#privacy #dataprotection #пд #dpo #трудовыебудни #юмор

🏛️ Совет по кодификации обсудит законопроект об охране голоса человека
🔸Совет при президенте РФ по кодификации и совершенствованию гражданского законодательства и комитет Госдумы по госстроительству и законодательству тщательно рассмотрят законопроект об использовании записи со сгенерированным с помощью искусственного интеллекта голосом человека только с его согласия. Об этом заявил журналистам председатель совета и комитета Павел Крашенинников.

⚡Страховая компания «Спасские ворота» уведомила Роскомнадзор об утечке данных клиентов
🔸«Указанная организация направила в Роскомнадзор уведомление об утечке персональных данных клиентов. Ведомство изучает документ», – сказали в пресс-службе Роскомнадзора.
🔸Ранее в Telegram-каналах сообщили о предполагаемой утечке данных клиентов компании, включая около 70 тыс. уникальных номеров телефонов, 100 тыс. уникальных адресов электронной почты, хешированных паролей и другой информации.

🛒 Онлайн-продажу товаров с возрастным ограничением через биометрию могут разрешить
🔸Руководитель аппарата правительства, вице-премьер Дмитрий Григоренко поручил Минцифры, Минпромторга, Минздрава и АО «Центр биометрических технологий» (ЦБТ)разработать изменения в законодательство для верификации возраста покупателей с помощью биометрии для онлайн-продажи товаров с возрастным ограничением.
🔸Это поручение является подготовкой для дальнейшего обсуждения применения технологии единой биометрической системы в категориях, требующих идентификации возраста, в том числе в онлайн-продаже алкоголя. Новый законопроект по онлайн-продаже алкоголя находится в стадии доработки и может быть внесен уже этой осенью.
🔸Использование биометрии при покупке товаров категории 18+ станет надежным способом подтверждения возраста, заявил представитель ЦБТ. По его словам, идентификация будет происходить в контуре ЕБС, поэтому онлайн-магазины не получат доступ к данным покупателя, его фотографии или возрасту, как происходит в случае предъявления паспорта.

🏦 Письмо Банка России от 27.08.2024 № 31-3-1/1898 "О представлении участниками клиринга (кредитными организациями) персональных данных центральному контрагенту в составе формы отчетности 0409053 без согласия субъекта персональных данных"
🔸Участники клиринга, к финансовой устойчивости которых установлены требования, обязаны представлять центральному контрагенту отчетность, характеризующую их финансовое состояние, в объеме, порядке и сроки, которые определены правилами клиринга (ч.3 ст.11 7-ФЗ от 07.02.2011).
🔸Представление участниками клиринга (кредитными организациями) персональных данных центральному контрагенту возможно без согласия субъекта персональных данных на основании п.2 ч.1 ст.6 152-ФЗ от 27.07.2006, поскольку обусловлено выполнением возложенных законодательством РФ на кредитную организацию, выступающую в качестве оператора, функций, полномочий и обязанностей.
🔸Обязанности участников клиринга по предоставлению информации (в том числе отчетности) в соответствии с ч.3 ст.11 7-ФЗ от 07.02.2011 корреспондирует обязанность центрального контрагента по обеспечению конфиденциальности предоставляемой ими информации (ч.1 ст.20 7-ФЗ от 07.02.2011).

💡Вопрос: В случае публикации на сайте в открытом доступе фотографии или видео с гражданином с указанием его фамилии, имени, отчества, должности и места работы достаточно ли будет взять согласия в рамках ст.10.1 152-ФЗ? Или необходимо собирать дополнительное согласие в рамках ст. 152.1 ГК РФ? Если есть необходимость сбора согласия в рамках ст.10.1 152-ФЗ, можно ли включить в такое согласие текст согласия в рамках ст.152.1 ГК РФ?

🏛️ Роскомнадзор (ЦФО): Наличие одного согласия в соответствии с ст. 10.1 Закона будет достаточным как правовое основание распространения персональных данных. Включать в одно согласие в рамках 10.1 Закона и в рамках ст. 152.1 ГК РФ не нужно.

#privacy #dataprotection #пд #dpo #респект #юмор

🎓 Через две недели в RPPA.pro стартует уже 5 поток учебного курса для опытных и начинающих DPO.

На курсе я расскажу про:
🔸31.10.24 - Реформу законодательства о персональных данных в 2021-2023 годах
🔸07.11.24 - DPO как важный элемент в процессах комплаенса по персональным данным
🔸16.01.25 - DPO как менеджер рисков privacy compliance

Помимо лекций будет:
🔸Обратная связь и консультирование от лидирующих специалистов в области privacy,
🔸Обмен опытом
🔸Деловые игры
🔸Вход в сообщество RPPA, где можно обрести хорошие связи и знакомства
🔸 База знаний, где огромное количество материала для самостоятельного изучения
🔸Также есть менторы, с которыми можно обсудить домашнее задание и любой вопрос по материалу лекций
🔸Ну и ,наверное, самое приятное - получение удостоверения о повышении квалификации.

Приходите - будет интересно и полезно! 🏆

🏛️ Принят закон о распространении режима тайны на ряд сведений о занятости
🔸Госдума приняла сразу во втором и третьем чтениях закон, который распространяет режим налоговой тайны на сведения, передаваемые налоговыми органами в соответствии с рядом норм закона о занятости. Документ, инициированный группой депутатов и сенаторов, вносит поправки в Налоговый кодекс РФ.
🔸С 1 января 2024 года вступил в силу новый закон о занятости, которым предусмотрено, что в субъектах РФ создаются межведомственные комиссии по противодействию нелегальной занятости. Эти комиссии будут вправе получать от различных госорганов, в том числе от Федеральной налоговой службы (ФНС), различную информацию, включая персональные данные и сведения, составляющие налоговую тайну.
🔸В связи с этим закон распространяет режим налоговой тайны (который предусматривает запрет на разглашение сведений, требования к специальному режиму их хранения и доступа к ним, а также ответственность за утрату документов с такими сведениями или за их разглашение) на сведения, передаваемые налоговыми органами в соответствии с принятыми нормами закона о занятости.

⚡Минцифры опровергло наличие уязвимости на сайте реестра электронных повесток
🔸В Минцифры отрицают информацию об уязвимости на сайте реестра электронных повесток. Возможности найти сведения о пользователях «Госуслуг» по ID-номеру нет, а взломать сам портал невозможно, заверили в ведомстве.
🔸Накануне сайт Единого реестра воинского учета в тестовом режиме заработал в трех регионах России. В тот же день некоторые СМИ и Telegram-каналы сообщили об уязвимости реестра, которая позволяет получить доступ к персональным данным граждан

💡Вопрос: Начальник отдела включил меня в чат в мессенджере. Я не согласна, потому что не хочу отвлекаться на сообщения, которые меня не касаются. Да и согласия я своего не давала, меня даже никто не спросил. Имеют ли они право добавлять меня в чат? Имею ли я право выйти из него? Телефон мой личный, не корпоративный. Оплачиваю услуги связи и интернета я сама.

🏛️ Роструд: Работодатель вправе исключительно в рамках исполнения трудовой функции работника обязать его использовать служебный чат в мессенджере, если такая обязанность установлена в правилах внутреннего трудового распорядка или иных локальных актах работодателя. Работник обязан добросовестно исполнять свои трудовые обязанности, возложенные на него трудовым договором, соблюдать правила внутреннего трудового распорядка, соблюдать трудовую дисциплину.

🏛️ Депутаты работают над наказанием за утечки данных
🔸Чувствительный для бизнеса законопроект об оборотных штрафах за утечки персональных данных планируют принять до конца года, однако вступление закона в силу может быть отложено.
🔸Также депутаты прорабатывают количественные параметры законопроекта. До сих пор нет даже определения, что в целях исполнения будущего закона считать оборотом компании — выручку холдинга, отдельного бренда или непосредственно компании—оператора данных.

Все, что нужно знать DPO. Том 1
#privacy #dataprotection #пд #dpo #знание_сила #юмор

💡Набор лайков - это персональные данные или нет? Поделитесь в комментариях своим мнением.
🔸А Валерия Подураева расскажет вам на своем мастер-классе 26.09.2024 об истории с Нетфликсом, который как-то выложил статистику по лайкам с идентификаторами пользователей. И часть пользователей удалось идентифицировать 🫥

🏛️ МЭР и РКН поддержали аккредитацию для операторов по обработке персональных данных
🔸Минэкономразвития предлагает установить, что такую специальную аккредитацию не нужно будет получать социально ориентированным некоммерческим организациям и субъектам малого и среднего предпринимательства.
🔸Роскомнадзор считает целесообразным введение института аккредитованного специализированного оператора, обладающего исключительным правом на обработку больших объемов персональных данных: "Оператор должен быть российским юридическим лицом; иметь в штате не менее пяти работников с высшим образованием в области защиты информации, ответственных за защиту баз персональных данных оператора; иметь финансовое обеспечение ответственности за убытки вследствие возможной утечки персональных данных в сумме не менее 100 млн рублей".

🏛️ МЭР призвало установить градацию степени нанесенного утечками личных данных вреда
🔸Министерство экономического развития России предлагает установить критерии определения степени нанесенного утечками персональных данных вреда - от наименее до наиболее критичной, в том числе для установления размера компенсации за такое нарушение.
🔸Наиболее критичным предлагается считать причинение вреда жизни и здоровью гражданина в результате утечки персональных данных. Речь идет о таких данные, которые позволяют идентифицировать лицо по биологическим характеристикам, например, сканы документов, удостоверяющих личность, фото- и видеоматериалы, и сведения об адресах проживания и работы гражданина.
🔸Далее в порядке убывания критичности министерство предлагает определить такие критерии, как причинения вреда имуществу гражданина (это данные о счетах, пароли и логины учетных записей, связанных с имуществом), причинение морального вреда (данные о состоянии здоровья, данные личного характера) и персонализированный маркетинг (данные об истории покупок, спам звонки).
🔸Причинение указанного вреда по признакам пола, расы, национальности, языка, происхождения, имущественного и должностного положения, отношения к религии, убеждений, принадлежности к общественным объединениям должно являться дополнительным отягчающим основанием для определения степени нанесенного вреда.
🔸Наступление указанных последствий может не состояться, однако риски их наступления вследствие утечек персональных данных возможны и должны быть учтены при назначении денежной компенсации указанного вреда.

🏛️ Кабмин прорабатывает поправки о смягчении санкций за утечки персональных данных
🔸Правительство России прорабатывает поправки ко второму чтению законопроекта о штрафах за утечки персональных данных, предусматривающие смягчение наказания в случае одновременного выполнения оператором данных нескольких условий.
🔸Для смягчения наказания оператор персональных данных должен осуществлять ежегодные расходы на мероприятия по обеспечению информационной безопасности не ниже определенного размера, произвести денежные выплаты пострадавшим от утечки гражданам, а также подтвердить соблюдение требований к защите персональных данных при их обработке в соответствующих информационных системах. Кроме того, для уменьшения размера наказания не должно быть обстоятельств, отягчающих административную ответственность.

🛒 Маркетплейсы просят Минцифры поддержать онлайн-продажи алкоголя через биометрию
🔸Ассоциация компаний интернет-торговли (АКИТ, включает Wildberries, Ozon, «Яндекс маркет» и др.) 27 августа направила министру цифрового развития Максуту Шадаеву письмо, в котором просит поддержать онлайн-торговлю алкоголем с проверкой возраста через биометрию и инициировать рассмотрение идеи в правительстве.

🤖 Наивные говоруны и ИИ в роли гестапо
🔸Американская компания Friendly Apps представила iOS-приложение под названием SocialAI – это социальная сеть, где с пользователем общаются только ИИ-боты.
🔸Пользователю предоставляется возможность публиковать в приложении короткие сообщения и гарантируется: а) что на любой пост он получит ответ; б) отвечать будет только искусственный интеллект – никаких «хьюманов».
🔸Пользователь может выбирать себе ИИ-собеседников из 32 представленных типов — «старпёры», «нерды», «интеллектуалы», «очаровашки», «тролли», «консерваторы» и пр. Боты могут бесконечно поддерживать диалог, удовлетворяя потребность болтунов в общении и одновременно обучаясь на данных, полученных от биологического собеседника и от других ботов.
🔸Уместно вспомнить эпизод из «Семнадцати мгновений весны»: «Это был хитрый кабак Мюллера, в нём работала контрразведка. Штирлиц знал это от Шелленберга. Тот, конечно, не имел права говорить об этом: был издан специальный циркуляр, запрещавший посещать «Мехико-бар» членам партии и военным, поэтому наивные говоруны считали там себя в полнейшей безопасности, не предполагая, что каждый столик прослушивается гестапо».

🇬🇪🇷🇺 В Грузии оштрафовали партнера "Яндекс такси" на $1,4 тыс. за незаконную передачу данных в РФ
🔸Служба по защите персональных данных Грузии оштрафовала компанию Ridetech Georgia, предлагающую сервис такси через приложения "Яндекс go" и "Яндекс pro", за то, что она связалась с серверами, расположенными в Российской Федерации, что, по мнению регулятора, могло нарушить законность передачи персональных данных. В ведомстве отмечают, что до проверки компания Ridetech Georgia обратилась к ним сама и попросила разрешение на передачу персональных данных России, однако грузинская сторона отказала им в этом.
🔸У Ridetech Georgia технический процесс обработки персональных данных пользователей или субъектов данных (пассажиров или водителей), зарегистрированных с территории Грузии, организован таким образом, что при его исправной работе во время установления сетевой связи с серверами, расположенными в Российской Федерации, серверам становится известен глобальный сетевой адрес (IP Address) устройства приложения. Соответственно, налицо факт передачи сетевого адреса другому государству.