утечки #инциденты #расследование
Обновил свою презентацию Регулирование оборота биометрических ПД в РФ:
🔸 Определение биометрических данных в Федеральном законе от 27.07.2006 № 152-ФЗ «О персональных данных»
🔸 Сведения о физиологических и биологических особенностях человека
🔸 ГОСТ Р 54412-2019
🔸 Нейросеть определяет имя человека по фото
🔸 Австралийская полиция будет определять внешность подозреваемых по ДНК
🔸 Сведения позволяют установить личность человека
🔸 Судебная практика про фотоизображение
🔸 Роскомнадзор: фотоизображение не содержит информации, являющейся биометрической по своей сути…
🔸 Компоненты биометрической системы общего вида (ГОСТ Р 54412-2019)
🔸 ГОСТ ISO/IEC 2382-37-2016 и комплекс стандартов ISO/IEC 19794
🔸 Сведения используются для установления личности субъекта данных
🔸 Идентификация, аутентификация и установление личности субъекта ПД
🔸 Проблемы терминологии
🔸 Apple запатентовала технологию, которая позволит AirPods узнавать человека по уху
🔸 В тюрьму на 13 лет благодаря фотографии в соцсетях: полиция считала с нее отпечатки пальцев
🔸 Итальянского мафиози нашли спустя 20 лет благодаря фото на Google Maps
🔸 Более 2,7 тыс. преступников задержали с помощью системы распознавания лиц в метро Москвы
🔸 SAP совместно с партнерами Facemetric, Cisco Systems, Konica Minolta и Skybuffer разработала систему автоматического измерения температуры и распознавания лиц
🔸 Единая биометрическая система - описание
🔸 Единая биометрическая система и 572-ФЗ
🔸 Первичная идентификация
🔸 Проведение удаленной идентификации клиента (по закону)
🔸 Письмо Минцифры России от 17.07.2020 № ОП-П24-070-19433
🔸 Письмо Минкомсвязи России от 28.08.2020 № ЛБ-С-074-24059 «О методических рекомендациях для общеобразовательных организаций по вопросам обработки ПД»
🔸 Письмо Роскомнадзора от 29.08.2022 № 08-78032 об отнесении фотоизображения к биометрическим персональным данным
🔸 Комментарии к письму Роскомнадзора от 29.08.2022 № 08-78032
🔸 Письмо Роскомнадзора от октября 2022г. (частично дезавуирует письмо № 08-78032)
🔸 Административная ответственность за нарушения в области биометрической идентификации и/или аутентификации
🔸 Уголовная ответственность за внесение в ЕСИА и ЕБС заведомо недостоверных сведений
🔸 Запрет понуждения к предоставлению биометрических ПД
🔸 Федеральный закон 29.12.2022 № 572-ФЗ
🔸 Заметки о 572-ФЗ
🔸 Некоторые из подзаконных актов, связанных с 572-ФЗ
🔸 Квалификация обработки фотографии для управления доступом на территорию
🔸 Подборка российской судебной за 2017-2022гг. по биометрии
🇷🇺💡👨‍💻 #биометрия #видео #фото #аналитика #572фз
🔸 Индивидуальный предприниматель (ИП) осуществлял обработку биометрических персональных данных несовершеннолетних лиц, обучающихся в образовательных учреждениях, путем оказания услуг с использованием системы контроля и управления доступом с функцией распознавания лиц (система «ХРОНОС»).
🔸 Постановлением Управления Роскомнадзора по Кемеровской области и Кузбассу от 29.03.2022 такая обработка признавалась незаконной, а ИП было направлено требование о её прекращении. ИП был осуществлен демонтаж биометрических терминалов, ранее установленных в образовательных учреждениях, осуществлено уничтожение биометрических персональных данных несовершеннолетних.
🔸 ИП обратился в суд с иском о признании недействительным ненормативного акта Роскомнадзора. В качестве третьих лиц были привлечены 20 вышеуказанных образовательных учреждений. Суд не стал отменять акт Роскомнадзора, но мотивировочная часть судебного решения оказалась весьма занятной:
🔅 Суд отклонил доводы ИП о том, что при использовании системы «ХРОНОС» не происходит обработка биометрических персональных данных, поскольку при обработке биометрическими терминалами цифрового кода получаемого из фотоизображения несовершеннолетнего при входе и выходе из здания, аналитические алгоритмы могут выявить совпадение кодов исходного и анализируемого видеоизображения, лишь с определенной долей вероятности, то есть идентификация личности не производится;
🔅 Сопоставление изображения лица с цифровым кодом позволяет произвести его идентификацию с теми персональными данными, которые имеются в образовательном учреждении и предоставлены оператору (включая фамилию, имя, отчество), то есть направлено на установление личности субъекта персональных данных. Получение цифрового кода путем обработки фотографий, характеризующей физиологические и биологические особенности человека (относящейся к биометрическим персональным данным), является обработкой персональных данных. Использование фотографий для создания цифрового кода подпадает под понятие обработки персональных данных (Определение Верховного Суда РФ от 05.03.2018 № 307-КГ18-101 по делу № А42-342/2017);
🔅 Согласия родителей были предоставлены на обработку их персональных данных и персональных данных их несовершеннолетних детей путем осуществления любых необходимых действий, включая обезличивание и распространение. Из буквального содержания согласия, не следует, что родителем дано согласие именно на обработку биометрических персональных данных. Приказом Роскомнадзора от 24.02.2021 № 18 установлено, что согласие на обработку персональных данных должно содержать категории и перечень персональных данных, на обработку которых дается согласие субъекта персональных данных. В данном случае представленные согласия не содержат указания на категорию персональных данных - биометрические персональные данные. Таким образом, обработка ИП биометрических персональных данных не соответствует требованиям ч.4 ст.9 и ч.2 ст.11 152-ФЗ;
🔅 Ссылка Управления Роскомнадзора на правовую позицию, изложенную в письме Минцифры России от 17.07.2020 № ОП-П24-070-19433, "О рассмотрении обращения", письме Роскомнадзора от 10.02.2020 № 08АП-6782 "О направлении информации по протоколу совещания", пункте 13 Методических рекомендаций, утв. письмом Минкомсвязи России от 28.08.2020 № ЛБ-С-074-24059, относительно возможности использования биометрических персональных только согласия самого субъекта, подлежит отклонению. Указанные акты не являются нормативно-правовыми и не носят обязательного характера для неограниченного круга лиц. При этом прямой запрет на использование биометрических персональных данных
несовершеннолетних 152-ФЗ не установлен. Вместе с тем данное обстоятельство не привело к принятию незаконного требования.
🇷🇺👨‍💻⚖️ #суд #биометрия #дети #согласие
Опубликовано постановление Правительства РФ от 09.03.2023 № 367, наделяющее Минцифры дополнительными полномочиями, связанными с работой с единой биометрической системой (ЕБС).
Соответствующие изменения вносятся в положение о министерстве цифрового развития, связи и массовых коммуникаций РФ.
🇷🇺🏛️ #биометрия #ебс #нпа
🔸Свердловский областной суд отказался блокировать видео портала Е1.ru о массовой аварии в Екатеринбурге с участием автомобилей BMW, Lada Vesta и рейсового автобуса. Об этом сообщили в пресс-службе суда. Иск подал виновник ДТП Тимофей, который попал на видео, на котором он участвовал в драке с другими участниками инцидента.
🔸ДТП произошло еще в мае 2022 года. После того, как Е1.ru опубликовали видео, мужчина обратился в Роскомнадзор с требованием о его блокировке. Тимофей отмечал, что его персональные и биометрические данные распространялись без разрешения, а в опубликованных материалах были сцены насилия и ненормативная лексика.
🔸Ведомство отказалось ограничивать доступ к видео, поскольку на нем была маркировка «18+», а видео не содержало персональных данных мужчины.
🔸Мужчину отказ не устроил, и он обратился в Железнодорожный районный суд Екатеринбурга, требуя отменить решение Роскомнадзора, однако ему вновь отказали. Апелляция также была отклонена.
🇷🇺👨‍💻⚖️ #суд #ркн #биометрия #видео
🔸Разработчики систем распознавания лиц говорят о росте спроса со стороны фитнес-клубов по итогам года: компании внедряют такие решения, чтобы снизить расходы на персонал. Сходная ситуация в ритейле, банковском секторе и девелопменте. Но уже с июня коммерческие организации обязаны перенести данные в единую биометрическую систему (ЕБС) либо воспользоваться услугами аккредитованных компаний.
🔸Источники на рынке подчеркивают, что нет норм, которые детально описывали бы все требования к системам. В результате те, кто уже внедрил решения, стоят перед риском все переделывать.
🔸«Недопустимо, чтобы, к примеру, банк отказывался открывать счет, а фитнес-клуб — продавать абонемент, если человек не хочет предоставлять биометрические персональные данные»,— объяснили в Роскомнадзоре.
🇷🇺💡👨‍💻 #биометрия #видео #фото #аналитика #572фз
🇷🇺💡👨‍💻 #биометрия #видео #фото #аналитика #572фз #ебс
Обновил свою презентацию Регулирование оборота биометрических ПД в РФ:
🔸Определение биометрических данных в Федеральном законе от 27.07.2006 № 152-ФЗ «О персональных данных»
🔸Сведения о физиологических и биологических особенностях человека
🔸ГОСТ Р 54412-2019
🔸Нейросеть определяет имя человека по фото
🔸Австралийская полиция будет определять внешность подозреваемых по ДНК
🔸Сведения позволяют установить личность человека
🔸Судебная практика про фотоизображение
🔸Роскомнадзор: фотоизображение не содержит информации, являющейся биометрической по своей сути…
🔸Компоненты биометрической системы общего вида (ГОСТ Р 54412-2019)
🔸ГОСТ ISO/IEC 2382-37-2016 и комплекс стандартов ISO/IEC 19794
🔸Сведения используются для установления личности субъекта данных
🔸Идентификация, аутентификация и установление личности субъекта ПД
🔸Проблемы терминологии
🔸Apple запатентовала технологию, которая позволит AirPods узнавать человека по уху
🔸В тюрьму на 13 лет благодаря фотографии в соцсетях: полиция считала с нее отпечатки пальцев
🔸Итальянского мафиози нашли спустя 20 лет благодаря фото на Google Maps
🔸Более 2,7 тыс. преступников задержали с помощью системы распознавания лиц в метро Москвы
🔸SAP совместно с партнерами Facemetric, Cisco Systems, Konica Minolta и Skybuffer разработала систему автоматического измерения температуры и распознавания лиц
🔸Письмо Минцифры России от 17.07.2020 № ОП-П24-070-19433
🔸Письмо Минкомсвязи России от 28.08.2020 № ЛБ-С-074-24059 «О методических рекомендациях для общеобразовательных организаций по вопросам обработки ПД»
🔸Письмо Роскомнадзора от 29.08.2022 № 08-78032 об отнесении фотоизображения к биометрическим персональным данным
🔸Комментарии к письму Роскомнадзора от 29.08.2022 № 08-78032
🔸Письмо Роскомнадзора от октября 2022г. (частично дезавуирует письмо № 08-78032)
🔸Административная ответственность за нарушения в области биометрической идентификации и/или аутентификации
🔸Уголовная ответственность за внесение в ЕСИА и ЕБС заведомо недостоверных сведений
🔸Запрет понуждения к предоставлению биометрических ПД
🔸Федеральный закон 29.12.2022 № 572-ФЗ
🔸Комментарии по 572-ФЗ
🔸Некоторые из подзаконных актов, связанных с 572-ФЗ
🔸Квалификация обработки фотографии для управления доступом на территорию
🔸Подборка российской судебной за 2017-2022гг. по биометрии
🔸Единая биометрическая система
🔸Сфера действия закона 572-ФЗ
🔸Изменение регулирования
🔸Вступление в силу положений 572-ФЗ
🔸Текущие требования по аккредитации
🔸Варианты действий для организации без аккредитации
🔸Модели взаимодействия с ГИС ЕБС – транзакционная и векторная