🇷🇺👶🏛️ #рф #биометрия #дети #банки #ебс
Идея наполнить ЕБС хотя бы детскими данными (раз уж взрослые сдают туда данные неохотно), похоже, понравилась ЦБ.
🔹Дискуссия о сборе биометрии у несовершеннолетних идет с 2015 года, когда Сбербанк запустил свой проект «Ладошки» — оплата школьных обедов и завтраков по отпечатку вен ладони.
🔹Минцифры, Роскомнадзор и ФСБ неоднократно заявляли о том, что сбор у несовершеннолетних лиц (до 18 лет) биометрии нелегален.
🔹Точку в споре мог бы поставить законопроект о реформе 152-ФЗ «О персональных данных», по которому собирать биометрию у детей до 18 лет нельзя.
🔹НСФР направил в ЦБ заключение по проекту, где раскритиковал норму про запрет детской биометрии, так как она фактически исключит для несовершеннолетних в возрасте от 14 лет возможность получать дистанционное банковское обслуживание, пройдя идентификацию с использованием Единой биометрической системы (ЕБС).
🔹Теперь Банк России поддерживают запрет на сбор биометрии только для детей до 14 лет, так как с этого возраста согласно ГК РФ лица могут сами открывать счета и вклады, значит, и биометрию смогут сдавать, решил регулятор.

🇷🇺🦾👨‍🚀 #рф #локализация #стратегия
Читая подобные статьи становится очевидно, что курс по усилению контроля над трансграничным оборотом (персональных) данных, ужесточением требований в области локализации данных будет продолжен в ближайшую декаду.
В целом, если с 2014г. в РФ строили "цифровой суверенитет", то с 2022г. будем строить "когнитивный суверенитет", в т.ч. генерировать "новые смыслы".

✴️ Дмитрий Песков: «Остров Россия». Спецпредставитель президента о новой цифровой стратегии.

🇦🇲🇧🇾🇬🇪🇰🇿 #privacy #армения #беларусь #грузия #казахстан
Подготовил сводный перечень норм об обработке персональных данных (ПД) в Армении, Беларуси, Грузии и Казахстане, влияющих на некоторые бизнес-активности компаний:
🔹НПА, регулирующий обработку и защиту ПД
🔹Определение ПД
🔹Обработка ПД
🔹Лицо(а), ответственное(ые) за обработку ПД
🔹Принципы обработки ПД
🔹Права субъектов ПД
🔹Основания обработки ПД
🔹Согласие на обработку ПД
🔹Трансграничная передача ПД
🔹Обработка ПД для маркетинга

🇷🇺⚡🏛️ #законопроект #госдума #реестр
Госдума на пленарном заседании в четверг приняла в первом чтении законопроект, наделяющий Минздрав РФ полномочиями по созданию и ведению федерального регистра фармацевтов и лиц, получающих медицинское и фармацевтическое образование. Поправки предлагается внести в закон "Об основах охраны здоровья граждан в РФ".

🇷🇺⚡😱 #рф #утчеки #group_ib #исследование
Аналитики Group-IB исследовали опубликованные в Сети базы данных, украденные хакерами из различных структур, и зафиксировали существенный рост числа таких утечек.
🔹В мае-июне 2022 года - в даркнете было выложено рекордное количество баз данных российских компаний - более 50. Для сравнения в апреле было 32, а в марте всего - 16.
🔹Общее количество строк 19 наиболее крупных утечек в мае - начале июня, по оценкам экспертов компании, составляет 616,6 млн.
🔹Практически все базы включают имена клиентов, их телефоны, адреса, даты рождения, а некоторые - хеш-пароли, паспортные данные, подробности заказов или результаты медицинских анализов.
🔹Актуальность большинства баз - весна этого года.

🇷🇺⚡😱 #рф #утчеки #актуалочка
Персональные данные о россиянах уже давно товар. На теневых форумах мошенники приобретают номера банковских карт с остатком на счете, пароли от личных кабинетов. Компаниям, допустившим утечки, грозят мизерные штрафы. Минцифры подготовило законопроект об ужесточении санкций. Поможет ли это в борьбе со "сливами", разбиралось РИА Новости.

🇷🇺⚡🏛️ #рф #указ250 #минцифры
Правительство уточнило список крупнейших компаний, которые должны до 1 июля провести проверку защищенности своих информационных систем.
🔹В перечень вошли 58 организаций, например, «Почта России», «Газпром-медиа холдинг» (ГПМ), «Росатом», СИБУР, Сбербанк.
🔹Аудит их киберзащиты обосновывается необходимостью «разработать меры по обеспечению безопасности информационных ресурсов страны» в рамках указа президента Владимира Путина от 01.05.2022 №250.
🔹Для оценки компании могут привлечь любые профильные организации, сертифицированные ФСТЭК и ФСБ.
🔹Ранее на сайте Минцифры было размещено типовое техническое задание для выполнения работ.

🇪🇺⚡🏛️ #шремс2 #scc #трансuраничка #gdpr
Разъяснения датского Datatilsynet о концепции «экспортеров данных».
🔹Датский орган по защите данных ("Datatilsynet") опубликовал 08.06.2022 разъяснения о концепции "экспортеров данных", которые адресованы контроллерам, использующим европейских процессоров, но при этом один или несколько их субпроцессоров находятся за пределами ЕС/ЕЭЗ, а также процессорам в ЕС/ЕЭЗ, которые предоставляют услуги, используя субпроцессоров за пределами ЕС/ЕЭЗ. В отношении передачи данных ст.44 GDPR налагает обязательство как на контролеров, так и на процессоров, где обе стороны обязаны обеспечить эффективное основание для передачи данных.
🔹Возникает много вопросов, когда европейский контроллер использует одного или нескольких процессоров в пределах ЕС/ЕЭЗ, а один или несколько его субпроцессоров находятся за пределами ЕС/ЕЭЗ. Благодаря новым SCC, процессор может заключить договор напрямую с любым субпроцессором в третьих странах, чтобы обеспечить необходимое основание для передачи в соответствии со ст.46(2)(c) GDPR. В таких случаях именно обработчик называется "экспортером данных" и непосредственно связан положениями стандартного договора и его содержанием.
🔹Кроме того, на практике за контроллером остается обязанность обеспечить и быть в состоянии продемонстрировать органу власти, что процессор установил необходимую основу для передачи и что эта основа для передачи является эффективной в свете всех обстоятельств передачи, включая реализацию дополнительных защитных мер.

Сегодня внес в Государственную Думу поправки в ФЗ «Об информации, информационных технологиях и защите информации», которые будут регулировать работу онлайн-сервисов по размещению объявлений – на профессиональном сленге такие сайты называют «классифайдами».

Сейчас деятельность классифайдов находится в «серой зоне»: в законодательстве не прописаны обязанности владельцев этих сервисов, хотя по количеству пользователей некоторые из них превышают аудиторию многих соцсетей, СМИ и других информационных ресурсов. Следовательно, классифайды аккумулируют огромный объем данных граждан России – и особые опасения вызывает тот факт, что владельцы многих крупных площадок онлайн-объявлений находятся за рубежом: например, известный всем сервис «Авито» принадлежит компании Prosus из Нидерландов.

Считаю необходимым законодательно ограничить долю владения классифайдов иностранцами. Участие в них зарубежных компаний должно быть не более, чем 20%.

Владельцы классифайдов будут обязаны:

✓ не допускать использования сервисов в противоправных целях
✓ не допускать распространения порочащей информации
✓ разместить адрес электронной почты для направления юридически значимых сообщений
✓ установить единый измеритель аудитории

Кроме того, Правительство РФ будет вправе устанавливать отдельные случаи и порядок интеграции и взаимодействие сервисов онлайн-объявлений с ЕСИА и порталом «Госуслуги». Планируется, что под регулирование попадут сервисы, ежемесячная аудитория которых превышает 10 млн. российских пользователей.

🇷🇺🔥👨‍💻 #рф #инициативы #регулирование #нпа
Еженедельное обновление списка актуальных НПА/законопроектов/инициатив (всего их 33), влияющих на регулирование защиты ПД в РФ.

Добавлены (отмечены как New):
17. Законопроект о создании регистра фармацевтов и студентов-медиков
18. Законопроект о регулировании сервисов онлайн-объявлений
20. Инициатива о снижении возраста дачи согласия на обработку биометрии до 14 лет
32. Инициатива по разработке централизованной базы IMEI-кодов мобильных устройств
33. Инициатива по детализации данных абонентов, собранных операторами связи

Актуализированы (отмечены как Update):
21. Инициатива о введении оборотных штрафов за утечку персональных данных

🇬🇪😱🏛️ #грузия #утечка #дипломаты
В деле с утечкой персональных данных иностранных дипломатов, перевозимых в документах в микроавтобусе бухгалтера, разберется Служба защиты персональных данных Грузии.
🔹У бухгалтера одной из фирм, которой вез документы для возврата НДС, сломался микроавтобус. Пока он занимался починкой, коробки с бумагами обнаружили прохожие.
🔹Эти документы предназначалась для утилизации и содержали информацию о различных покупках дипломатов, а также номера телефонов и адреса.
😇По словам мужчины, который на камеру поклялся здоровьем троих детей и представился бухгалтером, он не имеет никакого отношения к политике и на следующий день вернулся за коробками.

🇷🇺⚡🏛️ #закон #судимость #такси
Президент России подписал закон о запрете гражданам с судимостью за преступления средней тяжести, тяжкие, особо тяжкие деяния работать водителями такси и общественного транспорта.
🔹Запрет будет действовать для водителей автобусов, трамваев, троллейбусов с неснятой или непогашенной судимостью за преступления против общественной безопасности, против основ конституционного строя и безопасности государства, против мира и безопасности человечества.
🔹Для водителей такси этот перечень расширен такими преступлениями, как убийство, умышленное причинение тяжкого вреда здоровью, похищение человека, грабеж, разбой, преступления против половой неприкосновенности и половой свободы личности.
🔹Нормы закона действуют в отношении иностранцев - граждан государств ЕАЭС. А тем, кто уже работает водителем такси, автобусов, троллейбусов и трамваев, придется до 1 марта 2023 года представить работодателю справку о наличии или отсутствии судимости.

🇷🇺🎙️🤵‍♂️#рф #хинштейн #утечки
Александр Хинштейн: Бизнес простимулируют больше вкладываться в информационную безопасность
🔹Контролировать оборот персональных данных россиян нужно не только в стране, но и за ее пределами, уверен глава Комитета Госдумы по информационной политике, информационным технологиям и связи, который считает утечки данных одним из главных вызовов современности.

🇷🇺🎙️🏛️ #рф #минцифры #ржд #утечки
🔹Минцифры: по вине сотрудников компаний, имеющих доступ к базам данных, происходит более 70% утечек персональных данных.
🔹DLBI: в открытый доступ попали внутренние документы и данные о работниках, вероятно, РЖД.

🇷🇺⚡⚖️ #рф #яндекс #иск
17 петербуржцев подали в суд на «Яндекс.Еду» за утечку персональных данных. Заявители требуют от 30 до 500 тыс. ₽.

🇷🇺⚡🏦 #цб #утечки #кредиты
Банк России для противодействия мошенникам предложил механизм самозапрета на выдачу кредитов.
🔹Для этого надо будет зафиксировать специальный запрет в своей кредитной истории.
🔹Чтобы его реализовать, Банк России подготовил необходимые законодательные предложения и направил их на межведомственное согласование.

Компания «Яндекс» сообщила об утечке персональных данных из сервиса «Практикум»: хакеры слили в сеть базу контактных данных пользователей. Сейчас платформа разбирается в ситуации и проверяет актуальность слитой информации. Также «Яндекс» обратился в РКН с просьбой в оперативной блокировке ресурса, где эта база распространяется.

Именно такую, правильную реакцию компаний мы закладывали последними поправками в законодательство о персональных данных. И пусть они еще только подходят ко второму чтению, российский ИТ-флагман уже действует в соответствии с проектируемой нормой – что говорит о готовности отрасли защищать интересы российских граждан.

Своевременная реакция «Яндекса», конечно, минимизирует риски (и это хороший пример для некоторых, кто позволяет себе месяцами скрывать факты утечки) – но, конечно, все усилия бизнеса должны быть направлены на то, чтобы вообще не допускать несанкционированного доступа к персональным данным. В сегодняшних условиях это сложная задача – но невыполнимой я бы её не назвал.

🇨🇳⚡🏛️#кнр #privacy #ограничение #приложения
С 01.08.2022 в КНР запрещается заставлять пользователей соглашаться на обработку их персональных данных под любым предлогом.
🔹Поставщики мобильных приложений не смогут отказывать гражданам в оказании базовых услуг, в случае если граждане отказываются предоставить не являющиеся необходимыми для предоставления сервиса персональные данные.

🇩🇰🇷🇺😱 #дания #рф #интернет #cookie #трансграничка
Датское управление по делам бизнеса ("DBA") 13.06.2022 опубликовало заявление об обмене данными пользователей веб-сайтов с российскими компаниями посредством использования файлов cookie, шрифтов, изображений и других плагинов, в частности, после освещения этого вопроса в СМИ.
DBA провел анализ, чтобы получить представление о масштабах проблемы, проанализировав 10,000 веб-сайтов с наибольшим количеством посещений в Дании и изучив, сколько из них автоматически делились данными о пользователях своих сайтов с российскими компаниями в первом квартале 2022 года. Анализ показал, что около 3% посещаемых датчанами веб-сайтов делились данными с третьими лицами из РФ. В среднем данные о примерно 3,7 млн посещений датских веб-сайтов ежемесячно передаются российским сторонним службам.
DBA подчеркнул, что зачастую граждане не знают о такой практике обмена данными, поскольку их данные собираются без предварительного согласия. В связи с этим DBA описал шаги, которые пользователи веб-сайтов могут предпринять для своей защиты, включая:
🔸удаление файлов cookie на веб-сайтах;
🔸использование VPN для маскировки и постоянного изменения IP-адресов пользователей веб-сайтов;
🔸использование интернет-браузеров со встроенными функциями конфиденциальности и безопасности.

💻 Что: онлайн-семинар Алексея Мунтяна

💡 Тема: Актуальные события и тренды середины 2022 года в области регулирования оборота персональных данных в РФ

📅 Когда: 20 июня с 18:00 до 19:00 (по Мск)

💰 Стоимость: бесплатно

📹 Запись: будет доступна в TG и на youtube

📃 Содержание:
🔹Актуальные события
🔹Зоны внимания
🔹Реформа закона о ПД
🔹Утечки
🔹Биометрия
🔹Дети
🔹Интернет
🔹Потребители
🔹Телеком
🔹Госконтроль
🔹Антисанкции
🔹Платформа СОПД

🇷🇺⚡️⚖ #рф #гугл #штраф #локализация
Суд в Москве оштрафовал Google на 15 миллионов рублей за отказ локализовать данные россиян (судебное дело).