Forwarded from РАЭК
🚩 Кластер «РАЭК / Privacy&LegalTech» стал информационным партнером Евразийского конгресса по защите данных
20–21 октября 2022 в онлайн-формате пройдет Евразийский конгресс по защите данных. Основная цель ивента – организация площадки для профессиональных знакомств, обмена опытом и знаниями в сфере приватности.
🔒 Это уникальная возможность познакомиться с экспертами по приватности из разных стран, приобрести новые знания и вовлечься в работу множества локальных сообществ.
На мероприятии выступят эксперты Кластера «РАЭК / Privacy&LegalTech»:
➖ Максим Лагутин, основатель и ведущий эксперт по privacy Б-152
➖ Алексей Мунтян, соучредитель и член Правления RPPA
➖ Александр Партин, консультант по ПДн
👉 Подробнее о программе мероприятия можно узнать по ссылке
20–21 октября 2022 в онлайн-формате пройдет Евразийский конгресс по защите данных. Основная цель ивента – организация площадки для профессиональных знакомств, обмена опытом и знаниями в сфере приватности.
🔒 Это уникальная возможность познакомиться с экспертами по приватности из разных стран, приобрести новые знания и вовлечься в работу множества локальных сообществ.
На мероприятии выступят эксперты Кластера «РАЭК / Privacy&LegalTech»:
➖ Максим Лагутин, основатель и ведущий эксперт по privacy Б-152
➖ Алексей Мунтян, соучредитель и член Правления RPPA
➖ Александр Партин, консультант по ПДн
👉 Подробнее о программе мероприятия можно узнать по ссылке
October 13, 2022
🇷🇺✈️🏛️ #реформа #152фз #трансграничка #авиация
🔸Авиакомпании пытаются избежать обязательного согласования международных полетов с Роскомнадзором. Новые требования закона о персональных данных требуют запрашивать у регулятора разрешение на их передачу за рубеж. Речь идет, например, об информации о пассажирах и членах экипажа.
🔸Минцифры подготовило проект постановления правительства с исключениями, в том числе для международных перевозок, однако они распространяются только на государственные или муниципальные органы. Ассоциация эксплуатантов воздушного транспорта (АЭВТ) попросила расширить действие исключений на всех перевозчиков. Однако в Минцифры пояснили, что не могут выходить за пределы формулировок закона.
🔸Согласно закону, авиакомпаниям придется предварительно получить у иностранных властей подтверждения о «мерах по защите передаваемых персональных данных», а также сведения об иностранных госорганах, юридических и физических лицах, которые могут иметь доступ к таким данным (наименование, ФИО, номера телефонов и почтовые адреса). В авиакомпаниях отметили, что это требование фактически неисполнимо.
🔸В РКН заверили, что поименного списка сотрудников иностранных компаний и госорганов не потребуется. Но в юридическом департаменте одной из авиакомпаний полагают, что без корректировки требований закона в ходе «правоприменительной практики» авиакомпании можно будет привлечь к ответственности «за любого нового сотрудника в иностранных аэропортах».
🔸Авиакомпании пытаются избежать обязательного согласования международных полетов с Роскомнадзором. Новые требования закона о персональных данных требуют запрашивать у регулятора разрешение на их передачу за рубеж. Речь идет, например, об информации о пассажирах и членах экипажа.
🔸Минцифры подготовило проект постановления правительства с исключениями, в том числе для международных перевозок, однако они распространяются только на государственные или муниципальные органы. Ассоциация эксплуатантов воздушного транспорта (АЭВТ) попросила расширить действие исключений на всех перевозчиков. Однако в Минцифры пояснили, что не могут выходить за пределы формулировок закона.
🔸Согласно закону, авиакомпаниям придется предварительно получить у иностранных властей подтверждения о «мерах по защите передаваемых персональных данных», а также сведения об иностранных госорганах, юридических и физических лицах, которые могут иметь доступ к таким данным (наименование, ФИО, номера телефонов и почтовые адреса). В авиакомпаниях отметили, что это требование фактически неисполнимо.
🔸В РКН заверили, что поименного списка сотрудников иностранных компаний и госорганов не потребуется. Но в юридическом департаменте одной из авиакомпаний полагают, что без корректировки требований закона в ходе «правоприменительной практики» авиакомпании можно будет привлечь к ответственности «за любого нового сотрудника в иностранных аэропортах».
Коммерсантъ
Над рейсами нависли блокировки
В авиакомпаниях готовятся к новым полномочиям Роскомнадзора
October 14, 2022
🌐👻📱#privacy #mobile #анонимность
🔸Исследовательская группа Иллинойского технологического института смогла извлечь личную информацию, в том числе возраст и пол, из анонимных данных мобильного телефона. В этом им помогло использование алгоритмов машинного обучения и искусственного интеллекта, что вызывает вопросы о безопасности данных.
🔸Исследователи использовали данные латиноамериканской компании сотовой связи, чтобы определить пол и возраст отдельных пользователей посредством их личных сообщений. Команда разработала модель нейронной сети для оценки пола с точностью 67% и возраста отдельных пользователей с точностью до 78%.
🔸Исследовательская группа Иллинойского технологического института смогла извлечь личную информацию, в том числе возраст и пол, из анонимных данных мобильного телефона. В этом им помогло использование алгоритмов машинного обучения и искусственного интеллекта, что вызывает вопросы о безопасности данных.
🔸Исследователи использовали данные латиноамериканской компании сотовой связи, чтобы определить пол и возраст отдельных пользователей посредством их личных сообщений. Команда разработала модель нейронной сети для оценки пола с точностью 67% и возраста отдельных пользователей с точностью до 78%.
October 14, 2022
🇷🇺💡⚖️ #суд #privacy #фнс
Как поясняет налоговая служба, если лицо является участником судебного разбирательства, то его персональные данные должны быть раскрыты в силу требования закона, а значит согласие на обработку персональных данных не требуется (письмо ФНС России от 08.09.2022 № БВ-3-7/97 57@).
Как поясняет налоговая служба, если лицо является участником судебного разбирательства, то его персональные данные должны быть раскрыты в силу требования закона, а значит согласие на обработку персональных данных не требуется (письмо ФНС России от 08.09.2022 № БВ-3-7/97 57@).
www.garant.ru
Письмо Федеральной налоговой службы от 8 сентября 2022 г. N БВ-3-7/9757@ О распространении персональных данных сотрудником территориального…
Документы ленты ПРАЙМ: Письмо Федеральной налоговой службы от 8 сентября 2022 г. N БВ-3-7/9757@ О распространении персональных данных сотрудником территориального органа ФНС России | ГАРАНТ
October 14, 2022
Forwarded from РоскомнадZор
⚠️ В Центр правовой помощи гражданам в цифровой среде продолжают обращаться люди, столкнувшиеся со взломами личного кабинета на портале Госуслуг. С помощью украденных персональных данных мошенники оформляют микрозаймы и снимают деньги с банковских счетов. Потерпевшие зачастую узнают об этом постфактум, когда получают сообщения от кредиторов: «Погасите задолженность!».
Так случилось и с жительницей Московской области. Преступники взломали ее личный кабинет на Госуслугах и оформили кредит в микрофинансовой организации. Кредитор отказался отменить незаконно выданный займ, поэтому эксперты Центра собрали все необходимые доказательства, составили исковое заявление и представили ее интересы в суде.
Юристы доказали непричастность пострадавшей к делу, смогли признать кредитный договор оформленным мошенническим путем и недействительным.
👌 Роскомнадзор и специалисты Центра подготовили серию рекомендаций, основанных на часто задаваемых вопросах от заявителей. Сегодня расскажем о том, как узнать о входе посторонних лиц в ваш аккаунт на сайте Госуслуг.
📍Вы тоже можете обратиться в Центр правовой помощи гражданам в цифровой среде по телефону +7 (499) 550-80-03 или по электронной почте 4people@grfc.ru, если столкнулись с онлайн-мошенничеством или незаконной обработкой персональных данных в Интернете.
Так случилось и с жительницей Московской области. Преступники взломали ее личный кабинет на Госуслугах и оформили кредит в микрофинансовой организации. Кредитор отказался отменить незаконно выданный займ, поэтому эксперты Центра собрали все необходимые доказательства, составили исковое заявление и представили ее интересы в суде.
Юристы доказали непричастность пострадавшей к делу, смогли признать кредитный договор оформленным мошенническим путем и недействительным.
👌 Роскомнадзор и специалисты Центра подготовили серию рекомендаций, основанных на часто задаваемых вопросах от заявителей. Сегодня расскажем о том, как узнать о входе посторонних лиц в ваш аккаунт на сайте Госуслуг.
📍Вы тоже можете обратиться в Центр правовой помощи гражданам в цифровой среде по телефону +7 (499) 550-80-03 или по электронной почте 4people@grfc.ru, если столкнулись с онлайн-мошенничеством или незаконной обработкой персональных данных в Интернете.
October 14, 2022
Forwarded from Горелкин
Заголовок этой публикации может показаться громким, но по сути так и есть. Сейчас любой желающий может открыть свою фирму и заниматься сбором биометрических данных граждан. После этого как угодно ими распоряжаться. За утечку этой информации в лучшем случае положен небольшой штраф. Конечно, такая ситуация недопустима.
Принятие законопроекта ликвидирует этот правовой вакуум, заставит организации, которые хотят использовать биометрические технологии, получать аккредитацию – или заключать договора уже с аккредитованными компаниями. Аккредитация, в свою очередь, будет одобрена только тем, кто сможет доказать свой высокий уровень информационной безопасности. На мой взгляд, это совершенно разумный подход.
Принятие законопроекта ликвидирует этот правовой вакуум, заставит организации, которые хотят использовать биометрические технологии, получать аккредитацию – или заключать договора уже с аккредитованными компаниями. Аккредитация, в свою очередь, будет одобрена только тем, кто сможет доказать свой высокий уровень информационной безопасности. На мой взгляд, это совершенно разумный подход.
Парламентская Газета
Коммерческим компаниям хотят запретить собирать биометрию
Они смогут получить эти сведения из Единой государственной системы только в зашифрованном виде.
October 14, 2022
🇷🇺👨💻🔥 #рф #нпа #инициативы #регулирование
Еженедельное обновление дайджеста значимых событий и инициатив (общее количество за неделю 83→86), влияющих на регулирование защиты ПД в РФ.
Добавлены пункты (отмечены как New):
39. Законопроект о единой биометрической системе и основах обработки биометрии
51. Проект приказа Роскомнадзора об утверждении порядка и условий взаимодействия Роскомнадзора с операторами в рамках ведения реестра учета инцидентов в области персональных данных
85. Инициатива об обезличивании персональных данных перед передачей в НУСД
86. Инициатива о создании регистра лиц с тяжелыми психическими расстройствами
Еженедельное обновление дайджеста значимых событий и инициатив (общее количество за неделю 83→86), влияющих на регулирование защиты ПД в РФ.
Добавлены пункты (отмечены как New):
39. Законопроект о единой биометрической системе и основах обработки биометрии
51. Проект приказа Роскомнадзора об утверждении порядка и условий взаимодействия Роскомнадзора с операторами в рамках ведения реестра учета инцидентов в области персональных данных
85. Инициатива об обезличивании персональных данных перед передачей в НУСД
86. Инициатива о создании регистра лиц с тяжелыми психическими расстройствами
Яндекс Диск
Дайджест-2022.docx
Посмотреть и скачать с Яндекс Диска
October 15, 2022
🇷🇺⚡🏛️ #ркн #фсб #инцидент #152фз #реформа #проект
🔸Опубликован проект совместного приказа Роскомнадзора и ФСБ "Об утверждении Порядка передачи информации о компьютерных инцидентах, повлекших неправомерную или случайную передачу (предоставление, распространение, доступ) персональных данных".
🔸Основание для разработки проекта: ч.14 ст.19 и ч.1 ст.23 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
🔸Опубликован проект совместного приказа Роскомнадзора и ФСБ "Об утверждении Порядка передачи информации о компьютерных инцидентах, повлекших неправомерную или случайную передачу (предоставление, распространение, доступ) персональных данных".
🔸Основание для разработки проекта: ч.14 ст.19 и ч.1 ст.23 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
October 15, 2022
Forwarded from Утечки информации
В открытый доступ выложена вторая часть данных, полученных, предположительно, перебором идентификаторов пользователей из Единой Системы Идентификации и Аутентификации (ЕСИА) Госуслуг, с использованием утекших сертификатов. Про первую часть мы писали тут.
В этой части ровно 2 тыс. строк за период с 02.01.2022 по 30.09.2022:
🌵 ФИО
🌵 адрес эл. почты
🌵 телефон
🌵 пол
🌵 дата рождения
🌵 адрес регистрации и фактического места жительства
🌵 паспорт (серия, номер, кем и когда выдан)
🌵 СНИЛС
🌵 ИНН
В этой части ровно 2 тыс. строк за период с 02.01.2022 по 30.09.2022:
🌵 ФИО
🌵 адрес эл. почты
🌵 телефон
🌵 пол
🌵 дата рождения
🌵 адрес регистрации и фактического места жительства
🌵 паспорт (серия, номер, кем и когда выдан)
🌵 СНИЛС
🌵 ИНН
October 16, 2022
🇷🇺❗🧑💻 #утечки #инцидент #статитика
🔸За последние девять месяцев число обращений граждан в Роскомнадзор из-за мошенничеств, связанных с персональными данными, выросло на 10,5% год к году. Число дел, доходящих до суда, за последние два года выросло на 60%. Это связано как с ростом числа утечек данных, так и с пристальным вниманием государства к проблеме, полагают юристы. Но даже при положительном решении суда штрафы за утечки остаются незначительными, а правоохранители зачастую отказываются от расследования подобных дел в силу их сложности.
🔸За последние девять месяцев число обращений граждан в Роскомнадзор из-за мошенничеств, связанных с персональными данными, выросло на 10,5% год к году. Число дел, доходящих до суда, за последние два года выросло на 60%. Это связано как с ростом числа утечек данных, так и с пристальным вниманием государства к проблеме, полагают юристы. Но даже при положительном решении суда штрафы за утечки остаются незначительными, а правоохранители зачастую отказываются от расследования подобных дел в силу их сложности.
Коммерсантъ
Персональные данные отнесли в суд
Жертвы утечек стали активнее защищать свои права
October 17, 2022
October 17, 2022
🇷🇺❗🏫 #whatsapp #мессенджеры #школы #запрет
🔸Минпросвещения запретило учителям использовать WhatsApp и другие иностранные мессенджеры в образовательном процессе или на рабочих местах. Взамен рекомендовано перейти на использование «VK Мессенджера». Некоторые школы убеждают переносить из WhatsApp и родительские чаты, но в Минпросвещения утверждают, что не давали подобных поручений.
🔸В минобразования Нижегородской области сообщили, что сотрудникам школ рекомендовано отказаться от использования на рабочих местах иностранных сервисов — WhatsApp, Viber, Skype, Google Drive и т. п.: «Ограничения помогут исключить возможность утечки конфиденциальной информации». Там не уточнили, идет речь о федеральных рекомендациях или собственной инициативе региона.
🔸Минпросвещения запретило учителям использовать WhatsApp и другие иностранные мессенджеры в образовательном процессе или на рабочих местах. Взамен рекомендовано перейти на использование «VK Мессенджера». Некоторые школы убеждают переносить из WhatsApp и родительские чаты, но в Минпросвещения утверждают, что не давали подобных поручений.
🔸В минобразования Нижегородской области сообщили, что сотрудникам школ рекомендовано отказаться от использования на рабочих местах иностранных сервисов — WhatsApp, Viber, Skype, Google Drive и т. п.: «Ограничения помогут исключить возможность утечки конфиденциальной информации». Там не уточнили, идет речь о федеральных рекомендациях или собственной инициативе региона.
Коммерсантъ
WhatsApp исключают из школы
Учителей и родителей просят не пользоваться мессенджером
October 17, 2022
🇷🇺👻🏛️ #ркн #локализация #web
🔶 По мнению территориального отдела в Республике Марий Эл Управления Роскомнадзора по Приволжскому федеральному округу, нарушением ч.5. ст.18 152-ФЗ о ПД является использование на интернет-сайте Интернет-сервиса «Google Analytics», посредством которого осуществляется обработка персональных данных пользователей сайта с использованием баз данных, находящихся вне территории РФ, в том числе трансграничная передача персональных данных посредством данного Интернет-сервиса.
🔶 Другие выявленные РКН нарушения на сайтах:
🔸нарушения ч. 1 ст. 6 Закона - отсутствие возможности волеизъявления субъекта персональных данных на обработку его персональных данных при сборе персональных данных с использованием сети Интернет;
🔸нарушения ч. 2 ст. 18.1 Закона, п. 2 Постановления Правительства РФ от 21.03.2012 № 211 (в отношении операторов – государственных и муниципальных органов) - в документе, регламентирующем политику в отношении обработки персональных данных не обнаружены сведения о перечне обрабатываемых персональных данных с использованием Интернет-сервисов, а также о целях обработки указанных сведений;
🔸нарушения ст. 10.1 Закона - отсутствие правовых оснований на предоставление персональных данных неограниченному кругу лиц на Интернет-ресурсе;
🔸нарушения ч. 7. ст. 22 Закона - объем сведений, содержащихся в Реестре операторов персональных данных, меньше объема сведений, предусмотренных документом, регламентирующем политику оператора в отношении обработки персональных данных;
🔸нарушения ч. 3 ст. 22 Закона – выявлен факт обработки оператором сведений, до момента подачи в Роскомнадзор уведомления об обработке персональных данных.
🔶 По мнению территориального отдела в Республике Марий Эл Управления Роскомнадзора по Приволжскому федеральному округу, нарушением ч.5. ст.18 152-ФЗ о ПД является использование на интернет-сайте Интернет-сервиса «Google Analytics», посредством которого осуществляется обработка персональных данных пользователей сайта с использованием баз данных, находящихся вне территории РФ, в том числе трансграничная передача персональных данных посредством данного Интернет-сервиса.
🔶 Другие выявленные РКН нарушения на сайтах:
🔸нарушения ч. 1 ст. 6 Закона - отсутствие возможности волеизъявления субъекта персональных данных на обработку его персональных данных при сборе персональных данных с использованием сети Интернет;
🔸нарушения ч. 2 ст. 18.1 Закона, п. 2 Постановления Правительства РФ от 21.03.2012 № 211 (в отношении операторов – государственных и муниципальных органов) - в документе, регламентирующем политику в отношении обработки персональных данных не обнаружены сведения о перечне обрабатываемых персональных данных с использованием Интернет-сервисов, а также о целях обработки указанных сведений;
🔸нарушения ст. 10.1 Закона - отсутствие правовых оснований на предоставление персональных данных неограниченному кругу лиц на Интернет-ресурсе;
🔸нарушения ч. 7. ст. 22 Закона - объем сведений, содержащихся в Реестре операторов персональных данных, меньше объема сведений, предусмотренных документом, регламентирующем политику оператора в отношении обработки персональных данных;
🔸нарушения ч. 3 ст. 22 Закона – выявлен факт обработки оператором сведений, до момента подачи в Роскомнадзор уведомления об обработке персональных данных.
October 17, 2022
Forwarded from Утечки информации
В Еврейской автономной области расследовано уголовное дело в отношении начальника отдела информационной безопасности одного из учреждений автономии, которая используя служебное положение, неоднократно копировала личную переписку сотрудников из чатов мессенджеров для передачи руководству. 🤦♂️
Суд признал ее виновной в преступлениях, предусмотренных ч. 3 ст. 272 УК РФ (неправомерный доступ к компьютерной информации лицом с использованием своего служебного положения), ч. 2 ст. 138 УК РФ (нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений лицом с использованием своего служебного положения) и назначил наказание в виде лишения свободы сроком на два года условно с испытательным сроком в два года.
Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
Суд признал ее виновной в преступлениях, предусмотренных ч. 3 ст. 272 УК РФ (неправомерный доступ к компьютерной информации лицом с использованием своего служебного положения), ч. 2 ст. 138 УК РФ (нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений лицом с использованием своего служебного положения) и назначил наказание в виде лишения свободы сроком на два года условно с испытательным сроком в два года.
Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
Data Leakage & Breach Intelligence
Поймать и наказать! Как в России ловят и наказывают за незаконную торговлю персональными данными. Часть 3. - Data Leakage & Breach…
Почти год назад я делал подборку сообщений из СМИ про то, как в России ловят и наказывают за незаконную торговлю персональными данными. Пришло время обновить
October 17, 2022