🤝 Роскомнадзор готов оказывать правовую поддержку по вопросам защиты персональных данных при разработке цифровых сервисов.
При создании необходимых для развития цифровой экономики сервисов, в том числе цифровой геоаналитики, на основе обобщенных сведений о пользователях, требуется первоначальная обработка персональных данных.
🖥 Разработку подобных сервисов о транзакциях и местоположении клиентов анонсировало ПАО «Сбербанк».
🖥 О необходимости доступа к данным государственных информационных систем заявила и Ассоциация больших данных.
Роскомнадзор готов оказывать разработчикам правовую поддержку в вопросах организации защиты персональных данных, начиная с момента их проектирования.
Это позволит упростить, а во многих случаях исключить проведение последующих проверочных мероприятий.
Сервисы цифровой экономики должны обеспечивать защиту прав граждан в соответствии с законодательством РФ в области персональных данных.
✉️ Соответствующие письма были направлены в ПАО «Сбербанк» и Ассоциацию больших данных.
#Роскомнадзор #Сбербанк #ЦифроваяЭкономика #ПерсональныеДанные
При создании необходимых для развития цифровой экономики сервисов, в том числе цифровой геоаналитики, на основе обобщенных сведений о пользователях, требуется первоначальная обработка персональных данных.
🖥 Разработку подобных сервисов о транзакциях и местоположении клиентов анонсировало ПАО «Сбербанк».
🖥 О необходимости доступа к данным государственных информационных систем заявила и Ассоциация больших данных.
Роскомнадзор готов оказывать разработчикам правовую поддержку в вопросах организации защиты персональных данных, начиная с момента их проектирования.
Это позволит упростить, а во многих случаях исключить проведение последующих проверочных мероприятий.
Сервисы цифровой экономики должны обеспечивать защиту прав граждан в соответствии с законодательством РФ в области персональных данных.
✉️ Соответствующие письма были направлены в ПАО «Сбербанк» и Ассоциацию больших данных.
#Роскомнадзор #Сбербанк #ЦифроваяЭкономика #ПерсональныеДанные
❗️ В Телеграм направлено требование прекратить незаконное распространение персональных данных граждан России.
На основании полученных обращений граждан о публикации персональных данных в Телеграм направлено обращение о недопустимости распространения и необходимости прекратить незаконное распространение персональных данных.
В письме отмечается, что публикация персональных данных граждан без их согласия противоречит закону Российской Федерации «О персональных данных» и политике конфиденциальности самой компании Telegram Group Inc.
Нарушение конфиденциальности персональных данных угрожает безопасности лиц, чьи данные продолжают оставаться в открытом доступе при попустительстве компании.
#Роскомнадзор #Telegram #ПерсональныеДанные
На основании полученных обращений граждан о публикации персональных данных в Телеграм направлено обращение о недопустимости распространения и необходимости прекратить незаконное распространение персональных данных.
В письме отмечается, что публикация персональных данных граждан без их согласия противоречит закону Российской Федерации «О персональных данных» и политике конфиденциальности самой компании Telegram Group Inc.
Нарушение конфиденциальности персональных данных угрожает безопасности лиц, чьи данные продолжают оставаться в открытом доступе при попустительстве компании.
#Роскомнадзор #Telegram #ПерсональныеДанные
❗️ Роскомнадзор потребовал от Facebook предоставить информацию об утечке персональных данных российских пользователей соцсети.
Роскомнадзор направил запрос руководству компании Facebook Inc с требованием предоставить максимально полную информацию о произошедшей утечке персональных данных (ПД) российских пользователей социальной сети. Роскомнадзор требует от администрации соцсети принять все необходимые меры для предотвращения подобных утечек.
Ранее в СМИ появилась информация о том, что в интернет попали уникальные идентификаторы пользователей социальной сети, телефонные номера, имена и фамилии, местоположение, даты рождения и события из биографии, а также частично адреса электронной почты порядка 533 млн учетных записей, в том числе почти 10 млн пользователей Facebook из России.
Роскомнадзор напоминает, что при предоставлении через интернет любой личной информации, в том числе при регистрации в социальных сетях и заполнении анкетных данных учетной записи, всегда существует вероятность утечки персональных данных. Вероятность такой утечки зависит в первую очередь от того, насколько ответственно оператор ПД выполняет свои обязанности, установленные законодательством о персональных данных, в том числе по обеспечению их безопасности.
В США, где располагается социальная сеть Facebook, отсутствует общенациональная система защиты прав субъектов персональных данных. Отдельные законодательные акты существуют только на уровне некоторых штатов. В отличие от США в России действует закон «О персональных данных» (№ 152-ФЗ). Одним из ключевых элементов обеспечения безопасности ПД россиян является законодательно закрепленное требование о хранении данных российских граждан на территории РФ.
В 2020 году Facebook был оштрафован на 4 млн рублей за невыполнение обязанности размещать базы данных, содержащие сведения о гражданах Российской Федерации, на территории нашей страны (ч. 8 ст. 13.11 КоАП).
В марте 2021 года компании Facebook Inc вновь направлено требование подтвердить выполнение положения российского законодательства о размещении баз персональных данных.
Хранение ПД наших граждан на территории РФ повысит уровень их защищённости, в значительной степени снизит риски утечки.
#Роскомнадзор #Соцсети #Facebook #ПерсональныеДанные
Роскомнадзор направил запрос руководству компании Facebook Inc с требованием предоставить максимально полную информацию о произошедшей утечке персональных данных (ПД) российских пользователей социальной сети. Роскомнадзор требует от администрации соцсети принять все необходимые меры для предотвращения подобных утечек.
Ранее в СМИ появилась информация о том, что в интернет попали уникальные идентификаторы пользователей социальной сети, телефонные номера, имена и фамилии, местоположение, даты рождения и события из биографии, а также частично адреса электронной почты порядка 533 млн учетных записей, в том числе почти 10 млн пользователей Facebook из России.
Роскомнадзор напоминает, что при предоставлении через интернет любой личной информации, в том числе при регистрации в социальных сетях и заполнении анкетных данных учетной записи, всегда существует вероятность утечки персональных данных. Вероятность такой утечки зависит в первую очередь от того, насколько ответственно оператор ПД выполняет свои обязанности, установленные законодательством о персональных данных, в том числе по обеспечению их безопасности.
В США, где располагается социальная сеть Facebook, отсутствует общенациональная система защиты прав субъектов персональных данных. Отдельные законодательные акты существуют только на уровне некоторых штатов. В отличие от США в России действует закон «О персональных данных» (№ 152-ФЗ). Одним из ключевых элементов обеспечения безопасности ПД россиян является законодательно закрепленное требование о хранении данных российских граждан на территории РФ.
В 2020 году Facebook был оштрафован на 4 млн рублей за невыполнение обязанности размещать базы данных, содержащие сведения о гражданах Российской Федерации, на территории нашей страны (ч. 8 ст. 13.11 КоАП).
В марте 2021 года компании Facebook Inc вновь направлено требование подтвердить выполнение положения российского законодательства о размещении баз персональных данных.
Хранение ПД наших граждан на территории РФ повысит уровень их защищённости, в значительной степени снизит риски утечки.
#Роскомнадзор #Соцсети #Facebook #ПерсональныеДанные
⚡️ Компания Google не локализовала данные российских граждан на территории России
30 июня Роскомнадзор составил административный протокол в отношении Google LLC по ч. 8 ст. 13.11 КоАП РФ. Руководство американской компании не смогло подтвердить факт локализации баз данных российских пользователей на территории России.
В апреле Роскомнадзор потребовал от ряда иностранных компаний предоставить документы, подтверждающие, что хранение и обработка персональных данных (ПД) российских пользователей осуществляется на территории РФ. Ведомство ожидает ответа от Facebook и Twitter, после чего будет решаться вопрос о возбуждении административного производства.
Оператор ПД обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан РФ с использованием баз данных, находящихся на ее территории (Федеральный закон от 27.06.2006 г. № 152-ФЗ "О персональных данных"). Хранение ПД граждан России на ее территории обеспечивает необходимый уровень их защищённости.
На сегодняшний день хранение персональных данных российских пользователей локализовали порядка 600 представительств в РФ зарубежных компаний.
Отсутствие подтверждения факта локализации баз данных российских граждан на территории РФ влечет наложение административного штрафа на граждан в размере от 30 тыс. до 50 тыс. рублей; на должностных лиц - от 100 тыс. до 200 тыс. рублей; на юридических лиц - от 1 млн до 6 млн рублей (ч. 8 ст. 13.11 КоАП РФ).
#Роскомнадзор #Google #ПерсональныеДанные
30 июня Роскомнадзор составил административный протокол в отношении Google LLC по ч. 8 ст. 13.11 КоАП РФ. Руководство американской компании не смогло подтвердить факт локализации баз данных российских пользователей на территории России.
В апреле Роскомнадзор потребовал от ряда иностранных компаний предоставить документы, подтверждающие, что хранение и обработка персональных данных (ПД) российских пользователей осуществляется на территории РФ. Ведомство ожидает ответа от Facebook и Twitter, после чего будет решаться вопрос о возбуждении административного производства.
Оператор ПД обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан РФ с использованием баз данных, находящихся на ее территории (Федеральный закон от 27.06.2006 г. № 152-ФЗ "О персональных данных"). Хранение ПД граждан России на ее территории обеспечивает необходимый уровень их защищённости.
На сегодняшний день хранение персональных данных российских пользователей локализовали порядка 600 представительств в РФ зарубежных компаний.
Отсутствие подтверждения факта локализации баз данных российских граждан на территории РФ влечет наложение административного штрафа на граждан в размере от 30 тыс. до 50 тыс. рублей; на должностных лиц - от 100 тыс. до 200 тыс. рублей; на юридических лиц - от 1 млн до 6 млн рублей (ч. 8 ст. 13.11 КоАП РФ).
#Роскомнадзор #Google #ПерсональныеДанные
🖥 Роскомнадзор разработал сервис для операторов персональных данных
С 1 июля на официальном сайте Роскомнадзора запущен сервис для операторов персональных данных (ПД), который позволит им сформировать шаблон формы согласия на обработку ПД, разрешенных субъектом для распространения.
С 1 сентября для операторов вступают в силу обязательные требования к форме согласия на обработку ПД, разрешенных для распространения. Разработанный Роскомнадзором сервис позволит операторам ПД сформировать шаблон согласия, который будет соответствовать требованиям, а также учитывать специфику деятельности конкретного оператора.
При помощи сервиса в формате конструктора оператору будет достаточно заполнить необходимые поля, после чего шаблон будет рассмотрен специалистами Роскомнадзора, и при необходимости оператору будут даны рекомендации по его доработке. В дальнейшем оператор сможет использовать сформированную форму согласия в своей работе.
Созданию такого сервиса предшествовал анализ правоприменительной практики и обращений операторов по оформлению согласия на обработку персональных данных, разрешенных субъектом ПД для распространения. Обязанность операторов получать отдельное согласие гражданина на распространение его персональных данных установлена Федеральным законом 519-ФЗ, который вступил в силу 1 марта текущего года.
#Роскомнадзор #ПерсональныеДанные
С 1 июля на официальном сайте Роскомнадзора запущен сервис для операторов персональных данных (ПД), который позволит им сформировать шаблон формы согласия на обработку ПД, разрешенных субъектом для распространения.
С 1 сентября для операторов вступают в силу обязательные требования к форме согласия на обработку ПД, разрешенных для распространения. Разработанный Роскомнадзором сервис позволит операторам ПД сформировать шаблон согласия, который будет соответствовать требованиям, а также учитывать специфику деятельности конкретного оператора.
При помощи сервиса в формате конструктора оператору будет достаточно заполнить необходимые поля, после чего шаблон будет рассмотрен специалистами Роскомнадзора, и при необходимости оператору будут даны рекомендации по его доработке. В дальнейшем оператор сможет использовать сформированную форму согласия в своей работе.
Созданию такого сервиса предшествовал анализ правоприменительной практики и обращений операторов по оформлению согласия на обработку персональных данных, разрешенных субъектом ПД для распространения. Обязанность операторов получать отдельное согласие гражданина на распространение его персональных данных установлена Федеральным законом 519-ФЗ, который вступил в силу 1 марта текущего года.
#Роскомнадзор #ПерсональныеДанные
🧑🏼⚖️ Суд признал незаконной деятельность сервиса по продаже персональных данных
1 июля в Таганском районном суде г. Москвы состоялось заседание по исковому заявлению Роскомнадзора в отношении владельца telegram-бота «Глаз Бога». Суд признал деятельность сервиса незаконной и нарушающей права граждан на неприкосновенность частной жизни, личную и семейную тайну. Распространение информации, полученной посредством Telegram-бота, признано незаконным.
Согласно ст. 23 Конституции Российской Федерации гражданин имеет право на неприкосновенность частной жизни, личную и семейную тайну.
На основании решения суда соответствующий интернет-ресурс будет включен в Реестр нарушителей прав субъектов персональных данных.
Ранее в Роскомнадзор поступили обращения граждан, жалующихся на сервис «Глаз Бога», который предоставляет пользователям интернета информацию, содержащую персональные данные (ПД) граждан. В своих обращениях граждане просили ведомство проанализировать законность сбора, обработки и распространения ПД сервисом «Глаз Бога».
Ведомство провело оценку деятельности telegram-сервиса на предмет исполнения требований закона о персональных данных.
По итогам анализа было установлено, что администрация telegram-сервиса «Глаз Бога» не располагает правовыми основаниями для сбора, обработки и распространения ПД граждан, не может подтвердить законность источников получения ПД, а также не обеспечивает требования соблюдения конфиденциальности при работе с ПД граждан.
Для защиты прав и интересов граждан, на основании выявленных фактов нарушения администрацией сервиса «Глаз Бога» требований закона о персональных данных, Роскомнадзор обратился в суд с исковым заявлением.
Работа по противодействию деятельности подобных сервисов осуществляется Роскомнадзором на регулярной основе. На основании судебных решений ограничивается деятельность интернет-ресурсов, предоставляющих доступ к различным базам данных, а также к сервисам по «пробиву» сведений о физических лицах.
Подобные сервисы предоставляют доступ не только к информации, собранной из открытых источников, но и к полученным незаконным путем базам ПД. Ответственность (вплоть до уголовной) за использование подобных полученных незаконно ПД несет не только распространитель информации, но и пользователь, которого владельцы сервисов «пробива» идентифицируют по телефонному номеру при авторизации.
В частности, обработка (включая передачу и хранение) ПД граждан без их согласия образует состав административного правонарушения, предусмотренного ч. 1 ст.13.11 КоАП РФ (обработка персональных данных без правовых оснований).
#Роскомнадзор #ПерсональныеДанные
1 июля в Таганском районном суде г. Москвы состоялось заседание по исковому заявлению Роскомнадзора в отношении владельца telegram-бота «Глаз Бога». Суд признал деятельность сервиса незаконной и нарушающей права граждан на неприкосновенность частной жизни, личную и семейную тайну. Распространение информации, полученной посредством Telegram-бота, признано незаконным.
Согласно ст. 23 Конституции Российской Федерации гражданин имеет право на неприкосновенность частной жизни, личную и семейную тайну.
На основании решения суда соответствующий интернет-ресурс будет включен в Реестр нарушителей прав субъектов персональных данных.
Ранее в Роскомнадзор поступили обращения граждан, жалующихся на сервис «Глаз Бога», который предоставляет пользователям интернета информацию, содержащую персональные данные (ПД) граждан. В своих обращениях граждане просили ведомство проанализировать законность сбора, обработки и распространения ПД сервисом «Глаз Бога».
Ведомство провело оценку деятельности telegram-сервиса на предмет исполнения требований закона о персональных данных.
По итогам анализа было установлено, что администрация telegram-сервиса «Глаз Бога» не располагает правовыми основаниями для сбора, обработки и распространения ПД граждан, не может подтвердить законность источников получения ПД, а также не обеспечивает требования соблюдения конфиденциальности при работе с ПД граждан.
Для защиты прав и интересов граждан, на основании выявленных фактов нарушения администрацией сервиса «Глаз Бога» требований закона о персональных данных, Роскомнадзор обратился в суд с исковым заявлением.
Работа по противодействию деятельности подобных сервисов осуществляется Роскомнадзором на регулярной основе. На основании судебных решений ограничивается деятельность интернет-ресурсов, предоставляющих доступ к различным базам данных, а также к сервисам по «пробиву» сведений о физических лицах.
Подобные сервисы предоставляют доступ не только к информации, собранной из открытых источников, но и к полученным незаконным путем базам ПД. Ответственность (вплоть до уголовной) за использование подобных полученных незаконно ПД несет не только распространитель информации, но и пользователь, которого владельцы сервисов «пробива» идентифицируют по телефонному номеру при авторизации.
В частности, обработка (включая передачу и хранение) ПД граждан без их согласия образует состав административного правонарушения, предусмотренного ч. 1 ст.13.11 КоАП РФ (обработка персональных данных без правовых оснований).
#Роскомнадзор #ПерсональныеДанные
❗️ Facebook, WhatsApp и Twitter не подтвердили локализацию баз данных российских пользователей на территории РФ
Роскомнадзор вызвал представителей американских интернет-сервисов Facebook, WhatsApp и Twitter на составление административных протоколов за нарушение требований российского законодательства в области персональных данных (ПД) в части локализации баз данных российских пользователей на территории России.
Ранее Роскомнадзор потребовал от ряда иностранных компаний предоставить документы, подтверждающие, что хранение и обработка персональных данных российских пользователей осуществляется на территории РФ. Сервисы Facebook, WhatsApp и Twitter такие данные своевременно не предоставили.
В отношении мессенджера WhatsApp будет составлен административный протокол по ч. 8 ст. 13.11 КоАП РФ. В отношении Facebook и Twitter — за повторное нарушение требования о локализации ПД по ч. 9 ст. 13.11 КоАП РФ.
В 2020 году Facebook и Twitter уже привлекались к ответственности по ч. 8 ст. 13.11 КоАП РФ и были оштрафованы судом на 4 млн рублей каждая. Компания Facebook оплатила штраф, Twitter – не оплатил. Вопрос о необходимости локализации баз данных российских пользователей в РФ обсуждается с зарубежными компаниями с 2015 года.
Согласно российскому законодательству (Федеральный закон от 27.06.2006 г. № 152-ФЗ) оператор ПД обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан РФ с использованием баз данных, находящихся на ее территории. Локализация баз данных на территории РФ позволяет обеспечить необходимый уровень защищённости персональных данных российских пользователей.
Отсутствие подтверждения факта локализации баз данных российских граждан на территории РФ влечет наложение административного штрафа на юридических лиц в размере от 1 млн до 6 млн рублей (ч. 8 ст. 13.11 КоАП РФ). В случае повторного нарушения этого требования – от 6 млн до 18 млн рублей (ч. 9 ст. 13.11 КоАП РФ).
#Роскомнадзор #Соцсети #ПерсональныеДанные
Роскомнадзор вызвал представителей американских интернет-сервисов Facebook, WhatsApp и Twitter на составление административных протоколов за нарушение требований российского законодательства в области персональных данных (ПД) в части локализации баз данных российских пользователей на территории России.
Ранее Роскомнадзор потребовал от ряда иностранных компаний предоставить документы, подтверждающие, что хранение и обработка персональных данных российских пользователей осуществляется на территории РФ. Сервисы Facebook, WhatsApp и Twitter такие данные своевременно не предоставили.
В отношении мессенджера WhatsApp будет составлен административный протокол по ч. 8 ст. 13.11 КоАП РФ. В отношении Facebook и Twitter — за повторное нарушение требования о локализации ПД по ч. 9 ст. 13.11 КоАП РФ.
В 2020 году Facebook и Twitter уже привлекались к ответственности по ч. 8 ст. 13.11 КоАП РФ и были оштрафованы судом на 4 млн рублей каждая. Компания Facebook оплатила штраф, Twitter – не оплатил. Вопрос о необходимости локализации баз данных российских пользователей в РФ обсуждается с зарубежными компаниями с 2015 года.
Согласно российскому законодательству (Федеральный закон от 27.06.2006 г. № 152-ФЗ) оператор ПД обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан РФ с использованием баз данных, находящихся на ее территории. Локализация баз данных на территории РФ позволяет обеспечить необходимый уровень защищённости персональных данных российских пользователей.
Отсутствие подтверждения факта локализации баз данных российских граждан на территории РФ влечет наложение административного штрафа на юридических лиц в размере от 1 млн до 6 млн рублей (ч. 8 ст. 13.11 КоАП РФ). В случае повторного нарушения этого требования – от 6 млн до 18 млн рублей (ч. 9 ст. 13.11 КоАП РФ).
#Роскомнадзор #Соцсети #ПерсональныеДанные
РоскомнадZор
Информационное письмо.pdf
🗂 Роскомнадзор и Банк России разъяснили требования к обработке персональных данных граждан финансовыми организациями
В совместном письме Роскомнадзор и Банк России указали на то, что договор между финансовой организацией и заемщиком является сам по себе основанием для обработки персональных данных.
Предлагать заемщику предоставить согласие нужно только в случае, если финансовая организация планирует обрабатывать персональные данные в целях, никак не связанных с исполнением договора, а также если она планирует перепоручить обработку ПД своего клиента третьим лицам.
При предоставлении своих персональных данных и соответствующего согласия гражданин должен четко понимать, кому предоставляется согласие и данные, какие цели и задачи преследует финансовая организация, учитывая, что для исполнения условий договора предоставление человеком такого отдельного согласия не требуется.
Необходимо также учитывать, что финансовая организация продолжит обработку персональных данных на основании предоставленного согласия даже после окончания действия договора.
Роскомнадзор совместно с Банком России напоминают, что обработка ПД должна ограничиваться достижением конкретных заранее определенных законных целей.
В предоставляемом кредитору согласии должен быть установлен срок обработки ПД. Недопустимо включение условия об автоматической пролонгации срока действия согласия на обработку персональных данных или указания на бессрочное действие согласия.
#Роскомнадзор #БанкРоссии #ПерсональныеДанные
В совместном письме Роскомнадзор и Банк России указали на то, что договор между финансовой организацией и заемщиком является сам по себе основанием для обработки персональных данных.
Предлагать заемщику предоставить согласие нужно только в случае, если финансовая организация планирует обрабатывать персональные данные в целях, никак не связанных с исполнением договора, а также если она планирует перепоручить обработку ПД своего клиента третьим лицам.
При предоставлении своих персональных данных и соответствующего согласия гражданин должен четко понимать, кому предоставляется согласие и данные, какие цели и задачи преследует финансовая организация, учитывая, что для исполнения условий договора предоставление человеком такого отдельного согласия не требуется.
Необходимо также учитывать, что финансовая организация продолжит обработку персональных данных на основании предоставленного согласия даже после окончания действия договора.
Роскомнадзор совместно с Банком России напоминают, что обработка ПД должна ограничиваться достижением конкретных заранее определенных законных целей.
В предоставляемом кредитору согласии должен быть установлен срок обработки ПД. Недопустимо включение условия об автоматической пролонгации срока действия согласия на обработку персональных данных или указания на бессрочное действие согласия.
#Роскомнадзор #БанкРоссии #ПерсональныеДанные