КАК РОСКОМНАДЗОР ПРОВЕРЯЕТ САЙТЫ
Для мониторинга интернет-ресурсов Роскомнадзор уже давно не использует «ручной труд». Проверка проводится с помощью автоматизированной системы мониторинга прав субъектов персональных данных в сети Интернет (АС МПДн).
По словам заместителя руководителя Роскомнадзора Милоша Вагнера, в 2024 году система выявила признаки нарушений на 77% ресурсов. За полгода 2025 года проведено 27 тыс. проверок, признаки нарушения требований законодательства обнаружены в 84% случаев.
Система настроена таким образом, что в первую очередь проверяются ресурсы из тех сфер деятельности, на которые чаще всего в РКН жалуются граждане — организации финансового сектора, интернет-магазины, учреждения образования и жилищно-коммунальной отрасли. Источник
🔥 Совет №7. Помните, ваш сайт проверяется автоматически. Приведите содержание сайта в соответствие с требованиями закона, не дожидаясь мер реагирования Роскомнадзора.
Для полного же аудита вашей деятельности на предмет соблюдения законодательства о персональных данных обратитесь к специалистам.
#ПроверкаСайта
Консультации по вопросам ПДн / адвокат Корешников Дмитрий / адвокатское бюро LOYS
Для мониторинга интернет-ресурсов Роскомнадзор уже давно не использует «ручной труд». Проверка проводится с помощью автоматизированной системы мониторинга прав субъектов персональных данных в сети Интернет (АС МПДн).
По словам заместителя руководителя Роскомнадзора Милоша Вагнера, в 2024 году система выявила признаки нарушений на 77% ресурсов. За полгода 2025 года проведено 27 тыс. проверок, признаки нарушения требований законодательства обнаружены в 84% случаев.
Система настроена таким образом, что в первую очередь проверяются ресурсы из тех сфер деятельности, на которые чаще всего в РКН жалуются граждане — организации финансового сектора, интернет-магазины, учреждения образования и жилищно-коммунальной отрасли. Источник
Для полного же аудита вашей деятельности на предмет соблюдения законодательства о персональных данных обратитесь к специалистам.
#ПроверкаСайта
Консультации по вопросам ПДн / адвокат Корешников Дмитрий / адвокатское бюро LOYS
Please open Telegram to view this post
VIEW IN TELEGRAM
1🔥5👍3🤔2⚡1
ПЕРСОНАЛЬНЫЕ ДАННЫЕ ПОДЛЕЖАТ ЗАЩИТЕ И ПОСЛЕ СМЕРТИ
🚨 Гражданин К., доказывая свою позицию по земельному спору, представил в суд копию свидетельства о смерти другого человека. На вопрос, откуда он её получил, К. ответил, что случайно нашёл документ в пачке других бумаг.
Однако родственники умершего не давали согласия на хранение и передачу копии свидетельства о смерти.
⚖️ Суд признал К. виновным по ч. 1 ст. 13.11 КоАП РФ — обработка персональных данных в случаях, не предусмотренных законодательством Российской Федерации. Согласно ч. 7 ст. 9 Закона «О персональных данных», в случае смерти субъекта согласие на обработку его персональных данных дают наследники, если оно не было дано самим субъектом при жизни (см. постановление мирового судьи судебного участка № 49 Почепского судебного района Брянской области от 25.12.2023 по делу № 5-619/2023).
🚨 За данное нарушение для физических лиц предусмотрено наказание в виде административного штрафа в размере от 10 до 15 тыс. рублей.
🔥 Совет № 8. Не храните копии чужих документов, даже если вы их «случайно нашли». Чужие документы с персональными данными — это не сувенир и не доказательство для личных споров, а источник потенциальных проблем. Цель «использовать в суде» или «доказать свою правоту» не является законным основанием для обработки персональных данных, если нет согласия субъекта или его наследников.
Для полного же аудита вашей деятельности на предмет соблюдения законодательства о персональных данных обратитесь к специалистам.
#НепредусмотренныйСлучай
Консультации по вопросам ПДн / адвокат Корешников Дмитрий / адвокатское бюро LOYS
Однако родственники умершего не давали согласия на хранение и передачу копии свидетельства о смерти.
Для полного же аудита вашей деятельности на предмет соблюдения законодательства о персональных данных обратитесь к специалистам.
#НепредусмотренныйСлучай
Консультации по вопросам ПДн / адвокат Корешников Дмитрий / адвокатское бюро LOYS
Please open Telegram to view this post
VIEW IN TELEGRAM
1👍6❤3🤔3🤯1
This media is not supported in your browser
VIEW IN TELEGRAM
❤5👍5🔥3❤🔥1
Вчера, 04.09.2025, сотрудники LOYS приняли участие в ежегодной конференции «День информационной безопасности», которая проходила в Деловом выставочном центре «Екатеринбург». На мероприятии выступали представители Роскомнадзора, ФСТЭК России, а также спикеры от «Лаборатории Касперского», «Астерит» и многих других компаний, специализирующихся на работе с персональными данными, киберугрозами и информационной безопасностью в целом.
Бурная дискуссия развернулась после выступления представителя Управления Роскомнадзора по Уральскому федеральному округу Ждановой Екатерины. Мне также удалось задать ей вопросы. В частности, меня интересовало, будет ли считаться соблюдением требований о согласии на обработку данных продолжение телефонного разговора клиента с организацией после слов «...продолжая настоящий разговор вы даёте согласие на обработку персональных данных...». Екатерина Игоревна ответила, что да, но при соблюдении двух условий. Во-первых, звонившему понятна цель сбора данных, и эта цель является законной. Во-вторых, компания сохраняет запись данного телефонного разговора и при необходимости может использовать её для доказывания законности своих действий.
По итогам выступления нами составлено краткое изложение рекомендаций Роскомнадзора — см. ниже.
#Конференции
Бурная дискуссия развернулась после выступления представителя Управления Роскомнадзора по Уральскому федеральному округу Ждановой Екатерины. Мне также удалось задать ей вопросы. В частности, меня интересовало, будет ли считаться соблюдением требований о согласии на обработку данных продолжение телефонного разговора клиента с организацией после слов «...продолжая настоящий разговор вы даёте согласие на обработку персональных данных...». Екатерина Игоревна ответила, что да, но при соблюдении двух условий. Во-первых, звонившему понятна цель сбора данных, и эта цель является законной. Во-вторых, компания сохраняет запись данного телефонного разговора и при необходимости может использовать её для доказывания законности своих действий.
По итогам выступления нами составлено краткое изложение рекомендаций Роскомнадзора — см. ниже.
#Конференции
👍4🔥3✍1👏1
На конференции "День информационной безопасности" 04.09.2025 с докладом "Как самостоятельно проверить организацию на соответствие ФЗ-152 и исключить штрафы" выступил руководитель проектов компании «Астерит» Михаил Пузин.
Основной акцент им сделан на том, что соблюдение закона — это не только формальная подготовка документов, но и внедрение реальных технических и организационных мер. Несоблюдение грозит многомиллионными штрафами, особенно в случае утечек данных.
По итогам его выступления нами также составлено краткое изложение его рекоммендаций - см. ниже
#Конференции
Основной акцент им сделан на том, что соблюдение закона — это не только формальная подготовка документов, но и внедрение реальных технических и организационных мер. Несоблюдение грозит многомиллионными штрафами, особенно в случае утечек данных.
По итогам его выступления нами также составлено краткое изложение его рекоммендаций - см. ниже
#Конференции
👍6🔥4👏2👌1
300 УГОЛОВНЫХ ДЕЛ ЗА ПОЛГОДА ПО НОВОЙ СТАТЬЕ УК РФ О ПЕРСОНАЛЬНЫХ ДАННЫХ
◼️ В декабре 2024 г. вступила в силу статья 272.1 Уголовного кодекса Российской Федерации, предусматривающая ответственность за сбор, передачу и хранение незаконно полученной компьютерной информации, содержащей персональные данные. В наиболее суровом случае наказание по данной статье может достигать 10 лет лишения свободы.
🚨 Эта статья оказалась востребованной: за первые полгода ее действия МВД выявило 601 преступление и возбудило 313 уголовных дел.
Как правило, по данной статье привлекаются лица, имеющие доступ к компьютерной информации с персональными данными (работники компаний сотовой связи, банков, сотрудники государственных органов), которые торгуют этой информацией, в том числе через различные сервисы и телеграм-боты по «пробивке».
Источник
🔥 Совет №9. Помните: государство всерьёз взялось за защиту персональных данных. Никаких «пробивок» и «наведения справок»!
Если же вы оказались вовлечены в уголовное разбирательство, связанное с персональными данными, обязательно обратитесь за юридической помощью к адвокату.
#уголовная_ответственность #272_1УКРФ #пробивки
Консультации по вопросам ПДн и защите по уголовным делам/ адвокат Корешников Дмитрий / адвокатское бюро LOYS
Как правило, по данной статье привлекаются лица, имеющие доступ к компьютерной информации с персональными данными (работники компаний сотовой связи, банков, сотрудники государственных органов), которые торгуют этой информацией, в том числе через различные сервисы и телеграм-боты по «пробивке».
Источник
Если же вы оказались вовлечены в уголовное разбирательство, связанное с персональными данными, обязательно обратитесь за юридической помощью к адвокату.
#уголовная_ответственность #272_1УКРФ #пробивки
Консультации по вопросам ПДн и защите по уголовным делам/ адвокат Корешников Дмитрий / адвокатское бюро LOYS
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5❤3🔥2🤯1👀1
РОССИЯ - ВТОРАЯ В МИРЕ ПО УТЕЧКАМ ДАННЫХ ИЗ МЕДИЦИНСКИХ ОРГАНИЗАЦИЙ
В мировом рейтинге по количеству утечек данных из организаций здравоохранения в 2025 году Россия занимает второе место: на отечественные компании пришлось 8,1% всех зарегистрированных инцидентов. На первом месте — США (55,8%), на третьей строчке — Индия (4,1%).
За январь–июнь 2025 года зафиксировано 14 случаев утечек и потерь данных из системы здравоохранения России. Это на 16,7% больше, чем во втором полугодии 2024 года.
Причиной каждого пятого инцидента в российских учреждениях стали действия внутренних нарушителей (работников). Источник
🚨 За действия (или бездействие), повлекшие утечку сведений о здоровье пациентов, организация может быть привлечена к ответственности по ч. 16 ст. 13.11 КоАП РФ и получить штраф от 10 до 15 млн. рублей.
🔥 Совет №10. Необходимо переходить от фрагментарной и реактивной безопасности к системному, проактивному подходу: привести все процессы в организации в соответствие с законодательством о персональных данных, обучить персонал, внедрить ясные алгоритмы реагирования на инциденты.
Для полного аудита вашей деятельности на предмет соблюдения законодательства о персональных данных обратитесь к специалистам.
#СпециальнаяКатегорияПДн
Консультации по вопросам ПДн / адвокат Корешников Дмитрий / адвокатское бюро LOYS
В мировом рейтинге по количеству утечек данных из организаций здравоохранения в 2025 году Россия занимает второе место: на отечественные компании пришлось 8,1% всех зарегистрированных инцидентов. На первом месте — США (55,8%), на третьей строчке — Индия (4,1%).
За январь–июнь 2025 года зафиксировано 14 случаев утечек и потерь данных из системы здравоохранения России. Это на 16,7% больше, чем во втором полугодии 2024 года.
Причиной каждого пятого инцидента в российских учреждениях стали действия внутренних нарушителей (работников). Источник
Для полного аудита вашей деятельности на предмет соблюдения законодательства о персональных данных обратитесь к специалистам.
#СпециальнаяКатегорияПДн
Консультации по вопросам ПДн / адвокат Корешников Дмитрий / адвокатское бюро LOYS
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3👀3🔥1👌1
С 29 сентября по 3 октября в Новосибирске пройдет правовая неделя SibLegalWeek.
Адвокатское бюро «LOYS» выступает партнером сессии о персональных данных.
Наши эксперты подготовили выступления на темы:
✅ «Уголовно-правовые риски при работе с персональными данными» — Д.Корешников.
✅ «Риски при реализации проектов в сфере туризма и сельского хозяйства с использованием грантов и субсидий» — Е.Уфимцева.
Регистрируйтесь и приходите!
https://www.siblegalweek.ru/
#конференции
Адвокатское бюро «LOYS» выступает партнером сессии о персональных данных.
Наши эксперты подготовили выступления на темы:
Регистрируйтесь и приходите!
https://www.siblegalweek.ru/
#конференции
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4👍3🔥3👏1😡1
У ВАШЕЙ НЕБОЛЬШОЙ КОМПАНИИ УКРАЛИ ПЕРСОНАЛЬНЫЕ ДАННЫЕ КЛИЕНТОВ? ВАС ЗА ЭТО ЕЩЁ И ОШТРАФУЮТ
◼️ В ходе мониторинга интернет-ресурсов Роскомнадзор обнаружил на двух телеграм-каналах, специализирующихся на сливах, базы данных предприятия малого бизнеса ООО «А.». В обнародованных базах содержались имена (часто без фамилии и отчества), телефоны и адреса электронной почты клиентов предприятия. Указанные сведения клиенты предоставляли в ходе оформления электронных заявок на сайте предприятия.
Несмотря на то, что всю вину взяла на себя организация, которая по договору с ООО «А.» разрабатывала платформу, сайт и приложение и с чьего сервера и произошла утечка данных, суд признал виновным в административном правонарушении, предусмотренном ст. 13.11 КоАП РФ, именно ООО «А.», так как именно эта организация по смыслу закона является оператором персональных данных. Утечка стала возможной в результате недостаточного (ненадлежащего) контроля ООО «А.» за обработкой персональных данных, производимой по его поручению третьим лицом (постановление мирового судьи судебного участка № 15 Кировского судебного района г. Самары от 15.01.2025 по делу № 5-7/2025).
🚨 В настоящее время за утечку персональных данных более тысячи физических лиц (ч. 12 ст. 13.11 КоАП РФ) для юридических лиц предусмотрено наказание в виде штрафа в размере от 3 млн до 5 млн рублей.
🔥 Совет № 11: Помните, что ответственность за персональные данные лежит на операторе (владельце сайта), несмотря на то, что вы поручили обработки данных третьим лицам. Даже если вы субъект малого бизнеса ваши информационные системы могут взломать и выложить данные в Интернет, где их обнаружит РКН и привлечет вас к ответственности.
Для полного же аудита вашей деятельности на предмет соблюдения законодательства о персональных данных обратитесь к специалистам.
#утечки
Консультации по вопросам ПДн / адвокат Корешников Дмитрий / адвокатское бюро LOYS
Несмотря на то, что всю вину взяла на себя организация, которая по договору с ООО «А.» разрабатывала платформу, сайт и приложение и с чьего сервера и произошла утечка данных, суд признал виновным в административном правонарушении, предусмотренном ст. 13.11 КоАП РФ, именно ООО «А.», так как именно эта организация по смыслу закона является оператором персональных данных. Утечка стала возможной в результате недостаточного (ненадлежащего) контроля ООО «А.» за обработкой персональных данных, производимой по его поручению третьим лицом (постановление мирового судьи судебного участка № 15 Кировского судебного района г. Самары от 15.01.2025 по делу № 5-7/2025).
Для полного же аудита вашей деятельности на предмет соблюдения законодательства о персональных данных обратитесь к специалистам.
#утечки
Консультации по вопросам ПДн / адвокат Корешников Дмитрий / адвокатское бюро LOYS
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4😱4🔥2🤯1
Выступил на международном форуме Kazan Digital Week.
Мой доклад «Таргетированная реклама в сети Интернет и ответственность по ст. 272.1 УК РФ».
📌 Рассказал о том, что использование данных интернет-пользователей (cookies и др.) в рекламных целях несёт в себе риск уголовной ответственности за незаконную обработку персональных данных.
Ссылка на видеотрансляцию (с 2:12:27)
#конференции
Мой доклад «Таргетированная реклама в сети Интернет и ответственность по ст. 272.1 УК РФ».
Ссылка на видеотрансляцию (с 2:12:27)
#конференции
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8👍3👏2🆒1