Privacy Advocates
12.9K subscribers
491 photos
25 videos
145 files
3.58K links
Новости, инсайты и секреты по защите персональных данных, лайвхаки на проверках, трансграничная передача и локализация, предотвращение утечек, регулирование биометрии.
👨🏻‍💻 @actuaris
Download Telegram
В понедельник 12 декабря вступила в силу новая редакция правил регистрации доменных имен в доменах .RU и .РФ, и теперь делегирование домена может быть прекращено регистратором, в том числе, на основании мотивированного требования руководителя (заместителя руководителя или иного уполномоченного должностного лица) Роскомнадзора в случае регистрации доменного имени с использованием персональных данных (ПД) третьих лиц без их согласия или если данный интернет-ресурс содержит информацию, доступ к которой должен быть ограничен на территории РФ.
🇷🇺🏛️ #рунет #ркн #домены #privacy
🔸 Власти Китая по мере послабления политики "нулевой терпимости" к коронавирусной инфекции приняли решение с 13 декабря прекратить использовать приложение для отслеживания междугородних перемещений пассажиров, которое действовало почти с самого начала пандемии в 2020 году в рамках борьбы с распространением эпидемии.
🔸"Код перемещений" ("синчэнка") был разработан Госсоветом Китая и введен в эксплуатацию в 2020 году в рамках мер по профилактике и борьбе с COVID-19. Он позволял отслеживать междугородние перемещения людей, сначала в приложении отображалась информация о том, где человек был в последние 14 дней, в этом году период был сокращен до 7 дней. Таким образом можно было выяснить, был ли тот или иной человек в населенных пунктах с повышенным уровнем эпидемиологического риска.
🇨🇳📱 #смартфоны #слежка #covid
12 декабря 2022 года мировой суд Хамовнического района Москвы признал автономную некоммерческую организацию дополнительного профессионального образования (АНО ДПО) «Образовательные технологии „Яндекса“» (учредитель «Яндекс») виновной в совершении административного правонарушения по ч. 1 ст. 13.11 КоАП РФ (обработка персональных данных в случаях, не предусмотренных законодательством РФ в области персональных данных, либо обработка персональных данных, несовместимая с целями сбора персональных данных). Суд выбрал нижнюю рамку по наказанию и наложил на организацию штраф в 60 тыс. рублей за утечку персональных данных 300 тыс. клиентов «Яндекс Практикума».
🇷🇺‼️⚖️ #суд #утечки #инциденты #штраф
🔸Подведомственный Минцифры НИИ «Интеграл» будет искать утечки данных через публикации в Telegram, GitHub, Tor и Twitter. Ведомство заказало тендер доработку системы мониторинга фишинговых сайтов и утечки персональных данных за 170,6 млн рублей.
🔸Исполнитель должен доработать существующее ИБ-решение и создать систему мониторинга, которая должна помочь оперативно выявлять утечки данных, предоставляя место выявления, время, уникальность, сведения о характере персональных данных, сведения о порядке распространения утекших данных.
🇷🇺🏛️ #минцифры #утечки #инциденты #мониторинг
This media is not supported in your browser
VIEW IN TELEGRAM
Австралия рассматривает возможность запуска «Цифрового паспорта» для использования в соцсетях. Паспорт призван полностью устранить анонимность и дать доступ полиции к сообщениям.
🇦🇺🏛️ #контроль #соцсети #id
На ярмарке вакансий RPPA опубликована новая позиция:
Помощник адвоката в Цифровую коллегию адвокатов г.Москвы "ДБА и партнёры"
🇷🇺👨‍💻 #вакансия #privacy #legal
Удалить персональные данные человека организация обязана по его первому требованию, составив об этом акт по утвержденной Роскомнадзором форме. Это же ведомство накануне утвердило порядок оценки вреда при утечках персональных данных, чтобы людям было проще отстаивать свои права. Оба документа вступят в силу с 1 марта 2023 года, а как сейчас можно стереть информацию о себе?
🇷🇺🤔💻 #пд #удаление #забвение #web
Управление Роскомнадзора по Сибирскому федеральному округу информирует:
🔸При сборе персональных данных посредством электронных форм типа «Обратная связь», «Оплатить», «Оставить отзыв», «Написать нам», «Задать вопрос», «Оформить заявку» и т.п. необходимо предусмотреть возможность пользователю сайта проставить отметку о своем согласии на обработку персональных данных.
🔸Также необходимо разместить на сайте документ, определяющий политику организации в отношении обработки персональных данных.
🇷🇺👻🏛️ #ркн #мониторинг #комплаенс #web
​​​​​​📋 Изменения в список контрольных вопросов для проверок в области обработки ПДн

Подготовлен проект поправок в приказ Роскомнадзора от 24.12.2021 № 253 «Об утверждении формы проверочного листа (списка контрольных вопросов, ответы на которые свидетельствуют о соблюдении или несоблюдении контролируемым лицом обязательных требований), применяемого при осуществлении федерального государственного контроля (надзора) за обработкой персональных данных Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций и ее территориальными органами».

Предлагаемые изменения направлены на гармонизацию списка контрольных вопросов с изменёнными нормами 152-ФЗ.

Например, список пополнится вопросами про:
• выполнение требований по уведомлению Роскомнадзора об инцидентах с ПДн;
• трансграничную передачу ПДн;
• уведомление надзорного органа об изменениях в ранее поданном уведомлении об обработке ПДн;
• соблюдение сроков работы с обращениями субъектов ПДн;
• и т.д.
29 ноября после согласования и регистрации в Минюсте был опубликован Приказ Роскомнадзора от 27.10.2022 № 178 «Об утверждении Требований к оценке вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона "О персональных данных"». Михаил Емельянников сделал анализ этого так скажем неоднозначного документа. Пока вопросов масса. А ответов нет.
🇷🇺💡🤔 #ркн #мнение #pia #вред
Письмо Роскомнадзора от 06.12.2022 № 08ВМ-107716:
🔸Рассмотрено письмо о представлении позиции по вопросу о порядке осуществления трансграничной передачи на территорию стран, обеспечивающих адекватную защиту прав субъектов персональных данных.
🔸В соответствии с ч. 5 ст. 12 152-ФЗ на оператора возложена дополнительная обязанность по оценке соблюдения органами власти иностранных государств, иностранными физическими и юридическими лицами конфиденциальности персональных данных, а также обеспечения безопасности при их обработке. Оценка необходима для того, чтобы оператор мог убедиться в благонадежности своих контрагентов, их способности соблюдать права граждан как субъектов персональных данных.
🔸Ч. 3 ст. 12 152-ФЗ не предполагает уведомление Роскомнадзора по каждому факту осуществления трансграничной передачи персональных данных, а также о каждом новом контрагенте или в случае изменения числа контрагентов.
🇷🇺🏛️ #ркн #трансграничка #152фз #реформа
🔸Проект федерального закона о единой биометрической системе не предусматривает обязательного сбора биометрических данных у россиян.
🔸Также прорабатывается возможность введения "активного отказа" от биометрии, который позволит гражданам запретить любую обработку или передачу их биометрических данных в целях идентификации и аутентификации в инициативном порядке.
🔸Проект федерального закона будет доработан с учетом предложений Русской православной церкви. В частности, поправки ко второму чтению предусматривают создание координационного совета для анализа применения новых норм.
🇷🇺👽🏛 #ебс #биометрия #законопроект #рпц
🔸В сети распространяется информация о крупнейшей за последние годы утечке из инфраструктуры Московской мэрии. В свободном доступе, предположительно, оказался архив на 17 млн строк с персональными данными (ФИО, СНИЛС, номер телефона, дата рождения, адрес электронной почты), пользователей «Московской электронной школы» (МЭШ). В сентябре текущего года МЭШ уже подвергалась хакерской атаке и не работала несколько дней.
🔸В самой мэрии утечку отрицают, а эксперты допускают, что база могла быть скомпилирована из других утечек данных, случавшихся в текущем году. Но если инцидент подтвердится, мэрии грозит штраф до 100 тыс. руб.
🇷🇺‼️🤦 #утечки #инциденты #мэш
🔸Google вышла победителем в слушаниях по двум делам, касающимся вопроса конфиденциальности пользователей браузера Chrome. Компанию обвиняли в том, что обозреватель продолжал собирать персональные данные, даже несмотря на то, что пользователи не давали на это явного согласия.
🔸Окружной судья Ивонн Гонсалес-Роджерс (Yvonne Gonzalez Rogers) накануне отклонила обвинения в том, что Google производила сбор персональной информации пользователей, включая IP-адреса и историю посещённых страниц, даже если пользователи не включают синхронизацию данных в браузере Chrome — и даже если у них вообще нет учётной записи Google. «Google надлежащим образом раскрыла факт сбора данных, и истцы дали на это согласие», — прокомментировала судья своё решение отказать в иске.
🔸Госпожа Гонсалес-Роджерс также вынесла решение по другому делу о сборе конфиденциальных данных браузером Chrome, связанному с функцией «Режим инкогнито». Иску был присвоен статус коллективного, а истцами значились десятки миллионов пользователей сервисов Google. Они заявили, что компания продолжает сбор данных при включённом «Режиме инкогнито». По данному иску пользователи могут требовать не денежной компенсации, а изменения политики компании, запрета на дальнейший сбор информации в данном режиме и удаления ранее собранных данных.
🇺🇸⚖️ #privacy #web #cookies #google
🔸Законопроект, предусматривающий запрет на использование социальной сети TikTok на территории США, внесли американские законодатели в обе палаты Конгресса.
🔸Предполагается, что законопроект должен будет защищать американцев от возможных угроз со стороны враждебных государств. Авторы законодательной инициативы поясняют, что другие страны могут предпринять попытки установить контроль через соцсети за гражданами США либо вести наблюдение за ними и собирать личные данные. Также законодатели предостерегают, что через соцсети другие страны могут оказывать влияние на американцев, вводить цензуру и вербовать их для различных кампаний.
🇺🇸🏛️ #tiktok #конгресс #законопроект #бан
🔸Государственные системы обмена информацией уже подтвердили свою конфиденциальность, поэтому результаты медосмотра водителей не попадут в открытый доступ. С такой позицией выступил зампредседателя Комитета Госдумы по транспорту и развитию транспортной инфраструктуры Рафаэль Марданшин.
🔸Госдума приняла в первом чтении правительственный законопроект, согласно которому сведения о заболеваниях водителей будут оперативно передаваться в Единую государственную информационную систему в сфере здравоохранения (ЕГИСЗ) и МВД.
🇷🇺🤔🏛️ #егисз #законопроект #мнение #юмор
Банки раскритиковали новые требования к работе с Единой биометрической системой (ЕБС). Кредитные организации подготовили замечания к законопроекту о новых требованиях к работе с Единой биометрической системой (ЕБС). Он был принят Госдумой в первом чтении в ноябре 2022 года. Письмо с позицией банков Национальный совет финансового рынка (НСФР) направил в Госдуму.
🇷🇺👽🏛 #ебс #биометрия #законопроект
CBT.png
265 KB
Подготовил англоязычную версию схемы по уведомлению Роскомнадзора о трансграничной передаче персональных данных из России с 01.03.2023.
🇷🇺💡👨‍💻 #роскомнадзор #уведомление #трансграничка #схема
🔸13 декабря 2022 года Европейская комиссия опубликовала проект решения об адекватности Рамочного соглашения о защите данных между ЕС и США (EU-US Data Privacy Framework), направленного на содействие безопасным потокам данных и решение проблем, возникших в связи с решением Суда Европейского союза (CJEU) по делу "Комиссар по защите данных против Facebook Ireland Limited, Максимиллиан Шремс" (C-311/18) ("Дело Шремс II"). В частности, Комиссия пояснила, что проект решения о достаточности основан на ее оценке правовой базы США, которая включает в себя исполнительный указ, подписанный президентом Джо Байденом, а также нормативные акты, учреждающие Суд по рассмотрению вопросов защиты данных, и разрешает передачу персональных данных между ЕС и сертифицированными организациями в США.
🔸Проект решения об адекватности был направлен в Европейский совет по защите данных ("EDPB") для получения его заключения. После этого Комиссия обратится за одобрением в комитет, состоящий из представителей государств-членов ЕС. Примечательно, что Европейский парламент также будет иметь право пересмотреть решение об адекватности. После завершения этой процедуры Комиссия сможет приступить к принятию окончательного решения об адекватности.
🇪🇺🇺🇸🏛️ #трансграничка #соглашение #шремс
🔸К 2025 году в КНР должна быть разработана и внедрена система искусственного интеллекта (ИИ) для судов согласно опубликованным Верховным народным судом Китая рекомендациям.
🔸В документе оговаривается, что внедрение подобной системы не должно вредить государственной безопасности, раскрывать гостайну или нарушать законы о защите персональных данных.
🔸Также в рекомендациях указано, что решения должны выноситься судьями, ИИ-система не должна подменять суды при рассмотрении дел. Результаты её работы следует использовать в качестве дополнительных справочных материалов в сфере судебного надзора и администрирования.
🇨🇳⚖️ #ии #суды #рекомендации #будущее