🏛️ Избранные цитаты из ответов Управления Роскомнадзора по Уральскому федеральному округу на вопросы операторов ПД
🔸...Политика... максимально полно описывает все процессы обработки персональных данных... В политике обработки персональных данных, в частности, должны быть подробно описаны цели, перечень данных, порядок и сроки этой процедуры. А именно, какие категории и перечень персональных данных обрабатываются, к каким категориям относятся субъекты, чьи данные используют, каким образом и в какие сроки проводится обработка и хранение. Обязательно должно быть указано, каким образом происходит уничтожение данных после обработки или при наступлении иных законных оснований. Это необходимо для оценки деятельности оператора не только со стороны субъектов персональных данных, но и контролирующих органов.
🔸С 1 июля 2025 года... закон запрещает сбор данных о российских гражданах, в том числе через интернет, с использованием баз данных, расположенных за пределами Российской Федерации. При этом трансграничная передача персональных данных законодательно не запрещена.
🔸О любых признаках или фактах утечки персональных данных следует незамедлительно сообщать в Роскомнадзор. В случае утечки данных необходимо заполнить установленную форму на портале персональных данных...
🔸...Политика... максимально полно описывает все процессы обработки персональных данных... В политике обработки персональных данных, в частности, должны быть подробно описаны цели, перечень данных, порядок и сроки этой процедуры. А именно, какие категории и перечень персональных данных обрабатываются, к каким категориям относятся субъекты, чьи данные используют, каким образом и в какие сроки проводится обработка и хранение. Обязательно должно быть указано, каким образом происходит уничтожение данных после обработки или при наступлении иных законных оснований. Это необходимо для оценки деятельности оператора не только со стороны субъектов персональных данных, но и контролирующих органов.
🔸С 1 июля 2025 года... закон запрещает сбор данных о российских гражданах, в том числе через интернет, с использованием баз данных, расположенных за пределами Российской Федерации. При этом трансграничная передача персональных данных законодательно не запрещена.
🔸О любых признаках или фактах утечки персональных данных следует незамедлительно сообщать в Роскомнадзор. В случае утечки данных необходимо заполнить установленную форму на портале персональных данных...
👍3😁3
🇷🇺👨💻🔥 #пд #privacy #нпа #инициативы #регулирование
Дайджест значимых событий за предыдущие 3 недели, влияющих на регулирование персональных данных в РФ.
🔸Добавлены пункты (отмечены как New):
23. Постановление Правительства РФ от 01.08.2025 № 1154 о требованиях к обезличиванию ПД, методах и правилах обезличивания ПД
24. Постановление Правительства РФ от 02.08.2025 № 1157 о требованиях к правилам внутреннего контроля, разрабатываемым организациями, осуществляющими операции с денежными средствами или иным имуществом
25. Постановление Правительства РФ от 07.08.2025 № 1183 о сервисе повышения уровня биометрии при посещении банка
28. Распоряжение Правительства РФ от 14.08.2025 №2207-р о плане реализации концепции противодействия киберпреступности
33. Приказ Роскомнадзора от 19.06.2025 № 140 о требованиях к обезличиванию персональных данных и методах такого обезличивания
50. Законопроект о регулировании использования технологий искусственного интеллекта (ИИ) при создании агитационных материалов на выборах внесен в Госдуму
53. Проект постановления Правительства РФ о правилах маркировки массовых и (или) автоматических телефонных вызов в сети связи общего пользования
54. Проект постановления Правительства РФ об использовании биометрических персональных данных для подтверждения возраста через мессенджер MAX
62. Концепция регулирования сферы ИИ до 2030г.
86. Инициатива ввести понятие «цифровое наследство»
87. Инициатива создать перечень недобросовестных покупателей на маркетплейсах
🔸Обновлены пункты (отмечены как Update):
82. Инициатива запретить крупному бизнесу использовать иностранные «облака» и ПО
Дайджест значимых событий за предыдущие 3 недели, влияющих на регулирование персональных данных в РФ.
🔸Добавлены пункты (отмечены как New):
23. Постановление Правительства РФ от 01.08.2025 № 1154 о требованиях к обезличиванию ПД, методах и правилах обезличивания ПД
24. Постановление Правительства РФ от 02.08.2025 № 1157 о требованиях к правилам внутреннего контроля, разрабатываемым организациями, осуществляющими операции с денежными средствами или иным имуществом
25. Постановление Правительства РФ от 07.08.2025 № 1183 о сервисе повышения уровня биометрии при посещении банка
28. Распоряжение Правительства РФ от 14.08.2025 №2207-р о плане реализации концепции противодействия киберпреступности
33. Приказ Роскомнадзора от 19.06.2025 № 140 о требованиях к обезличиванию персональных данных и методах такого обезличивания
50. Законопроект о регулировании использования технологий искусственного интеллекта (ИИ) при создании агитационных материалов на выборах внесен в Госдуму
53. Проект постановления Правительства РФ о правилах маркировки массовых и (или) автоматических телефонных вызов в сети связи общего пользования
54. Проект постановления Правительства РФ об использовании биометрических персональных данных для подтверждения возраста через мессенджер MAX
62. Концепция регулирования сферы ИИ до 2030г.
86. Инициатива ввести понятие «цифровое наследство»
87. Инициатива создать перечень недобросовестных покупателей на маркетплейсах
🔸Обновлены пункты (отмечены как Update):
82. Инициатива запретить крупному бизнесу использовать иностранные «облака» и ПО
Яндекс Диск
Дайджест-2025.docx
Посмотреть и скачать с Яндекс Диска
👍5❤2
👮♂️Пресечена работа одного из крупнейших сервисов по продаже персональных данных
🔸Сотрудники МВД и ФСБ пресекли работу одного из крупнейших в России интернет-ресурсов, продававшего доступ к персональным данным россиян.
🔸«Сервис располагал большими массивами данных, которые были собраны по результатам утечек из различных структур, — сообщила официальный представитель МВД Ирина Волк, — и незаконно использовался коммерческими организациями, детективными и коллекторскими агентствами». Также правоохранители зафиксировали факты получения данных «аферистами для последующего хищения денежных средств населения».
🔸Через веб-интерфейс и API пользователям предоставлялись анкеты с паспортными и анкетными данными, адресами регистрации и работы, сведениями о доходах, кредитной истории и дополнительной информацией. Доступ к сервису предоставляли по подписке. Стоимость в отдельных случаях могла превышать 1 млн руб. в месяц. Из-за высокой цены подписка часто перепродавалась через Telegram-каналы и форумы даркнета.
🔸Предполагаемый организатор схемы и его сообщник, отвечавший за техническую поддержку, были задержаны в столичном регионе. При обысках изъяли серверное оборудование с базами данных объемом свыше 25 тб, компьютерную технику, средства связи и документацию. Им предъявлены обвинения по статье 272.1 УК РФ — незаконное использование, сбор, передача и хранение персональной информации. В настоящее время оба находятся под стражей.
🔸Сотрудники МВД и ФСБ пресекли работу одного из крупнейших в России интернет-ресурсов, продававшего доступ к персональным данным россиян.
🔸«Сервис располагал большими массивами данных, которые были собраны по результатам утечек из различных структур, — сообщила официальный представитель МВД Ирина Волк, — и незаконно использовался коммерческими организациями, детективными и коллекторскими агентствами». Также правоохранители зафиксировали факты получения данных «аферистами для последующего хищения денежных средств населения».
🔸Через веб-интерфейс и API пользователям предоставлялись анкеты с паспортными и анкетными данными, адресами регистрации и работы, сведениями о доходах, кредитной истории и дополнительной информацией. Доступ к сервису предоставляли по подписке. Стоимость в отдельных случаях могла превышать 1 млн руб. в месяц. Из-за высокой цены подписка часто перепродавалась через Telegram-каналы и форумы даркнета.
🔸Предполагаемый организатор схемы и его сообщник, отвечавший за техническую поддержку, были задержаны в столичном регионе. При обысках изъяли серверное оборудование с базами данных объемом свыше 25 тб, компьютерную технику, средства связи и документацию. Им предъявлены обвинения по статье 272.1 УК РФ — незаконное использование, сбор, передача и хранение персональной информации. В настоящее время оба находятся под стражей.
❤8🤔7👍4
⏳Проектная часть:
- Отслеживание сроков выполнения работ
- Напоминание тимлидам о дедлайнах
- Коммуникация с клиентом в отношении управления сроками и результатами работ
📑 Договорная работа:
- Преддоговорная коммуникация с клиентами
- Координация согласования договоров, NDA
- Закрытие этапов по клиентским проектам
🧩 Организационный трек:
- Организация мероприятий и встреч в масштабах всей Компании
- Централизованный учет трудозатрат по проектам
- Координация договорной работы с подрядчиками
🪤 Позиция и режим работы:
- Подчинение Финансовому директору и плотная работа с руководителями Privacy Advocates
- Свободный график и дистанционный режим работы
- Оформление по ТК на полную занятость
Please open Telegram to view this post
VIEW IN TELEGRAM
❤17👍6
ЗКП_общий_регул.docx
66.6 KB
🏛 В кабмине анонсировали создание реестра согласий на обработку персональных данных на «Госуслугах»
🔸С помощью Реестра пользователи смогут отслеживать выданные ими разрешения на обработку такой информации коммерческим организациям. В частности, пользователи «Госуслуг» смогут их выдавать и при необходимости отзывать. Реестр согласий появится на госпортале не раньше 1 марта 2028 года, следует из проекта федерального закона (т.н. пакет мер "Антифрод-2").
🔸Когда пользователь госпортала обращается за услугами банков, операторов связи и крупных цифровых платформ, бизнес может запросить у него согласие на предоставление данных профиля на «Госуслугах». Предполагается, что новая система управления согласиями будет постепенно расширять этот механизм на новых участников, позволяя гражданам лучше понимать, что происходит с их персональными данными.
🔸С помощью Реестра пользователи смогут отслеживать выданные ими разрешения на обработку такой информации коммерческим организациям. В частности, пользователи «Госуслуг» смогут их выдавать и при необходимости отзывать. Реестр согласий появится на госпортале не раньше 1 марта 2028 года, следует из проекта федерального закона (т.н. пакет мер "Антифрод-2").
🔸Когда пользователь госпортала обращается за услугами банков, операторов связи и крупных цифровых платформ, бизнес может запросить у него согласие на предоставление данных профиля на «Госуслугах». Предполагается, что новая система управления согласиями будет постепенно расширять этот механизм на новых участников, позволяя гражданам лучше понимать, что происходит с их персональными данными.
🤔24❤1😁1
Privacy Advocates
ЗКП_общий_регул.docx
152fz_update.pdf
211.7 KB
💡👁 Сравнительная таблица изменений в 152-ФЗ от 27.07.2006 «О персональных данных», предусмотренных законопроектом "Антифрод-2".
Please open Telegram to view this post
VIEW IN TELEGRAM
👍19❤9😢5🤔2
Forwarded from РоскомнадZор
😏 Остался час!
Уже сегодня мы с вами встретимся на Дне открытых дверей Роскомнадзора по вопросам персональных данных.
Эксперты Роскомнадзора, Минцифры и Центра правовой помощи гражданам в цифровой среде ФГУП «ГРЧЦ» расскажут о последних изменениях законодательства и ответят на поступившие вопросы.
Напоминаем: трансляция будет в официальном паблике Роскомнадзора в VK.
Ссылка на трансляцию.
Уже сегодня мы с вами встретимся на Дне открытых дверей Роскомнадзора по вопросам персональных данных.
Эксперты Роскомнадзора, Минцифры и Центра правовой помощи гражданам в цифровой среде ФГУП «ГРЧЦ» расскажут о последних изменениях законодательства и ответят на поступившие вопросы.
Напоминаем: трансляция будет в официальном паблике Роскомнадзора в VK.
Ссылка на трансляцию.
❤20👍2🤔1
🏛 Изменения в Постановление Правительства № 1046 о федеральном государственном контроле (надзоре) за обработкой ПД
🔸Большая часть изменений связана с приведением текста в соответствие с требованиями новой редакции Закона № 248-ФЗ, действующими с 28.12.2024 г.
🔸Полностью обновлены группы тяжести в Приложении к ПП 1046, влияющие на отнесение объекта контроля к определенной категории риска. От категории риска, в свою очередь, зависит, могут ли проводиться в отношении контролируемого лица плановые проверки и обязательные профилактические визиты и с какой регулярностью.
🔸Например, в группу тяжести "А" (самую высокую) теперь входит "обработка ПД на основании согласия субъекта ПД на обработку его ПД в случаях, если федеральным законом не предусмотрена обязанность получения такого согласия"
🔸Большая часть изменений связана с приведением текста в соответствие с требованиями новой редакции Закона № 248-ФЗ, действующими с 28.12.2024 г.
🔸Полностью обновлены группы тяжести в Приложении к ПП 1046, влияющие на отнесение объекта контроля к определенной категории риска. От категории риска, в свою очередь, зависит, могут ли проводиться в отношении контролируемого лица плановые проверки и обязательные профилактические визиты и с какой регулярностью.
🔸Например, в группу тяжести "А" (самую высокую) теперь входит "обработка ПД на основании согласия субъекта ПД на обработку его ПД в случаях, если федеральным законом не предусмотрена обязанность получения такого согласия"
😁17🤔8❤3😢3👍1
Privacy Advocates
🏛 Изменения в Постановление Правительства № 1046 о федеральном государственном контроле (надзоре) за обработкой ПД 🔸Большая часть изменений связана с приведением текста в соответствие с требованиями новой редакции Закона № 248-ФЗ, действующими с 28.12.2024…
💡👁 Критерии отнесения объектов федерального государственного контроля (надзора) за обработкой персональных данных к определенной категории риска согласно постановлению Правительства РФ от 29.06.2021 № 1046 (в ред. ПП РФ от 27.08.2025 № 1286)
Please open Telegram to view this post
VIEW IN TELEGRAM
❤21👍11🤔4
С 1 сентября
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4👍2
На ярмарке вакансий RPPA опубликованы новые позиции:
🔸Ведущий специалист по персональным данным в Национальный видеохостинг RUTUBE
🔸Ведущий специалист по работе с персональными данными в Альфа-Лизинг
🔸Специалист в сфере персональных данных (DPO HR) в Wildberries
🔸Ведущий/Главный юрист по персональным данным в Т-Страхование
🇷🇺⚡️👨💻 #вакансия #dpo #legal #privacy
🔸Ведущий специалист по персональным данным в Национальный видеохостинг RUTUBE
🔸Ведущий специалист по работе с персональными данными в Альфа-Лизинг
🔸Специалист в сфере персональных данных (DPO HR) в Wildberries
🔸Ведущий/Главный юрист по персональным данным в Т-Страхование
🇷🇺⚡️👨💻 #вакансия #dpo #legal #privacy
👍7❤1
🚅 В России с 1 сентября разрешат применять биометрию для посадки на поезд
🔸При оформлении проездного документа на поезд дальнего следования будет допускаться идентификация и аутентификация пассажира с использованием федеральной государственной информационной системы ЕБС.
🔸При оформлении проездного документа на поезд дальнего следования будет допускаться идентификация и аутентификация пассажира с использованием федеральной государственной информационной системы ЕБС.
👍4🤔3😢2❤1
🫠 Юрист Хаминский: сотрудника можно уволить за селфи на рабочем месте
🔸 Работодатель может уволить сотрудника за селфи на рабочем месте, если съемка нарушает коммерческую тайну и защиту персональных данных, рассказал юрист, руководитель центра правопорядка в Москве и Московской области Александр Хаминский.
🔸"Работодатель в общем случае самостоятельно принимает решение о запрете или разрешении фото- и видеосъёмки на рабочем месте. Конкретные положения, касающиеся таких запретов, устанавливаются локальными нормативными актами, с которыми сотрудники должны быть ознакомлены в момент заключения трудового договора. Обычно такие запреты связаны с охраной коммерческой тайны, особенностей производственных процессов, защитой персональных данных. В случае нарушения таких запретов работник может быть подвергнут дисциплинарному взысканию вплоть до увольнения", - рассказал Хаминский.
🔸 Работодатель может уволить сотрудника за селфи на рабочем месте, если съемка нарушает коммерческую тайну и защиту персональных данных, рассказал юрист, руководитель центра правопорядка в Москве и Московской области Александр Хаминский.
🔸"Работодатель в общем случае самостоятельно принимает решение о запрете или разрешении фото- и видеосъёмки на рабочем месте. Конкретные положения, касающиеся таких запретов, устанавливаются локальными нормативными актами, с которыми сотрудники должны быть ознакомлены в момент заключения трудового договора. Обычно такие запреты связаны с охраной коммерческой тайны, особенностей производственных процессов, защитой персональных данных. В случае нарушения таких запретов работник может быть подвергнут дисциплинарному взысканию вплоть до увольнения", - рассказал Хаминский.
😁25👍7🤔1
Проект постановления.docx
24.4 KB
🏛️ Минтранс хочет обязать операторов систем бронирования авиабилетов хранить данные пассажиров
🔸К персональным данным, согласно проекту, относятся номер телефона, который указывается пассажиром при оформлении билета, адрес электронной почты, данные учетной записи, IP-адрес и номер порта, с которого передавалась информация, сведения об электронном платежном средстве.
🔸В связи с тем, что сейчас операторы систем бронирования не обязаны хранить такие данные, их передача в "централизованные базы персональных данных о пассажирах и персонале транспортных средств" не обеспечивается должным образом, говорится в пояснениях к проекту. Кроме того, Минтранс считает недостаточными существующие требования, влияющие "на обеспечение независимости от зарубежных сервисов", в том числе выделено отсутствие требования к применению сертифицированных средств защиты информации. Соблюдение таких требований операторами систем, по оценкам Минтранса, обойдется в 183 тысячи рублей.
🔸К персональным данным, согласно проекту, относятся номер телефона, который указывается пассажиром при оформлении билета, адрес электронной почты, данные учетной записи, IP-адрес и номер порта, с которого передавалась информация, сведения об электронном платежном средстве.
🔸В связи с тем, что сейчас операторы систем бронирования не обязаны хранить такие данные, их передача в "централизованные базы персональных данных о пассажирах и персонале транспортных средств" не обеспечивается должным образом, говорится в пояснениях к проекту. Кроме того, Минтранс считает недостаточными существующие требования, влияющие "на обеспечение независимости от зарубежных сервисов", в том числе выделено отсутствие требования к применению сертифицированных средств защиты информации. Соблюдение таких требований операторами систем, по оценкам Минтранса, обойдется в 183 тысячи рублей.
😢6👍5❤1
РЕГИСТРАЦИЯ и ОПЛАТА
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3👍3
🇺🇸 Disney заплатит $10 миллионов для урегулирования обвинений FTC о данных детей
🔸Disney заплатит $10 миллионов для урегулирования обвинений Федеральной торговой комиссии в том, что компания позволила собирать личные данные детей, просматривавших видео для детей на YouTube, без надлежащего уведомления родителей или их согласия.
🔸Соглашение, поданное Министерством юстиции по направлению FTC, касается нарушений Правила о защите конфиденциальности детей в интернете (COPPA). Согласно жалобе, Disney не смогла должным образом пометить некоторые из своих видео на YouTube как "Сделано для детей", что позволило собирать личные данные детей младше 13 лет для таргетированной рекламы.
🔸Disney заплатит $10 миллионов для урегулирования обвинений Федеральной торговой комиссии в том, что компания позволила собирать личные данные детей, просматривавших видео для детей на YouTube, без надлежащего уведомления родителей или их согласия.
🔸Соглашение, поданное Министерством юстиции по направлению FTC, касается нарушений Правила о защите конфиденциальности детей в интернете (COPPA). Согласно жалобе, Disney не смогла должным образом пометить некоторые из своих видео на YouTube как "Сделано для детей", что позволило собирать личные данные детей младше 13 лет для таргетированной рекламы.
👍4❤2
🏛️ Правительство за исключение адресов физлиц из реестра операторов ПД
🔸Законопроект предлагает исключить из общедоступной части реестра операторов персональных данных адреса физических лиц и индивидуальных предпринимателей.
🔸Сейчас законодательство предусматривает, что сведения, указанные оператором персональных данных в уведомлении о начале их обработки (за исключением информации о средствах обеспечения безопасности), включаются в реестр операторов Роскомнадзора и доступны публично.
🔸Законопроект предлагает исключить из общедоступной части реестра операторов персональных данных адреса физических лиц и индивидуальных предпринимателей.
🔸Сейчас законодательство предусматривает, что сведения, указанные оператором персональных данных в уведомлении о начале их обработки (за исключением информации о средствах обеспечения безопасности), включаются в реестр операторов Роскомнадзора и доступны публично.
👍12❤2
💡Вопрос: Могут ли уволить удаленного сотрудника по статье на основании статистики активности его компьютера? Показатели статистики активности со слов работодателя были ниже чем у всех в команде, на основании этого принуждают подписать увольнение по соглашению сторон без компенсаций. Статистика собрана за полгода (не включая последний месяц там со слов опять же работодателя статистика улучшилась). Есть ли какие-то сроки давности у подобной статистики, для увольнения по статье?
🏛️Роструд: Увольнение может быть только по основаниям, установленным ТК РФ. Такое основание ТК РФ не предусматривает.
🏛️Роструд: Увольнение может быть только по основаниям, установленным ТК РФ. Такое основание ТК РФ не предусматривает.
👍24❤1