🇷🇺⚖️🏛️ #адвокатура #privacy #тайны
🔹В ходе прошедшего в Совете Федерации 27 мая круглого стола, вице-президент ФПА РФ Светлана Володина отметила, что применительно к статусному праву адвокатов на получение информации с помощью адвокатских запросов настоятельно требуется основательная ревизия законодательных положений, касающихся сведений ограниченного доступа, для предоставления возможности раскрытия их адвокатам по официальному запросу.
🔹По мнению ФПА РФ, для развития института адвокатского запроса необходимо не только внести в нормативные правовые акты, регулирующие сведения ограниченного доступа (врачебная тайна, банковская тайна, тайна переписки и пр.), возможность предоставления этих сведений по запросу адвоката, но и сократить срок ответа адресата на адвокатский запрос с 30 дней до 15 дней, а также вывести информацию, запрашиваемую адвокатом с помощью адвокатского запроса, из-под действия положений Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
🔹Президент ФПА РФ Юрий Пилипенко сообщил, что Федеральная палата адвокатов РФ оформила письменно и направила в Совет Федерации ФС РФ и Министерство юстиции РФ свои предложения с просьбой поддержать их.

🇷🇺⚡🏛️ #проект #минтранс #авиа
🔸Опубликован проект приказа Министерства транспорта РФ ‎об утверждении порядка формирования и ведения автоматизированной централизованной базы персональных данных (АЦБПДЗ), касающихся состояния здоровья членов летного экипажа гражданского воздушного судна и диспетчеров управления воздушным движением, а также предоставления содержащихся в ней данных.
🔹Ранее на основании поручения Президента РФ ‎были внесены изменения в ст.53.3. Воздушного кодекса РФ, которая предполагает формирование и ведение АЦБПДЗ, которая также содержит сведения о результатах медицинских осмотров, обязательных медицинских освидетельствований и является составной частью единой государственной информационной системы обеспечения транспортной безопасности, предусмотренной ст.11 Федерального закона от 09.02.2007 № 16-ФЗ «О транспортной безопасности».

🇷🇺✌️💡#hr #privacy #сопд #аналитика
Небольшой апдейт презентации "Способы легализации обработки персональных данных в контексте трудовых и связанных с ними отношений". Обновил слайды:
🔹с аргументацией по СОПД работников;
🔹по судебной практике.

🌐😱💡#утечки #исследование #даркнет
Исследователи Privacy Affairs выяснили, что достаточно потратить $1,115, чтобы получить полный набор данных о цифровой идентичности человека, что позволяет создавать поддельные удостоверения личности и водительские права. Рынок нелегальных данных в даркнете продолжает расти в объеме и содержании, а обслуживает его почти 10 тыс. продавцов.

🇷🇺⚡🏛️ #минздрав #иб #концепция #privacy
Минздрав России разработал Концепцию информационной безопасности в сфере здравоохранения.
🔹Документ направлен на повышение эффективности защиты информации, обрабатываемой медицинскими информационными системами, в том числе, персональных данных и медицинской информации, а также обеспечения безопасности объектов критической информационной инфраструктуры РФ в сфере здравоохранения.
🔹Концепция определяет направления развития системы обеспечения информационной безопасности.
🔹В ней также содержатся эскизные решения по реализации мер защиты информации, архитектура и эскизные решения по построению системы реагирования на компьютерные атаки в информационных системах в сфере здравоохранения.

🇷🇺😱🏛️ #реклама #роскомнадзор #фстэк #аттестация
🔹С 1 сентября в России вступит в силу закон о единой системе учета всей интернет-рекламы. Это означает, что с этой даты участники рынка, которые определены в законе как «рекламодатели, рекламораспространители и операторы рекламных систем», обязаны будут передавать единую систему учета сведения о рекламных кампаниях в интернете, в том числе параметры аудитории и данные о стоимости. Курирует систему Роскомнадзор.
🔸Представителю Роскомнадзора был задан следующий вопрос: В соответствии с Требованиями к программам для ЭВМ, используемых ОРД для учета рекламы (пп. б,в п. 1 Требований, утвержденных Приказом РКН № 64 от 11.04.2022) установлено, что а) программы для ЭВМ должны обеспечивать сохранность получаемой и передаваемой с их использованием информации, иметь защиту от преднамеренных и непреднамеренных информационных воздействий и б) соответствовать требованиям законодательства РФ о защите информации и о персональных данных. Означает ли указанное, что для осуществления деятельности программное обеспечение оператора рекламных данных должно проходить аттестацию соответствия ИСПДн требованиям безопасности и персональным данным (Приказ ФСТЭК от 18.02.2013 № 21). Правильно ли мы понимаем, что указанной аттестации достаточно для подтверждения исполнения требований Приказа (при этом сертификация соответствия на средства защиты в рамках этого же приказа не нужна)?
⚠️ Ответ представителя ведомства: Достаточно провести аттестацию про 17 приказу ФСТЭК.

🇰🇿⚡📲 #казахстан #утечки #app
Казахстанцев будут уведомлять о том, какие данные находятся в руках хакеров и мошенников, через приложение eGov mobile.
🔹С такой инициативой выступили Комитет информационной безопасности МЦРИАП РК, ОЮЛ «Центр анализа и расследования кибер атак», холдинг «Зерде» и АО «Национальные информационные технологии».
🔹В личный кабинет пользователя в приложении eGov mobile будет приходить сообщение при обнаружении фактов незаконного сбора и утечки его личных данных на сайтах. Запустить сервис планируют в конце 2022 года.

🌐🙃📱 #tg #дуров #google
Дуров исключил передачу Google данных пользователей Telegram
🔹По его словам, мессенджер только арендует у американской компании необходимую для расшифровки голосовых сообщений технологию, а Google получает обезличенные сообщения и может только «перевести» их в текст.
🔹«Telegram не делится с Google личными данными пользователей вроде имен, телефонов, IP-адресов. Кроме того, Telegram никогда не отправляет какие-либо данные третьим лицам автоматически, без явного на то запроса от пользователей», — написал Дуров.
🔸Т.е. сами голосовые сообщения не могут содержать (1) уникальных характеристик голоса их автора, а также (2) персональные и иные охраняемые законом данные? 🤔 Cool story!

🇷🇺🎉📱#яндекс #privacy #удаление
Сервис «Яндекс Еда» запустил для своих клиентов инструмент, с помощью которого они могут удалять данные о своих заказах.
🔹С помощью нового инструмента в личном аккаунте «Яндекс ID» пользователи могут удалить информацию об уже доставленных им заказах в «Яндекс Еде». Процесс удаления может занять до трех дней: часть данных удаляется сразу же, а другая — по истечении срока, определенного законодательством.
🔹В дальнейшем станет возможно удалить из«Яндекс Еды» и такие личные данные, как адреса для доставки, сообщила компания. Удаление данных будет необратимым, но при этом сам сервис продолжит помнить адреса доставок.

🇪🇺⚡🏛️ #google #analytics #ес #трансграничка #шремс2
🔹Итальянский надзорный орган в сфере защиты персональных данных, Garante per la protezione dei dati personali, признал незаконным использование местным сайтом статистического сервиса Google Analytics.
🔹Итальянское ведомство посчитало, что работа сервиса связана с нарушением европейского закона о защите персональных данных (ПД) GDPR — Google Analytics отправляет ПД итальянцев в США, где к информации могут получить доступ американские спецслужбы.
🔹Расследование надзорного органа показало, что прибегнувший к услугам Google Analytics сайт собирал различные пользовательские данные, включая IP-адрес устройства, с которого осуществлялся вход на сайт, информацию о браузере, операционной системе, разрешении экрана, используемом языке, времени визита.
🔹Ведомство предписало владельцу ресурса устранить нарушение в течение 90 дней, а также предупредило владельцев других местных сайтов, использующих Google Analytics, о необходимости выяснить, не нарушает ли данная практика законы ЕС.

🇨🇳⚡🏛️ #кнр #трансгранчка #сертификация
Технический комитет по стандартизации национальной информационной безопасности Китая ("ТК260") 24.06.2022 опубликовал "Практическое руководство по стандартам кибербезопасности - техническая спецификация для сертификации трансграничной обработки персональной информации" после проведения публичных консультаций.
🔹Руководство обеспечивает реализацию ст.38 Закона КНР о защите персональной информации ("PIPL") и применяется к трансграничной деятельности по обработке персональной информации многонациональными компаниями или одним и тем же экономическим или коммерческим субъектом, а также к деятельности иностранных обработчиков персональной информации, как это предусмотрено ст.3(2) PIPL.
🔹Руководство предусматривает заключение юридически обязательных соглашений, когда зарубежный получатель осуществляет обработку данных от имени лица в КНР.
🔹Кроме того, предусмотрено применение организационных и иных мер в отношении трансграничной обработки данных и определены требования к проведению соответствующей оценки воздействия на защиту данных (DPIA).

🇷🇺⚡🏛️ #рф #152фз #реформа #законопроект
В законопроект о реформе 152-ФЗ «О персональных данных» будет внесен ряд изменений:
🔹исключат требование о непрерывном подключении к ГосСОПКА всех операторов персональных данных;
🔹операторы должны будут уведомлять Роскомнадзор об утечке персональных данных в течение 24 часов после обнаружения, а не после того, как она произошла;
🔹необходимость уведомлять Роскомнадзор о трансграничной передаче данных будет только при первом взаимодействии оператора с новой для себя страной;
🔹обсуждается сокращение с 30 до 10 дней отводимого Роскомнадзору срока на рассмотрение запросов операторов о разрешении трансграничной передачи данных в "неадекватные" страны;
🔹представители Роскомнадзора сообщили о том, что достигли соглашения с Министерством иностранных дел о добавлении Китая в список стран, обеспечивающих адекватную защиту прав субъектов данных;
🔹основные положения законопроекта должны вступить в силу с 01.09.2022г., а нормы о трансграничной передаче данных - с 01.03.2023г.

🇪🇺💡🏛️⚖️ #gdpr #ес #аналитика
В помощь всем интересующимся публикую актуальную версию своей презентации "Рассмотрение механизмов и специфики применения Общего регламента ЕС о защите данных (GDPR)".
🔸Презентация состоит из 704 слайдов (73 МБ), сгруппированных в 31 раздел.
🔸По сравнению с предыдущим изданием было добавлено 60 новых слайдов и 3 новых раздела:
- Processing grounds and Legitimate Interests Assessment;
- Обработка данных несовершеннолетних лиц;
- Эра пост-GDPR в Великобритании.

🇷🇺⚡🏛️ #рф #152фз #реформа #законопроект
🔹Ассоциация компаний интернет-торговли (АКИТ; объединяет игроков, занимающих 70% российского рынка) 23 июня обратилась к премьер-министру России Михаилу Мишустину и председателю Госдумы Вячеславу Володину с просьбой внести изменения в законопроект «О персональных данных», поправки к нему были рассмотрены в первом чтении 24 мая.
🔹Если документ будет принят в этом виде, интернет-магазины ждет значительное увеличение сроков доставки зарубежных товаров, а также двукратное падение продаж в денежном и количественном выражении.

🇷🇺⚡🏛️ #указ250 #правительство #перечень
Опубликовано распоряжение Правительства РФ от 22.06.2022 № 1661-р, которым в соответствии с подпунктом "б" пункта 3 Указа Президента РФ от 01.05.2022 № 250 утвержден перечень ключевых органов (организаций), которым необходимо осуществить мероприятия по оценке уровня защищенности своих информационных систем с привлечением организаций, имеющих соответствующие лицензии ФСБ России и ФСТЭК России.

🇷🇺⚡🏛️ #указ250 #правительство #проект
В сети появился проект типового положения о заместителе организации, ответственного за обеспечение ИБ, и типового положения о подразделении, ответственном за обеспечение ИБ, - в рамках выполнения требований указа Президента РФ от 01.05.2022 №250.
⚠️ Данные драфты НПА не являются официально опубликованными.

🇷🇺🔥👨‍💻 #рф #инициативы #регулирование #нпа
Еженедельное обновление списка актуальных НПА/законопроектов/инициатив (количество за неделю 37→41), влияющих на регулирование защиты ПД в РФ.

Добавлены пункты (отмечены как New):
9. Распоряжение Правительства РФ от 22.06.2022 № 1661-р
24. Законопроект об уточнении порядка медицинского освидетельствования водителей транспортных средств
25. Проект приказа Минтранса России ‎об автоматизированной централизованной базе персональных данных здоровья экипажей авиации и диспетчеров

Обновлены пункты (отмечены как Update):
5. Указ Президента РФ от 01.05.2022 № 250
10. Законопроект о реформе 152-ФЗ «О персональных данных»
12. Законопроект об отнесении контактных данных к специальной категории данных
41. Инициатива о расширении права адвокатов на получение сведений ограниченного доступа

🇷🇺⚡🏛️ #рф #152фз #реформа #законопроект
Законопроект о реформе 152-ФЗ «О персональных данных» будет рассмотрен Госдумой 29.06.2022 во втором чтении.
🔸Доработанный текст еще не опубликован.

🇷🇺💡👨‍💻#web #аналитика #роскачество
Роскачество: Как читать политики конфиденциальности - что скрывают скучные тексты?
______
- Кто есть кто
- Выбор без выбора
- «Такая “простыня”, сейчас засну!»
- Что компания может делать для защиты данных пользователя

🇷🇺💡👨‍🎓#вшэ #семинар #privacy
🔹На факультете права НИУ ВШЭ 05.07.2022 в 19:00 планируется открытый семинар «Зона приватности: один день из жизни в мегаполисе».
🔹К участию приглашаются практикующие специалисты, студенты факультетов информационных технологий, кибербезопасности, права, социологии, а также все те, кто интересуется сферой сбора, обработки и защиты персональных данных.
🔹Для участия необходимо зарегистрироваться.

🇷🇺⚡🏦 #банки #егрюл #ограничения
Московский кредитный банк первым из подсанкционных банков воспользовался правом ограничения информации в ЕГРЮЛ о первом лице. До сих пор банки, попавшие под санкции, удаляли информацию о руководстве, включая состав правления, со своих сайтов. Согласно решению ЦБ, все банки, а не только попавшие под санкции вправе не раскрывать до конца года информацию о членах органов управления и иных должностных лицах.