🇷🇺⚡😱 #ск #фсб #privacy
🔹СК: задержанные по делу о незаконном сборе данных три налоговика и их посредник торговали информацией об источниках дохода, счетах, адресах.
🔹Ранее ФСБ РФ сообщила о разоблачении частных сыщиков и налоговиков, причастных к незаконному сбору персональных данных: эта группа с 2019 года передала заказчикам охраняемые сведения о более 30 гражданах, включая военнослужащих и сотрудников правоохранительных органов.

🗓️ Сегодня в 18:00 на Youtube начнется трансляция моего семинара.

🇪🇺⚡🏛️ #ес #gdpr #распространение #фото_видео
Государственная инспекция данных Латвии ("DVI") опубликовала 10.06.2022 руководство о том, что следует учитывать при проведении фото- и киносъемки с выпускниками.
🔹Если родители публикуют фотографии, например, своих детей или друзей своих детей, то такая обработка данных по смыслу GDPR осуществляется в частных и бытовых целях. Однако в ситуациях, когда изображениями делятся в социальных сетях, не ограничивая, кто может видеть эти изображения, и что позволяет другим делиться фотографиями, публикующее лицо становится контролером, и обработка данных будет подчиняться требованиям GDPR.
🔹Если учебные заведения организуют выпускные мероприятия для выпускников, где планируется фото- или киносъемка, и впоследствии публикуют эти изображения на своем сайте, в социальных сетях, в СМИ или где-либо еще, то такая деятельность подпадает под требования GDPR, поскольку публикация в социальных сетях фотографий, на которых изображены идентифицируемые физические лица, представляет собой обработку персональных данных. Однако DVI определил три возможных правовых основания, которые могут быть применены к такой обработке данных: общественный интерес, законный интерес и согласие.
🔹Кроме того, что учебное заведение должно всегда информировать выпускников об обработке их данных.

🇷🇺😱🏛️ #законопроект #спецкатегории #контакты
Законопроект об отнесении контактных данных (номер телефона, адрес электронной почты или почтовый адрес) к специальной категории данных согласно ст.10 Федерального закона «О персональных данных» сбыл принят к рассмотрению и направлен Председателю комитета Совета Федерации по конституционному законодательству и государственному строительству.
-----
В случае принятия законопроекта в текущем виде, появится ряд существенных проблем:
🔸Квалификация контактных данных физического лица в качестве специальной категории ПД не соответствует положениям (ст.6) Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных ETS от 28.01.1981 № 108, участником которой с 2005 г. является РФ.
🔸Обрабатывать номер телефона, адрес электронной почты и почтовый адрес физических лиц можно будет только с их согласия в письменной форме (т.е. соответствующего ч.4 ст.9 152-ФЗ и требующего указания паспортных данных и адреса регистрации субъекта ПД) и в некоторых иных предусмотренных ч.2 ст.10 152-ФЗ случаях. Иначе говоря, обрабатывать указанные ранее ПД на общих основаниях (предусмотрены ч.1 ст.6 152-ФЗ), таких как договор с субъектом ПД, будет нельзя.
🔸К информационным системам, содержащим указанные категории ПД, будут предъявляться повышенные требования к технической защите, которые сейчас актуальны для относительно небольшого числа систем со специальными категориями ПД (состояние здоровья, национальность и т.д.). Иначе говоря, все 5-7 млн. российских операторов ПД (включая малый/микробизнес и ИП) будут вынуждены нести дополнительные издержки, т.к. контактные данные обрабатывают абсолютно все.

Запись и материалы моего онлайн-семинара "Актуальные события и тренды регулирования Data Privacy в РФ на середину 2022г."
https://youtu.be/9HhHvI-qqT0

🇷🇺🤦🏻🏛 #реформа #152фз #роскомнадзор #трансграничка
🔹В Ъ опубликован материал о том, что исполнение поправок к закону «О персональных данных», которые сейчас рассматривает Госдума, может привести к серьезным расходам малого и среднего бизнеса. В «Опоре России» оценивают дополнительные издержки на уровне почти 33 млрд руб. в год. Еще около 1,7 трлн руб., по оценке экспертов, может стоить оборудование для подключения к системе обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА). Ждут проблем из-за новых мер и крупные маркетплейсы.
🔹Роскомнадзор оперативно дал свой комментарий, в котором можно проследить его интерпретацию предлагаемых норм в части трансграничной передачи данных.

🇷🇺🧑‍🎓🏛️#школа #privacy #стандарт #образование
Минпросвещения подготовило изменения в Федеральный государственный образовательный стандарт среднего общего образования, в частности, подразумевающие уточнение требований к знаниям выпускников старшей школы (10-11-х классы).
🔹Одним из таких требований является понимание угроз информационной безопасности, использование методов и средств противодействия этим угрозам, а также соблюдение мер, которые могут предотвратить незаконное распространения персональных данных.

В Великобритании планируют создать «программу управления конфиденциальностью», которая заменит некоторые требования GDPR

Минцифры Великобритании планирует отменить требование о проведении оценок воздействия на защиту данных (DPIA), дать компаниям большую свободу в отношении того, как вести учет деятельности по обработке данных (RoPA), отменить требование о назначении должностного лица по защите данных (DPO) - его обязательства сможет выполнять кто-либо из старших менеджеров.

Поменяется также подход к регулированию кукиз. На первом этапе файлы кукиз разрешат использовать на сайтах и мобильных устройствах без явного согласия для небольшого числа целей (сейчас согласие надо получать всегда).

Потом планируется сменить opt-in модель на opt-out (вместо того, чтобы пользователь должен был дать согласие на сбор кукиз, он будет иметь право отказаться от сбора кукиз), а также отменить требование о наличии баннеров о сборе кукиз на сайтах (за исключением веб-сайтов, которые могут посещать дети).

На более позднем этапе Минцифры может и вовсе отменить текущее регулирование сбора кукиз и полагаться на браузерные и другие автоматизированные технологии, которые позволяют пользователям управлять своими предпочтениями в Интернете.

🇷🇺⚡⚖️ #рф #локализация #суд #штрафы
🔸Мировой судья Таганского района 28 июня рассмотрит протоколы, составленные в отношении компаний Pinterest, Apple, Airbnb, UPC за отказ локализовать данные россиян (ч.8 ст.13.11 КоАП РФ).
🔹Тогда же день будут рассмотрены протокол в отношении компании Google за отказ заблокировать недостоверно полученные персональные данные (ч.5 ст.13.11 КоАП РФ) и протокол в отношении Internet Archive за неудаление запрещенных данных (ч.2 ст.13.41 КоАП РФ).

🇷🇺⚖️🏛️ #адвокатура #privacy #тайны
🔹В ходе прошедшего в Совете Федерации 27 мая круглого стола, вице-президент ФПА РФ Светлана Володина отметила, что применительно к статусному праву адвокатов на получение информации с помощью адвокатских запросов настоятельно требуется основательная ревизия законодательных положений, касающихся сведений ограниченного доступа, для предоставления возможности раскрытия их адвокатам по официальному запросу.
🔹По мнению ФПА РФ, для развития института адвокатского запроса необходимо не только внести в нормативные правовые акты, регулирующие сведения ограниченного доступа (врачебная тайна, банковская тайна, тайна переписки и пр.), возможность предоставления этих сведений по запросу адвоката, но и сократить срок ответа адресата на адвокатский запрос с 30 дней до 15 дней, а также вывести информацию, запрашиваемую адвокатом с помощью адвокатского запроса, из-под действия положений Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
🔹Президент ФПА РФ Юрий Пилипенко сообщил, что Федеральная палата адвокатов РФ оформила письменно и направила в Совет Федерации ФС РФ и Министерство юстиции РФ свои предложения с просьбой поддержать их.

🇷🇺⚡🏛️ #проект #минтранс #авиа
🔸Опубликован проект приказа Министерства транспорта РФ ‎об утверждении порядка формирования и ведения автоматизированной централизованной базы персональных данных (АЦБПДЗ), касающихся состояния здоровья членов летного экипажа гражданского воздушного судна и диспетчеров управления воздушным движением, а также предоставления содержащихся в ней данных.
🔹Ранее на основании поручения Президента РФ ‎были внесены изменения в ст.53.3. Воздушного кодекса РФ, которая предполагает формирование и ведение АЦБПДЗ, которая также содержит сведения о результатах медицинских осмотров, обязательных медицинских освидетельствований и является составной частью единой государственной информационной системы обеспечения транспортной безопасности, предусмотренной ст.11 Федерального закона от 09.02.2007 № 16-ФЗ «О транспортной безопасности».

🇷🇺✌️💡#hr #privacy #сопд #аналитика
Небольшой апдейт презентации "Способы легализации обработки персональных данных в контексте трудовых и связанных с ними отношений". Обновил слайды:
🔹с аргументацией по СОПД работников;
🔹по судебной практике.

🌐😱💡#утечки #исследование #даркнет
Исследователи Privacy Affairs выяснили, что достаточно потратить $1,115, чтобы получить полный набор данных о цифровой идентичности человека, что позволяет создавать поддельные удостоверения личности и водительские права. Рынок нелегальных данных в даркнете продолжает расти в объеме и содержании, а обслуживает его почти 10 тыс. продавцов.

🇷🇺⚡🏛️ #минздрав #иб #концепция #privacy
Минздрав России разработал Концепцию информационной безопасности в сфере здравоохранения.
🔹Документ направлен на повышение эффективности защиты информации, обрабатываемой медицинскими информационными системами, в том числе, персональных данных и медицинской информации, а также обеспечения безопасности объектов критической информационной инфраструктуры РФ в сфере здравоохранения.
🔹Концепция определяет направления развития системы обеспечения информационной безопасности.
🔹В ней также содержатся эскизные решения по реализации мер защиты информации, архитектура и эскизные решения по построению системы реагирования на компьютерные атаки в информационных системах в сфере здравоохранения.

🇷🇺😱🏛️ #реклама #роскомнадзор #фстэк #аттестация
🔹С 1 сентября в России вступит в силу закон о единой системе учета всей интернет-рекламы. Это означает, что с этой даты участники рынка, которые определены в законе как «рекламодатели, рекламораспространители и операторы рекламных систем», обязаны будут передавать единую систему учета сведения о рекламных кампаниях в интернете, в том числе параметры аудитории и данные о стоимости. Курирует систему Роскомнадзор.
🔸Представителю Роскомнадзора был задан следующий вопрос: В соответствии с Требованиями к программам для ЭВМ, используемых ОРД для учета рекламы (пп. б,в п. 1 Требований, утвержденных Приказом РКН № 64 от 11.04.2022) установлено, что а) программы для ЭВМ должны обеспечивать сохранность получаемой и передаваемой с их использованием информации, иметь защиту от преднамеренных и непреднамеренных информационных воздействий и б) соответствовать требованиям законодательства РФ о защите информации и о персональных данных. Означает ли указанное, что для осуществления деятельности программное обеспечение оператора рекламных данных должно проходить аттестацию соответствия ИСПДн требованиям безопасности и персональным данным (Приказ ФСТЭК от 18.02.2013 № 21). Правильно ли мы понимаем, что указанной аттестации достаточно для подтверждения исполнения требований Приказа (при этом сертификация соответствия на средства защиты в рамках этого же приказа не нужна)?
⚠️ Ответ представителя ведомства: Достаточно провести аттестацию про 17 приказу ФСТЭК.

🇰🇿⚡📲 #казахстан #утечки #app
Казахстанцев будут уведомлять о том, какие данные находятся в руках хакеров и мошенников, через приложение eGov mobile.
🔹С такой инициативой выступили Комитет информационной безопасности МЦРИАП РК, ОЮЛ «Центр анализа и расследования кибер атак», холдинг «Зерде» и АО «Национальные информационные технологии».
🔹В личный кабинет пользователя в приложении eGov mobile будет приходить сообщение при обнаружении фактов незаконного сбора и утечки его личных данных на сайтах. Запустить сервис планируют в конце 2022 года.

🌐🙃📱 #tg #дуров #google
Дуров исключил передачу Google данных пользователей Telegram
🔹По его словам, мессенджер только арендует у американской компании необходимую для расшифровки голосовых сообщений технологию, а Google получает обезличенные сообщения и может только «перевести» их в текст.
🔹«Telegram не делится с Google личными данными пользователей вроде имен, телефонов, IP-адресов. Кроме того, Telegram никогда не отправляет какие-либо данные третьим лицам автоматически, без явного на то запроса от пользователей», — написал Дуров.
🔸Т.е. сами голосовые сообщения не могут содержать (1) уникальных характеристик голоса их автора, а также (2) персональные и иные охраняемые законом данные? 🤔 Cool story!

🇷🇺🎉📱#яндекс #privacy #удаление
Сервис «Яндекс Еда» запустил для своих клиентов инструмент, с помощью которого они могут удалять данные о своих заказах.
🔹С помощью нового инструмента в личном аккаунте «Яндекс ID» пользователи могут удалить информацию об уже доставленных им заказах в «Яндекс Еде». Процесс удаления может занять до трех дней: часть данных удаляется сразу же, а другая — по истечении срока, определенного законодательством.
🔹В дальнейшем станет возможно удалить из«Яндекс Еды» и такие личные данные, как адреса для доставки, сообщила компания. Удаление данных будет необратимым, но при этом сам сервис продолжит помнить адреса доставок.

🇪🇺⚡🏛️ #google #analytics #ес #трансграничка #шремс2
🔹Итальянский надзорный орган в сфере защиты персональных данных, Garante per la protezione dei dati personali, признал незаконным использование местным сайтом статистического сервиса Google Analytics.
🔹Итальянское ведомство посчитало, что работа сервиса связана с нарушением европейского закона о защите персональных данных (ПД) GDPR — Google Analytics отправляет ПД итальянцев в США, где к информации могут получить доступ американские спецслужбы.
🔹Расследование надзорного органа показало, что прибегнувший к услугам Google Analytics сайт собирал различные пользовательские данные, включая IP-адрес устройства, с которого осуществлялся вход на сайт, информацию о браузере, операционной системе, разрешении экрана, используемом языке, времени визита.
🔹Ведомство предписало владельцу ресурса устранить нарушение в течение 90 дней, а также предупредило владельцев других местных сайтов, использующих Google Analytics, о необходимости выяснить, не нарушает ли данная практика законы ЕС.

🇨🇳⚡🏛️ #кнр #трансгранчка #сертификация
Технический комитет по стандартизации национальной информационной безопасности Китая ("ТК260") 24.06.2022 опубликовал "Практическое руководство по стандартам кибербезопасности - техническая спецификация для сертификации трансграничной обработки персональной информации" после проведения публичных консультаций.
🔹Руководство обеспечивает реализацию ст.38 Закона КНР о защите персональной информации ("PIPL") и применяется к трансграничной деятельности по обработке персональной информации многонациональными компаниями или одним и тем же экономическим или коммерческим субъектом, а также к деятельности иностранных обработчиков персональной информации, как это предусмотрено ст.3(2) PIPL.
🔹Руководство предусматривает заключение юридически обязательных соглашений, когда зарубежный получатель осуществляет обработку данных от имени лица в КНР.
🔹Кроме того, предусмотрено применение организационных и иных мер в отношении трансграничной обработки данных и определены требования к проведению соответствующей оценки воздействия на защиту данных (DPIA).

🇷🇺⚡🏛️ #рф #152фз #реформа #законопроект
В законопроект о реформе 152-ФЗ «О персональных данных» будет внесен ряд изменений:
🔹исключат требование о непрерывном подключении к ГосСОПКА всех операторов персональных данных;
🔹операторы должны будут уведомлять Роскомнадзор об утечке персональных данных в течение 24 часов после обнаружения, а не после того, как она произошла;
🔹необходимость уведомлять Роскомнадзор о трансграничной передаче данных будет только при первом взаимодействии оператора с новой для себя страной;
🔹обсуждается сокращение с 30 до 10 дней отводимого Роскомнадзору срока на рассмотрение запросов операторов о разрешении трансграничной передачи данных в "неадекватные" страны;
🔹представители Роскомнадзора сообщили о том, что достигли соглашения с Министерством иностранных дел о добавлении Китая в список стран, обеспечивающих адекватную защиту прав субъектов данных;
🔹основные положения законопроекта должны вступить в силу с 01.09.2022г., а нормы о трансграничной передаче данных - с 01.03.2023г.