Privacy Advocates
12.9K subscribers
491 photos
25 videos
145 files
3.58K links
Новости, инсайты и секреты по защите персональных данных, лайвхаки на проверках, трансграничная передача и локализация, предотвращение утечек, регулирование биометрии.
👨🏻‍💻 @actuaris
Download Telegram
Роскомнадзор в ближайшее время даст разъяснения относительно применения закона, который с 1 марта запрещает ряду российских организаций при предоставлении услуг использовать иностранные мессенджеры. Об этом сообщил заместитель руководителя Роскомнадзора Милош Вагнер.
🇷🇺🏦 #мессенджеры #банки #privacy #ркн
🔸Министерство здравоохранения разработало проект постановления об особенностях проведения предрейсовых медосмотров дистанционным способом с использованием соответствующих медицинских изделий.
🔸В ходе осмотра с использованием медицинских изделий, обеспечивающих автоматизированную дистанционную передачу данных о состоянии здоровья работников и дистанционный контроль состояния их здоровья, проводят визуальный осмотр, термометрию, измеряют артериальное давление на периферических артериях, измеряют пульс и определяют количество алкоголя в выдыхаемом воздухе. Проведение медицинских осмотров работников дистанционным способом не отменяет традиционных медицинских осмотров и является правом работодателя.
На "Дне открытых дверей", прошедшем 1 марта в ситуационном центре Роскомнадзора, операторам персональных данных рассказали о работе портала персональных данных, объяснили механизм трансграничной передачи данных и восстановления прав граждан, нарушение которых совершено с использованием их персональных данных. Представители Минцифры и Роскомнадзора классифицировали типовые нарушения при обработке персональных данных и прокомментировали возможное введении оборотных штрафов за их утечку.
🇷🇺💡🏛️ #ркн #пд #дод
В связи со вступлением в силу с 1 марта изменений в процедуре предоставления сведений из Единого государственного реестра недвижимости (ЕГРН) Росреестр рассказал о новых правилах. Вступивший в силу федеральный закон от 14.07.2022 № 266-ФЗ предусматривает запрет на передачу ПД из ЕГРН без согласия правообладателя.
🇷🇺🏛️ #privacy #егрн #росреестр
🔸Европейский совет по защите данных (European Data Protection Board, EDPB) во вторник выразил озабоченность проектом нового соглашения о передаче персональных данных (ПД) между ЕС и США (European Union-U.S. Data Privacy Framework, DPF).
🔸По мнению EDPB, ряд принципов нового соглашения не претерпел изменений по сравнению с действовавшим ранее договором, известным как «Щит конфиденциальности» (Privacy Shield). Ранее Суд Европейского Союза признал этот договор незаконным.
🔸Озабоченность регулятора, в частности, связана с отсутствием ключевых определений, недостаточной ясностью требований к операторам ПД.
🇪🇺🇺🇲💥🏛️ #трансграничка #dpf #privacy
🔸В адрес Управления Роскомнадзора по Южному федеральному округу поступило обращение гр. О. о фактах возможного нарушения законодательства Российской Федерации в области персональных данных со стороны ООО «Даймэкс».
🔸В рамках возложенных на Управление Роскомнадзора по Южному федеральному округу полномочий, руководствуясь п. 1 ч. 3 ст. 23 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных», в адрес ООО «Даймэкс» был направлен запрос о предоставлении информации.
🔸По факту непредставления вышеуказанной организацией сведений, представление которых предусмотрено законом и необходимо для осуществления деятельности Управления Роскомнадзора по Южному федеральному округу, был составлен протокол об административном правонарушении, предусмотренный ст. 19.7 КоАП РФ.
🔸Постановлением мирового судьи судебного участка № 233 Западного внутригородского округа города Краснодара ООО «Даймэкс» признано виновным в совершении административного правонарушения, предусмотренного ст. 19.7 КоАП РФ, назначено административное наказание в виде административного штрафа в размере 3 000 ₽.
🇷🇺👻🏛️ #ркн #запрос #штраф
💥Получение работодателем данных не от самого работника на основании законного интереса. Семь жалоб работника в Роскомнадзор.
🔸Банком ВТБ (ПАО) во исполнение требований ч. 2 ст. 11 ч. 1 и ч. 2 ст. 13.3 ФЗ «О противодействии коррупции» был разработан и введен в действие ряд локальных нормативных актов, включающих, в том числе, положение об урегулировании конфликтов интересов, с которыми были ознакомлены все работники. Для осуществления контрольных функций, предусмотренных п. 7.3. и 7.4. Положения Банком осуществлена внутренняя проверка (ревизия) о наличии/отсутствии конфликтов интересов в деятельности работников. При осуществлении внутренней проверки членами комиссии были использованы внешние информационные ресурсы: информационная система «СПАРК», официальный сайт ФНС России.
🔸По результатам проверки установлено, что один из работником Банка также является директором и совладельцем (доля в УК 33%) в другой организации. Управление Роскомнадзора по Кемеровской области-Кузбассу семь раз отказало вышеуказанному работнику Банка в проведении проверки банка. Работник оспорил решение ТО РКН в Центральном районном суде г. Кемерово (рассмотренные в сентябре-октябре 2023г. дела 12-532/2022 - 12-535/2022, 12-556/2022, 12-558/2022, 12-561/2022).
🔸Суд решил, что в данном случае обработка персональных данных допускается, в том числе, для осуществления прав и законных интересов оператора (п.7 ч.1 ст.6 152-ФЗ «О персональных данных»), то есть Банка, при условии, что при этом не нарушаются права и свободы субъекта персональных данных. Истребование сведений работодателем о своем работнике из открытого источника, в том числе информационной системы СПАРК, на предмет занимаемой им иной должности, и проверке наличия конфликта интересов не влечет ответственности, установленной ч. 2 ст. 13.11 КоАП РФ.
🔸На основании изложенного, вопреки доводам жалобы работника Банка, выводы начальника отдела контроля и надзора за соблюдением законодательства в сфере персональных данных Управления Роскомнадзора по Кемеровской области - Кузбассу об отсутствии оснований для возбуждения дела об административном правонарушении, являются обоснованными.
🇷🇺💡⚖️ #законный_интерес #суд #тк
🔸Число регионов-участников экспериментального правового режима по сбору и обработке сведений о состоянии здоровья и диагнозов граждан "Персональные медицинские помощники" увеличили с шести до восьми. Соответствующее постановление правительства РФ опубликовано на официальном интернет-портале правовой информации.
🔸"Экспериментальный правовой режим устанавливается на территориях Республики Татарстан, Иркутской, Магаданской, Новосибирской, Рязанской, Самарской, Тюменской областей и Ханты-Мансийского автономного округа - Югры", - говорится в документе за подписью премьер-министра России Михаила Мишустина.
Каталонский орган по защите данных ("APDCAT") 01.03.2023 опубликовал руководство на английском языке под названием "Проектируемая приватность и приватность по умолчанию: Руководство для разработчиков" ('Privacy by design and privacy by default: A guide for developers').
🇪🇺💡🏛️ #gdpr #pbdd #developers
Комитет Госдумы по просвещению работает над законопроектом, который запретит фото- и видеосъемку на уроках. Съемка будет разрешена только в образовательных целях, для нее будет необходимо разрешение педагога и администрации школы. Об этом сообщила глава комитета Ольга Казакова.
🗂 Хватит им сведений: как защититься от незаконного сбора персональной информации

Многие россияне соглашаются на обработку персональных данных (ПД), считая, что у них нет иного выбора. Ситуации, когда сбор сведений обязателен, действительно встречаются, однако в большинстве случаев от него можно уйти. Эксперты по защите персданных рассказали RSpectr, как обманывают людей для «вытягивания» нужных сведений, как не попасться на уловки недобросовестных организаций и что делать, если это все же произошло.
🇷🇺👨‍💻🔥 #рф #нпа #инициативы #регулирование
Обновление дайджеста значимых событий и инициатив (общее количество за две недели 46→53), влияющих на регулирование защиты ПД в РФ.

Добавлены пункты (отмечены как New):
9. Постановление Правительства РФ от 21.02.2023 г. № 281 о режиме «цифровой песочницы» для обработки персональных данных
10. Постановление Правительства РФ от 01.03.2023 № 332 о расширении ЭПР «Персональные медицинские помощники»
35. Проект постановления Правительства РФ о способы взаимодействия сервисов размещения объявлений с ЕСИА для удостоверения личности продавцов и покупателей
51. Инициатива о запрете удаленной работы для некоторых сотрудников IT-компаний
52. Инициатива об установлении «педагогической тайне» - аналоге врачебной тайны, только в школе
53. Инициатива об установлении запрета на фото- и видеосъемку на уроках

Обновлены пункты (отмечены как Update):
12. Приказ ФСБ России от 13.02.2023 № 77 о порядке взаимодействия операторов с ГосСОПКА
🔸МТС начинает осваивать «интернет поведения» (Internet of Behavior). Технология, развитием которой займется компания, позволяет анализировать данные клиентов с точки зрения психологии и влиять на их предпочтения. Использовать ее МТС будет для создания коммерческих роликов и при общении с абонентами. Эту техноглогию применяет несколько крупных международных корпораций, среди них Google, YouTube и Uber.
🔸Как рассказали в МТС, на первом этапе они планируют применять технологию только в своих рекламных роликах. Но в дальнейшем «интернет поведения» может быть предложен в качестве допуслуги клиентам, в частности, при составлении рекомендаций в онлайн-кинотеатре Kion, который принадлежит телекоммуникационной компании.
🇷🇺👻📱 #реклама #монbторинг #профилирование #таргетирование
Сервис "Туту.ру" оштрафован на 60 тыс. ₽ за утечку данных пользователей, компания не планирует его оспаривать. В июле прошлого года "Туту.ру" подвергся хакерской атаке из-за рубежа. В ограниченном доступе оказалась таблица, содержащая часть данных о заказах на автобусные билеты.
🇷🇺⚖️ #штраф #утечки #инциденты #суд
💥Обработка персональных данных в течение 10 лет после прекращения обязательств по потребительскому договору является незаконной.
🔸Между потребителем и АО "Альфа-Банк" был заключен договор накопительного счета "Альфа-счет" путем присоединения к договору о комплексном банковском обслуживании физических лиц в АО "Альфа-Банк". Пунктом 3.16.14 Договора предусмотрено: "Банк осуществляет обработку персональных данных Клиента в течение всего срока действия соглашений, договоров, включая Договор о комплексном банковском обслуживании физических лиц в АО "Альфа-Банк", заключенных с Банком, а также в течение 10 лет с даты прекращения обязательств сторон по соглашениям". Согласно п. 3.17 Договора: "Персональные данные Клиента подлежат уничтожению по истечении 10 (десяти) лет с даты прекращения обязательств Сторон по Договору".
🔸Постановлением Управления Роспотребнадзора по Пермскому краю от 11.01.2022 АО "Альфа-Банк" признано виновным по ч.2 ст.14.8 КоАП РФ и оштрафовано на 10,000 ₽. Одна из причин: пункты 3.16.14, 3.17 Договора противоречат требованиям ч.2, ч.7 ст.5 Федерального закона от 27.07.2006 №152-ФЗ "О персональных данных" поскольку имеют завышенный, не подтвержденный целями срок обработки персональных данных клиента.
🔸Суды трёх инстанций поддержали позицию Роспотребнадзора и указал, что срок обработки персональных данных Клиента в течение 10 лет с даты прекращения обязательств имеют завышенный, не подтвержденный целями срок обработки персональных данных клиента, что противоречит требованиям ч.2, ч.7 ст.5 Федерального закона от 27.07.2006 №152-ФЗ "О персональных данных", ч.1 ст.16 Закона РФ от 07.02.1992 №2300-1 "О защите прав потребителей" и ущемляют права потребителя.
🇷🇺💡⚖️ #суд #договор #потребители #зозпп
Модельный закон "О персональных данных" (принят постановлением МПА СНГ от 29.11.2018 № 48-9).
🌐💡🏛️ #пд #закон #снг
🔸Роскомнадзор разрабатывает законопроект с поправками в закон о персональных данных. Они унифицируют правила сбора персональных данных интернет-сервисами и заключения пользовательских соглашений с ними. В ведомстве полагают, что это сократит случаи необоснованного сбора и обработки персональных данных и минимизирует риски их утечки.
🔸Минцифры пока не получало от Роскомнадзора никаких предложений, но готово обсуждать регулирование пользовательских соглашений. В 2021 году Роскомнадзор планировал создать сервис для агрегации всех согласий пользователей на обработку персональных данных в их личных кабинетах в единой информационной системе. Сервис не был запущен.
🇷🇺🏛️ #ркн #инициатива #web
По статистике Реестра операторов ПД, в РФ около 5 тыс. юрлиц указано в качестве DPO. А в вашей организации кто назначен в качестве отвественного за ПД?
Anonymous Poll
81%
Один из работников органзации
3%
Внешний констультант - ФЛ
3%
Внешний консультант - ЮЛ
13%
DPO не назначен