🇷🇺⚡🏥 #телемедицина #минздрав #эпр
Министерство здравоохранения выступило против введения экспериментально-правовых режимов (ЭПР) в сфере медицины. На совещании 20 июля в Минэкономразвития с участием представителей Минздрава и экспертов профильной рабочей группы Минздрав заблокировал четыре заявки на создание ЭПР, поданные медицинскими сервисами и ранее одобренные АНО «Цифровая экономика».

🇨🇳‼️🏛️ #кнр #штраф #didi
Управление киберпространства КНР в соответствии с положениями законов о кибербезопасности, безопасности данных, защите персональных данных и законодательства об административных правонарушениях взимает штраф с компании DiDi Global размером 8,026 млрд юаней [около $1,18 млрд].
Председатель правления и исполнительный директор DiDi Global Чэн Вэй и директор Лю Цин оштрафованы на 1 млн юаней каждый [около $148 тыс.].

🇦🇲🇧🇾🇰🇿🇰🇬 #аналитика #web #еаэс
Сводный перечень применимых норм о персональных данных для интернет-ресурсов в Армении, Беларуси, Казахстане, Кыргызстане:
🔸Легализация обработки ПД пользователей при использовании ими функционала и контента интернет-ресурса
🔸Легализация получения ПД не от самих пользователей
🔸Легализация мониторинга и аналитики поведения пользователей
🔸Легализация маркетинговых мероприятий и прямых контактов
🔸Легализация передачи ПД третьим лицам
🔸Легализация трансграничной обработки ПД
🔸Легализация публикации на сайте ПД и иных форм распространения ПД
🔸Требования в отношении формы и содержания СОПД
🔸Определение и соблюдение длительности обработки ПД
🔸Обезличивание ПД
🔸Уничтожение ПД
🔸Обеспечение локализации обработки ПД
🔸Принятие технических и организационных мер защиты ПД
🔸Уведомление/регистрация/авторизация со стороны надзорного органа в отношении обработки ПД
🔸Наличие процедуры уведомления надзорного органа и/или субъектов ПД о факте инцидентов (утечек) с ПД

🇪🇺🇺🇸‼️🏛️ #ес #gdpr #трансграничка #google
Датский орган по защите данных (Datatilsynet) запретил муниципалитетам использование Chromebook и Google Workspace.
🔸В сентябре 2021 года Datatilsynet приказал муниципалитету Хельсингёра провести оценку риска обработки персональных данных (DPIA) в начальной школе с использованием Chromebook и Workspace.
🔸По результатам проведенного DPIA Datatilsynet установил, что указанная обработка данных не соответствует требованиям GDPR по нескольким пунктам, в т.ч. касаемо трансграничной передачи персональных данных в США.
🔸Муниципалитет Хельсингёра получил предписание до 03.08.2022:
- прекратить использование Chromebook и Workspace;- потребовать у Google уничтожить ранее полученные персональные данные;
- обратиться к родителям учеников начальной школы с просьбой удалить персоналные данные из используемых ими Chromebook и Workspace.
🔸Datatilsynet дополнительно обратил внимание, что:
- неисполнение предписания грозит виновным лицам лишением свободы до 6 месяцев;
- ожидает от других муниципалитетов Дании, использующих Chromebook и Workspace, следование предписанию.

🇷🇺⚡🏛️ #утечка #штраф #ростелеком
🔸По факту проверки компании "Ростелеком" были выявлены нарушения российского законодательства в сфере персональных данных. В отношении компании Роскомнадзор составил и передал в суд административный протокол по ч. 1 ст. 13.11 КоАП РФ за обработку персональных данных с нарушением законодательства, приведшим к утечке данных клиентов.
🔸6 июня в телеграм-канале "Утечки информации", который администрирует основатель и технический директор DeviceLock DLP Ашот Оганесян, появилось сообщение, что в открытый доступ "слили" таблицу внутренних аккаунтов компании "Ростелеком".

🇷🇺🎙️📰 #утечки #штрафы #аналитика
👉 Как операторы данных будут избегать наказания за утечки
Незрелость бизнес-процессов приводит к потере персональных данных (ПД). Но подобные инциденты не особенно печалят операторов, если утраченная информация напрямую не наносит финансового ущерба, отмечают эксперты. Как помогут оборотные штрафы за утечку ПД привести компании в чувство и какие схемы уклонения от ответственности уже появились.

🇷🇺🔥👨‍💻 #рф #нпа #инициативы #регулирование
Еженедельное обновление дайджеста значимых событий и инициатив (общее количество за неделю 50→52), влияющих на регулирование защиты ПД в РФ.

Добавлены пункты (отмечены как New):
→ 16. Постановление Правительства РФ от 12.07.2022 № 1237
→ 18. Распоряжение Правительства РФ от 15.07.2022 № 1956-р
→ 33. Проект приказа Роскомнадзора об утверждении перечня иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных
→ 44. Инициатива по созданию единого государственного оператора персональных данных

Обновлены пункты (отмечены как Update):
→ 12. Указ Президента РФ от 01.05.2022 № 250
→ 20. Законопроект об отнесении контактных данных к специальной категории данных

Обновлена схема реформы 152-ФЗ "О персональных данных".

🇺🇸✌️⚖️ #утечка #иск #возмещение
🔸Американский оператор связи T-Mobile согласился выплатить $500 млн для урегулирования коллективного иска, связанного с утечкой в 2021 году, которая раскрыла данные около 76,6 млн жителей США.
🔸Компания потратит $350 млн на фонд оплаты услуг юристов и компенсации пострадавшим.
🔸Ещё $150 млн T-Mobile обязалась вложить в «безопасность данных и связанные с ней технологии» в 2022-2023 гг.

🇷🇺⚡🏛️ #законопроект #реклама #privacy
🔸Володин анонсировал доработку законопроекта о едином операторе цифровой рекламы. Он также пояснил, что регистрация в России работающих на данном рынке компаний необходима, так как этот вопрос имеет отношение к персональным данным.
🔸15.07.2022 в первом чтении был принят законопроект о появлении в России должен появиться единый оператор цифровых рекламных конструкций (речь идет о рекламных конструкциях в электронной форме, а также электронных досках объявлений в транспорте), который обеспечивает как соблюдение утвержденных требований информационной безопасности и защиту персональных данных, размещенных в информационном ресурсе, так и обезличивает, блокирует, удаляет, уничтожает персональные данные физических лиц по мотивированным запросам уполномоченных органов власти.

🇷🇺‼️⚖ #утечка #штраф #гемотест
Мировой судебный участок района Новогиреево в Москве оштрафовал на 60 тысяч рублей компанию "Гемотест" за утечку 300 гигабайт данных с персональной информацией о клиентах, сообщили РИА Новости в суде.

🇷🇺💡🏛️ #госдума #152фз #privacy #аналитика
Госдума: как закон обеспечивает сохранность персональных данных россиян
Используя электронное пространство, оставляя персональные данные на сайтах магазинов, мы хотим, чтобы информация о нас была надежно защищена. Для регулирования этой сферы в России принимаются специальные законы.

🇷🇺💡🖐️ #биометрия #ебс #аналитика #печаль
Рецепты безопасности от Емельянникова: Три июньских постановления Правительства РФ про ЕБС и еще кое-какие инициативы в области биометрии. Часть 2. Еще больше биометрии в ЕБС

⚡Запись семинара RPPA по новым изменениям в 152-ФЗ "О персональных данных" уже доступна: https://youtu.be/jEKeaJxpK2Q

🇪🇺‼️🏛️ #ес #трансграничка #google #запрет
🔸Министерство образования Нидерландов ввело ограничение на использование Chrome OS и браузера Chrome до августа 2023 года. Чиновники обеспокоены приватностью данных студентов и не до конца понимают, как компания использует персональные данные.
🔸Образовательные учреждения и школы, которые всё равно хотят продолжать использовать сервисы Google, должны будут выполнить рекомендации SURF. В частности, отключить такие службы, как автоматический перевод веб-сайтов и проверка орфографии, которые могут привести к утечке пользовательских данных. Кроме того, географическое расположение для хранения данных Google Cloud должно быть установлено на Европу, а пользователям нельзя изменять настройку. Наконец, персонализация рекламы должна быть отключена, встраивание YouTube должно использоваться в «режиме повышенной конфиденциальности», а поисковая система Google должна быть полностью исключена.

🇪🇺💡🏛️ #ес #cctv #cnil #разъяснения
Французский надзорный орган CNIL опубликовал разъяснения о разнице между видеонаблюдением с использованием биометрии и "дополненным" видеонаблюдением, которое оснащено ПО с искусственным интеллектом. Например, видеофиксация общественного шоссе для подсчета в реальном времени различных видов участников движения (пешеходы, автомобили, велосипеды) или подсчет и классификация (пол, возраст и т.д.) людей, посещающих торговый центр, чтобы адаптировать содержание рекламы или расположение вывесок или товаров.

🇷🇺❗️🏛 #утечка #роскомнадзор #билайн
🔸Роскомнадзор запросил у компании "Билайн" детальную информацию о возможно произошедшей утечке персональных данных клиентов сервиса.
🔸При этом оператор в своем официальном Telegram-канале опроверг информацию об утечке данных абонентов. После проверки данных специалисты оператора пришли к выводу, что опубликованная информация датирована 2015 годом. С тех пор были предприняты дополнительные меры для защиты данных абонентов, добавили в "Билайн".

🇷🇺❗️🏛 #утечка #ozon #увольнение
Сотрудника Ozon, опубликовавшего скриншоты переписки клиентов маркетплейса со службой поддержки, уволят, сейчас компания также принимает решение о передаче информации в правоохранительные органы для возбуждения уголовного дела.
🔸Ранее во вторник на анонимном форуме появились скриншоты из CRM-системы маркетплейса. Всего было опубликовано 12 скриншотов, содержащих фрагменты переписки службы поддержки (одного и того же специалиста, от чьего имени был осуществлен вход в CRM-систему) с клиентами. Уточнялось, что, судя по датам на фото, они делались на протяжении месяца.

🇷🇺⚡🏦 #биометрия #ебс #банки #проблемы
🔸Передача биометрии клиентов, собранной в рамках собственных программ банков, в Единую биометрическую систему (ЕБС) сталкивается с целым рядом сложностей.
🔸Кредитные организации располагают уже десятками миллионов образцов, но стандартам качества ЕБС соответствуют только около 10% данных — это всего лишь 4–5 млн уникальных слепков.
🔸Остальные по действующим нормам должны быть удалены, хотя власти разрешили банкам их использовать, но даже импорт этого относительно небольшого объема слепков в ЕБС может начаться не раньше чем через полгода.

🇷🇺🥸🏛️ #152фз #печаль #юмор
К сегодняшнему дню рождения 152-ФЗ от 27.07.2006 "О персональных данных"...

Интересно, как на эту новость отреагирует РКН (и отреагирует ли вообще)?

Из прочитанного можно сделать вывод, что система на основе распознавания лица работника (даже через средства индивидуальной защиты) будет устанавливать его личность, соответствующую табельному номеру, и разрешённые для этой личности полномочия. Прямое попадание в определение биометрических ПДн (см. ст. 11 152-ФЗ).
Однако, по словам представителя Росатома, эта информация будет, во-первых, подвергаться математическим преобразованиям (хешированию?) и, во-вторых, ее обработка будет осуществляться на неких клиентских устройствах, поэтому 152-ФЗ к такой обработке не применим.

Вспомним, что по существу ГОСТ 54412-2019 биометрические системы и так работают с преобразованными биометрическими ПДн, а также, дополнительно, что ранее на своих публичных мероприятиях представители надзорного органа обращали внимание, что хеширование не является способом обезличивания (собственно, при нынешней законодательной базе обезличиванием в принципе могут заниматься только государственные органы, да и сами обезличенные ПДн не перестают быть ПДн). Кроме того, затруднительно представляется, как перенесение обработки ПДн на клиентские устройства позволяет выйти из под действия 152-ФЗ. Как следствие, выводы представителя Росатома остаются непонятными.

Справедливости ради стоит отметить, что новость эта довольно сумбурная и рождает больше вопросов, чем ответов. Делать какие-то окончательные выводы преждевременно.
Вполне возможно, что в рассматриваемой новости не в полной мере или недостаточно точно раскрыт (или передан) секрет, как отскочить от биометрии, чтобы не попасть на все новые нюансы, связанные с обработкой таких персональных данных (Про грядущие нюансы обработки биометрии здесь).