🇷🇺⚡✋#рф #биометрия #ебс
Принято постановление Правительства Российской Федерации от 12.07.2022 № 1237 "О внесении изменения в состав сведений, размещаемых в единой информационной системе персональных данных, обеспечивающей обработку, включая сбор и хранение, биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным физического лица, включая вид биометрических персональных данных"

🇷🇺⚡⚖️ #суд #утечки #штраф
Роскомнадзор составил и направил в суд административный протокол по ч. 1 ст. 13.11 КоАП РФ против сервиса доставки еды Delivery Club за нарушение российского законодательства в сфере персональных данных.

🇺🇸⚡⚖️ #сша #google #штраф
🔸Федеральный суд Калифорнии обязал Google выплатить более 971 тысячи долларов судебных издержек и штраф за неправомерные действия в судебном процессе по иску о нарушении конфиденциальности пользователей.
🔸Это – побочный результат рассмотрения поданного более двух лет назад иска к Google на 5 миллиардов долларов – компанию обвиняют в тайном нарушении конфиденциальности миллионов интернет-пользователей путём отслеживания их онлайн-действий через браузеры, запущенные в private-режиме.

🇬🇪⚡😱 #грузия #утечка #преступление
🔸Бывший заместитель главы Службы госбезопасности Грузии (СГБ) Иосиф Гогашвили может получить шесть лет тюрьмы по обвинению в распространении личных сведений граждан РФ, приезжавших в Грузию в прошлом году.
🔸Следствие утверждает, что Иосиф Гогашвили передал «личные данные россиян» грузинским журналистам. Впрочем, это лишь один из эпизодов дела о незаконной передаче местным журналистам сведений, составляющих служебную либо государственную тайну, на основе которых оппозиционные СМИ подготовили ряд громких журналистских расследований.

🇷🇺⚡🏛️ #трансграничка #реформа #152фз
Опубликован проект нового приказа Роскомнадзора "Об утверждении перечня иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных".
Из интересного:
🔸утрачивает силу ранее действовавший приказ РКН от 15.03.2013 г. № 274 «Об утверждении перечня иностранных государств, не являющихся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных и обеспечивающих адекватную защиту прав субъектов персональных данных»;
🔸приказ содержит два перечня иностранных государств - участников Конвенции СЕ 108 и иных государств, нормы права которых соответствуют положениям Конвенции;
🔸во второй перечень (по сравнению с действующим приказом) предложено добавить Кот-Д’Ивуар, КНР, Киргизию, Таиланд и Индию.

🇷🇺⚡🎙️ #privacy #проблемы #реформа #конференция
20 июля в 11:00 состоится пресс-конференция на тему "Защита персональных данных россиян: достижения и проблемы".
Участники:
— советник Президента РФ, председатель Совета при Президенте РФ по развитию гражданского общества и правам человека Валерий ФАДЕЕВ;
— председатель Комитета Госдумы РФ по информационной политике, информационным технологиям и связи Александр ХИНШТЕЙН;
— член СПЧ, специалист в области информационных технологий и искусственного интеллекта Игорь АШМАНОВ.

Перед уходом на каникулы Госдума России приняла закон о дополнительных мерах по защите персональных данных россиян. Он принят весьма своевременно, поскольку масштабные утечки продолжают множиться – с нарушениями в последнее время столкнулись и уязвимые категории лиц: пациенты клиник, беженцы.

Что изменится при вступлении в силу нового закона? Надо ли вводить за эти преступления уголовную ответственность? В чьих руках должна находиться биометрическая система?

​​⚡️ Указ 250 | типовые положения о заме по ИБ и о структурном подразделении по ИБ

Официально опубликовано долгожданное постановление Правительства Российской Федерации от 15.07.2022 № 1272 «Об утверждении типового положения о заместителе руководителя органа (организации), ответственном за обеспечение информационной безопасности в органе (организации), и типового положения о структурном подразделении в органе (организации), обеспечивающем информационную безопасность органа (организации)».

🇨🇳‼️🏛️ #кнр #штраф #didi
🔸Пекин собирается оштрафовать китайского агрегатора такси Didi Chuxing более чем на 1 млрд долларов. Причина – нарушение безопасности персональных данных пользователей.
🔸Размеры вероятного штрафа составят около 4% от общего объема продаж Didi. Они в прошлом году достигли 27,3 млрд долларов.
👉После объявления о штрафе регулятор ослабит ограничения для сервиса, например, позволит ему регистрировать новых пользователей.

🇷🇺✌️🏛️ #законопроект #спецкатегории #контакты
Комиссия Совета законодателей рекомендовала не вносить в Госдуму законопроект об отнесении контактных данных (номер телефона, адрес электронной почты или почтовый адрес) к специальной категории данных согласно ст.10 Федерального закона «О персональных данных».

«Являются ли имуществом персональные данные? Мы консультируемся с правоведами, начинаем делать запросы по этому поводу. Утверждается, что преступное манипулирование не является хищением. Но база данных - это уже результат труда, имущество, которое имеет ценность. Если это признается имуществом, тогда уголовные статьи начнут работать, и появится возможность сделать наказание жестче», - заявил Валерий Фадеев на пресс-конференции «Защита персональных данных россиян: достижения и проблемы.

«Хищения персональных данных должны являться предметом уголовного наказания. Ведется работа по подготовке соответствующих инициатив, - сообщил глава Комитета Госдумы по информационной политике, информационным технологиям и связи Александр Хинштейн. - Наш Комитет и Госдума в целом осознают всю серьезность вопросов утечек и незаконного оборота персональных данных. За это должна быть соразмерная ответственность».

🛡Компании должны вместе с государством защищать персональные данные

Президент подписал закон, обязывающий операторов персональных данных (ПД) передавать информацию об инцидентах Роскомнадзору и ФСБ. Документ также меняет правила трансграничной передачи личной информации. Для чего вводится дополнительный контроль за операторами ПД и почему важно актуализировать методологию обезличивания данных, RSpectr рассказал заместитель главы Роскомнадзора Милош Вагнер.

🇷🇺⚡🏛️ #эпр #есиа #privacy
Определён перечень сведений, доступных соцсетям, агрегаторам и кадровым службам через ЕСИА.
🔸Эксперимент по авторизации на сторонних сайтах через ЕСИА начался 1 апреля 2021 года и продлится до конца 2023 года. В эксперименте участвуют Минцифры, Минэкономразвития, МВД, Минпромторг, Минтранс, Минстрой, ФСБ и Росреестр; а также на добровольной основе по согласованию с Минцифры – владельцы сайтов, агрегаторов информации и владельцы информационных ресурсов поиска сотрудников и работы, граждане, юридические лица и индивидуальные предприниматели.

🇷🇺⚡🏥 #телемедицина #минздрав #эпр
Министерство здравоохранения выступило против введения экспериментально-правовых режимов (ЭПР) в сфере медицины. На совещании 20 июля в Минэкономразвития с участием представителей Минздрава и экспертов профильной рабочей группы Минздрав заблокировал четыре заявки на создание ЭПР, поданные медицинскими сервисами и ранее одобренные АНО «Цифровая экономика».

🇨🇳‼️🏛️ #кнр #штраф #didi
Управление киберпространства КНР в соответствии с положениями законов о кибербезопасности, безопасности данных, защите персональных данных и законодательства об административных правонарушениях взимает штраф с компании DiDi Global размером 8,026 млрд юаней [около $1,18 млрд].
Председатель правления и исполнительный директор DiDi Global Чэн Вэй и директор Лю Цин оштрафованы на 1 млн юаней каждый [около $148 тыс.].

🇦🇲🇧🇾🇰🇿🇰🇬 #аналитика #web #еаэс
Сводный перечень применимых норм о персональных данных для интернет-ресурсов в Армении, Беларуси, Казахстане, Кыргызстане:
🔸Легализация обработки ПД пользователей при использовании ими функционала и контента интернет-ресурса
🔸Легализация получения ПД не от самих пользователей
🔸Легализация мониторинга и аналитики поведения пользователей
🔸Легализация маркетинговых мероприятий и прямых контактов
🔸Легализация передачи ПД третьим лицам
🔸Легализация трансграничной обработки ПД
🔸Легализация публикации на сайте ПД и иных форм распространения ПД
🔸Требования в отношении формы и содержания СОПД
🔸Определение и соблюдение длительности обработки ПД
🔸Обезличивание ПД
🔸Уничтожение ПД
🔸Обеспечение локализации обработки ПД
🔸Принятие технических и организационных мер защиты ПД
🔸Уведомление/регистрация/авторизация со стороны надзорного органа в отношении обработки ПД
🔸Наличие процедуры уведомления надзорного органа и/или субъектов ПД о факте инцидентов (утечек) с ПД

🇪🇺🇺🇸‼️🏛️ #ес #gdpr #трансграничка #google
Датский орган по защите данных (Datatilsynet) запретил муниципалитетам использование Chromebook и Google Workspace.
🔸В сентябре 2021 года Datatilsynet приказал муниципалитету Хельсингёра провести оценку риска обработки персональных данных (DPIA) в начальной школе с использованием Chromebook и Workspace.
🔸По результатам проведенного DPIA Datatilsynet установил, что указанная обработка данных не соответствует требованиям GDPR по нескольким пунктам, в т.ч. касаемо трансграничной передачи персональных данных в США.
🔸Муниципалитет Хельсингёра получил предписание до 03.08.2022:
- прекратить использование Chromebook и Workspace;- потребовать у Google уничтожить ранее полученные персональные данные;
- обратиться к родителям учеников начальной школы с просьбой удалить персоналные данные из используемых ими Chromebook и Workspace.
🔸Datatilsynet дополнительно обратил внимание, что:
- неисполнение предписания грозит виновным лицам лишением свободы до 6 месяцев;
- ожидает от других муниципалитетов Дании, использующих Chromebook и Workspace, следование предписанию.

🇷🇺⚡🏛️ #утечка #штраф #ростелеком
🔸По факту проверки компании "Ростелеком" были выявлены нарушения российского законодательства в сфере персональных данных. В отношении компании Роскомнадзор составил и передал в суд административный протокол по ч. 1 ст. 13.11 КоАП РФ за обработку персональных данных с нарушением законодательства, приведшим к утечке данных клиентов.
🔸6 июня в телеграм-канале "Утечки информации", который администрирует основатель и технический директор DeviceLock DLP Ашот Оганесян, появилось сообщение, что в открытый доступ "слили" таблицу внутренних аккаунтов компании "Ростелеком".

🇷🇺🎙️📰 #утечки #штрафы #аналитика
👉 Как операторы данных будут избегать наказания за утечки
Незрелость бизнес-процессов приводит к потере персональных данных (ПД). Но подобные инциденты не особенно печалят операторов, если утраченная информация напрямую не наносит финансового ущерба, отмечают эксперты. Как помогут оборотные штрафы за утечку ПД привести компании в чувство и какие схемы уклонения от ответственности уже появились.

🇷🇺🔥👨‍💻 #рф #нпа #инициативы #регулирование
Еженедельное обновление дайджеста значимых событий и инициатив (общее количество за неделю 50→52), влияющих на регулирование защиты ПД в РФ.

Добавлены пункты (отмечены как New):
→ 16. Постановление Правительства РФ от 12.07.2022 № 1237
→ 18. Распоряжение Правительства РФ от 15.07.2022 № 1956-р
→ 33. Проект приказа Роскомнадзора об утверждении перечня иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных
→ 44. Инициатива по созданию единого государственного оператора персональных данных

Обновлены пункты (отмечены как Update):
→ 12. Указ Президента РФ от 01.05.2022 № 250
→ 20. Законопроект об отнесении контактных данных к специальной категории данных

Обновлена схема реформы 152-ФЗ "О персональных данных".