🇷🇺⚡🚀 Обновил 2 презентации, которые можно найти в актуальной подборке моих материалов по Data Privacy Compliance:
🔥 Новые требования в отношении распространения ПД в РФ
🔥 Регулирование оборота биометрических ПД в РФ

🇪🇺🇺🇸🧑‍💻😱 #реклама #интернет #статистика #google
Данные каждого пользователя Сети передаются между рекламными компаниями сотни раз в день, говорится в отчете Ирландского совета по гражданским свободам (ICCL).
🔹Исследовались практики компании Google за 30-дневный период в части использования рекламной технологии аукциона в реальном времени – Real-time Bidding (RTB).
🔹178 триллионов раз в год в США и Европе осуществляется отслеживание и обмен сведений об истории сёрфинга пользователей в Интернете и их местоположении.
🔹Информация о среднестатистическом европейском пользователе сливается другим компаниям около 376 раз в день.
🔹В случае с пользователями из США передача данных между компаниями происходит еще чаще — до 747 раз в день.
🔹Причиной таких практик, по мнению ICCL, является стремление получить наибольший доход от рекламы в Сети и компенсировать стоимость безвозмездного предоставления пользователям различных интернет-сервисов.

🇷🇺🏛️📝 #рф #цб #согласие #платформа
Банк России в течение 3 лет запустит единую платформу "Согласие" по управлению согласием на использование персональных данных.
💡Идея состоит в том, чтобы у человека или представителя бизнеса была возможность управлять своими персональными данными или данными своей компании с его согласия, и, более того, можно было отозвать это согласие или, например, установить срок его использования.
🔹Некоторые подробности о платформе можно узнать в статье РБК.

📬 Незаконная обработка персональных данных в цифрах:

📌 9135 обращений граждан на неправомерную обработку персональных данных поступило в Роскомнадзор с начала 2022 года.
📌 7926 жалоб были направлены на действия операторов, осуществляющих, по их мнению, незаконную обработку персональных данных.
📌 717 протоколов об административных правонарушениях было составлено и направлено в суды.
📌 139 записей было внесено в Реестр нарушителей прав субъектов персональных данных Роскомнадзором и его территориальными органами.

Наибольшее количество жалоб граждан поступило на действия:
👉 кредитных учреждений
👉 организаций ЖКХ
👉 владельцев интернет-сайтов (в том числе социальные сети)
👉 коллекторских агентств
Именно на действия подобных категорий операторов традиционно поступает большее число жалоб, что, в первую очередь, связано с обработкой ими персональных данных значительного числа граждан.

Также напоминаем, что подать жалобу на незаконное использование ваших персональных данных можно через электронную приемную РКН.

А если вы пострадали от незаконного использования ваших личных данных, дополнительно можно обратиться к юристам Центра правовой помощи гражданам в цифровой среде.

🇭🇰⚡📱 #гонконг #telegram #запрет
Власти Гонконга обсуждают возможность ограничить доступ к Telegram.
⚠️ По данным властей Гонконга, в Telegram слишком распространено обнародование персональных данных государственных чиновников и частных лиц.
🚫 Речь идёт о так называемом «доксинге» – раскрытии идентифицирующей информации о ком-либо: имя, адрес, место работы, номер телефона и другая личная информация. Ключевым моментом здесь является то, что подобная информация распространяется без согласия жертвы.

🇷🇺⚡💡 #цифра #сеть #данные
Спецпредставитель президента РФ Дмитрий Песков (нет, не тот самый, а другой) заявил, что цифровые технологии стирают привычные границы личного пространства, отметив, что "с этим надо бороться".
👨🏻‍🦰"Я за то, чтобы у людей появлялись инструменты реприватизации личного пространства, удаления персональной информации из сети. Чтобы создавались цифровые профсоюзы, которые бы защищали наши права здесь и позволяли контролировать те данные, которые появляются в сети. Чтобы мы могли управлять всей информацией, которую мы порождаем. <…> Мы обязаны вернуться к охране "цифровых" прав граждан", - добавил Песков, указав также на необходимость соответствующей экспертизы цифровых проектов на постоянной основе.

🇷🇺🧬🏛️ #рф #генетика #регулирование #гис
В Госдуму внесён законопроект о создании национальной базы генетической информации.
🔹Регламентируется создание и функционирование Национальной базы генетической информации, основная задача которой — обеспечение ее сбора, хранения, обработки и анализа.
🔹Исключается из сферы действия Закона «О государственном регулировании в области генно-инженерной деятельности» генодиагностика и генная терапия (генотерапия), поскольку эти виды деятельности должны относиться к сфере законодательства об охране здоровья граждан.
🔹Предлагается обязать предоставлять сведения в систему обладателей генетической информации, которые занимаются генно-инженерной деятельностью, производством и (или) поставкой продукции с ГМО или полученной с применением ГМО, государственные учреждения, юридические лица и индивидуальных предпринимателей, которые проводят молекулярно-генетический анализ для проведения экспертиз и научно-исследовательских работ.
🔹В базу данных включаются: информация о юридических лица (наименование, организационно-правовая форма, местонахождение, сведения о государственной регистрации юридического лица, ИНН), физических лицах, в том числе об ИП (фамилия, имя, отчество, ИНН, СНИЛС), которые производят, хранят, реализуют и используют результаты генно-инженерной деятельности; информация об идентификации объекта генетической информации; генетическая информация, метод ее получения; дата обновления информации.

🇷🇺‼️😱 #рф #слежка #работник #тайна #ук
Глава организации в Тынде предстанет перед судом за незаконный сбор персональных данных сотрудника
🔦 По версии следствия, в декабре 2019 года руководитель одной из Тындинских организаций, подозревая своего подчиненного в должностных нарушениях, скрытно установил в его кабинете диктофон, после чего прослушивал незаконно собранную информацию, сохраняя на своем компьютере.
🎤 Таким способом информация незаконно собиралась более двух лет. Каких-либо нарушений в действиях своего подчиненного руководитель не выявил, однако незаконно получил сведения о его частной жизни, в том числе о здоровье сотрудника и здоровье членов его семьи, о конфликтах и проблемах в семье.
☠️ Теперь руководитель обвиняется в совершении преступления, предусмотренного ч. 2 ст. 137 УК РФ (незаконное собирание сведений о частной жизни лица, составляющих его личную и семейную тайну, без его согласия, совершенные лицом с использованием своего служебного положения).
🥷 Преступление выявили сотрудники УФСБ России по Амурской области.

🇷🇺😱💦 #утечка #рф #карта
Сайт с утечками Яндекс.Еды аккумулировал в себе целый ряд утечек.
🔹В обновленной версии содержится интерактивная карта с адресами клиентов Яндекс.Еда, Суши Мастер, Wildberries, Pikabu, CDEK, Delivery Club и ГИБДД.
🔹В настоящее время сайт заблокирован в РФ, но доступен через VPN.

🇷🇺💡🧑‍💻 #privacy #обучение #rppa #халява
Russian Privacy Professionals Association с удовольствием предлагаем всем заинтересованным пройти базовый бесплатный учебный курс по персональным данным.
✅ Цель курса: помочь вам прочитать базовые документы по праву приватности - Конвенцию Совета Европы, Регламент ЕС и российский Федеральный закон о персональных данных.
✅ Занятие за занятием мы будем рассказывать вам основные идеи, стоящие за формальным языком этих документов:
📌 1. Введение
📌 2. ПД и их категории
📌 3. Основные действующие лица
📌 4. Принципы и правовые основания обработки ПД
📌 5. Права субъекта данных
📌 6. Безопасность ПД
📌 7. Трансграничная передача ПД
📌 8. Государственное регулирование
📌 9. Вред, причиняемый незаконной обработкой ПД
❗Прохождение курса возможно исключительно для участников RPPA. Для начала обучения необходимо зайти в свою учетную запись на сайте и перейти по этой ссылке.

🇷🇺🚫📃 #152фз #реформа #банки #критика
Российские банки считают неисполнимыми некоторые нормы законопроекта об усилении защиты персональных данных и опасаются, что ограничение доступа к сведениям из Единого государственного реестра недвижимости (ЕГРН) может снизить доступность ипотечного кредитования, а подходы к регулированию трансграничной передачи персональных данных затруднят международные банковские переводы. Об этом говорится в письме, которое Ассоциация банков России (АБР) направила в Госдуму, Роскомнадзор, Совет Федерации и ЦБ РФ.

🇲🇾⚡💧#малайзия #утечка #хакеры
Хакеры выставили на продажу персональные данные около 70% граждан Малайзии.
🔹Персональные данные свыше 22,5 млн граждан Малайзии, рожденных в период с 1940 по 2004 год, были похищены из Национального регистрационного управления и выставлены на продажу в даркнете за $10 тыс.

🇷🇺⚡⚠️ #152фз #штраф #раскрытие #прокуратура
В Копейске застройщика оштрафовали за разглашение персональных данных дольщиков.
🔹Прокуратура Копейска возбудила административное дело в отношении ООО «Специализированный застройщик „Трест К-9“» за разглашение персональных данных участников долевого строительства. Компания оштрафована на 30 тыс. руб., а ее директор Сергей Лакницкий на 20 тыс. руб.
🔹В ходе анализа раскрытой информации, размещенной в единой информационной системе жилищного строительства, установлено, что проект договора участия в долевом строительстве содержал персональные данные одной из дольщиц (фамилия, имя, отчество, дата рождения, реквизиты паспорта и адрес регистрации по месту жительства). Согласия на публикацию этих сведений гражданка не давала.

🇷🇺⚡✋#рф #цб #биометрия #ебс #согласие
Центробанк РФ планирует в ближайшие два года полностью "перезагрузить" единую биометрическую систему (ЕБС).
🔹"Мы понимаем, что нам не хватает терминалов и мобильных приложений, где люди могут просто сдать свою биометрию, как это было в иностранных приложениях. Развитие системы мы относим на 2022-2023 год", — рассказала первый зампред ЦБ РФ Ольга Скоробогатова.

🇷🇺⚡🏛️ #рф #минцифры #утечки #штраф
Минцифры: оборотный штраф за утечку данных могут ввести до конца года, он может составить 1%
🔹Директор департамента обеспечения кибербезопасности Минцифры Владимир Бенгин на пресс-конференции «Кибербез в новых реалиях: что будет дальше» заявил, что оборотные штрафы для компаний за утечки персональных данных введут, скорее всего, в течение этого года.
🔹Размер штрафа, по словам Бенгина, должен составить, например, 1% от оборота компании. Чиновник отметил, что это должен быть «очень большой» штраф.
🔹Бенгин также считает, что нужно ввести наказание для компаний за неуведомление об утечке. В противном случае, по его словам, в законодательстве должен быть предусмотрен ещё более крупный штраф, чем за сам факт утечки данных.

🇪🇺⚡🏛️ #ес #gdpr #регулятор #трансграничка
Норвежский совет по конфиденциальности («Personvernnemnda») опубликовал 03.05.2022 года свое решение по делу № PVN-2021-21, в котором он постановил, что Oslo universitetssykehus HF («Университетская больница Осло») не несет ответственности за данные о состоянии здоровья пациентов после того, как они были медицинскому персоналу в иностранных лабораториях.
🔹Дело касается жалобы Университетской больницы Осло на решение норвежского органа по защите данных ("Datatilsynet") от 26.04.2021, в котором Datatilsynet предписал больнице урегулировать раскрытие ею медицинской информации иностранным лабораториям в отдельных соглашениях об обработке данных (DPA) в соответствии со ст.28 GDPR или в соглашениях о совместном контроле (JCA) в соответствии со ст.26 GDPR. Основной спорный момент заключается в том, остается ли больница контролером данных, предоставляемых иностранным лабораториям
🔹Personvernnemnda постановил, что правила, применяемые к обмену медицинской информацией с иностранными лабораториями на территории ЕС или ЕЭЗ, будут такими же, как и при отправке норвежским врачом медицинской информации в норвежские лаборатории, или при обмене данными между больницами в Норвегии, или при передаче данных зарубежным провайдерам медицинских услуг. Правила сотрудничества с медицинскими партнерами за рубежом, включая иностранные лаборатории, не могут быть более строгими, чем национальные правила, которые применяются к таким партнерам в соответствии со ст.1(3) GDPR.
🔹Personvernnemnda заключил, что доступ контролера, а во многих случаях и обязанность раскрывать медицинскую информацию медицинскому персоналу в иностранных лабораториях, исчерпывающе регулируется законодательством о здравоохранении, и что не может быть выдвинуто дополнительное требование о заключении соглашения в соответствии со ст. 26 и 28 GDPR.
🔹Предписание Datatilsynet в адрес Университетской больницы Осло о заключении DPA или JCA было отменено.

🇪🇺⚡🏛️ #ес #led #регулятор #полиция
Штраф за незаконное распространение видео и изображений арестованных лиц
🔹Кто: Garante per la protezione dei dati personali (Италия)
🔹Кого: МВД Италии
🔹Когда: 2022.02
🔹За что: нарушение ст. 3(1)(a), 3(1)(c), 5(1)(a) Law Enforcement Directive
🔹Как: штраф €60,000
🔹Причина: надзорный орган получен информацию о публикации на различных веб-сайтах и в газетах видео и изображений с логотипом Государственной полиции, демонстрирующих операции по задержанию, проведенные неназванным полицейским участком в отношении восьми подозреваемых (включая заявителя жалобы), предположительно ответственных за ряд уголовных правонарушений. Также было обнаружено, что рассматриваемое видео содержало крупные планы арестованных лиц с указанием их имен под каждым изображением, а само видео было доступно на Facebook и YouTube в течение 5 лет.
DPA решил, что публикация видео и фотоснимков разрешена только в целях правосудия или по соображениям общественного интереса. Однако в рассматриваемом случае не было необходимости раскрывать изображения или дополнительные подробности, предоставленные прессе. Таким образом, полицейский участок осуществил ненужную, чрезмерную и вредную обработку данных, которая задевает достоинство вовлеченных субъектов данных.

🇷🇺⚡⚠️ #утечка #гемотест #полиция
Сеть лабораторий «Гемотест» подтвердила взлом базы данных
🔹На имя руководства сети лабораторий «Гемотест» было отправлено письмо от имени потенциальных пострадавших от утечки данных сети. 18.05.2022 был обнародован ответ от руководства ООО «Лаборатория ''Гемотест''» с подтверждением факта утечки.
🔹В письме говорится, что «факт хакерской атаки и несанкционированного доступа к информационному ресурсу» был выявлен 22.04.2022. Компания направила заявление в правоохранительные органы, чтобы установить и привлечь виновных к ответственности.

🇷🇺🤠🚇 #facepay #метро #ашманов #иск
Метро Москвы отзывает иск на члена СПЧ, поданный из-за заявлений о Face Pay
🔹Игорь Ашманов признал некорректность своих слов о том, что система оплаты метро использовалась с целью наложить штрафы на пассажиров без медицинских масок.
🔹Иск на сумму 5,5 млн рублей из-за опубликованной в СМИ статьи с утверждениями о том, что предприятие использует сервис Face Pay для привлечения к административной ответственности пассажиров без масок в период действия масочного режима в Москве, был подан в январе этого года.

🇷🇺💡🧑‍💻 #privacy #online #web #презентация
Делюсь своей презентацией о 10 практических шагах Data Privacy Compliance для Интернет-ресурсов:
1⃣ Анализируем процессы обработки ПД в рамках ресурса
2⃣ Определяем владельца ресурса, администратора домена и оператора ПД
3⃣ Стараемся выполнять требования о локализации баз в РФ с ПД
4⃣ Оформляем использование внешних сервисов хостинга и эксплуатации ресурса
5⃣ Договариваемся с пользователями ресурса
6⃣ Фиксируем юридически значимые действия пользователей
7⃣ Легализуем мониторинг и аналитику поведения пользователей
8⃣ Правильно делаем маркетинговые и информационные рассылки
9⃣ Публикуем ПД с согласия пользователей
🔟 Уведомляем Роскомнадзор об обработке ПД
✅ Чек-лист для самоконтроля (по версии Роскомнадзора)

🇷🇺⚡️🏛 Госдума 19.05.2022 приняла законопроект о штрафах за избыточный сбор персональных данных потребителей во втором чтении.