🇷🇺⚡🏛️ #рф #152фз #реформа #законопроект
В законопроект о реформе 152-ФЗ «О персональных данных» будет внесен ряд изменений:
🔹исключат требование о непрерывном подключении к ГосСОПКА всех операторов персональных данных;
🔹операторы должны будут уведомлять Роскомнадзор об утечке персональных данных в течение 24 часов после обнаружения, а не после того, как она произошла;
🔹необходимость уведомлять Роскомнадзор о трансграничной передаче данных будет только при первом взаимодействии оператора с новой для себя страной;
🔹обсуждается сокращение с 30 до 10 дней отводимого Роскомнадзору срока на рассмотрение запросов операторов о разрешении трансграничной передачи данных в "неадекватные" страны;
🔹представители Роскомнадзора сообщили о том, что достигли соглашения с Министерством иностранных дел о добавлении Китая в список стран, обеспечивающих адекватную защиту прав субъектов данных;
🔹основные положения законопроекта должны вступить в силу с 01.09.2022г., а нормы о трансграничной передаче данных - с 01.03.2023г.

🇪🇺💡🏛️⚖️ #gdpr #ес #аналитика
В помощь всем интересующимся публикую актуальную версию своей презентации "Рассмотрение механизмов и специфики применения Общего регламента ЕС о защите данных (GDPR)".
🔸Презентация состоит из 704 слайдов (73 МБ), сгруппированных в 31 раздел.
🔸По сравнению с предыдущим изданием было добавлено 60 новых слайдов и 3 новых раздела:
- Processing grounds and Legitimate Interests Assessment;
- Обработка данных несовершеннолетних лиц;
- Эра пост-GDPR в Великобритании.

🇷🇺⚡🏛️ #рф #152фз #реформа #законопроект
🔹Ассоциация компаний интернет-торговли (АКИТ; объединяет игроков, занимающих 70% российского рынка) 23 июня обратилась к премьер-министру России Михаилу Мишустину и председателю Госдумы Вячеславу Володину с просьбой внести изменения в законопроект «О персональных данных», поправки к нему были рассмотрены в первом чтении 24 мая.
🔹Если документ будет принят в этом виде, интернет-магазины ждет значительное увеличение сроков доставки зарубежных товаров, а также двукратное падение продаж в денежном и количественном выражении.

🇷🇺⚡🏛️ #указ250 #правительство #перечень
Опубликовано распоряжение Правительства РФ от 22.06.2022 № 1661-р, которым в соответствии с подпунктом "б" пункта 3 Указа Президента РФ от 01.05.2022 № 250 утвержден перечень ключевых органов (организаций), которым необходимо осуществить мероприятия по оценке уровня защищенности своих информационных систем с привлечением организаций, имеющих соответствующие лицензии ФСБ России и ФСТЭК России.

🇷🇺⚡🏛️ #указ250 #правительство #проект
В сети появился проект типового положения о заместителе организации, ответственного за обеспечение ИБ, и типового положения о подразделении, ответственном за обеспечение ИБ, - в рамках выполнения требований указа Президента РФ от 01.05.2022 №250.
⚠️ Данные драфты НПА не являются официально опубликованными.

🇷🇺🔥👨‍💻 #рф #инициативы #регулирование #нпа
Еженедельное обновление списка актуальных НПА/законопроектов/инициатив (количество за неделю 37→41), влияющих на регулирование защиты ПД в РФ.

Добавлены пункты (отмечены как New):
9. Распоряжение Правительства РФ от 22.06.2022 № 1661-р
24. Законопроект об уточнении порядка медицинского освидетельствования водителей транспортных средств
25. Проект приказа Минтранса России ‎об автоматизированной централизованной базе персональных данных здоровья экипажей авиации и диспетчеров

Обновлены пункты (отмечены как Update):
5. Указ Президента РФ от 01.05.2022 № 250
10. Законопроект о реформе 152-ФЗ «О персональных данных»
12. Законопроект об отнесении контактных данных к специальной категории данных
41. Инициатива о расширении права адвокатов на получение сведений ограниченного доступа

🇷🇺⚡🏛️ #рф #152фз #реформа #законопроект
Законопроект о реформе 152-ФЗ «О персональных данных» будет рассмотрен Госдумой 29.06.2022 во втором чтении.
🔸Доработанный текст еще не опубликован.

🇷🇺💡👨‍💻#web #аналитика #роскачество
Роскачество: Как читать политики конфиденциальности - что скрывают скучные тексты?
______
- Кто есть кто
- Выбор без выбора
- «Такая “простыня”, сейчас засну!»
- Что компания может делать для защиты данных пользователя

🇷🇺💡👨‍🎓#вшэ #семинар #privacy
🔹На факультете права НИУ ВШЭ 05.07.2022 в 19:00 планируется открытый семинар «Зона приватности: один день из жизни в мегаполисе».
🔹К участию приглашаются практикующие специалисты, студенты факультетов информационных технологий, кибербезопасности, права, социологии, а также все те, кто интересуется сферой сбора, обработки и защиты персональных данных.
🔹Для участия необходимо зарегистрироваться.

🇷🇺⚡🏦 #банки #егрюл #ограничения
Московский кредитный банк первым из подсанкционных банков воспользовался правом ограничения информации в ЕГРЮЛ о первом лице. До сих пор банки, попавшие под санкции, удаляли информацию о руководстве, включая состав правления, со своих сайтов. Согласно решению ЦБ, все банки, а не только попавшие под санкции вправе не раскрывать до конца года информацию о членах органов управления и иных должностных лицах.

🇪🇺⚡🏛️ #ес #gdpr #cookie
Штраф за использования «implicit opt-in» согласия на обработку файлов cookie.
🔸Кто: l’Autorité de protection des données (Бельгия)
🔸Кого: Groupe Rossel
🔸Когда: 2022.06
🔸За что: нарушение ст. 6(1)(a), 7(3), 12(1), 13, 14 GDPR
🔸Как: штраф €50,000
🔸Причина: Groupe Rossel незаконно получила согласие пользователей на использование необязательных (аналитических, маркетинговых и т.д.) файлов cookie, применяя метод "дальнейшего просмотра", при котором было объединено выражение согласия пользователей на использование файлов cookie с выбором продолжения посещения сайта (implicit opt-in согласие).
Кроме того, на веб-сайтах продолжалась обработка необязательных файлов cookie после отзыва согласия пользователями, а политика Groupe Rossel в отношении файлов cookie на соответствующих веб-сайтах была неполной, поскольку не включала обязательную информацию о названиях всех ее сторонних партнеров, и не была представлена в достаточно доступной форме.

🇷🇺⚡⚖️ #локализация #штраф #суд
Мировой судья судебного участка Таганского района Москвы оштрафовал следующие компании за совершение административного правонарушения по ч.8 ст.13.11 КоАП РФ (нелокализация в РФ баз с персональными данными граждан РФ):
🔸Pinterest - 2 млн. ₽ (судебное дело)
🔸Twitch - 2 млн. ₽ (судебное дело)
🔸Airbnb - 2 млн. ₽ (судебное дело)
🔸UPS - 1 млн. ₽ (судебное дело)
🔹Apple - отложено до 12.07.2022
🔹Google (по ч.5 ст.13.11 КоАП) - отложено до 12.07.2022

Ранее в 2022г. были назначены следующие административные штрафы по ч.8 и 9 ст.13.11 КоАП:
🔸MyHeritage - 1,5 млн ₽ (судебное дело)
🔸Likee - 1,5 млн ₽ (судебное дело)
🔸Google (ч.9 ст.13.11 КоАП) - 15 млн ₽ (судебное дело)

🇷🇺🤯👨‍💻 #спч #ашманов #утечки
🔹29.06.2022 на Петербургском международном юридическом форуме пройдет конференция о защите прав и свобод граждан в цифровой среде.
🔹Модератором дискуссии выступит глава президентского Совета по правам человека (СПЧ) Валерий Фадеев, а доклад с позицией Совета представит член объединения Игорь Ашманов, который презентует концепцию защиты прав граждан в цифровой среде, разработанную рабочей группой при СПЧ по поручению президента Владимира Путина.
🔹Игорь Ашманов считает, что единственный правильный метод защиты данных людей — показательные процессы как против «сисадминов и программистов», сливающих данные, так и против их начальства, уверен правозащитник.

🇨🇳🇺🇸🤔📱 #кнр #сша #tiktok #fcc
🔹Глава Федеральной комиссии по связи (FCC) США Брендан Карр призвал Apple и Google удалить социальную сеть TikTok из своих магазинов приложений.
🔹Карр убежден, что приложение занимается тайным сбором персональных данных, это и стало причиной его обращения к американским технологическим гигантам.
🔹Комиссар предупредил, что, согласно некому исследованию, приложение "собирает конфиденциальные данные и отправляет их в Пекин".
🔹По информации Карра, соцсеть имеет доступ к черновикам сообщений, истории поиска и просмотра, комбинациям нажатия клавиш, биометрическим идентификаторам, а также тексту, изображениям и видео, которые хранятся в буфер-обмене устройств.

🇷🇺🤔🏛️ #152фз #реформа #законопроект
Избранные цитаты из статьи Персональным данным россиян хотят поставить кордон на пути за бугор
🔸Срок, в течение которого компания должна провести внутреннее расследование и представить его результаты в Роскомнадзор, предложили увеличить до 72 часов.
🔸Вступление в силу положений, касающихся трансграничной передачи данных, хотят отложить до марта 2023 года. Речь идет о необходимости согласовывать с Роскомнадзором факт такой передачи. Делать это придется каждому оператору данных, но только один раз — когда компания начинает взаимодействовать с новой страной.
🔸Слово «непрерывное» мы уберем, а в какой форме операторы будут взаимодействовать с ГосСОПКой, определит соответствующий уполномоченный орган. Устанавливать дополнительное оборудование компаниям не потребуется, поэтому о компенсациях на это речи не идет.
🔸Будущий закон расширит понятие трансграничной передачи данных: если раньше это была только передача данных на территорию другого государства, то теперь — передача любой иностранной организации, даже если серверы иностранного юрлица находятся в России и информация обрабатывается в нашей стране.

‼️ Рассмотрение законопроекта перенесено на 05.07.2022.

🇷🇺⚡👨‍💻#нко #локализация #законопроект
🔹В координационный совет фракции «Единая Россия» внесли законопроект о бесплатном предоставлении социально ориентированным некоммерческим организациям (НКО) государственных серверов.
🔹По мнению авторов инициативы, эта мера поможет защитить персональные данные миллионов добровольцев, общественников, активистов.
🔹Соавтор законопроекта, депутат Антон Горелкин считает, что документ позволит НКО получить высочайший уровень защиты от хакерских атак, поскольку только «Гособлако» может гарантировать такой уровень.

🇷🇺⚡🏛️ #коллекторы #фссп #privacy
Российские судебные приставы с марта этого года ограничили объем предоставляемых данных об имуществе должников взыскателям, в том числе коллекторским агентствам. Предоставляется информация только о наличии счета и о наличии имущества, но без подробностей.

🇷🇺👨‍🎓🏨 #privacy #здравоохранение
🔹Здравоохранение нyждается в специалистах, которые будут заниматься защитой медицинских данных, заявил вице-спикер Госдумы Владислав Даванков.
🔹Депутат предлагает ввести в медицинских образовательных учреждениях отдельную или дополнительную дисциплину «юрист в сфере защиты медицинских данных».

🇰🇬⚡🏛️ #кыргызстан #privacy #риски
🔹Госагенство Кыргызстана по защите персональных данных разработало критерии оценки степени риска для предпринимателей.
🔹Предлагается дополнить постановление правительства «Об утверждении критериев оценки степени риска при осуществлении предпринимательской деятельности» от 18 февраля 2012 года № 108» новой главой, устанавливающей критерии оценки степени риска предпринимательской деятельности, связанной со сбором, хранением, обработкой и передачей персональных данных, которые непосредственно связаны с рейтингами угроз безопасности персональных данных при их обработке в информационных системах персональных данных.

🇺🇸🦾👮‍♂️ #дипфейки #privacy #мошенничество #фбр
🔸Центр жалоб на преступления в Интернете (Internet Crime Complaint Center, IC3) ФБР предупредил о росте случаев мошенничества в США с использованием дипфейков и украденных персональных данных во время онлайн-собеседований при устройстве на удалённую работу.
🔸Злоумышленники прибегают к такому виду мошенничества, чтобы устроиться на должности в области «информационных технологий, компьютерного программирования, баз данных и программного обеспечения».