🔸Подписан Федеральный закон от 18.03.2023 № 75-ФЗ "О внесении изменений в статью 56-2 Федерального закона "О связи", обязывающий владельцев технологических сетей связи обеспечивать хранение на территории России определённой информации в течение трёх лет.
🔸Речь в документе идет о хранении на территории РФ голосовой информации, текстовых сообщений, изображений, звуков, видео- или иных сообщений, а также информации о фактах передачи данных. Аналогичные обязанности уже законодательно установлены для операторов связи. Кроме того, на правительство возлагаются полномочия определять состав указанной информации, порядок ее предоставления, порядок взаимодействия владельцев технологических сетей с уполномоченными органами, а также контролировать их деятельность.
🇷🇺⚡🏛️ #связь #хранение #нпа

🇷🇺👨‍💻🔥 #рф #нпа #инициативы #регулирование
Обновление дайджеста значимых событий и инициатив (общее количество за две недели 53→61), влияющих на регулирование защиты ПД в РФ.

Добавлены пункты (отмечены как New):
4. Федеральный закон от 18.03.2023 № 75-ФЗ о внесении изменений в статью 56-2 Федерального закона "О связи"
12. Постановление Правительства РФ от 09.03.2023 № 367 о наделении Минцифры дополнительными полномочиями в отношении ЕБС
13. Постановление Правительства РФ от 10.03.2023 № 372 о моратории на проведение плановых проверок до 2030 года
59. Инициатива об установлении правил сбора персональных данных интернет-сервисами и заключения пользовательских соглашений
60 Инициатива о введении уголовного наказания для руководителей компаний и государственных ведомств за утечку персональных данных
61. Инициатива о регулировании дипфейков

Обновлены пункты (отмечены как Update):
23. Пакет законопроектов о цифровом рубле
47. Инициатива о введении оборотных административных штрафов за утечку персональных данных
48. Инициатива о введении уголовной ответственности за кражу и торговлю персональными данными

На ярмарке вакансий RPPA опубликована новая позиция:
Юрист/младший юрист по персональным данным в Пепеляев Групп
🇷🇺⚡👨‍💻 #вакансия #privacy #legal

🔸Заместитель министра здравоохранения России Павел Пугачев заявил, что в целях соблюдения врачебной тайны обеспечивается разграничение доступа к данным пациента. К персональной информации может иметь доступ только лечащий врач либо тот врач, которому такой доступ дал сам пациент.
🔸Поэтому мы совместно с Минцифры в настоящее время создаем сервис по управлению такими согласиями и разрешениями. Это очень чувствительный, важный сервис. Он нужен, чтобы вы, например, получив результаты своих анализов в лаборатории, могли в электронном виде передать их своему участковому терапевту. Либо настроить, чтобы по умолчанию все результаты ваших обследований из различных медицинских организаций попадали к нему с вашего согласия. Мы считаем, что такой сервис должен быть реализован для граждан на портале госуслуг.
🇷🇺⚡🏛️ #здоровье #сопд #управление

🔸Минздраву поручено до 01.07.2023 обеспечить формирование открытых баз обезличенных медицинских данных для тренировки искусственного интеллекта. Для создания программных продуктов, которые могут диагностировать заболевания с высокой точностью, нужны не сырые данные, а валидированные и размеченные датасеты с обезличенными и размеченными данными. Они размещены на платформе искусственного интеллекта, созданной Минздравом. Ее задача — обеспечить взаимодействие медицинского сообщества и разработчиков искусственного интеллекта, чтобы создаваемые продукты помогали врачам.
🔸Для упрощения доступа к медицинским данным в целях создания датасетов в рамках поручения президента России Минздрав разрабатывает нормативный акт по предоставлению доступа к обезличенным данным, которые содержатся в Единой государственной информационной системе в сфере здравоохранения.
🇷🇺⚡🏛️ #здоровье #обезличивание #ии

🔸Всероссийский союз страховщиков (ВСС) обратится в регионы за получением доступа к городским камерам для противодействия мошенничеству. Сейчас действуют отдельные пилотные проекты в разных городах, однако нужно распространить эту практику на всю страну, считают в союзе. Это поможет выявлять случаи обмана и значительно сократить сроки урегулирования убытков. По словам страховщиков, большинство субъектов РФ не выдают доступа к камерам по запросам. А при выявлении злоумышленников и обращении в МВД процесс затягивается.
🔸Вместе с тем власти регионов увидели риски утечки данных в предоставлении информации сторонним компаниям. Сейчас управление внутренних дел (УВД) часто выступает против предоставления таких сведений, объясняя это защитой персональных данных граждан.
🇷🇺⚡📸 #страхование #cctv #пд

🔸Дополнительные механизмы защиты персональных данных необходимы для снижения рисков дистанционных хищений. Об этом сообщил глава МВД России Владимир Колокольцев на ежегодной расширенной коллегии ведомства в понедельник.
🔸"Риски дистанционных хищений напрямую сопряжены с фактами утечки персональных данных граждан. Нужны дополнительные механизмы их защиты", - сказал он.
🔸По его словам, здесь должны быть заинтересованы структуры, которые имеют доступ к личным сведениям о клиентах. "Мы поддерживаем необходимость введения оборотных штрафов компаниям за разглашение и введение ответственности за незаконную передачу третьим лицам", - отметил Колокольцев.

🔸Московский суд зарегистрировал три административных протокола от Роскомнадзора и принял в работу три дела (05-0897/419/2023, 05-0896/419/2023 и 05-0898/419/2023) в отношении «Почты России» по статье КоАП (ч. 1 ст. 13.11) о нарушении закона о персональных данных (ПД).
🔸Штрафы за утечки ПД пользователей в настоящее время составляют по ч. 1 ст. 13.11 КоАП РФ (за нарушение законодательства в области персональных данных) от 60 тыс. рублей до 100 тыс. рублей. «Почте России» грозит по этим трём административных делам максимальный суммарный штраф до 300 тыс. рублей.
🇷🇺⚡⚖️ #суд #утечки #инциденты

Североамериканская национальная баскетбольная ассоциация NBA уведомила болельщиков об утечке данных. Согласно предоставленной информации, часть личных данных поклонников баскетбола была украдена со сторонней платформы, которая занималась рассылкой спортивных новостей по электронной почте. Затронуты только те пользователи, которые дали согласие на получение подобной рассылки.
🇺🇲🤬🏀 #утечки #инциденты

🔸Обновил Каталог и схему групп персональных данных. Оригинал схемы в хорошем качестве доступен на сайте RPPA. Количество групп персональных данных увеличилось с 96 до 124.
🔸Это промежуточный итог аналитической работы по идентификации и описанию групп персональных данных, обрабатываемых операторами для достижения соответствующих целей. Содержание каталога регулярно актуализируется и дополняется. По некоторым предположениям, на текущий момент в каталоге указано не более 60% от общего количества групп персональных данных, обрабатываемых различными операторами.
🇷🇺💡👨‍💻 #пд #каталог #аналитика

🔸20.03.2023 года Ferrari признала факт утечки данных клиентов после атаки хакеров на IT-системы компании. Злоумышленники потребовали выкуп за украденную во время инцидента информацию. Ferrari отказалась платить, чтобы не финансировать преступную деятельность хакеров.
🔸«Сообщаем вам о киберинциденте в Ferrari, в ходе которого злоумышленник смог получить доступ к ограниченному количеству информационных систем в нашей IT-среде», — говорится в письмах-уведомлениях о нарушении безопасности IT-инфраструктуры компании, которые получили партнёры Ferrari. В компании также уведомили клиентов о потенциальном раскрытии их персональных данных.
🔸Итальянский производитель автомобилей раскрыл, что хакеры получили доступ к базам данных компании, включая информацию о ПД клиентов (ФИО, адреса проживания, адреса электронной почты и номера телефонов).
🇮🇹⚡🤬 #утечки #инциденты #ferrari

🔸Полицейские проверяют информацию об утечке личных данных пользователей сайта по заказу еды в городе Канск Красноярского края, сообщает пресс-служба главного управления МВД по краю.
🔸"Накануне в ряде СМИ и телеграм-каналов появилась информация о том, что в результате взлома сайта заказов суши личные данные почти 34 тыс. клиентов оказались в свободном доступе в интернете", - говорится в сообщении.
🇷🇺⚡🤬 #утечки #инциденты #доставка

Утечек данных в России станет больше: Рос­ком­над­зор за­фик­си­ровал 27 уте­чек пер­со­наль­ных дан­ных с на­чала 2023 го­да, ко­торые при­вели к пуб­ли­кации в се­ти 165 млн за­писей о рос­сия­нах. По данным исследований, полностью готовы к соблюдению требований обновленного законодательства не более 3-4% опрошенных российских компаний.
🇷🇺💡🤬 #утечки #инциденты #мнение

🔸Среди американских пользователей набирает популярность приложение для обработки видео CapCut (принадлежит китайской ByteDance), которое собирает персональные данные американцев, сообщает в понедельник веб-портал компании Microsoft.
🔸Как указывает msn.com, CapCut сохраняет фото, видео, данные о местоположении пользователей, их поле и возрасте. Полученная информация хранится на серверах в США и Сингапуре, как и в случае с TikTok.
🇺🇸🇨🇳⚡#mobile #privacy #capcut

🔸Клиент A1 Telekom Austria Group направил в компанию запрос информации о трафике и/или данных о местоположении заявителя в соответствии со ст.15 GDPR. Компания ответила, что не может выполнить запрос, поскольку заявитель, как пользователь телефона, не смог в достаточной степени доказать, что он один пользовался телефоном. В связи с этим австрийский орган по защите данных ("DSB") пришел к выводу, что A1 Telekom имела право отказать заявителю в предоставлении данных о трафике, поскольку заявитель не мог быть в достаточной степени идентифицирован.
🔸Так, в договоре между заявителем и компанией не было запрета на передачу, полную или частичную, или эпизодическое использование мобильного устройства другими лицами. Таким образом, A1 Telekom не имел достоверных сведений о фактических пользователях мобильного устройства, и на основании договора не имел полномочий подвергать это использование более тщательной проверке.
🔸Федеральный административный суд ("BVwG") в своем постановлении от 03.03.2023 оставил в силе решение DSB. Заявитель подаст апелляцию на это решение.
🇪🇺⚡🏛️⚖️ #gdpr #dsb #dsar #noyb

🔸Профильным ведомствам нужно укреплять защищенность отечественного киберпространства и минимизировать риски утечек конфиденциальной информации, персональных данных, заявил во вторник секретарь Совета безопасности РФ Николай Патрушев на совещании в Ульяновске.
🔸"Учитывая повышенную опасность нанесения вреда российской информационной инфраструктуре, возможность ее блокирования, уничтожения и компрометации, следует укреплять защиту отечественного цифрового пространства, минимизировать риски утечек конфиденциальной информации, персональных данных граждан и надежно блокировать внешнее информационно-техническое воздействие", - обозначил задачи он.
🔸По его словам сохраняются риски того, что российская информационная инфраструктура может быть повреждена, заблокирована или скомпрометирована.

🔸Вопрос к Роструду: Каким Законным способом я могу узнать не нарушаются ли мои права?В случае если оба работника имеют одинаковую квалификацию, занимают одинаковую должность, выполняют один и тот же объем аналогичной работы и одинаковые условия ее выполнения, установление разных окладов неправомерно. Как узнать,не является ли мой оклад меньше,чем оклад на аналогичной позиции?
🔸Ответ Роструда: Получить информацию о заработной плате других работников Вы можете только от этих работников. Работник вправе потребовать выдачи ему копий документов, связанных с работой, а работодатель обязан их выдать в установленный законом срок. Если документ содержит персональные данные других работников, работодатель обязан выдать работнику выписку из данного документа с информацией, касающейся непосредственно этого работника.
🔸Согласно ч. 1 ст. 62 Трудового кодекса РФ по письменному заявлению работника работодатель обязан не позднее трех рабочих дней со дня подачи этого заявления выдать работнику трудовую книжку (за исключением случаев, если в соответствии с ТК РФ, иным федеральным законом трудовая книжка на работника не ведется) в целях его обязательного социального страхования (обеспечения), копии документов, связанных с работой (копии приказа о приеме на работу, приказов о переводах на другую работу, приказа об увольнении с работы; выписки из трудовой книжки (за исключением случаев, если в соответствии с настоящим Кодексом, иным федеральным законом трудовая книжка на работника не ведется); справки о заработной плате, о начисленных и фактически уплаченных страховых взносах на обязательное пенсионное страхование, о периоде работы у данного работодателя и другое).
🔸В соответствии со ст. 88 ТК РФ при передаче персональных данных работника работодатель должен не сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в других случаях, предусмотренных ТК РФ или иными федеральными законами.
🇷🇺💡🏛️ #роструд #пд #зарплата

Сбор адвокатом ответчика «судебного досье» на истца не нарушает его частную жизнь и личную тайну - 09.02.2023 Четвертый кассационный суд оставил в силе решение апелляции, которая сочла законным сбор адвокатом «судебного досье» на истца, подававшего в суд иски на организации, которые якобы немотивированно отказали ему в приеме на работу.
🇷🇺⚡⚖️ #адвокаты #суд #пд #личная_тайна

McDonald's в Корее был оштрафован на 696 млн вон (чуть более $532 тыс.) из-за того, что хакеры смогли украсть личные данные 4,87 млн клиентов из-за небрежного управления данными компании.

🔸«Ростелеком» оборудовал системой видеонаблюдения на базе защищенных оптических каналов связи все аудитории для досрочной сдачи Единого государственного экзамена (ЕГЭ), который проходит с 20 марта по 10 апреля. В каждом помещении установлено не менее двух камер видеонаблюдения — всего свыше 10 тыс. устройств в 300 пунктах проведения экзаменов (ППЭ).
🔸Все цифровые видеокамеры, задействованные в проекте, поддерживают высокое видеоразрешение и передают качественный звук, а также обеспечивают необходимый угол обзора: в кадр попадают участники ЕГЭ, место печати, сканирования и раскладки экзаменационных материалов, при этом персональные данные участников, содержание заполненных бланков регистрации и ответов остаются в тайне.