🇷🇺😱👀 #утечка #ростелеком #инцидент
Бывший сотрудник «Ростелекома» выложил в сеть персональные данные ста тысяч коллег.
🔹В даркнете оказались ФИО, должности людей, адреса корпоративной почты, логины от нее и телефонные номера.
🔹В компании утверждают, что слив произошел по вине бывшего сотрудника.
🔹Делом заинтересовался Роскомнадзор.
Бывший сотрудник «Ростелекома» выложил в сеть персональные данные ста тысяч коллег.
🔹В даркнете оказались ФИО, должности людей, адреса корпоративной почты, логины от нее и телефонные номера.
🔹В компании утверждают, что слив произошел по вине бывшего сотрудника.
🔹Делом заинтересовался Роскомнадзор.
CNews.ru
Бывший сотрудник «Ростелекома» выложил в сеть персональные данные ста тысяч коллег - CNews
В открытый доступ утекли данные сотрудников государственного провайдера «Ростелекома». В даркнете оказались ФИО, должности людей, адреса корпоративной почты, логины от нее и телефонные номера. В...
👍3
🇷🇺👍⚖ #сдэк #иск #утечка
Клиенты сервиса экспресс-доставки СДЭК подали к компании коллективный иск на 2,2 млн ₽ о взыскании компенсации за утечку персональных данных.
🔹Информация о пользователях появилась в сети в конце февраля, в СДЭК объясняли ее масштабной хакерской атакой.
Клиенты сервиса экспресс-доставки СДЭК подали к компании коллективный иск на 2,2 млн ₽ о взыскании компенсации за утечку персональных данных.
🔹Информация о пользователях появилась в сети в конце февраля, в СДЭК объясняли ее масштабной хакерской атакой.
Коммерсантъ
Данные с доставкой
К СДЭК подали коллективный иск из-за утечки информации пользователей
👍4
🇷🇺💰🏛 #минцифры #штрафы #утечки
Минцифры РФ привлечет компании для обсуждения законопроекта об оборотных штрафах за утечки персональных данных, сообщил министр Максут Шадаев.
🔹Объём штрафов в законопроекте пока не сформулирован, а выработать конкретные критерии в рамках законопроекта планируется до середины лета.
Минцифры РФ привлечет компании для обсуждения законопроекта об оборотных штрафах за утечки персональных данных, сообщил министр Максут Шадаев.
🔹Объём штрафов в законопроекте пока не сформулирован, а выработать конкретные критерии в рамках законопроекта планируется до середины лета.
Финмаркет
Глава Минцифры: компании будут привлечены для обсуждения законопроекта об оборотных штрафах за утечки данных
7 июня. FINMARKET.RU - Минцифры РФ привлечет компании для обсуждения законопроекта об оборотных штрафах за утечки персональных данных, сообщил министр Максут Шадаев. "Мы ещё его делаем. Мы его со всеми будем обсуждать. Всех крупных операторов персональных…
🇷🇺😱⚖️ #распространение #гостайна #сво
Несколько региональных СМИ были вынуждены удалить «страницы памяти», на которых публиковались списки российских военных, погибших в ходе Специальной военной операции.
🔹Все имена были получены из открытых источников, нередко из официальных сообщений губернаторов и мэров.
🔹Районный суд Калининградской области посчитал, что объединение разрозненных сообщений в один список нарушает президентский указ о секретности потерь личного состава российской армии.
🔹Аналогичное решение было недавно принято в Петербурге.
Несколько региональных СМИ были вынуждены удалить «страницы памяти», на которых публиковались списки российских военных, погибших в ходе Специальной военной операции.
🔹Все имена были получены из открытых источников, нередко из официальных сообщений губернаторов и мэров.
🔹Районный суд Калининградской области посчитал, что объединение разрозненных сообщений в один список нарушает президентский указ о секретности потерь личного состава российской армии.
🔹Аналогичное решение было недавно принято в Петербурге.
Коммерсантъ
Списки не значатся
Суд запретил публиковать в СМИ имена погибших солдат
🇺🇸⚡🏛️ #сша #законопроект #онлайн #privacy
Двухпартийный законопроект о защите персональных данных американцев в Интернете (The American Data Privacy and Protection Act) представлен в Конгрессе Соединённых Штатов.
🔹Законопроект предполагает обязать онлайн-платформы и иных лиц (организации под юрисдикцией FTC, телеком-операторы и НКО), которые хранят пользовательские данные, недвусмысленно запрашивать у пользователя разрешение для доступа к персональным данным «понятным языком».
🔹У интернет-пользователей и потребителей должна быть возможность отказаться от просмотра таргетированной рекламы, и отдельно предусматривает усиление защиты данных несовершеннолетних лиц.
🔹Обеспечивать соблюдение положений закона в случае его принятия будет Федеральная торговая комиссия США (Federal Trade Commission, FTC).
Двухпартийный законопроект о защите персональных данных американцев в Интернете (The American Data Privacy and Protection Act) представлен в Конгрессе Соединённых Штатов.
🔹Законопроект предполагает обязать онлайн-платформы и иных лиц (организации под юрисдикцией FTC, телеком-операторы и НКО), которые хранят пользовательские данные, недвусмысленно запрашивать у пользователя разрешение для доступа к персональным данным «понятным языком».
🔹У интернет-пользователей и потребителей должна быть возможность отказаться от просмотра таргетированной рекламы, и отдельно предусматривает усиление защиты данных несовершеннолетних лиц.
🔹Обеспечивать соблюдение положений закона в случае его принятия будет Федеральная торговая комиссия США (Federal Trade Commission, FTC).
👍4
🇷🇺👨💻🔥 #privacy #rppa #hr #сопд
Статья Марины Юфа и Владислава Симоненко - Как запрос согласия на обработку данных привел к дискриминации, и еще два вывода о согласиях, здесь.
👆Для получения доступа к материалу:
▫️участникам RPPA нужно зайти в свою учетную запись на сайте;
▫️иным лицам необходимо подать заявку на вступление в RPPA.
Статья Марины Юфа и Владислава Симоненко - Как запрос согласия на обработку данных привел к дискриминации, и еще два вывода о согласиях, здесь.
👆Для получения доступа к материалу:
▫️участникам RPPA нужно зайти в свою учетную запись на сайте;
▫️иным лицам необходимо подать заявку на вступление в RPPA.
🔥3
🇪🇺🇺🇸🏛️ #шремс2 #cnil #трансграничка #сша #gdpr
Французский орган по защите данных («CNIL») 07.06.2022 опубликовал Q&A в отношении использования Google Analytics, а также руководство по правомерному использованию систем анализа поведения посетителей интернет-ресурсов в контексте решения CJEU 'Schrems II'.
1️⃣ Неэффективные практики
✴️ Попытка сконфигурировать настройки Google Analytics таким образом, чтобы пользовательские данные не передавались из ЕС в США или чтобы в США передавались только анонимные данные.
✴️ Шифрование является достаточной защитой только в той мере, в какой экспортер данных имеет исключительный контроль над ним, в то же время Google сам шифрует собираемые Google Analytics пользовательские данные и может получить к ним доступ или предоставить его по запросу спецслужб США.
2️⃣ Потенциально эффективной практикой может являться использование прокси-сервера для передачи данных в системы аналитики вне ЕС/ЕЭЗ при условии, что такой сервер должен соответствовать следующим условиям:
✅ отсутствие передачи IP-адреса на серверы вне ЕС/ЕЭЗ;
подмена идентификатора пользователя прокси-сервером;
✅ удаление внешней по отношению к интернет-ресурсу информации о ссылающемся на него сайте;
✅ удаление любого параметра, содержащегося в собранных URL-адресах (например, UTM и параметры URL-адресов, обеспечивающие внутреннюю маршрутизацию интернет-ресурса);
✅ переработка сведений, могущих быть использованными в создании цифрового отпечатка (например, «пользовательские агенты» - user agents), для удаления самых редких конфигураций, которые могут привести к реидентификации пользователя;
✅ отсутствие какого-либо набора межсайтовых идентификаторов;
удаление любых других данных, которые могут привести к реидентификации пользователя.
✳️ Также необходимо убедиться, что сам хостинг прокси-сервера гарантирует отсутствие передачи входящих «сырых» данных за пределы ЕС (до момента их обработки – как указано выше).
Французский орган по защите данных («CNIL») 07.06.2022 опубликовал Q&A в отношении использования Google Analytics, а также руководство по правомерному использованию систем анализа поведения посетителей интернет-ресурсов в контексте решения CJEU 'Schrems II'.
1️⃣ Неэффективные практики
✴️ Попытка сконфигурировать настройки Google Analytics таким образом, чтобы пользовательские данные не передавались из ЕС в США или чтобы в США передавались только анонимные данные.
✴️ Шифрование является достаточной защитой только в той мере, в какой экспортер данных имеет исключительный контроль над ним, в то же время Google сам шифрует собираемые Google Analytics пользовательские данные и может получить к ним доступ или предоставить его по запросу спецслужб США.
2️⃣ Потенциально эффективной практикой может являться использование прокси-сервера для передачи данных в системы аналитики вне ЕС/ЕЭЗ при условии, что такой сервер должен соответствовать следующим условиям:
✅ отсутствие передачи IP-адреса на серверы вне ЕС/ЕЭЗ;
подмена идентификатора пользователя прокси-сервером;
✅ удаление внешней по отношению к интернет-ресурсу информации о ссылающемся на него сайте;
✅ удаление любого параметра, содержащегося в собранных URL-адресах (например, UTM и параметры URL-адресов, обеспечивающие внутреннюю маршрутизацию интернет-ресурса);
✅ переработка сведений, могущих быть использованными в создании цифрового отпечатка (например, «пользовательские агенты» - user agents), для удаления самых редких конфигураций, которые могут привести к реидентификации пользователя;
✅ отсутствие какого-либо набора межсайтовых идентификаторов;
удаление любых других данных, которые могут привести к реидентификации пользователя.
✳️ Также необходимо убедиться, что сам хостинг прокси-сервера гарантирует отсутствие передачи входящих «сырых» данных за пределы ЕС (до момента их обработки – как указано выше).
CNIL
Transferts de données vers les États-Unis : la Commission européenne adopte une nouvelle décision d’adéquation
Le 10 juillet 2023, la Commission européenne a adopté une nouvelle décision d’adéquation concernant les États-Unis.
👍7
🇷🇺👶🏛️ #рф #биометрия #дети #банки #ебс
Идея наполнить ЕБС хотя бы детскими данными (раз уж взрослые сдают туда данные неохотно), похоже, понравилась ЦБ.
🔹Дискуссия о сборе биометрии у несовершеннолетних идет с 2015 года, когда Сбербанк запустил свой проект «Ладошки» — оплата школьных обедов и завтраков по отпечатку вен ладони.
🔹Минцифры, Роскомнадзор и ФСБ неоднократно заявляли о том, что сбор у несовершеннолетних лиц (до 18 лет) биометрии нелегален.
🔹Точку в споре мог бы поставить законопроект о реформе 152-ФЗ «О персональных данных», по которому собирать биометрию у детей до 18 лет нельзя.
🔹НСФР направил в ЦБ заключение по проекту, где раскритиковал норму про запрет детской биометрии, так как она фактически исключит для несовершеннолетних в возрасте от 14 лет возможность получать дистанционное банковское обслуживание, пройдя идентификацию с использованием Единой биометрической системы (ЕБС).
🔹Теперь Банк России поддерживают запрет на сбор биометрии только для детей до 14 лет, так как с этого возраста согласно ГК РФ лица могут сами открывать счета и вклады, значит, и биометрию смогут сдавать, решил регулятор.
Идея наполнить ЕБС хотя бы детскими данными (раз уж взрослые сдают туда данные неохотно), похоже, понравилась ЦБ.
🔹Дискуссия о сборе биометрии у несовершеннолетних идет с 2015 года, когда Сбербанк запустил свой проект «Ладошки» — оплата школьных обедов и завтраков по отпечатку вен ладони.
🔹Минцифры, Роскомнадзор и ФСБ неоднократно заявляли о том, что сбор у несовершеннолетних лиц (до 18 лет) биометрии нелегален.
🔹Точку в споре мог бы поставить законопроект о реформе 152-ФЗ «О персональных данных», по которому собирать биометрию у детей до 18 лет нельзя.
🔹НСФР направил в ЦБ заключение по проекту, где раскритиковал норму про запрет детской биометрии, так как она фактически исключит для несовершеннолетних в возрасте от 14 лет возможность получать дистанционное банковское обслуживание, пройдя идентификацию с использованием Единой биометрической системы (ЕБС).
🔹Теперь Банк России поддерживают запрет на сбор биометрии только для детей до 14 лет, так как с этого возраста согласно ГК РФ лица могут сами открывать счета и вклады, значит, и биометрию смогут сдавать, решил регулятор.
Коммерсантъ
Береги биометрию смолоду
Юлия Пославская о том, зачем банкам данные несовершеннолетних
🇷🇺🦾👨🚀 #рф #локализация #стратегия
Читая подобные статьи становится очевидно, что курс по усилению контроля над трансграничным оборотом (персональных) данных, ужесточением требований в области локализации данных будет продолжен в ближайшую декаду.
В целом, если с 2014г. в РФ строили "цифровой суверенитет", то с 2022г. будем строить "когнитивный суверенитет", в т.ч. генерировать "новые смыслы".
✴️ Дмитрий Песков: «Остров Россия». Спецпредставитель президента о новой цифровой стратегии.
Читая подобные статьи становится очевидно, что курс по усилению контроля над трансграничным оборотом (персональных) данных, ужесточением требований в области локализации данных будет продолжен в ближайшую декаду.
В целом, если с 2014г. в РФ строили "цифровой суверенитет", то с 2022г. будем строить "когнитивный суверенитет", в т.ч. генерировать "новые смыслы".
✴️ Дмитрий Песков: «Остров Россия». Спецпредставитель президента о новой цифровой стратегии.
РБК
«Остров Россия». Спецпредставитель президента о новой цифровой стратегии
Сегодня в мире нет ни одной страны, у которой был бы достигнут уровень технологического суверенитета. Можно спросить: а зачем тогда он нужен, если его ни у кого нет? Жизнь меняется, условием ...
🇦🇲🇧🇾🇬🇪🇰🇿 #privacy #армения #беларусь #грузия #казахстан
Подготовил сводный перечень норм об обработке персональных данных (ПД) в Армении, Беларуси, Грузии и Казахстане, влияющих на некоторые бизнес-активности компаний:
🔹НПА, регулирующий обработку и защиту ПД
🔹Определение ПД
🔹Обработка ПД
🔹Лицо(а), ответственное(ые) за обработку ПД
🔹Принципы обработки ПД
🔹Права субъектов ПД
🔹Основания обработки ПД
🔹Согласие на обработку ПД
🔹Трансграничная передача ПД
🔹Обработка ПД для маркетинга
Подготовил сводный перечень норм об обработке персональных данных (ПД) в Армении, Беларуси, Грузии и Казахстане, влияющих на некоторые бизнес-активности компаний:
🔹НПА, регулирующий обработку и защиту ПД
🔹Определение ПД
🔹Обработка ПД
🔹Лицо(а), ответственное(ые) за обработку ПД
🔹Принципы обработки ПД
🔹Права субъектов ПД
🔹Основания обработки ПД
🔹Согласие на обработку ПД
🔹Трансграничная передача ПД
🔹Обработка ПД для маркетинга
👍19🔥2
🇷🇺⚡🏛️ #законопроект #госдума #реестр
Госдума на пленарном заседании в четверг приняла в первом чтении законопроект, наделяющий Минздрав РФ полномочиями по созданию и ведению федерального регистра фармацевтов и лиц, получающих медицинское и фармацевтическое образование. Поправки предлагается внести в закон "Об основах охраны здоровья граждан в РФ".
Госдума на пленарном заседании в четверг приняла в первом чтении законопроект, наделяющий Минздрав РФ полномочиями по созданию и ведению федерального регистра фармацевтов и лиц, получающих медицинское и фармацевтическое образование. Поправки предлагается внести в закон "Об основах охраны здоровья граждан в РФ".
🇷🇺⚡😱 #рф #утчеки #group_ib #исследование
Аналитики Group-IB исследовали опубликованные в Сети базы данных, украденные хакерами из различных структур, и зафиксировали существенный рост числа таких утечек.
🔹В мае-июне 2022 года - в даркнете было выложено рекордное количество баз данных российских компаний - более 50. Для сравнения в апреле было 32, а в марте всего - 16.
🔹Общее количество строк 19 наиболее крупных утечек в мае - начале июня, по оценкам экспертов компании, составляет 616,6 млн.
🔹Практически все базы включают имена клиентов, их телефоны, адреса, даты рождения, а некоторые - хеш-пароли, паспортные данные, подробности заказов или результаты медицинских анализов.
🔹Актуальность большинства баз - весна этого года.
Аналитики Group-IB исследовали опубликованные в Сети базы данных, украденные хакерами из различных структур, и зафиксировали существенный рост числа таких утечек.
🔹В мае-июне 2022 года - в даркнете было выложено рекордное количество баз данных российских компаний - более 50. Для сравнения в апреле было 32, а в марте всего - 16.
🔹Общее количество строк 19 наиболее крупных утечек в мае - начале июня, по оценкам экспертов компании, составляет 616,6 млн.
🔹Практически все базы включают имена клиентов, их телефоны, адреса, даты рождения, а некоторые - хеш-пароли, паспортные данные, подробности заказов или результаты медицинских анализов.
🔹Актуальность большинства баз - весна этого года.
Российская газета
Исследователи зафиксировали существенный рост утечек персональных данных - Российская газета
Аналитики Group-IB исследовали опубликованные в Сети базы данных, украденные хакерами из различных структур, и зафиксировали существенный рост числа таких утечек в мае-июне 2022 года
👍2
🇷🇺⚡😱 #рф #утчеки #актуалочка
Персональные данные о россиянах уже давно товар. На теневых форумах мошенники приобретают номера банковских карт с остатком на счете, пароли от личных кабинетов. Компаниям, допустившим утечки, грозят мизерные штрафы. Минцифры подготовило законопроект об ужесточении санкций. Поможет ли это в борьбе со "сливами", разбиралось РИА Новости.
Персональные данные о россиянах уже давно товар. На теневых форумах мошенники приобретают номера банковских карт с остатком на счете, пароли от личных кабинетов. Компаниям, допустившим утечки, грозят мизерные штрафы. Минцифры подготовило законопроект об ужесточении санкций. Поможет ли это в борьбе со "сливами", разбиралось РИА Новости.
РИА Новости
От домохозяек до порноактрис: чьи личные данные слили в Сеть
На Екатерину В. из Новосибирска повесили кредит, москвичку Надежду Н. преследует бывший молодой человек. Все после того, как в интернет попали их паспорта,... РИА Новости, 11.06.2022
🇷🇺⚡🏛️ #рф #указ250 #минцифры
Правительство уточнило список крупнейших компаний, которые должны до 1 июля провести проверку защищенности своих информационных систем.
🔹В перечень вошли 58 организаций, например, «Почта России», «Газпром-медиа холдинг» (ГПМ), «Росатом», СИБУР, Сбербанк.
🔹Аудит их киберзащиты обосновывается необходимостью «разработать меры по обеспечению безопасности информационных ресурсов страны» в рамках указа президента Владимира Путина от 01.05.2022 №250.
🔹Для оценки компании могут привлечь любые профильные организации, сертифицированные ФСТЭК и ФСБ.
🔹Ранее на сайте Минцифры было размещено типовое техническое задание для выполнения работ.
Правительство уточнило список крупнейших компаний, которые должны до 1 июля провести проверку защищенности своих информационных систем.
🔹В перечень вошли 58 организаций, например, «Почта России», «Газпром-медиа холдинг» (ГПМ), «Росатом», СИБУР, Сбербанк.
🔹Аудит их киберзащиты обосновывается необходимостью «разработать меры по обеспечению безопасности информационных ресурсов страны» в рамках указа президента Владимира Путина от 01.05.2022 №250.
🔹Для оценки компании могут привлечь любые профильные организации, сертифицированные ФСТЭК и ФСБ.
🔹Ранее на сайте Минцифры было размещено типовое техническое задание для выполнения работ.
Коммерсантъ
Корпорациям прописали кибераудит
Минцифры хочет собрать данные о защищенности значимых компаний
🇪🇺⚡🏛️ #шремс2 #scc #трансuраничка #gdpr
Разъяснения датского Datatilsynet о концепции «экспортеров данных».
🔹Датский орган по защите данных ("Datatilsynet") опубликовал 08.06.2022 разъяснения о концепции "экспортеров данных", которые адресованы контроллерам, использующим европейских процессоров, но при этом один или несколько их субпроцессоров находятся за пределами ЕС/ЕЭЗ, а также процессорам в ЕС/ЕЭЗ, которые предоставляют услуги, используя субпроцессоров за пределами ЕС/ЕЭЗ. В отношении передачи данных ст.44 GDPR налагает обязательство как на контролеров, так и на процессоров, где обе стороны обязаны обеспечить эффективное основание для передачи данных.
🔹Возникает много вопросов, когда европейский контроллер использует одного или нескольких процессоров в пределах ЕС/ЕЭЗ, а один или несколько его субпроцессоров находятся за пределами ЕС/ЕЭЗ. Благодаря новым SCC, процессор может заключить договор напрямую с любым субпроцессором в третьих странах, чтобы обеспечить необходимое основание для передачи в соответствии со ст.46(2)(c) GDPR. В таких случаях именно обработчик называется "экспортером данных" и непосредственно связан положениями стандартного договора и его содержанием.
🔹Кроме того, на практике за контроллером остается обязанность обеспечить и быть в состоянии продемонстрировать органу власти, что процессор установил необходимую основу для передачи и что эта основа для передачи является эффективной в свете всех обстоятельств передачи, включая реализацию дополнительных защитных мер.
Разъяснения датского Datatilsynet о концепции «экспортеров данных».
🔹Датский орган по защите данных ("Datatilsynet") опубликовал 08.06.2022 разъяснения о концепции "экспортеров данных", которые адресованы контроллерам, использующим европейских процессоров, но при этом один или несколько их субпроцессоров находятся за пределами ЕС/ЕЭЗ, а также процессорам в ЕС/ЕЭЗ, которые предоставляют услуги, используя субпроцессоров за пределами ЕС/ЕЭЗ. В отношении передачи данных ст.44 GDPR налагает обязательство как на контролеров, так и на процессоров, где обе стороны обязаны обеспечить эффективное основание для передачи данных.
🔹Возникает много вопросов, когда европейский контроллер использует одного или нескольких процессоров в пределах ЕС/ЕЭЗ, а один или несколько его субпроцессоров находятся за пределами ЕС/ЕЭЗ. Благодаря новым SCC, процессор может заключить договор напрямую с любым субпроцессором в третьих странах, чтобы обеспечить необходимое основание для передачи в соответствии со ст.46(2)(c) GDPR. В таких случаях именно обработчик называется "экспортером данных" и непосредственно связан положениями стандартного договора и его содержанием.
🔹Кроме того, на практике за контроллером остается обязанность обеспечить и быть в состоянии продемонстрировать органу власти, что процессор установил необходимую основу для передачи и что эта основа для передачи является эффективной в свете всех обстоятельств передачи, включая реализацию дополнительных защитных мер.
👍5
Forwarded from Горелкин
Сегодня внес в Государственную Думу поправки в ФЗ «Об информации, информационных технологиях и защите информации», которые будут регулировать работу онлайн-сервисов по размещению объявлений – на профессиональном сленге такие сайты называют «классифайдами».
Сейчас деятельность классифайдов находится в «серой зоне»: в законодательстве не прописаны обязанности владельцев этих сервисов, хотя по количеству пользователей некоторые из них превышают аудиторию многих соцсетей, СМИ и других информационных ресурсов. Следовательно, классифайды аккумулируют огромный объем данных граждан России – и особые опасения вызывает тот факт, что владельцы многих крупных площадок онлайн-объявлений находятся за рубежом: например, известный всем сервис «Авито» принадлежит компании Prosus из Нидерландов.
Считаю необходимым законодательно ограничить долю владения классифайдов иностранцами. Участие в них зарубежных компаний должно быть не более, чем 20%.
Владельцы классифайдов будут обязаны:
✓ не допускать использования сервисов в противоправных целях
✓ не допускать распространения порочащей информации
✓ разместить адрес электронной почты для направления юридически значимых сообщений
✓ установить единый измеритель аудитории
Кроме того, Правительство РФ будет вправе устанавливать отдельные случаи и порядок интеграции и взаимодействие сервисов онлайн-объявлений с ЕСИА и порталом «Госуслуги». Планируется, что под регулирование попадут сервисы, ежемесячная аудитория которых превышает 10 млн. российских пользователей.
Сейчас деятельность классифайдов находится в «серой зоне»: в законодательстве не прописаны обязанности владельцев этих сервисов, хотя по количеству пользователей некоторые из них превышают аудиторию многих соцсетей, СМИ и других информационных ресурсов. Следовательно, классифайды аккумулируют огромный объем данных граждан России – и особые опасения вызывает тот факт, что владельцы многих крупных площадок онлайн-объявлений находятся за рубежом: например, известный всем сервис «Авито» принадлежит компании Prosus из Нидерландов.
Считаю необходимым законодательно ограничить долю владения классифайдов иностранцами. Участие в них зарубежных компаний должно быть не более, чем 20%.
Владельцы классифайдов будут обязаны:
✓ не допускать использования сервисов в противоправных целях
✓ не допускать распространения порочащей информации
✓ разместить адрес электронной почты для направления юридически значимых сообщений
✓ установить единый измеритель аудитории
Кроме того, Правительство РФ будет вправе устанавливать отдельные случаи и порядок интеграции и взаимодействие сервисов онлайн-объявлений с ЕСИА и порталом «Госуслуги». Планируется, что под регулирование попадут сервисы, ежемесячная аудитория которых превышает 10 млн. российских пользователей.
👎6👍1
🇷🇺🔥👨💻 #рф #инициативы #регулирование #нпа
Еженедельное обновление списка актуальных НПА/законопроектов/инициатив (всего их 33), влияющих на регулирование защиты ПД в РФ.
Добавлены (отмечены как New):
17. Законопроект о создании регистра фармацевтов и студентов-медиков
18. Законопроект о регулировании сервисов онлайн-объявлений
20. Инициатива о снижении возраста дачи согласия на обработку биометрии до 14 лет
32. Инициатива по разработке централизованной базы IMEI-кодов мобильных устройств
33. Инициатива по детализации данных абонентов, собранных операторами связи
Актуализированы (отмечены как Update):
21. Инициатива о введении оборотных штрафов за утечку персональных данных
Еженедельное обновление списка актуальных НПА/законопроектов/инициатив (всего их 33), влияющих на регулирование защиты ПД в РФ.
Добавлены (отмечены как New):
17. Законопроект о создании регистра фармацевтов и студентов-медиков
18. Законопроект о регулировании сервисов онлайн-объявлений
20. Инициатива о снижении возраста дачи согласия на обработку биометрии до 14 лет
32. Инициатива по разработке централизованной базы IMEI-кодов мобильных устройств
33. Инициатива по детализации данных абонентов, собранных операторами связи
Актуализированы (отмечены как Update):
21. Инициатива о введении оборотных штрафов за утечку персональных данных
👍10
🇬🇪😱🏛️ #грузия #утечка #дипломаты
В деле с утечкой персональных данных иностранных дипломатов, перевозимых в документах в микроавтобусе бухгалтера, разберется Служба защиты персональных данных Грузии.
🔹У бухгалтера одной из фирм, которой вез документы для возврата НДС, сломался микроавтобус. Пока он занимался починкой, коробки с бумагами обнаружили прохожие.
🔹Эти документы предназначалась для утилизации и содержали информацию о различных покупках дипломатов, а также номера телефонов и адреса.
😇По словам мужчины, который на камеру поклялся здоровьем троих детей и представился бухгалтером, он не имеет никакого отношения к политике и на следующий день вернулся за коробками.
В деле с утечкой персональных данных иностранных дипломатов, перевозимых в документах в микроавтобусе бухгалтера, разберется Служба защиты персональных данных Грузии.
🔹У бухгалтера одной из фирм, которой вез документы для возврата НДС, сломался микроавтобус. Пока он занимался починкой, коробки с бумагами обнаружили прохожие.
🔹Эти документы предназначалась для утилизации и содержали информацию о различных покупках дипломатов, а также номера телефонов и адреса.
😇По словам мужчины, который на камеру поклялся здоровьем троих детей и представился бухгалтером, он не имеет никакого отношения к политике и на следующий день вернулся за коробками.
🤔4
🇷🇺⚡🏛️ #закон #судимость #такси
Президент России подписал закон о запрете гражданам с судимостью за преступления средней тяжести, тяжкие, особо тяжкие деяния работать водителями такси и общественного транспорта.
🔹Запрет будет действовать для водителей автобусов, трамваев, троллейбусов с неснятой или непогашенной судимостью за преступления против общественной безопасности, против основ конституционного строя и безопасности государства, против мира и безопасности человечества.
🔹Для водителей такси этот перечень расширен такими преступлениями, как убийство, умышленное причинение тяжкого вреда здоровью, похищение человека, грабеж, разбой, преступления против половой неприкосновенности и половой свободы личности.
🔹Нормы закона действуют в отношении иностранцев - граждан государств ЕАЭС. А тем, кто уже работает водителем такси, автобусов, троллейбусов и трамваев, придется до 1 марта 2023 года представить работодателю справку о наличии или отсутствии судимости.
Президент России подписал закон о запрете гражданам с судимостью за преступления средней тяжести, тяжкие, особо тяжкие деяния работать водителями такси и общественного транспорта.
🔹Запрет будет действовать для водителей автобусов, трамваев, троллейбусов с неснятой или непогашенной судимостью за преступления против общественной безопасности, против основ конституционного строя и безопасности государства, против мира и безопасности человечества.
🔹Для водителей такси этот перечень расширен такими преступлениями, как убийство, умышленное причинение тяжкого вреда здоровью, похищение человека, грабеж, разбой, преступления против половой неприкосновенности и половой свободы личности.
🔹Нормы закона действуют в отношении иностранцев - граждан государств ЕАЭС. А тем, кто уже работает водителем такси, автобусов, троллейбусов и трамваев, придется до 1 марта 2023 года представить работодателю справку о наличии или отсутствии судимости.
publication.pravo.gov.ru
Федеральный закон от 11.06.2022 № 156-ФЗ ∙ Официальное опубликование правовых актов
Федеральный закон от 11.06.2022 № 156-ФЗ
"О внесении изменений в Федеральный закон "О государственной регистрации юридических лиц и индивидуальных предпринимателей" и Федеральный закон "Устав автомобильного транспорта и городского наземного электрического…
"О внесении изменений в Федеральный закон "О государственной регистрации юридических лиц и индивидуальных предпринимателей" и Федеральный закон "Устав автомобильного транспорта и городского наземного электрического…
👍1😢1
🇷🇺🎙️🤵♂️#рф #хинштейн #утечки
Александр Хинштейн: Бизнес простимулируют больше вкладываться в информационную безопасность
🔹Контролировать оборот персональных данных россиян нужно не только в стране, но и за ее пределами, уверен глава Комитета Госдумы по информационной политике, информационным технологиям и связи, который считает утечки данных одним из главных вызовов современности.
Александр Хинштейн: Бизнес простимулируют больше вкладываться в информационную безопасность
🔹Контролировать оборот персональных данных россиян нужно не только в стране, но и за ее пределами, уверен глава Комитета Госдумы по информационной политике, информационным технологиям и связи, который считает утечки данных одним из главных вызовов современности.
Парламентская Газета
Александр Хинштейн: Привлечь к ответственности продавцов персональных данных сегодня практически невозможно
Контролировать оборот персональных данных россиян нужно не только в стране, но и за ее пределами, уверен глава Комитета Госдумы по информационной политике, информационным технологиям и связи Александр Хинштейн, который считает утечки данных одним из главных…
👍2
🇷🇺🎙️🏛️ #рф #минцифры #ржд #утечки
🔹Минцифры: по вине сотрудников компаний, имеющих доступ к базам данных, происходит более 70% утечек персональных данных.
🔹DLBI: в открытый доступ попали внутренние документы и данные о работниках, вероятно, РЖД.
🔹Минцифры: по вине сотрудников компаний, имеющих доступ к базам данных, происходит более 70% утечек персональных данных.
🔹DLBI: в открытый доступ попали внутренние документы и данные о работниках, вероятно, РЖД.
Известия
Вскрытая угроза: где в следующий раз украдут наши личные данные
Минцифры назвало способы добычи хакерами персональной информации, а эксперты — их возможные новые цели
👍2