В понедельник 12 декабря вступила в силу новая редакция правил регистрации доменных имен в доменах .RU и .РФ, и теперь делегирование домена может быть прекращено регистратором, в том числе, на основании мотивированного требования руководителя (заместителя руководителя или иного уполномоченного должностного лица) Роскомнадзора в случае регистрации доменного имени с использованием персональных данных (ПД) третьих лиц без их согласия или если данный интернет-ресурс содержит информацию, доступ к которой должен быть ограничен на территории РФ.
🇷🇺⚡🏛️ #рунет #ркн #домены #privacy
🇷🇺⚡🏛️ #рунет #ркн #домены #privacy
Digital Russia
Неправомерное использование ПД при регистрации домена становится поводом для его разделегирования – вступили в силу новые правила
В понедельник 12 декабря вступила в силу новая редакция правил регистрации доменных имен в доменах .RU и .РФ, сообщает Координационный центр национального
🔸 Власти Китая по мере послабления политики "нулевой терпимости" к коронавирусной инфекции приняли решение с 13 декабря прекратить использовать приложение для отслеживания междугородних перемещений пассажиров, которое действовало почти с самого начала пандемии в 2020 году в рамках борьбы с распространением эпидемии.
🔸"Код перемещений" ("синчэнка") был разработан Госсоветом Китая и введен в эксплуатацию в 2020 году в рамках мер по профилактике и борьбе с COVID-19. Он позволял отслеживать междугородние перемещения людей, сначала в приложении отображалась информация о том, где человек был в последние 14 дней, в этом году период был сокращен до 7 дней. Таким образом можно было выяснить, был ли тот или иной человек в населенных пунктах с повышенным уровнем эпидемиологического риска.
🇨🇳⚡📱 #смартфоны #слежка #covid
🔸"Код перемещений" ("синчэнка") был разработан Госсоветом Китая и введен в эксплуатацию в 2020 году в рамках мер по профилактике и борьбе с COVID-19. Он позволял отслеживать междугородние перемещения людей, сначала в приложении отображалась информация о том, где человек был в последние 14 дней, в этом году период был сокращен до 7 дней. Таким образом можно было выяснить, был ли тот или иной человек в населенных пунктах с повышенным уровнем эпидемиологического риска.
🇨🇳⚡📱 #смартфоны #слежка #covid
РИА Новости
Китай прекратит использовать приложение для отслеживания перемещений
Власти Китая по мере послабления политики "нулевой терпимости" к коронавирусной инфекции приняли решение с 13 декабря прекратить использовать приложение для... РИА Новости, 12.12.2022
12 декабря 2022 года мировой суд Хамовнического района Москвы признал автономную некоммерческую организацию дополнительного профессионального образования (АНО ДПО) «Образовательные технологии „Яндекса“» (учредитель «Яндекс») виновной в совершении административного правонарушения по ч. 1 ст. 13.11 КоАП РФ (обработка персональных данных в случаях, не предусмотренных законодательством РФ в области персональных данных, либо обработка персональных данных, несовместимая с целями сбора персональных данных). Суд выбрал нижнюю рамку по наказанию и наложил на организацию штраф в 60 тыс. рублей за утечку персональных данных 300 тыс. клиентов «Яндекс Практикума».
🇷🇺‼️⚖️ #суд #утечки #инциденты #штраф
🇷🇺‼️⚖️ #суд #утечки #инциденты #штраф
🔸Подведомственный Минцифры НИИ «Интеграл» будет искать утечки данных через публикации в Telegram, GitHub, Tor и Twitter. Ведомство заказало тендер доработку системы мониторинга фишинговых сайтов и утечки персональных данных за 170,6 млн рублей.
🔸Исполнитель должен доработать существующее ИБ-решение и создать систему мониторинга, которая должна помочь оперативно выявлять утечки данных, предоставляя место выявления, время, уникальность, сведения о характере персональных данных, сведения о порядке распространения утекших данных.
🇷🇺⚡🏛️ #минцифры #утечки #инциденты #мониторинг
🔸Исполнитель должен доработать существующее ИБ-решение и создать систему мониторинга, которая должна помочь оперативно выявлять утечки данных, предоставляя место выявления, время, уникальность, сведения о характере персональных данных, сведения о порядке распространения утекших данных.
🇷🇺⚡🏛️ #минцифры #утечки #инциденты #мониторинг
Хабр
Подведомственный Минцифры НИИ «Интеграл» будет искать утечки данных через публикации в Telegram, GitHub, Tor и Twitter
Подведомственный Минцифры НИИ «Интеграл» будет искать утечки данных через публикации в Telegram, GitHub, Tor и Twitter. Ведомство заказало тендер на доработку системы мониторинга фишинговых сайтов и...
This media is not supported in your browser
VIEW IN TELEGRAM
На ярмарке вакансий RPPA опубликована новая позиция:
Помощник адвоката в Цифровую коллегию адвокатов г.Москвы "ДБА и партнёры"
🇷🇺⚡👨💻 #вакансия #privacy #legal
Помощник адвоката в Цифровую коллегию адвокатов г.Москвы "ДБА и партнёры"
🇷🇺⚡👨💻 #вакансия #privacy #legal
Удалить персональные данные человека организация обязана по его первому требованию, составив об этом акт по утвержденной Роскомнадзором форме. Это же ведомство накануне утвердило порядок оценки вреда при утечках персональных данных, чтобы людям было проще отстаивать свои права. Оба документа вступят в силу с 1 марта 2023 года, а как сейчас можно стереть информацию о себе?
🇷🇺🤔💻 #пд #удаление #забвение #web
🇷🇺🤔💻 #пд #удаление #забвение #web
Парламентская Газета
Персональным данным прописали удаление
Чтобы информацию перестали хранить и использовать, об этом нужно хорошо попросить.
Управление Роскомнадзора по Сибирскому федеральному округу информирует:
🔸При сборе персональных данных посредством электронных форм типа «Обратная связь», «Оплатить», «Оставить отзыв», «Написать нам», «Задать вопрос», «Оформить заявку» и т.п. необходимо предусмотреть возможность пользователю сайта проставить отметку о своем согласии на обработку персональных данных.
🔸Также необходимо разместить на сайте документ, определяющий политику организации в отношении обработки персональных данных.
🇷🇺👻🏛️ #ркн #мониторинг #комплаенс #web
🔸При сборе персональных данных посредством электронных форм типа «Обратная связь», «Оплатить», «Оставить отзыв», «Написать нам», «Задать вопрос», «Оформить заявку» и т.п. необходимо предусмотреть возможность пользователю сайта проставить отметку о своем согласии на обработку персональных данных.
🔸Также необходимо разместить на сайте документ, определяющий политику организации в отношении обработки персональных данных.
🇷🇺👻🏛️ #ркн #мониторинг #комплаенс #web
Forwarded from Листок бюрократической защиты информации
📋 Изменения в список контрольных вопросов для проверок в области обработки ПДн
Подготовлен проект поправок в приказ Роскомнадзора от 24.12.2021 № 253 «Об утверждении формы проверочного листа (списка контрольных вопросов, ответы на которые свидетельствуют о соблюдении или несоблюдении контролируемым лицом обязательных требований), применяемого при осуществлении федерального государственного контроля (надзора) за обработкой персональных данных Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций и ее территориальными органами».
Предлагаемые изменения направлены на гармонизацию списка контрольных вопросов с изменёнными нормами 152-ФЗ.
Например, список пополнится вопросами про:
• выполнение требований по уведомлению Роскомнадзора об инцидентах с ПДн;
• трансграничную передачу ПДн;
• уведомление надзорного органа об изменениях в ранее поданном уведомлении об обработке ПДн;
• соблюдение сроков работы с обращениями субъектов ПДн;
• и т.д.
Подготовлен проект поправок в приказ Роскомнадзора от 24.12.2021 № 253 «Об утверждении формы проверочного листа (списка контрольных вопросов, ответы на которые свидетельствуют о соблюдении или несоблюдении контролируемым лицом обязательных требований), применяемого при осуществлении федерального государственного контроля (надзора) за обработкой персональных данных Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций и ее территориальными органами».
Предлагаемые изменения направлены на гармонизацию списка контрольных вопросов с изменёнными нормами 152-ФЗ.
Например, список пополнится вопросами про:
• выполнение требований по уведомлению Роскомнадзора об инцидентах с ПДн;
• трансграничную передачу ПДн;
• уведомление надзорного органа об изменениях в ранее поданном уведомлении об обработке ПДн;
• соблюдение сроков работы с обращениями субъектов ПДн;
• и т.д.
29 ноября после согласования и регистрации в Минюсте был опубликован Приказ Роскомнадзора от 27.10.2022 № 178 «Об утверждении Требований к оценке вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона "О персональных данных"». Михаил Емельянников сделал анализ этого так скажем неоднозначного документа. Пока вопросов масса. А ответов нет.
🇷🇺💡🤔 #ркн #мнение #pia #вред
🇷🇺💡🤔 #ркн #мнение #pia #вред
Blogspot
Оценка вреда: анализируем новые требования
Как знают все интересующиеся, с 1 сентября этого года, в соответствии с новой редакцией пункта 5 части 1 статьи 18.1 закона «О персональных ...
Письмо Роскомнадзора от 06.12.2022 № 08ВМ-107716:
🔸Рассмотрено письмо о представлении позиции по вопросу о порядке осуществления трансграничной передачи на территорию стран, обеспечивающих адекватную защиту прав субъектов персональных данных.
🔸В соответствии с ч. 5 ст. 12 152-ФЗ на оператора возложена дополнительная обязанность по оценке соблюдения органами власти иностранных государств, иностранными физическими и юридическими лицами конфиденциальности персональных данных, а также обеспечения безопасности при их обработке. Оценка необходима для того, чтобы оператор мог убедиться в благонадежности своих контрагентов, их способности соблюдать права граждан как субъектов персональных данных.
🔸Ч. 3 ст. 12 152-ФЗ не предполагает уведомление Роскомнадзора по каждому факту осуществления трансграничной передачи персональных данных, а также о каждом новом контрагенте или в случае изменения числа контрагентов.
🇷🇺⚡🏛️ #ркн #трансграничка #152фз #реформа
🔸Рассмотрено письмо о представлении позиции по вопросу о порядке осуществления трансграничной передачи на территорию стран, обеспечивающих адекватную защиту прав субъектов персональных данных.
🔸В соответствии с ч. 5 ст. 12 152-ФЗ на оператора возложена дополнительная обязанность по оценке соблюдения органами власти иностранных государств, иностранными физическими и юридическими лицами конфиденциальности персональных данных, а также обеспечения безопасности при их обработке. Оценка необходима для того, чтобы оператор мог убедиться в благонадежности своих контрагентов, их способности соблюдать права граждан как субъектов персональных данных.
🔸Ч. 3 ст. 12 152-ФЗ не предполагает уведомление Роскомнадзора по каждому факту осуществления трансграничной передачи персональных данных, а также о каждом новом контрагенте или в случае изменения числа контрагентов.
🇷🇺⚡🏛️ #ркн #трансграничка #152фз #реформа
www.consultant.ru
Роскомнадзора от 06.12.2022 N 08ВМ-107716
"О результатах рассмотрения письма" \ КонсультантПлюс
"О результатах рассмотрения письма" \ КонсультантПлюс
МИНИСТЕРСТВО ЦИФРОВОГО РАЗВИТИЯ, СВЯЗИ И МАССОВЫХ КОММУНИКАЦИЙ РОССИЙСКОЙ ФЕДЕРАЦИИ ФЕДЕРАЛЬНАЯ СЛУЖБА ПО НАДЗОРУ В СФЕРЕ СВЯЗИ, ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И МАССОВЫХ КОММУНИКАЦИЙ ПИСЬМО от 6 декабря 2022 г. N 08ВМ-107716 О РЕЗУЛЬТАТАХ РАССМОТРЕНИЯ...
🔸Проект федерального закона о единой биометрической системе не предусматривает обязательного сбора биометрических данных у россиян.
🔸Также прорабатывается возможность введения "активного отказа" от биометрии, который позволит гражданам запретить любую обработку или передачу их биометрических данных в целях идентификации и аутентификации в инициативном порядке.
🔸Проект федерального закона будет доработан с учетом предложений Русской православной церкви. В частности, поправки ко второму чтению предусматривают создание координационного совета для анализа применения новых норм.
🇷🇺👽🏛 #ебс #биометрия #законопроект #рпц
🔸Также прорабатывается возможность введения "активного отказа" от биометрии, который позволит гражданам запретить любую обработку или передачу их биометрических данных в целях идентификации и аутентификации в инициативном порядке.
🔸Проект федерального закона будет доработан с учетом предложений Русской православной церкви. В частности, поправки ко второму чтению предусматривают создание координационного совета для анализа применения новых норм.
🇷🇺👽🏛 #ебс #биометрия #законопроект #рпц
TACC
Законопроект о биометрии не предусматривает ее обязательного сбора
По словам замглавы комитета Госдумы по информполитике Антона Горелкина, поправки к документу предусматривают создание координационного совета для анализа применения новых норм
🔸В сети распространяется информация о крупнейшей за последние годы утечке из инфраструктуры Московской мэрии. В свободном доступе, предположительно, оказался архив на 17 млн строк с персональными данными (ФИО, СНИЛС, номер телефона, дата рождения, адрес электронной почты), пользователей «Московской электронной школы» (МЭШ). В сентябре текущего года МЭШ уже подвергалась хакерской атаке и не работала несколько дней.
🔸В самой мэрии утечку отрицают, а эксперты допускают, что база могла быть скомпилирована из других утечек данных, случавшихся в текущем году. Но если инцидент подтвердится, мэрии грозит штраф до 100 тыс. руб.
🇷🇺‼️🤦 #утечки #инциденты #мэш
🔸В самой мэрии утечку отрицают, а эксперты допускают, что база могла быть скомпилирована из других утечек данных, случавшихся в текущем году. Но если инцидент подтвердится, мэрии грозит штраф до 100 тыс. руб.
🇷🇺‼️🤦 #утечки #инциденты #мэш
Коммерсантъ
Хакеры записались в школы
Данные пользователей «Московской электронной школы» попали в сеть
🔸Google вышла победителем в слушаниях по двум делам, касающимся вопроса конфиденциальности пользователей браузера Chrome. Компанию обвиняли в том, что обозреватель продолжал собирать персональные данные, даже несмотря на то, что пользователи не давали на это явного согласия.
🔸Окружной судья Ивонн Гонсалес-Роджерс (Yvonne Gonzalez Rogers) накануне отклонила обвинения в том, что Google производила сбор персональной информации пользователей, включая IP-адреса и историю посещённых страниц, даже если пользователи не включают синхронизацию данных в браузере Chrome — и даже если у них вообще нет учётной записи Google. «Google надлежащим образом раскрыла факт сбора данных, и истцы дали на это согласие», — прокомментировала судья своё решение отказать в иске.
🔸Госпожа Гонсалес-Роджерс также вынесла решение по другому делу о сборе конфиденциальных данных браузером Chrome, связанному с функцией «Режим инкогнито». Иску был присвоен статус коллективного, а истцами значились десятки миллионов пользователей сервисов Google. Они заявили, что компания продолжает сбор данных при включённом «Режиме инкогнито». По данному иску пользователи могут требовать не денежной компенсации, а изменения политики компании, запрета на дальнейший сбор информации в данном режиме и удаления ранее собранных данных.
🇺🇸⚡⚖️ #privacy #web #cookies #google
🔸Окружной судья Ивонн Гонсалес-Роджерс (Yvonne Gonzalez Rogers) накануне отклонила обвинения в том, что Google производила сбор персональной информации пользователей, включая IP-адреса и историю посещённых страниц, даже если пользователи не включают синхронизацию данных в браузере Chrome — и даже если у них вообще нет учётной записи Google. «Google надлежащим образом раскрыла факт сбора данных, и истцы дали на это согласие», — прокомментировала судья своё решение отказать в иске.
🔸Госпожа Гонсалес-Роджерс также вынесла решение по другому делу о сборе конфиденциальных данных браузером Chrome, связанному с функцией «Режим инкогнито». Иску был присвоен статус коллективного, а истцами значились десятки миллионов пользователей сервисов Google. Они заявили, что компания продолжает сбор данных при включённом «Режиме инкогнито». По данному иску пользователи могут требовать не денежной компенсации, а изменения политики компании, запрета на дальнейший сбор информации в данном режиме и удаления ранее собранных данных.
🇺🇸⚡⚖️ #privacy #web #cookies #google
3DNews - Daily Digital Digest
Google победила в судебных слушаниях по двум искам о сборе данных пользователей в Chrome
Google вышла победителем в слушаниях по двум делам, касающимся вопроса конфиденциальности пользователей браузера Chrome.
🔸Законопроект, предусматривающий запрет на использование социальной сети TikTok на территории США, внесли американские законодатели в обе палаты Конгресса.
🔸Предполагается, что законопроект должен будет защищать американцев от возможных угроз со стороны враждебных государств. Авторы законодательной инициативы поясняют, что другие страны могут предпринять попытки установить контроль через соцсети за гражданами США либо вести наблюдение за ними и собирать личные данные. Также законодатели предостерегают, что через соцсети другие страны могут оказывать влияние на американцев, вводить цензуру и вербовать их для различных кампаний.
🇺🇸⚡🏛️ #tiktok #конгресс #законопроект #бан
🔸Предполагается, что законопроект должен будет защищать американцев от возможных угроз со стороны враждебных государств. Авторы законодательной инициативы поясняют, что другие страны могут предпринять попытки установить контроль через соцсети за гражданами США либо вести наблюдение за ними и собирать личные данные. Также законодатели предостерегают, что через соцсети другие страны могут оказывать влияние на американцев, вводить цензуру и вербовать их для различных кампаний.
🇺🇸⚡🏛️ #tiktok #конгресс #законопроект #бан
Новости России, СНГ и мира - ИА REGNUM
В США в обе палаты Конгресса внесён законопроект о запрете TikTok
Законопроект, предусматривающий запрет на использование социальной сети TikTok на территории США, внесли американские законодатели в обе палаты...
🔸Государственные системы обмена информацией уже подтвердили свою конфиденциальность, поэтому результаты медосмотра водителей не попадут в открытый доступ. С такой позицией выступил зампредседателя Комитета Госдумы по транспорту и развитию транспортной инфраструктуры Рафаэль Марданшин.
🔸Госдума приняла в первом чтении правительственный законопроект, согласно которому сведения о заболеваниях водителей будут оперативно передаваться в Единую государственную информационную систему в сфере здравоохранения (ЕГИСЗ) и МВД.
🇷🇺🤔🏛️ #егисз #законопроект #мнение #юмор
🔸Госдума приняла в первом чтении правительственный законопроект, согласно которому сведения о заболеваниях водителей будут оперативно передаваться в Единую государственную информационную систему в сфере здравоохранения (ЕГИСЗ) и МВД.
🇷🇺🤔🏛️ #егисз #законопроект #мнение #юмор
Парламентская Газета
Марданшин уверен, что МВД и медики справятся с защитой данных о заболеваниях водителей
Госсистемы обмена информацией уже подтвердили свою конфиденциальность, поэтому результаты медосмотра водителей не попадут в открытый доступ. С такой позицией выступил депутат Рафаэль Марданшин.
Банки раскритиковали новые требования к работе с Единой биометрической системой (ЕБС). Кредитные организации подготовили замечания к законопроекту о новых требованиях к работе с Единой биометрической системой (ЕБС). Он был принят Госдумой в первом чтении в ноябре 2022 года. Письмо с позицией банков Национальный совет финансового рынка (НСФР) направил в Госдуму.
🇷🇺👽🏛 #ебс #биометрия #законопроект
🇷🇺👽🏛 #ебс #биометрия #законопроект
Известия
Банки выступили против передачи в госбазу всей биометрии клиентов
Банки раскритиковали новые требования к работе с Единой биометрической системой (ЕБС). Кредитные организации подготовили замечания к законопроекту о новых требованиях к работе с Единой биометрической системой (ЕБС). Он был принят Госдумой в первом чтении…
CBT.png
265 KB
Подготовил англоязычную версию схемы по уведомлению Роскомнадзора о трансграничной передаче персональных данных из России с 01.03.2023.
🇷🇺💡👨💻 #роскомнадзор #уведомление #трансграничка #схема
🇷🇺💡👨💻 #роскомнадзор #уведомление #трансграничка #схема
🔸13 декабря 2022 года Европейская комиссия опубликовала проект решения об адекватности Рамочного соглашения о защите данных между ЕС и США (EU-US Data Privacy Framework), направленного на содействие безопасным потокам данных и решение проблем, возникших в связи с решением Суда Европейского союза (CJEU) по делу "Комиссар по защите данных против Facebook Ireland Limited, Максимиллиан Шремс" (C-311/18) ("Дело Шремс II"). В частности, Комиссия пояснила, что проект решения о достаточности основан на ее оценке правовой базы США, которая включает в себя исполнительный указ, подписанный президентом Джо Байденом, а также нормативные акты, учреждающие Суд по рассмотрению вопросов защиты данных, и разрешает передачу персональных данных между ЕС и сертифицированными организациями в США.
🔸Проект решения об адекватности был направлен в Европейский совет по защите данных ("EDPB") для получения его заключения. После этого Комиссия обратится за одобрением в комитет, состоящий из представителей государств-членов ЕС. Примечательно, что Европейский парламент также будет иметь право пересмотреть решение об адекватности. После завершения этой процедуры Комиссия сможет приступить к принятию окончательного решения об адекватности.
🇪🇺🇺🇸⚡🏛️ #трансграничка #соглашение #шремс
🔸Проект решения об адекватности был направлен в Европейский совет по защите данных ("EDPB") для получения его заключения. После этого Комиссия обратится за одобрением в комитет, состоящий из представителей государств-членов ЕС. Примечательно, что Европейский парламент также будет иметь право пересмотреть решение об адекватности. После завершения этой процедуры Комиссия сможет приступить к принятию окончательного решения об адекватности.
🇪🇺🇺🇸⚡🏛️ #трансграничка #соглашение #шремс
European Commission - European Commission
Press corner
Highlights, press releases and speeches
🔸К 2025 году в КНР должна быть разработана и внедрена система искусственного интеллекта (ИИ) для судов согласно опубликованным Верховным народным судом Китая рекомендациям.
🔸В документе оговаривается, что внедрение подобной системы не должно вредить государственной безопасности, раскрывать гостайну или нарушать законы о защите персональных данных.
🔸Также в рекомендациях указано, что решения должны выноситься судьями, ИИ-система не должна подменять суды при рассмотрении дел. Результаты её работы следует использовать в качестве дополнительных справочных материалов в сфере судебного надзора и администрирования.
🇨🇳⚡⚖️ #ии #суды #рекомендации #будущее
🔸В документе оговаривается, что внедрение подобной системы не должно вредить государственной безопасности, раскрывать гостайну или нарушать законы о защите персональных данных.
🔸Также в рекомендациях указано, что решения должны выноситься судьями, ИИ-система не должна подменять суды при рассмотрении дел. Результаты её работы следует использовать в качестве дополнительных справочных материалов в сфере судебного надзора и администрирования.
🇨🇳⚡⚖️ #ии #суды #рекомендации #будущее
Digital Russia
Китай анонсировал запуск ИИ-системы в судах
К 2025 году в КНР должна быть разработана и внедрена система искусственного интеллекта (ИИ) для судов, сообщила в понедельник China Daily со ссылкой на