DRC LAW: IT-юристы
3.27K subscribers
1.31K photos
12 videos
14 files
2.56K links
Услуги IT-юристов с гарантией.
Решение всех вопросов правового характера для бизнесов в сферах IT и Телеком, пользователей и владельцев веб-сайтов.
Ваш компас в киберправе!

https://drc.law

Консультация: @digitalrights_bot
Download Telegram
Заплати за чужое лицо: в Госдуму внесли законопроект о штрафах за незаконное использование биометрии

Тема биометрических данных и законности их использования - это то, о чем мы в DRC говорим регулярно. Защищать право на использование собственного лица, голоса, отпечатков пальцев и т.д. должен каждый.

Но об этом думают не только юристы, но и государство тоже. На днях в Госдуму внесли законопроект о штрафах за незаконное использование биометрии и персональных данных.

Для граждан соответствующий адмштраф составит от 6 тыс. до 10 тыс. рублей, для должностных лиц - от 100 тыс. до 300 тыс. рублей, для юрлиц - от 300 тыс. до 700 тыс. рублей. За повторное нарушение максимальный штраф для должностных лиц составит до 500 тыс. рублей, для ИП - до 1 млн рублей, для юрлиц - до 1,5 млн рублей.

Чтобы не попасть под такие суровые санкции, всегда можно обратиться за профессиональной помощью к юристам DRC Group. Они подскажут, как правильно вести обработку личных данных, чтобы всегда быть в ладах с державными инстанциями, норовящими все проверить, зарегулировать и оштрафовать.

Приходите к нам, и мы обезопасим вас от всех ненужных рисков!

#законопроекты #штрафы #персональные_данные #биометрические_данные
#новости_от_DRC

__________
DRC.LAW: услуги IT-юристов с гарантией. Решение вопросов правового характера для бизнесов в сферах IT и Телеком, пользователей и владельцев веб-сайтов
На сайте президента Кыргызстана Садыра Жапарова появилось сообщение о подписании Закона «О ратификации Соглашения о взаимной правовой помощи по административным вопросам в сфере обмена персональными данными».

Теперь через 30 дней окончательно вступит в силу подписанное еще 18 декабря 2020 года соглашение об обмене персональными данными своих граждан между Казахстаном, Кыргызстаном и Россией.

С этого момента все три страны станут обмениваться такими личными данными, как наличие или отсутствие у человека:

гражданства любой из них;

документов, дающих право на постоянное проживание на территории сторон соглашения;

зарегистрированной недвижимости,

уголовной либо административной судимости, а также других обязательств.

Юридическая фирма DRC и ее специалисты готовы решить любой вопрос, связанный с хранением, обработкой и защитой ваших персональных данных на любом уровне - от частного до государственного.

Мы всегда будем стоять на страже вашей приватности, потому что считаем: именно право человека на частную жизнь и конфиденциальность информации о нем - это основа демократии в любом обществе.

#Казахстан #Россия #Кыргызстан #персональные_данные #новости_от_DRC
Больше, чем страна: число утечек данных в России всего за полгода превысило число россиян

Об утечках данных мы в нашем канале пишем регулярно, и это совсем неудивительно — ведь с самого своего возникновения юридическая фирма DRC сделала вопрос защиты приватности и конфиденциальности личных данных человека одним из краеугольных камней своей деятельности. И разумеется, что за событиями и информацией в этом сегменте цифрового мира мы следим с пристальным вниманием.

И совсем недавно стало известно, что только за первые полгода 2023го число утечек персональных данных в нашей стране уже оказалось больше, чем численность ВСЕГО населения страны. Иными словами, стала правдой фраза нашего управляющего партнера Саркиса Дарбиняна о том, что фактически давным-давно уже утекла вся Россия. Теперь это уже даже не метафора, а реальность.

Причем эти цифры подтверждаются с разных сторон - как частными компаниями, которые занимаются вопросами утечек, так и непосредственно Роскомнадзором. А это означает только одно: по сути, любая информация о вас в любой момент может перестать вам принадлежать. И это тоже одна из dark sides современной цифровой реальности.

Но с этим можно и нужно бороться — в том числе благодаря квалифицированной правовой помощи. Юристы DRC предлагают своим клиентам самый широкий спектр услуг в области работы с персональными данными, причем как в сфере их защиты и конфиденциальности, так и в области их сбора, хранения, обработки и даже трансграничной передачи.

Все, что нужно сделать для этого — это написать нам или позвонить по тем адресам и номерам, которые указаны у нас на сайте 😉

#персональные_данные #утечки_данных #новости_от_DRC
Всё понятно, но есть вопросы: РКН выпустил рекомендации для операторов персональных данных

На минувшей неделе «в связи с участившимися случаями утечек персональных данных (ПД), а также по результатам анализа содержания скомпрометированных баз данных» Роскомнадзор опубликовал рекомендации для операторов при организации и осуществлении деятельности по обработке ПД.

На первый взгляд рекомендации регулятора выглядят весьма адекватными, как это ни удивительно. Но не обошлось, разумеется, и без подводных камней.

Как указывает специалист юридической фирмы DRC Ольга Захарова, «рекомендации в части хранения идентификаторов личности отдельно от проданных ей товаров или оказанных услуг представляются несколько сомнительными, поскольку все маркетинговые приёмы и активности, используемые бизнесом <…> основаны именно на изучении и анализе этих данных в их взаимосвязи. Smart системы, обобщающие эти данные, позволяют бизнесу действовать эффективнее, в связи с чем отказ от них представляется весьма проблематичным».

Также вызывает вопрос, например, и то, когда необходимо уничтожить персональные данные клиента, которому оказана услуга или продан товар. Непосредственно после продажи или оказания услуги? А как в этом случае быть с установленным законом общим сроком исковой давности в 3 года - на случай, если клиент решит предъявить требования по исполненному договору?

Словом, как любит говорить мудрый российский народ, гладко было на бумаге, да забыли про овраги.

И в этой связи нельзя не согласиться с мнением Ольги Захаровой о том, что работать над обеспечением сохранности ПД должен не только бизнес, являющийся их оператором, но в первую очередь и сам субъект, чтобы вопросов по использованию таких данных было как можно меньше. А для этого, как подчеркнула специалист, «необходимо повышение уровня осведомленности в сфере информационной безопасности и формирование навыков цифровой гигиены».

#персональные_данные #РКН #рекомендации #Роскомнадзор #операторы_ПД #экспертное_мнение #новости_от_DRC
Государственное решето: треть утечек персональных данных в госучреждениях - дело рук сотрудников

Несмотря на то, что причины утечек персональных данных из государственных информсистем (ГИС) за год изменились, одной из главных проблем остается невнимательность самих федеральных и муниципальных сотрудников, из-за невнимательности или попустительства которых в сети оказывается примерно до 30 процентов от общего числа утекших данных. При этом огромную роль играет получение инсайдерами финансовой выгоды.

Такие сведения обнародовали несколько дней назад «Ведомости» и, к сожалению, если им и приходится не доверять, то только в том смысле, что реальные цифры могут оказаться гораздо выше. Отсутствие юридической грамотности по работе с персональными данными, противоречащие друг другу зачастую нормативные акты РКН, Минцифры и других «государевых очей», недостаточная материальная мотивация в плане работы с инфобезопасностью…. Смешать, но не взбалтывать - и вот результат, увы (((

Как специалисты в области инфобеза и работы с конфиденциальностью персональных данных, мы в юридической фирме DRC ещё и ещё раз напоминаем: первый и главный шаг к отсутствию утечек ваших данных на любом уровне - это чёткое осознание того, кому, зачем и в каком объёме вы их оставляете.

#утечки #новости_от_DRC #персональные_данные #государство
Please open Telegram to view this post
VIEW IN TELEGRAM
Обернитесь, маэстро штраф: Госдума наконец приняла резонансный закон

Депутаты Госдумы приняли в третьем чтении закон об увеличении штрафов за нарушения при обработке персональных данных. Речь идет о размещении сведений личного характера в единой биометрической системе и на других информационных ресурсах, выполненном без письменного согласия или с несоблюдением законов.

Согласно проекту, штрафы составят: от 10 тыс. до 15 тыс. рублей для физических лиц; от 100 тыс. до 300 тыс. рублей – для должностных лиц, от 300 тыс. до 700 тыс. рублей – для юридических лиц. За повторное нарушение штрафы могут доходить до полутора миллионов рублей, передает РИА Новости.

Да, все правильно: это пресловутый закон об оборотных штрафах, принятием которого бизнес пугали так долго. Теперь процесс официально запущен и на законодательном уровне, но поможет ли это в борьбе с утечками?

Спойлер: почти наверняка нет, но надо же и депутатам как-то перед Новым годом развлечься

Самое интересное будет, конечно, с началом правоприменительной практики. Как писал наш управляющий партнер Саркис Дарбинян, «готово ли будет государство выпороть само себя, и какую нам, обществу, это даст пользу если суммы взысканных штрафов будут перетекать из бюджета госкомпаний в. бюджет самого государства, которое ему эти же бюджеты и выделяет?»

#новости_от_DRC #оборотные_штрафы #утечки #законы #персональные_данные
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
DRC LAW: IT-юристы
Большой Транспортный Брат уже здесь: Минтранс собрался создать гигантскую базу для слежки за путешествующими россиянами — и естественно, дать к ней доступ силовикам
Российское государство продолжает планомерно осуществлять свою политику тотального цифрового контроля за гражданами страны. Разумеется, обосновывая это стандартной мантрой об обеспечении безопасности, причем не государства, а вроде как нас с вами (но мы-то знаем...)

Теперь отличился Минтранс, который предложил изменить правила сбора информации о россиянах, путешествующих по стране. Контроль распространится на все действующие в России виды междугороднего транспорта, на который можно купить билет – водный, воздушный, железнодорожный и автомобильный. Абсолютно все собираемые сведения о пассажирах будут передаваться в единую государственную информационную систему обеспечения транспортной безопасности (ЕГИС ОТБ), подконтрольную организации ФГУП Минтранса «Защитаинфотранс»

Благодаря разработанному в недрах Минтранса проекту приказа, уже с 1сентября 2024 года правоохранительные органы благодаря этой самой ЕГИС ОТБ смогут получить доступ не только к информации о маршрутах, купленных билетах и их стоимости, но и к огромной части персональных данных россиян, включая логины и пароли, телефонные номера и адреса электронной почты и даже частичные реквизиты банковских карт, с которой покупались билеты (как минимум, четыре последние цифры и сведения о банке выдачи). При этом срок доступа к этим базам для силовиков составит по крайней мере 7 лет.

Инициатива оказалась настолько беззастенчивой, что против неё начали выступать даже сами перевозчики. Например, представители Ассоциации эксплуатантов воздушного транспорта (АЭВТ) прямо заявили, что что логин и пароль учетной записи, являются «сведениями конфиденциального характера, в связи с чем не подлежат раскрытию без согласия субъекта таких данных».

Близкие к Минтрансу источники «Коммерсанта», в свою очередь, отметили, что сбор и передача данных накладывают на авиакомпании дополнительные расходы, обязанности и ответственность, в том числе за возможные утечки данных.

Хотя, как сообщает издание, проект приказа скорее всего, будет признан сырым и отправлен на серьезную доработку, сама по себе эта ситуация лишний раз доказывает одно: даже если вы не хотите, чтобы государства, корпорации или экосистемы получали доступ к вашим персональным данным — это все равно будет происходить, так или иначе. И единственное, что можно этому противопоставить — это готовность знать свои права в сфере защиты ПД и отстаивать их, в том числе и с помощью высококлассных digital-юристов, подобных тем, которые собраны у нас в команде DRC Group.

#новости_от_DRC #Минтранс #персональные_данные #базы_данных
В суд по отпечатку: теперь участвовать в заседаниях дистанционно

В России планируется создать сервис для дистанционного участия в судебных заседаниях через биометрию, для чего Минцифры планирует заняться разработкой соответствующей инновационной платформы.

Подобная платформа должна будет обеспечивать проведение заседаний через веб-конференции. Идентификация участников при этом будет осуществляться с помощью единой биометрической системы.

Ожидается, что подобный шаг «поможет упростить процесс участия в судебных заседаниях».


Заметим, что практика дистанционного ведения судебных заседаний активно развивается в течение последних пяти лет, но вот о введении в этот процесс биометрии заговорили только сейчас. И ключевой вопрос в этой связи все тот же, а именно: как обеспечить конфиденциальность любых собираемых при этом данных (включая, разумеется, и конституционно предусмотренную судебную тайну)

#новости_от_DRC #судопроизводство #биометрия #персональные_данные
В современном мире персональные данные приобретают все большее значение. Они являются ценным активом для компаний и организаций, позволяющим им лучше понимать своих клиентов и предоставлять им более качественные услуги. Однако утечка этих данных может нанести серьезный ущерб как самим компаниям, так и их клиентам. Поэтому крайне важно понимать правовые аспекты и последствия утечки персональных данных в России.

Специально на эту тему наши специалисты подготовили несколько карточек.

#карточки_от_DRC #персональные_данные #утечки_данных #законодательство #Госдума #ответственность
Please open Telegram to view this post
VIEW IN TELEGRAM
«Где data, Билли?»: банки и сотовые операторы получат от государства доступ к данным клиентов

Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации (Минцифры) совместно с Ассоциацией больших данных (АБД) займутся разработкой порядка доступа к государственным данным для операторов связи и банков. Такое поручение было дано вице-премьером Дмитрием Григоренко. Крайний срок для выполнения задачи — 20 ноября. Об этом сообщает «Коммерсантъ» со ссылкой на текст поручения.

В рамках поручения необходимо проработать вопрос о предоставлении доступа к государственным данным, включая информацию об объектах недвижимости, проверке паспортов, трудовой деятельности в системе обязательного пенсионного страхования, состоянии индивидуальных страховых счетов, а также данные о владельцах телефонных номеров, транспортных средствах, дорожно-транспортных происшествиях, водительских удостоверениях и СНИЛС.

Инициатива возникла по предложению министра цифрового развития Максута Шадаева, который обратился к Дмитрию Григоренко с письмом от 16 сентября. В своём обращении Шадаев ссылался на предложения АБД по упрощению доступа к таким данным.

По мнению министра, предоставление доступа к государственным данным может ускорить и улучшить качество услуг для граждан, а также помочь предотвратить мошенничество. В аппарате Дмитрия Григоренко подчеркнули, что проработка безопасных способов передачи данных соответствует задаче создания «рынка данных», поставленной президентом.

В Минцифры пояснили, что в настоящее время бизнес может подключаться к системе межведомственного электронного взаимодействия (СМЭВ) для получения государственных данных. Этой системой пользуются более 3 тысяч организаций.

В Ассоциации больших данных, в свою очередь, отмечают, что в настоящее время доступ компаний к государственным данным ограничен из-за низкой скорости обмена информацией с государственными информационными системами. Представители Ассоциации считают, что предоставление такого доступа может стимулировать инвестиции в развитие сервисов на основе данных.

При этом в АБД подчеркнули, что не видят риска утечек данных, поскольку порядок доступа будет разрабатываться с участием регуляторов и в соответствии с нормативными требованиями.

Мы со своей стороны можем напомнить, что хотя эта инициатива и не нарушает закона № 152-ФЗ о персональных данных, но, как объясняла еще весной директор юридического департамента DRC Ольга Захарова, главный вопрос состоит в том, каким образом коммерциализировать персональные данные субъектов, которые составляют основной массив больших данных, в интересах самих субъектов. И это работает в обе стороны — не только когда бизнес передает данные государству, но и когда государство, наоборот, пускает предпринимателей в свои дата-сеты.

#персональные_данные #АБД #Минцифры #законы #инициативы #госданные #новости_от_DRC