Privacy Advocates
12.9K subscribers
491 photos
25 videos
145 files
3.58K links
Новости, инсайты и секреты по защите персональных данных, лайвхаки на проверках, трансграничная передача и локализация, предотвращение утечек, регулирование биометрии.
👨🏻‍💻 @actuaris
Download Telegram
Forwarded from РоскомнадZор
🌐 Мои персональные данные уже в Сети?

Сегодня расскажем, как понять, что ваши данные украли и как можно это исправить.

Выяснить наверняка, была ли утечка и откуда, сложно. Но есть косвенные причины, по которым можно это понять. Например, если вы купили квартиру, а на следующий день ваш телефон разрывается от звонков с предложениями о ремонте, то связь становится очевидной. Проверьте договор и убедитесь, что не разрешали делиться своими данными с третьими лицами. Если все в порядке, смело обращайтесь в общественную приемную РКН.

Хуже обстоит дело, если в Сеть утекли данные поважнее, и вы неожиданно стали обладателем кредита. Часто микрофинансовые организации отказываются полюбовно решать этот вопрос, поэтому готовьтесь к суду. Помочь в этом смогут юристы Центра правовой помощи гражданам в цифровой среде. Они бесплатно окажут юридическую консультацию и представят ваши интересы в суде. Обращайтесь в Центр по телефону +7 (499) 550-80-03 или по электронной почте [email protected].

В интернете существуют разные сервисы по проверке своих данных на предмет утечек. Однако не стоит им доверять. Проверяя свой номер телефона или почту, вы подтверждаете, что являетесь активным пользователем, а это может сыграть на руку злоумышленникам. Таким способом они могут дополнить данные и повысить стоимость украденных баз. Для проверки используйте мобильные приложения банков (у многих уже есть такой функционал) и хранилище паролей в браузере.

Напоминаем о правилах поведения в интернете, которые помогут сберечь ваши персональные данные.
Французский орган по защите данных ("CNIL") 30.01.2023 опубликовал руководство для рекрутеров в отношении обработки персональных данных кандидатов, которое состоит из трех частей:
🔸описание основных требований GDPR к защите персональных данных в сфере подбора персонала;
🔸вопросы и ответы по использованию новых технологий рекрутерами и по конкретным вопросам, например, связанным с дискриминацией;
🔸представление о передовых практиках, которые следует применять для обеспечения соответствия требованиям GDPR.
🇪🇺🇨🇵🏛️ #gdpr #dpa #hr
Опубликован проект приказа Минцифры России "Об утверждении методики расчета взимания платы за использование государственной информационной системы «Единая система идентификации и аутентификации физических лиц с использованием биометрических персональных данных», в том числе ее региональных сегментов, и о признании утратившим силу приказа Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 19 мая 2021 г. № 474".
🇷🇺🏛️ #биометрия #ебс #проект #нпа
Управлением Роскомнадзора по Республике Башкортостан выявлено нарушение законодательства о персональных данных. В частности, установлено, что на сайте организации отсутствует документ, определяющий политику в отношении обработки персональных данных, осуществляется сбор персональных данных (имя, контактный телефон) физических лиц без их согласия на обработку персональных данных. Помимо этого выявлено использование интернет-сервиса «Яндекс.Метрика», посредством которого также осуществляется обработка персональных данных посетителей ресурса, без их согласия.
🇷🇺💡🏛️ #ркн #web #privacy
Правительство РФ поддержало концепцию законопроекта о введении уголовной ответственности за незаконные сбор, хранение и передачу персональных данных, сенаторы работают над окончательным текстом документа. Об этом сообщила первый зампред комитета Совета Федерации по конституционному законодательству и госстроительству Ирина Рукавишникова, которая является одним из авторов проекта.
🔸Информация о взломе онлайн-сервиса "Здравсити" не соответствует действительности, компания проводит расследование инцидента. Об этом сообщил руководитель маркетплейса Даурен Абеуов.
🔸Ранее Telegram-канал "Утечки баз данных" написал о взломе онлайн-аптеки "Здравсити". По информации канала, база данных клиентов компании находится в продаже на известном англоязычном форуме, в ней содержится 10,3 млн строк.
Прием заявлений на выпуск загранпаспортов нового образца с электронным носителем информации (со сроком службы 10 лет) временно приостановлен с сегодняшнего дня. Такое сообщение появляется в приложении «Госуслуги» при попытке оформить загранпаспорт. В «Гознаке» заявили, что это связано с «перенастройкой оборудования» для микросхем, которые используются при изготовлении документа. После завершения перенастройки «ритмичность производства и персонализации загранпаспортов» будет восстановлена в течение месяца, добавили в «Гознаке».
🇷🇺🏛️ #биометрия #госуслуги #загранпаспорта
Правительство внесло в Госдуму законопроект, наделяющий руководителей органов субъектов РФ по профилактике коррупционных и иных правонарушений (и уполномоченных ими лиц), а также специально уполномоченных руководителями государственных корпораций заместителей правом при проведении антикоррупционных проверок направлять запросы в кредитные организации.
🇷🇺⚡️🏛 #банки #пд #законопроект
Крупный производитель оборудования и софта для автоматизации торговли компания «Атол» признала взлом своей IT-инфраструктуры. Однако до 70% слитых хакерами сведений не являются актуальными и относятся к деятельности компании между 2007 и 2016 годами.
🇷🇺🤬🛒 #утечки #инциденты #атол
В открытый доступ попала база платежного сервиса Best2pay, сообщили эксперты по кибербезопасности. В сливе содержится 1 млн строк с ФИО, номерами телефонов и частичными платежными данными клиентов. В компании подтвердили утечку, там уверяют, что речь идет о тестовой среде, а сведения датируются периодом 2019–2021 годов. Тем не менее их можно использовать для эффективного мошенничества с использованием методов социальной инженерии, предупредили аналитики.
🇷🇺🤬🏦 #инциденты #утечки #платжеи
Опубликован проект постановления Правительства РФ "Об утверждении правил получения согласия физического лица ‎на размещение биометрических персональных данных в региональном сегменте единой биометрической системы, их передачу и обработку в единой биометрической системе, а также согласия физического лица ‎на обработку персональных данных и биометрических персональных данных в целях проведения аутентификации в соответствии с пунктом 10 части 5 статьи 26 Федерального закона "Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации" и формы согласия физического лица на размещение биометрических персональных данных в региональном сегменте единой биометрической системы".
🔸Спойлер: согласие на размещение биометрических ПД ‎в региональном сегменте ЕБС дается сразу двум операторам и "...действует со дня его подписания до дня его отзыва..." (очередной пламенный привет как "буквальному толкованию" Роскомнадзором п.3 ч.4 ст.9 152-ФЗ, где "оператор указан в единственном числе", а также требованию Роскомнадзора указывать в согласиях конкретный срок действия).
🇷🇺🏛️ #биометрия #ебс #проект #нпа #сопд
Совет по правам человека (СПЧ) заявил, что утечка данных может считаться основанием для замены паспорта. В ближайшее время СПЧ намерен направить такое предложение соответствующим органам.
Сейчас основаниями для замены российского паспорта, помимо изменений персональных данных или существенных изменений внешности, являются утрата или хищение документа, износ или повреждение.
Privacy Advocates
Правительство РФ поддержало концепцию законопроекта о введении уголовной ответственности за незаконные сбор, хранение и передачу персональных данных, сенаторы работают над окончательным текстом документа. Об этом сообщила первый зампред комитета Совета Федерации…
Утечки персональных данных могут обернуться уголовным наказанием. Такую меру ответственности за ненадлежащий контроль за информацией о клиентах предлагают в Совете федерации. Об инициативе в своем Telegram-канале сообщила сенатор Ирина Рукавишникова. По ее словам, концепцию документа уже поддержало правительство, сейчас верхняя палата парламента работает над текстом законопроекта. Бизнес, в свою очередь, воспринял идею резко негативно.
🇷🇺👻🏛️ #законопроект #утечки #инциденты #уголовка
🔸Кто: Garante per la protezione dei dati personali (Италия)
🔸Кого: Luka, Inc. (владелец платформы Replika)
🔸Когда: 2023.02
🔸За что: нарушение ст. 5, 6, 8, 9, 13 и 25 GDPR
🔸Как: временное ограничение обработки персональных данных итальянцев в мобильном приложении Replika + 20 дней на устранение нарушений
🔸Причина: сообщения в прессе о том, что мобильное приложение Replika – чат-бот с текстовым и голосовым интерфейсом, который на основе искусственного интеллекта создает «виртуального друга» – порождает риски для несовершеннолетних лиц и, в целом, для людей, находящихся в состоянии эмоциональной неустойчивости.
Garante указал на отсутствие фильтров контента для несовершеннолетних, что приводит к предложению им абсолютно неподходящих ответов с учетом степени их развития и самосознания, а также на то, что при создании аккаунта платформа не предусматривает никакой процедуры верификации и проверки возраста пользователя. Политика конфиденциальности Replika не соответствует принципам GDPR в отношении прозрачности.
🇪🇺🇮🇹🏛️ #gdpr #приложение #ии #дети #dpa
🔸На Всемирном экономическом форуме, ежегодном собрании глобалистской элиты в Давосе (Швейцария), в одной из презентаций была представлена технология мониторинга мозговых волн, которая позволит работодателям определить, насколько усердно работают их сотрудники, отвлекаются ли они и даже испытывают ли они «любовные чувства» к коллегам.
🔸В коротком видеоролике представлено рабочее место будущего, в котором сотрудница беспокоится о том, что её работодатель обнаружит «амурные чувства» к коллеге, считывая данные о её мозговых волнах, но приятно удивляется, когда получает премию за хорошие «мозговые метрики», показывающие её производительность. В следующей сцене правительство запрашивает данные о мозговых волнах сотрудников, чтобы найти в офисе соучастников схемы мошенничества.
🔸В презентации также рассматривались различные другие варианты использования технологии, включая пробуждение людей, в частности тактильный шарф, разработанный в Массачусетском технологическом институте, который дает людям «небольшой толчок» в виде жужжания, если их мысли начинают блуждать или если они задремали.
🔸Докладчик сказал, что целью демонстрации этого антиутопического будущего с чтением мыслей состояла в том, чтобы выделить «положительные варианты использования» технологии мониторинга мозга, потому что «я не хочу, чтобы реакция была такой: давайте запретим это».
🌐🧠🔦 #слежка #мониторинг #privacy #вэф
🇷🇺👨‍💻🔥 #рф #нпа #инициативы #регулирование
Обновление дайджеста значимых событий и инициатив (общее количество за две недели 17→38), влияющих на регулирование защиты ПД в РФ.

Добавлены пункты (отмечены как New):
8. Законопроект о расширении обязательной геномной регистрации
9. Законопроект о борьбе с фальсифицированными протоколами собраний собственников многоквартирных домов
11. Законопроект о должностных лицах с правом запроса у банков данных об операциях, счетах и вкладах
12. Законопроект о развитии автоматизированной информационной системы государственного банка данных о детях, оставшихся без попечения родителей
13. Проект указа Президента РФ "Об утверждении Положения о государственной системе защиты информации в Российской Федерации"
21. Проект постановления Правительства РФ о внесении изменений в постановление Правительства Российской Федерации от 28 декабря 2018 г. № 1703
22. Проект постановления Правительства РФ о перечне случаев, при которых биометрическая аутентификация с использованием информационных систем организаций не допускается
23. Проект постановления Правительства РФ о внесении изменений в постановление Правительства Российской Федерации от 15 июня 2022 г. № 1066
24. Проект постановления Правительства РФ о внесении изменений в постановление Правительства РФ ‎от 15.06.2022 № 1067
25. Проект постановления Правительства РФ об утверждении правил рассмотрения обращения высшего исполнительного органа субъекта РФ об образовании регионального сегмента в составе ЕБС
26. Проект постановления Правительства РФ об утверждении правил получения согласия физического лица ‎на размещение биометрических персональных данных в региональном сегменте единой биометрической системы
27. Проект приказа Минцифры России об утверждении перечня угроз безопасности, актуальных при обработке биометрических персональных данных, векторов единой биометрической системы
28. Проект приказа Минцифры России об утверждении требований к деловой репутации единоличного исполнительного органа организации, осуществляющей биометрическую аутентификацию
29. Проект приказа Минцифры России об утверждении методики расчета взимания платы за использование ЕБС
34. Инициатива о предоставлении согласия на обработку персональных данных банкам и страховщикам только с помощью УКЭП
35. Инициатива о введении уголовной ответственности за незаконные сбор, хранение и передачу персональных данных
36. Инициатива о урегулировании использования синтезированного ИИ голоса
37. Инициатива об ограничении числа банков для выплат военным
38. Инициатива о том, чтобы считать утечку данных основанием для замены паспорта

Обновлены пункты (отмечены как Update):
7. Законопроект об обезличенной публикации деклараций депутатов и сенаторов
10. Законопроект об обезличивании персональных данных перед передачей в НУСД
33. Инициатива по защите данных волонтеров
🔸Франция введет систему возрастной сертификации, чтобы заблокировать доступ несовершеннолетних к порнографическим веб-сайтам. Все интернет-сайты для взрослых "должны запретить допуск несовершеннолетним, иначе их распространение будет запрещено на территории страны.
🔸Возрастное ограничение должно пройти через систему цифровой сертификации, технические детали которой еще не доработаны. Целью будет сохранение анонимности пользователя интернета для таких веб-сайтов. В настоящее время порнографические сайты просят пользователя интернета подтвердить свой возраст, введя дату рождения или, что еще проще, нажав на поле, чтобы ответить: "Я совершеннолетний".
🇪🇺🇨🇵👶🏛️ #дети #web #privacy
​​​​🧪 Геномная информация = биометрические ПДн

Для общей информации. Официально опубликован Федеральный закон от 06.02.2023 № 8-ФЗ «О внесении изменений в Федеральный закон «О государственной геномной регистрации в Российской Федерации» и отдельные законодательные акты Российской Федерации», который прямо признает геномную информацию биометрическими персональными данными.
Please open Telegram to view this post
VIEW IN TELEGRAM