🇷🇺✌️🏛️ #законопроект #спецкатегории #контакты
Комиссия Совета законодателей рекомендовала не вносить в Госдуму законопроект об отнесении контактных данных (номер телефона, адрес электронной почты или почтовый адрес) к специальной категории данных согласно ст.10 Федерального закона «О персональных данных».

«Являются ли имуществом персональные данные? Мы консультируемся с правоведами, начинаем делать запросы по этому поводу. Утверждается, что преступное манипулирование не является хищением. Но база данных - это уже результат труда, имущество, которое имеет ценность. Если это признается имуществом, тогда уголовные статьи начнут работать, и появится возможность сделать наказание жестче», - заявил Валерий Фадеев на пресс-конференции «Защита персональных данных россиян: достижения и проблемы.

«Хищения персональных данных должны являться предметом уголовного наказания. Ведется работа по подготовке соответствующих инициатив, - сообщил глава Комитета Госдумы по информационной политике, информационным технологиям и связи Александр Хинштейн. - Наш Комитет и Госдума в целом осознают всю серьезность вопросов утечек и незаконного оборота персональных данных. За это должна быть соразмерная ответственность».

🛡Компании должны вместе с государством защищать персональные данные

Президент подписал закон, обязывающий операторов персональных данных (ПД) передавать информацию об инцидентах Роскомнадзору и ФСБ. Документ также меняет правила трансграничной передачи личной информации. Для чего вводится дополнительный контроль за операторами ПД и почему важно актуализировать методологию обезличивания данных, RSpectr рассказал заместитель главы Роскомнадзора Милош Вагнер.

🇷🇺⚡🏛️ #эпр #есиа #privacy
Определён перечень сведений, доступных соцсетям, агрегаторам и кадровым службам через ЕСИА.
🔸Эксперимент по авторизации на сторонних сайтах через ЕСИА начался 1 апреля 2021 года и продлится до конца 2023 года. В эксперименте участвуют Минцифры, Минэкономразвития, МВД, Минпромторг, Минтранс, Минстрой, ФСБ и Росреестр; а также на добровольной основе по согласованию с Минцифры – владельцы сайтов, агрегаторов информации и владельцы информационных ресурсов поиска сотрудников и работы, граждане, юридические лица и индивидуальные предприниматели.

🇷🇺⚡🏥 #телемедицина #минздрав #эпр
Министерство здравоохранения выступило против введения экспериментально-правовых режимов (ЭПР) в сфере медицины. На совещании 20 июля в Минэкономразвития с участием представителей Минздрава и экспертов профильной рабочей группы Минздрав заблокировал четыре заявки на создание ЭПР, поданные медицинскими сервисами и ранее одобренные АНО «Цифровая экономика».

🇨🇳‼️🏛️ #кнр #штраф #didi
Управление киберпространства КНР в соответствии с положениями законов о кибербезопасности, безопасности данных, защите персональных данных и законодательства об административных правонарушениях взимает штраф с компании DiDi Global размером 8,026 млрд юаней [около $1,18 млрд].
Председатель правления и исполнительный директор DiDi Global Чэн Вэй и директор Лю Цин оштрафованы на 1 млн юаней каждый [около $148 тыс.].

🇦🇲🇧🇾🇰🇿🇰🇬 #аналитика #web #еаэс
Сводный перечень применимых норм о персональных данных для интернет-ресурсов в Армении, Беларуси, Казахстане, Кыргызстане:
🔸Легализация обработки ПД пользователей при использовании ими функционала и контента интернет-ресурса
🔸Легализация получения ПД не от самих пользователей
🔸Легализация мониторинга и аналитики поведения пользователей
🔸Легализация маркетинговых мероприятий и прямых контактов
🔸Легализация передачи ПД третьим лицам
🔸Легализация трансграничной обработки ПД
🔸Легализация публикации на сайте ПД и иных форм распространения ПД
🔸Требования в отношении формы и содержания СОПД
🔸Определение и соблюдение длительности обработки ПД
🔸Обезличивание ПД
🔸Уничтожение ПД
🔸Обеспечение локализации обработки ПД
🔸Принятие технических и организационных мер защиты ПД
🔸Уведомление/регистрация/авторизация со стороны надзорного органа в отношении обработки ПД
🔸Наличие процедуры уведомления надзорного органа и/или субъектов ПД о факте инцидентов (утечек) с ПД

🇪🇺🇺🇸‼️🏛️ #ес #gdpr #трансграничка #google
Датский орган по защите данных (Datatilsynet) запретил муниципалитетам использование Chromebook и Google Workspace.
🔸В сентябре 2021 года Datatilsynet приказал муниципалитету Хельсингёра провести оценку риска обработки персональных данных (DPIA) в начальной школе с использованием Chromebook и Workspace.
🔸По результатам проведенного DPIA Datatilsynet установил, что указанная обработка данных не соответствует требованиям GDPR по нескольким пунктам, в т.ч. касаемо трансграничной передачи персональных данных в США.
🔸Муниципалитет Хельсингёра получил предписание до 03.08.2022:
- прекратить использование Chromebook и Workspace;- потребовать у Google уничтожить ранее полученные персональные данные;
- обратиться к родителям учеников начальной школы с просьбой удалить персоналные данные из используемых ими Chromebook и Workspace.
🔸Datatilsynet дополнительно обратил внимание, что:
- неисполнение предписания грозит виновным лицам лишением свободы до 6 месяцев;
- ожидает от других муниципалитетов Дании, использующих Chromebook и Workspace, следование предписанию.

🇷🇺⚡🏛️ #утечка #штраф #ростелеком
🔸По факту проверки компании "Ростелеком" были выявлены нарушения российского законодательства в сфере персональных данных. В отношении компании Роскомнадзор составил и передал в суд административный протокол по ч. 1 ст. 13.11 КоАП РФ за обработку персональных данных с нарушением законодательства, приведшим к утечке данных клиентов.
🔸6 июня в телеграм-канале "Утечки информации", который администрирует основатель и технический директор DeviceLock DLP Ашот Оганесян, появилось сообщение, что в открытый доступ "слили" таблицу внутренних аккаунтов компании "Ростелеком".

🇷🇺🎙️📰 #утечки #штрафы #аналитика
👉 Как операторы данных будут избегать наказания за утечки
Незрелость бизнес-процессов приводит к потере персональных данных (ПД). Но подобные инциденты не особенно печалят операторов, если утраченная информация напрямую не наносит финансового ущерба, отмечают эксперты. Как помогут оборотные штрафы за утечку ПД привести компании в чувство и какие схемы уклонения от ответственности уже появились.

🇷🇺🔥👨‍💻 #рф #нпа #инициативы #регулирование
Еженедельное обновление дайджеста значимых событий и инициатив (общее количество за неделю 50→52), влияющих на регулирование защиты ПД в РФ.

Добавлены пункты (отмечены как New):
→ 16. Постановление Правительства РФ от 12.07.2022 № 1237
→ 18. Распоряжение Правительства РФ от 15.07.2022 № 1956-р
→ 33. Проект приказа Роскомнадзора об утверждении перечня иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных
→ 44. Инициатива по созданию единого государственного оператора персональных данных

Обновлены пункты (отмечены как Update):
→ 12. Указ Президента РФ от 01.05.2022 № 250
→ 20. Законопроект об отнесении контактных данных к специальной категории данных

Обновлена схема реформы 152-ФЗ "О персональных данных".

🇺🇸✌️⚖️ #утечка #иск #возмещение
🔸Американский оператор связи T-Mobile согласился выплатить $500 млн для урегулирования коллективного иска, связанного с утечкой в 2021 году, которая раскрыла данные около 76,6 млн жителей США.
🔸Компания потратит $350 млн на фонд оплаты услуг юристов и компенсации пострадавшим.
🔸Ещё $150 млн T-Mobile обязалась вложить в «безопасность данных и связанные с ней технологии» в 2022-2023 гг.

🇷🇺⚡🏛️ #законопроект #реклама #privacy
🔸Володин анонсировал доработку законопроекта о едином операторе цифровой рекламы. Он также пояснил, что регистрация в России работающих на данном рынке компаний необходима, так как этот вопрос имеет отношение к персональным данным.
🔸15.07.2022 в первом чтении был принят законопроект о появлении в России должен появиться единый оператор цифровых рекламных конструкций (речь идет о рекламных конструкциях в электронной форме, а также электронных досках объявлений в транспорте), который обеспечивает как соблюдение утвержденных требований информационной безопасности и защиту персональных данных, размещенных в информационном ресурсе, так и обезличивает, блокирует, удаляет, уничтожает персональные данные физических лиц по мотивированным запросам уполномоченных органов власти.

🇷🇺‼️⚖ #утечка #штраф #гемотест
Мировой судебный участок района Новогиреево в Москве оштрафовал на 60 тысяч рублей компанию "Гемотест" за утечку 300 гигабайт данных с персональной информацией о клиентах, сообщили РИА Новости в суде.

🇷🇺💡🏛️ #госдума #152фз #privacy #аналитика
Госдума: как закон обеспечивает сохранность персональных данных россиян
Используя электронное пространство, оставляя персональные данные на сайтах магазинов, мы хотим, чтобы информация о нас была надежно защищена. Для регулирования этой сферы в России принимаются специальные законы.

🇷🇺💡🖐️ #биометрия #ебс #аналитика #печаль
Рецепты безопасности от Емельянникова: Три июньских постановления Правительства РФ про ЕБС и еще кое-какие инициативы в области биометрии. Часть 2. Еще больше биометрии в ЕБС

⚡Запись семинара RPPA по новым изменениям в 152-ФЗ "О персональных данных" уже доступна: https://youtu.be/jEKeaJxpK2Q

🇪🇺‼️🏛️ #ес #трансграничка #google #запрет
🔸Министерство образования Нидерландов ввело ограничение на использование Chrome OS и браузера Chrome до августа 2023 года. Чиновники обеспокоены приватностью данных студентов и не до конца понимают, как компания использует персональные данные.
🔸Образовательные учреждения и школы, которые всё равно хотят продолжать использовать сервисы Google, должны будут выполнить рекомендации SURF. В частности, отключить такие службы, как автоматический перевод веб-сайтов и проверка орфографии, которые могут привести к утечке пользовательских данных. Кроме того, географическое расположение для хранения данных Google Cloud должно быть установлено на Европу, а пользователям нельзя изменять настройку. Наконец, персонализация рекламы должна быть отключена, встраивание YouTube должно использоваться в «режиме повышенной конфиденциальности», а поисковая система Google должна быть полностью исключена.

🇪🇺💡🏛️ #ес #cctv #cnil #разъяснения
Французский надзорный орган CNIL опубликовал разъяснения о разнице между видеонаблюдением с использованием биометрии и "дополненным" видеонаблюдением, которое оснащено ПО с искусственным интеллектом. Например, видеофиксация общественного шоссе для подсчета в реальном времени различных видов участников движения (пешеходы, автомобили, велосипеды) или подсчет и классификация (пол, возраст и т.д.) людей, посещающих торговый центр, чтобы адаптировать содержание рекламы или расположение вывесок или товаров.