Privacy Advocates
12.9K subscribers
491 photos
25 videos
146 files
3.59K links
Новости, инсайты и секреты по защите персональных данных, лайвхаки на проверках, трансграничная передача и локализация, предотвращение утечек, регулирование биометрии.
👨🏻‍💻 @actuaris
Download Telegram
🇷🇺🤦🏻👨‍💻 #privacy #утечки #юмор
🇷🇺🏛️ #реклама #законопроект #privacy
🔸Представители бизнеса вновь выступили против поправок в закон «О рекламе», подразумевающих создание единого оператора цифровых рекламных конструкций и электронных объявлений в Сети. Его выберут из числа коммерческих компаний, соответствующий законопроект сейчас рассматривает Госдума. В Ассоциации компаний интернет-торговли (АКИТ) опасаются, что с появлением новой структуры сайты с объявлениями, такие как «Авито», «Циан» и многие другие, прекратят свое существование и люди не смогут бесплатно продавать там свои квартиры, автомобили и вещи.
🔸Законопроект, о котором идет речь, касается национальной безопасности, подчеркнули в Госдуме: не секрет, что у большей части подобных сайтов иностранные учредители, и у них может быть свое видение того, как распоряжаться персональными данными граждан. Кроме того, в последнее время растет число киберпреступлений, в том числе с использованием площадок для объявлений, а новые нормы в перспективе могут позволить защитить права потребителей.
🇷🇺🏛️ #утечки #штрафы #законопроект
Минцифры РФ надеется в августе 2022 года доработать совместно с IT-траслью к началу осенней сессии Госдумы законопроект об оборотных штрафах за утечку персональных данных.
🇷🇺👨‍💻🏛️ #реформа #152фз #мнение #rppa
Как бизнес будет внедрять правила обновленного 152-ФЗ.
Для усиления защиты прав граждан на неприкосновенность частной жизни в июле этого года в 152-ФЗ были внесены изменения. Как на фоне растущего количества утечек коммерческие организации будут обрабатывать и передавать персональные данные?
🇪🇺🏛️ #ес #gdpr #covid #штраф
Штраф за незаконный сбор данных о лицах, находящихся на обязательной изоляции в период пандемии
🔸Кто: Úřad pro ochranu osobních údajů (Чехия)
🔸Кого: Министерство внутренних дел Чешской Республики
🔸Когда: 2022.07
🔸За что: нарушение ст. 5, 6 GDPR
🔸Как: штраф €40,000
🔸Причина: сбор персональных данных о людях, находящихся на обязательной изоляции в период пандемии. По Закону о полиции Чешской Республики такие конфиденциальные данные могут собираться только в том случае, если это необходимо для расследования конкретного преступления или проступка, или для предоставления защиты лицам.
Президиум полиции начал получать персональные данные людей, находящихся на карантине после контакта с инфицированным или в изоляции после заражения во время вспышки эпидемии Covid-19 два года назад. Распоряжение об этом в конце марта 2020 года отдала районным гигиеническим станциям занимавшая в то время должность главного санэпидемврача Ярмила Ражова.
Privacy Advocates
🇷🇺⚖️ #суд #утечка #яндекс Мировой судья судебного участка №101 района Замоскворечье зарегистрировал протокол в отношении компании «Яндекс Еда» по статье о нарушении закона о персональных данных. Судебное заседание назначено на 2 августа.
🇷🇺⚖️ #суд #утечка #яндекс #штраф
Мировой судья судебного участка №101 столичного района Замоскворечье оштрафовал сервис «Яндекс Еда» на 60 тыс. руб. за предоставление неправомерного доступа к информационной системе персональных данных, что привело к незаконному распространению персональных данных курьеров сервиса.
🌍💡📖 #privacy #digital #аналитика #дмитрик
Рекомендую к прочтению статью Николая Дмитрика Цифровая трансформация: правовое измерение:
🔸Правовое измерение цифровой трансформации образуют подходы к правовому регулированию общественных отношений и стоящие за ними интересы участников данного процесса - государства, бизнеса, пользователей.
🔸Так называемое информационное право как аморфный институт без собственного предмета и метода оказалось не способно противостоять вызовам цифровой трансформации. Эффективное регулирование должно осуществляться с использованием метода фактической возможности, совпадающей с правовой возможностью, т. е. субъективным правом.
🔸Вопросы персональных данных как основного «топлива» цифровой экономики обсуждаются между государством и бизнесом. Это приводит к исключению из дискуссии граждан в силу отсутствия у них ресурсов для отстаивания собственных интересов. Такие ресурсы может дать только внедрение инструментов, гарантирующих ответственность перед субъектом данных за нарушение его прав.
🇷🇺📱🏛️ #рф #приземление #digital
🔸Роскомнадзор включил AliExpress в перечень иностранных интернет-компаний, выполняющих закон о "приземлении".
🔸Компания выполнила основные обязанности: ее российское юридическое лицо отвечает требованиям законодательства, на интернет-ресурсе компании присутствует форма для обращений российских граждан и организаций, зарегистрирован личный кабинет на сайте регулятора. Кроме того, компания выполнила требование о локализации персональных данных граждан на территории РФ.
🌍🤔👨‍💻Человекопонятные принципы обработки персональных данных:
🔸Имейте мужество сказать своим клиентам, какого черта вы делаете с их данными и зачем... Надеюсь, у вас есть законная цель. Если нет... не беспокойтесь об остальном. #прозрачность #подотчетность
🔸Расскажите о своих целях понятным языком, не прячьтесь за юридическую чушь, вроде «например, но не ограничиваясь... бла, бла, бла». #прозрачность
🔸Будьте как можно более конкретными. Не используйте в качестве причины обработки персональных данных на вашем ресурсе фразу «Для улучшения пользовательского опыта...». Этому все равно никто не поверит. #справедливость #законность
🔸Если вы просто хотите расширить обработку данных, позвольте клиентам самим решить, интересно ли им это. Они доверились вам для достижения конкретной цели. Для других целей вы должны заслужить их доверие и/или согласие. #ограничение_обработки
🔸Также дайте клиентам знать, когда и почему вы делитесь клиентскими данными с другими или получаете клиентские данные не от них самих. #прозрачность #ограничение_обработки
🔸Не откусывайте больше, чем можете (или вам разрешено) проглотить. Если вам не нужны данные, например, для предоставления услуг, то не просите их. #минимизация_данных
🔸Заботьтесь о клиентских данных, как о своих собственных... или даже лучше. Но не все данные одинаковы. Некоторые из них более чувствительны, чем другие. У всех нас есть «секреты». Храните «секреты» клиентов надежно, раз уж они поделились ими с вами. #честность #конфиденциальность
🔸Храните данные так, чтобы они были точными, актуальными и доступными. Не становитесь «складом» или «кладбищем» данных. Когда от каких-то данных нет практической пользы... избавьтесь от них. #качество #ограничение_хранения
🔸Расскажите клиентам, какие данные о них хранятся на текущий момент. Они заслуживают того, чтобы знать. Если вы им не нравитесь... или ваши услуги, отпустите их. Не настаивайте! Отпустите их, если они хотят... и никогда больше не беспокойте их. #справедливость #прозрачность
🔸Если что-то случилось с данными клиентов, несмотря на все ваши усилия (вы знаете, что дерьмо случается), и это может стать для них плачевным, дайте им знать, прежде чем они столкнутся с проблемами. #честность
🇮🇳🏛️#индия #privacy #mobile #блокировка
🔸Власти Индии в общей сложности заблокировали 348 приложений за несанкционированный сбор персональных данных (ПД) граждан.
🔸Ранее власти запретили в Индии популярную игру BattleGrounds Mobile India — чиновники опасаются, что с её помощью происходит «добыча» и передача ПД индийцев третьей стороне.
🔸Игра была создана корейским разработчиком Krafton специально для индийского рынка. При этом 13,5% корейской компании принадлежит Tencent из Китая, с которым у Индии сохраняются напряжённые отношения.
🌍✌️👨‍💻Человекопнятные права в отношении обработки персональных данных:
🔸Это люди, такие же как и вы, а не просто «субъекты персональных данных»! Старайтесь почаще ставить себя на место человека, который доверил вам свои данные. #гуманизм
🔸Именно людям принадлежат их данные, а вам их дали просто подержать... какое-то время. Ваши права на данные закачиваются там, где начинаются права их естественных владельцев. #справедливость #законность
🔸Необходимо своевременно и доходчиво рассказывать людям о том, что происходит с их данными. Это даст им возможность полноценно распоряжаться своими данными и избегать многих проблем, а неизвестность порождает у людей недоверие и страх. #честность #информирование
🔸Некоторые люди руководствуются принципом "доверяй, но проверяй" и могут запросить у вас доступ к своим данным. И вам придется его предоставить... бесплатно :( Только, пожалуйста, не давайте одному человеку доступ к данным другого человека – ему это точно не понравится! #прозрачность #доступ
🔸Если ваше имя или фамилию хотя бы иногда путают, вы поймете всю боль человека, которому вы не даете исправить ошибки в его данных. Помните, что Влад не хочет быть Вадимом. #качество_данных #исправление
🔸 Иногда нам нужно отдохнуть друг от друга, верно? Любой человек по разным причинам может воспользоваться своим «правом на забвение» и попросить вас удалить некоторые или даже все данные о себе. Конечно, вы можете посулить ему «золотые горы» и попробовать переубедить, но не удивляйтесь, если этот человек попросит вас заблокировать его данные – хотя бы на время переговоров. #блокировка #минимизация_данных
🔸Признайтесь, ведь вас тоже раздражает спам (телефонный в особенности) и нервирует ситуация, когда очередной банковский «искусственный интеллект» единолично ставит ипотечный крест на ваших мечтах об улучшении жилищных условий. Поэтому каждый может возражать против неприемлемой обработки своих данных. #возражение #гуманизм
🔸Не стоит превращаться в «тюрьму» для персональных данных. Не пытайтесь привязать к себе людей, используя их данные вместо цепей. Отпустите их, если они хотят... И дайте им возможность получить копию своих данных для повторного использования в других сервисах. #переносимость_данных
У индусов с защитой ПД все просто — отозвали под влиянием лобби технологических компаний законопроект, провалявшийся в парламенте с 2019 года.
Законопроект предусматривал, что предприятиям следует сообщать пользователям о своих методах сбора данных и запрашивать согласие клиентов, а также собирать и хранить доказательства того, что такое уведомление было направлено и согласие было получено. Поскольку законопроект давал потребителям право отозвать свое согласие, предприятиям также пришлось бы разработать системы, позволяющие потребителям делать это. Такие предложения вызвали серьезное противодействие технологических компаний.
pravo_na_zaschitu_personalnyh_dannyh_istoricheskiy_aspekt_i_sovremennaya.pdf
633.6 KB
🌍💡📖 #privacy #digital #аналитика
Интересная статья Тиграна Оганесяна "Право на защиту персональных данных: исторический аспект и современная концептуализация в эпоху Big Data":
🔸Автор приходит к выводу, что право на защиту персональных данных сегодня находится в промежуточном состоянии: его уже нельзя в полной мере рассматривать ни как часть права на уважение частной жизни, ни в качестве полноценного и самостоятельного права.
🔸 Для повышения стандартов национальной правовой системы и установления достаточных гарантий в области защиты данных рекомендуется ратифицировать и имплементировать новые положения Конвенции о защите физических лиц при автоматизированной обработке персональных данных (Конвенции 108).
🔸Особое внимание следует уделить вопросу создания на национальном уровне должности комиссара (инспектора) по защите данных, а также системы независимых органов, осуществляющих эффективный надзор за деятельностью государственных органов и крупных корпораций в сфере сбора персональных данных.
🇷🇺🚕 #такси #privacy #инициатива
🔸Около 40% мобильных приложений для заказа такси в России могут быть ненадежными, так как не имеют протокола 3-D Secure, необходимого для безопасной оплаты услуг, сообщили в Роскачестве.
🔸Ведомство проанализировало 83 ведущих федеральных и региональных онлайн-сервисов такси. Исследование показало, что 10% из них могли передавать персональные данные клиентов третьим лицам. В их число вошло приложение иностранной компании Gett, которая недавно ушла из России.
🔸По результатам работы X Международного Евразийского Форума «Такси» его участники и организаторы представят общественную резолюцию, включающая в себя предложения в сфере такси для их рассмотрения Госдумой РФ при формировании нового федерального закона о такси.
🇷🇺👽🏛 #ебс #биометрия #есиа #минцифры #проект
🔸 Минцифры РФ предложило ввести авторизацию на портале Госуслуг по биометрическим данным в качестве первого фактора аутентификации.
🔸Это будет носить добровольный характер и возможно только при желании физического лица. Другие способы входа на портал (логин и пароль) сохранятся.
🔸Проект постановления Правительства предусматривает авторизацию физических и юридических лиц в Единой системе идентификации и аутентификации (ЕСИА) с использованием Единой биометрической системы (ЕБС). Предполагается, что постановление вступит в силу 1 декабря 2022 года.
🇪🇺💡🏛️ #gdpr #штраф #автоматизация
DeFine - это перевод в калькулятор части методики, предложенной Европейским советом по защите данных для расчета штрафов по GDPR (см. EDPB, Guidelines 04/2022 on the calculation of administrative fines under the GDPR), помогает разумно предположить, какой может быть "стартовая сумма" штрафа за нарушение GDPR, при условии, что надзорный орган ЕС примет во внимание все предложения EDPB.
Источник новости: @Katya_in_law
🇷🇺❗️🏛 #утечка #пятерочка #роскомнадзор
🔸Роскомнадзор запросил у администрации торговой сети "Пятерочка" информацию о возможной утечке персональных данных.
🔸Ранее в Telegram-каналах появилась информация о том, что в общем доступе в интернете появились персональные данные людей, которые откликнулись на вакансии "Пятерочки".
Forwarded from ДИАЛОГ
«Диалог» и обратная связь = ❤️
Теперь поговорить с представителями власти можно и в нашем тг-канале!

На этой неделе у нас в гостях зампред комитета Госдумы по информполитике Антон Горелкин. Задавайте свои вопросы Антону в комментариях — всё самое острое, наболевшее и важное по теме информационного развития России.

Вопросы принимаем до 15:00 вторника, 9 августа.

Ответы на самые интересные и актуальные вопросы опубликуем в канале на следующей неделе.

Ждём вас в комментариях!
Forwarded from Privacy GDPR Russia
#НеДляГалочки #podcast

🎙Реформа закона о персональных данных 2022 — как жить с новыми требованиями?

14 июля 2022 года был принят Федеральный закон № 266-ФЗ, которым внесены существенные изменения в Закон о персональных данных (№ 152-ФЗ). В этом выпуске обсуждаем самые горячие и сложные вопросы в связи с изменениями:

🔥 Экстерриториальное действие закона: как иностранные компании будут исполнять его требования [2:00]
🔥 Трансграничная передача: новые правила об уведомлении РКН и проверке контрагента [16:10]
🔥 Уведомления об утечках: будет ли работать новый порядок на практике [40:18]
🔥 ГосСОПКА: что это такое и надо ли всем туда подключаться [54:05]

Ведущие выпуска:
🤩 Приглашенная privacy-звезда — Алексей Мунтян, со-основатель RPPA, фаундер фирмы Privacy Advocates
Ирина Шурмина, SEAMLESS Legal (ex-CMS)
Кристина Боровикова, со-основатель RPPA, Kept
Ксения Андреева, Morgan Lewis
Елизавета Дмитриева, data privacy engineer в российском инхаусе

🧸Благодарим всех за поддержку и призываем писать нам отзывы, пожелания и предложения!

Apple | Yandex