🇷🇺💡👨💻 #реклама #рассылки #фас #рекомендации
Рекламные рассылки – как не нарушить закон?
🔸Понятие "реклама" – что говорит закон?
🔸Рекламные рассылки как спам
🔸Согласие на получение рекламы
🔸Неопределенный круг лиц – соблюдается ли критерий при наличии в сообщении Ф. И. О.?
Рекламные рассылки – как не нарушить закон?
🔸Понятие "реклама" – что говорит закон?
🔸Рекламные рассылки как спам
🔸Согласие на получение рекламы
🔸Неопределенный круг лиц – соблюдается ли критерий при наличии в сообщении Ф. И. О.?
www.garant.ru
Рекламные рассылки и персональные данные: ГАРАНТ
Какие нюансы соблюдения законодательства следует учитывать при распространении рекламы путем рассылок – в нашем материале. | Аналитические статьи: ГАРАНТ
👍2
Forwarded from Аналитический центр RPPA
Минцифры обсуждает с ФСБ и подведомственной Минобороны ФСТЭК возможность проведения добровольного ежегодного аудита для российских компаний – операторов персональных данных (ПД). https://www.vedomosti.ru/finance/articles/2022/08/31/938371-mintsifri-fsb-zaimutsya-auditom
Ведомости
Минцифры, ФСБ и ФСТЭК займутся аудитом защищенности данных
К обсуждению вопроса оборотных штрафов за утечки привлекли спецслужбы
Forwarded from РоскомнадZор
🤓 Сегодня расскажем не только об интересном, но и полезном кейсе от Центра правовой помощи гражданам в цифровой среде.
Согласие на обработку персональных данных мы даем почти ежедневно, но редко всматриваемся в детали. А зря. Всегда необходимо читать документ, чтобы понимать, кто в дальнейшем получает доступ к вашим данным.
👨⚖️ А теперь о деле
В Центр обратился гражданин из Ямало-Ненецкого автономного округа, которому было отказано в получении компенсации платы за детский сад. А все из-за того, что он не подписал Согласие на обработку персональных данных, которое было одним из обязательных документов для предоставления услуги.
Согласно документу, персональные данные гражданина и его детей могли свободно распространять и совершать с ними любые действия. Кроме того, право на обработку личных сведений получал не только уполномоченный орган, но и любые другие лица. Такие условия не соответствуют требованиям ст. 10.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
Эти положения ущемляли права заявителя как субъекта персональных данных, нарушали право принять решение о предоставлении персональных данных и дать согласие на обработку свободно, своей волей и в интересах несовершеннолетнего ребенка (ч. 1 ст. 9 закона «О персональных данных»).
Заявитель обратился в Центр правовой помощи гражданам в цифровой среде. Юристы подготовили жалобу в прокуратуру Ямало-Ненецкого автономного округа. В ответ сообщили, что предоставленная форма Согласия отвечает требованиям Закона: чтобы получить компенсацию необходимо передать данные в бухгалтерию и кредитную организацию, а для этого нужно согласие родителя.
Но по закону «О персональных данных» согласие на раскрытие персональных данных неопределенному кругу лиц оформляется отдельно. Центр подготовил жалобу в Генеральную прокуратуру РФ для проведения проверки и восстановления нарушенных прав заявителя. В результате из Согласия были исключены положения, которые нарушали права гражданина, и он успешно получил услугу.
Согласие на обработку персональных данных мы даем почти ежедневно, но редко всматриваемся в детали. А зря. Всегда необходимо читать документ, чтобы понимать, кто в дальнейшем получает доступ к вашим данным.
👨⚖️ А теперь о деле
В Центр обратился гражданин из Ямало-Ненецкого автономного округа, которому было отказано в получении компенсации платы за детский сад. А все из-за того, что он не подписал Согласие на обработку персональных данных, которое было одним из обязательных документов для предоставления услуги.
Согласно документу, персональные данные гражданина и его детей могли свободно распространять и совершать с ними любые действия. Кроме того, право на обработку личных сведений получал не только уполномоченный орган, но и любые другие лица. Такие условия не соответствуют требованиям ст. 10.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
Эти положения ущемляли права заявителя как субъекта персональных данных, нарушали право принять решение о предоставлении персональных данных и дать согласие на обработку свободно, своей волей и в интересах несовершеннолетнего ребенка (ч. 1 ст. 9 закона «О персональных данных»).
Заявитель обратился в Центр правовой помощи гражданам в цифровой среде. Юристы подготовили жалобу в прокуратуру Ямало-Ненецкого автономного округа. В ответ сообщили, что предоставленная форма Согласия отвечает требованиям Закона: чтобы получить компенсацию необходимо передать данные в бухгалтерию и кредитную организацию, а для этого нужно согласие родителя.
Но по закону «О персональных данных» согласие на раскрытие персональных данных неопределенному кругу лиц оформляется отдельно. Центр подготовил жалобу в Генеральную прокуратуру РФ для проведения проверки и восстановления нарушенных прав заявителя. В результате из Согласия были исключены положения, которые нарушали права гражданина, и он успешно получил услугу.
👍14
🇷🇺✌️🏦 #банк #privacy #фссп
🔸Судебные приставы привлекли к ответственности банк за разглашение личной информации. За нарушения в работе красноярское отделение столичного банка получило штраф в размере 50 тысяч рублей.
🔸Представитель одного из банков города приходил по адресу, где проживает заемщица кредитной организации. Мужчина постучался в двери должницы: ему никто не открыл. Тогда сотрудник оставил в дверях гражданки бумагу, где были прописаны личные данные должницы, с напоминанием об оплате и направился к соседям женщины.
🔸Судебные приставы привлекли к ответственности банк за разглашение личной информации. За нарушения в работе красноярское отделение столичного банка получило штраф в размере 50 тысяч рублей.
🔸Представитель одного из банков города приходил по адресу, где проживает заемщица кредитной организации. Мужчина постучался в двери должницы: ему никто не открыл. Тогда сотрудник оставил в дверях гражданки бумагу, где были прописаны личные данные должницы, с напоминанием об оплате и направился к соседям женщины.
🔥4👍1
🇷🇺‼️😱 #утечка #ivi #опровержение
🔸Онлайн-кинотеатр IVI опроверг причастность к утечке базы данных.
🔸Компания не собирает и не хранит фамилии, имена и отчества своих клиентов, вместо этого в профилях используются никнеймы. Кроме того, сервис не запрашивает ссылки на социальные сети, а лишь предоставляет возможность авторизации через социальную сеть "ВКонтакте".
🔸Ранее телеграм-канал Readovka сообщил, что на специализированных форумах якобы появились в продаже персональные данные более 5 тыс. пользователей онлайн-кинотеатра IVI.
🔸Онлайн-кинотеатр IVI опроверг причастность к утечке базы данных.
🔸Компания не собирает и не хранит фамилии, имена и отчества своих клиентов, вместо этого в профилях используются никнеймы. Кроме того, сервис не запрашивает ссылки на социальные сети, а лишь предоставляет возможность авторизации через социальную сеть "ВКонтакте".
🔸Ранее телеграм-канал Readovka сообщил, что на специализированных форумах якобы появились в продаже персональные данные более 5 тыс. пользователей онлайн-кинотеатра IVI.
TACC
Онлайн-кинотеатр IVI опроверг причастность к утечке базы данных - ТАСС
Директор по технологии онлайн-кинотеатра Евгений Россинский пояснил, что компания не собирает и не хранит фамилии, имена и отчества своих клиентов, вместо этого в профилях используются никнеймы
👍2
🇷🇺⚡🏛️ #минцифры #сопд #госуслуги #инициатива #мечты
🔸Минцифры РФ предлагает ввести на "Госуслугах" возможность по отзыву всех согласий на обработку персональных, которые давал гражданин РФ, для этого необходимо создать реестр таких согласий, заявил глава ведомства Максут Шадаев на совещании президента РФ Владимира Путина с правительством.
🔸"Здесь требуется немного законодательно отрегулировать данную историю, сделать реестр таких согласий", - сказал Шадаев.
🔸Минцифры РФ предлагает ввести на "Госуслугах" возможность по отзыву всех согласий на обработку персональных, которые давал гражданин РФ, для этого необходимо создать реестр таких согласий, заявил глава ведомства Максут Шадаев на совещании президента РФ Владимира Путина с правительством.
🔸"Здесь требуется немного законодательно отрегулировать данную историю, сделать реестр таких согласий", - сказал Шадаев.
РИА Новости
На Госуслугах могут ввести отзыв согласий на обработку персональных данных
Минцифры РФ предлагает ввести на "Госуслугах" возможность по отзыву всех согласий на обработку персональных (ПД), которые давал гражданин РФ, для этого... РИА Новости, 31.08.2022
🇷🇺⚡🏛️ #роскомнадзор #уведомление #трансграничка
Заявление Роскомнадзора в отношении уведомления об обработке персональных данных:
🔸С 1 сентября 2022 года вступают в силу изменения в закон «О персональных данных». Теперь операторы должны уведомлять Роскомнадзор о начале или осуществлении любой обработки персональных данных за исключением случаев, когда данные обрабатываются в целях защиты безопасности государства и общественного порядка, транспортной безопасности, или если оператор обрабатывает данные исключительно без средств автоматизации.
🔸Формы уведомлений будут утверждены приказом Роскомнадзора. До этого оператор вправе заполнить форму уведомления об обработке персональных данных на Портале персональных данных Роскомнадзора или направить такое уведомление в адрес территориального управления ведомства по месту регистрации оператора на бумажном носителе по форме, утвержденной Приказом от 30.05.2017 № 94.
🔸После вступления в силу приказа Роскомнадзора, устанавливающего новую форму уведомления, оператор может направить уведомление о внесении изменений в ранее представленные сведения в Реестр операторов, осуществляющих обработку персональных данных.
🔸Предельный срок уведомления Роскомнадзора об обработке персональных данных не определен. Таким образом, 1 сентября 2022 не является крайним сроком подачи уведомления об обработке персональных данных.
🔸Также закон внес изменения в правила трансграничной передачи персональных данных. Новый порядок будет применяться с 1 марта 2023 года, но операторов, которые уже сейчас передают данные за границу, закон обязал направить в Роскомнадзор уведомление о трансграничной передаче до этой даты через Портал персональных данных Роскомнадзора или в письменном виде.
Заявление Роскомнадзора в отношении уведомления об обработке персональных данных:
🔸С 1 сентября 2022 года вступают в силу изменения в закон «О персональных данных». Теперь операторы должны уведомлять Роскомнадзор о начале или осуществлении любой обработки персональных данных за исключением случаев, когда данные обрабатываются в целях защиты безопасности государства и общественного порядка, транспортной безопасности, или если оператор обрабатывает данные исключительно без средств автоматизации.
🔸Формы уведомлений будут утверждены приказом Роскомнадзора. До этого оператор вправе заполнить форму уведомления об обработке персональных данных на Портале персональных данных Роскомнадзора или направить такое уведомление в адрес территориального управления ведомства по месту регистрации оператора на бумажном носителе по форме, утвержденной Приказом от 30.05.2017 № 94.
🔸После вступления в силу приказа Роскомнадзора, устанавливающего новую форму уведомления, оператор может направить уведомление о внесении изменений в ранее представленные сведения в Реестр операторов, осуществляющих обработку персональных данных.
🔸Предельный срок уведомления Роскомнадзора об обработке персональных данных не определен. Таким образом, 1 сентября 2022 не является крайним сроком подачи уведомления об обработке персональных данных.
🔸Также закон внес изменения в правила трансграничной передачи персональных данных. Новый порядок будет применяться с 1 марта 2023 года, но операторов, которые уже сейчас передают данные за границу, закон обязал направить в Роскомнадзор уведомление о трансграничной передаче до этой даты через Портал персональных данных Роскомнадзора или в письменном виде.
👍2
🇷🇺⚡🏛️ #152фз #реформа #роскомнадзор
Формальный подход к исполнению законодательства о персональных данных не способствует соблюдению прав граждан на безопасность и конфиденциальность, закон совершенствуют именно с этой целью, заявил Роскомнадзор.
Формальный подход к исполнению законодательства о персональных данных не способствует соблюдению прав граждан на безопасность и конфиденциальность, закон совершенствуют именно с этой целью, заявил Роскомнадзор.
Forwarded from РоскомнадZор
❗️Сегодня вступают в силу поправки к Федеральному закону 152-ФЗ «О персональных данных»
Ранее мы подробно обсуждали изменения на заседании Общественного совета.
Что нового?
1️⃣ Операторы обязаны уведомлять Роскомнадзор об инцидентах с утечками персональных данных граждан;
2️⃣ Обработка персональных данных в рамках исполнения договора не должна ограничивать права и свободы субъекта персональных данных;
3️⃣ Предоставление биометрических персональных данных не может быть обязательным, за исключением случаев, предусмотренных законодательством РФ. Оператор не вправе отказывать в обслуживании в случае отказа субъекта персональных данных предоставить биометрические персональные данные;
4️⃣ Оператор обязан предоставлять гражданину и в Роскомнадзор исчерпывающую информацию о деятельности по обработке персональных данных в срок до 10 дней;
5️⃣ Необходимо уведомлять Роскомнадзор о начале или осуществлении обработки персональных данных (исключения: обработка ПД осуществляется без использования средств автоматизации; обработка для транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства; персональные данные включены в информационные системы, имеющие в соответствии с ФЗ статус государственных автоматизированных информационных систем, а также в государственные информационные системы персональных данных, созданные в целях защиты безопасности государства и общественного порядка);
6️⃣ Возникает новая обязанность для операторов персональных данных об уведомлении Роскомнадзора об осуществлении деятельности по трансграничной передаче персональных данных.
Все изменения призваны надежнее защищать персональные данные граждан и максимально эффективно бороться с утечками.
Подробнее об изменениях в нашей инфографике.
Если у вас остались вопросы, которые касаются нововведений, то вы можете направить их нам по адресу электронной почты: ask@rkn.gov.ru
Ранее мы подробно обсуждали изменения на заседании Общественного совета.
Что нового?
1️⃣ Операторы обязаны уведомлять Роскомнадзор об инцидентах с утечками персональных данных граждан;
2️⃣ Обработка персональных данных в рамках исполнения договора не должна ограничивать права и свободы субъекта персональных данных;
3️⃣ Предоставление биометрических персональных данных не может быть обязательным, за исключением случаев, предусмотренных законодательством РФ. Оператор не вправе отказывать в обслуживании в случае отказа субъекта персональных данных предоставить биометрические персональные данные;
4️⃣ Оператор обязан предоставлять гражданину и в Роскомнадзор исчерпывающую информацию о деятельности по обработке персональных данных в срок до 10 дней;
5️⃣ Необходимо уведомлять Роскомнадзор о начале или осуществлении обработки персональных данных (исключения: обработка ПД осуществляется без использования средств автоматизации; обработка для транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства; персональные данные включены в информационные системы, имеющие в соответствии с ФЗ статус государственных автоматизированных информационных систем, а также в государственные информационные системы персональных данных, созданные в целях защиты безопасности государства и общественного порядка);
6️⃣ Возникает новая обязанность для операторов персональных данных об уведомлении Роскомнадзора об осуществлении деятельности по трансграничной передаче персональных данных.
Все изменения призваны надежнее защищать персональные данные граждан и максимально эффективно бороться с утечками.
Подробнее об изменениях в нашей инфографике.
Если у вас остались вопросы, которые касаются нововведений, то вы можете направить их нам по адресу электронной почты: ask@rkn.gov.ru
👍2
🇷🇺⚡🏛️ #152фз #реформа #уведомление #утечки #роскомнадзор
Опубликована электронная форма подачи уведомления о факте неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных.
🔶Сведения об инциденте
🔸Дата и время выявления инцидента - укажите дату и время, когда оператору стало известно о произошедшем инциденте.
🔸Предполагаемые причины, повлекшие нарушение прав субъектов ПД - укажите предварительные причины неправомерного распространения персональных данных, повлекшего нарушение прав субъектов персональных данных, например, несанкционированный доступ внешнего пользователя, несанкционированный доступ, связанный с уязвимостями программного обеспечения информационной системы и иные.
🔸Характеристики персональных данных - укажите информацию о содержании скомпрометированной базы данных (категории субъектов персональных данных (например, работники, клиенты, контрагенты и др.) примерное количество записей, перечень категорий персональных данных (например, ФИО, дата рождения, данные документа, удостоверяющего личность, сведения об образовании и др.), актуальность базы данных, а также период, в течение которого собраны данные.
🔸Предполагаемый вред, нанесенный правам субъектов ПД - укажите результаты предварительной оценки вреда, который может быть нанесен субъектам персональных данных, в связи с неправомерным распространением персональных данных, а также последствия нанесенного вреда.
🔸Принятые меры по устранению последствий инцидента - укажите перечень принятых оператором организационных и технических мер по устранению последствий инцидента в соответствии со ст.ст. 18.1, 19 Федерального закона «О персональных данных».
🔸Дополнительные сведения - укажите дополнительные сведения о произошедшем инциденте, находящиеся в распоряжении оператора, в том числе об источнике получения информации об инциденте (СМИ, социальные сети, запрос уполномоченного органа и т.д.), ссылки на информационные ресурсы, иное.
🔸Приложение - можете приложить дополнительные материалы, в том числе о подтверждении принятия мер по устранению последствий инцидента.
🔶Контактные данные
🔸ФИО лица, уполномоченного оператором на взаимодействие с Роскомнадзором по инциденту.
🔸Контактные данные лица, уполномоченного на взаимодействие - укажите адрес электронной почты, почтовый адрес, номер телефона лица, ответственного за взаимодействие с Роскомнадзором, по вопросу произошедшего инцидента.
🔶Результаты внутреннего расследования
В случае, если на момент заполнения указанного уведомления проведение внутреннего расследования инцидента не завершено, можно предоставить соответствующие сведения о результатах внутреннего расследования инцидента позднее – в течение 72 часов с момента выявления такого инцидента.
🔸Результаты внутреннего расследования инцидента - укажите итоговую информацию о результатах внутреннего расследования, в том числе:
- о причинах, повлекших неправомерное распространение персональных данных,
- о нанесенном правам субъекта персональных данных вреде,
- об информационной системе, к которой был осуществлен несанкционированный доступ,
- о дополнительных мерах, принятых по результатам внутреннего расследования (по устранению доступа, недопущению подобных инцидентов в будущем и иные),
- о решении оператора (с указанием его реквизитов) о проведении внутренней проверки.
🔸Сведения о лицах, действия которых стали причиной инцидента - в случае, если причиной инцидента стали действия сотрудника оператора, укажите ФИО, должность такого лица. В случае, если причиной инцидента стали действия посторонних лиц, укажите имеющуюся информацию о таком лице (ФИО или наименование, IP-адрес, предполагаемое местонахождение и иное).
Опубликована электронная форма подачи уведомления о факте неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных.
🔶Сведения об инциденте
🔸Дата и время выявления инцидента - укажите дату и время, когда оператору стало известно о произошедшем инциденте.
🔸Предполагаемые причины, повлекшие нарушение прав субъектов ПД - укажите предварительные причины неправомерного распространения персональных данных, повлекшего нарушение прав субъектов персональных данных, например, несанкционированный доступ внешнего пользователя, несанкционированный доступ, связанный с уязвимостями программного обеспечения информационной системы и иные.
🔸Характеристики персональных данных - укажите информацию о содержании скомпрометированной базы данных (категории субъектов персональных данных (например, работники, клиенты, контрагенты и др.) примерное количество записей, перечень категорий персональных данных (например, ФИО, дата рождения, данные документа, удостоверяющего личность, сведения об образовании и др.), актуальность базы данных, а также период, в течение которого собраны данные.
🔸Предполагаемый вред, нанесенный правам субъектов ПД - укажите результаты предварительной оценки вреда, который может быть нанесен субъектам персональных данных, в связи с неправомерным распространением персональных данных, а также последствия нанесенного вреда.
🔸Принятые меры по устранению последствий инцидента - укажите перечень принятых оператором организационных и технических мер по устранению последствий инцидента в соответствии со ст.ст. 18.1, 19 Федерального закона «О персональных данных».
🔸Дополнительные сведения - укажите дополнительные сведения о произошедшем инциденте, находящиеся в распоряжении оператора, в том числе об источнике получения информации об инциденте (СМИ, социальные сети, запрос уполномоченного органа и т.д.), ссылки на информационные ресурсы, иное.
🔸Приложение - можете приложить дополнительные материалы, в том числе о подтверждении принятия мер по устранению последствий инцидента.
🔶Контактные данные
🔸ФИО лица, уполномоченного оператором на взаимодействие с Роскомнадзором по инциденту.
🔸Контактные данные лица, уполномоченного на взаимодействие - укажите адрес электронной почты, почтовый адрес, номер телефона лица, ответственного за взаимодействие с Роскомнадзором, по вопросу произошедшего инцидента.
🔶Результаты внутреннего расследования
В случае, если на момент заполнения указанного уведомления проведение внутреннего расследования инцидента не завершено, можно предоставить соответствующие сведения о результатах внутреннего расследования инцидента позднее – в течение 72 часов с момента выявления такого инцидента.
🔸Результаты внутреннего расследования инцидента - укажите итоговую информацию о результатах внутреннего расследования, в том числе:
- о причинах, повлекших неправомерное распространение персональных данных,
- о нанесенном правам субъекта персональных данных вреде,
- об информационной системе, к которой был осуществлен несанкционированный доступ,
- о дополнительных мерах, принятых по результатам внутреннего расследования (по устранению доступа, недопущению подобных инцидентов в будущем и иные),
- о решении оператора (с указанием его реквизитов) о проведении внутренней проверки.
🔸Сведения о лицах, действия которых стали причиной инцидента - в случае, если причиной инцидента стали действия сотрудника оператора, укажите ФИО, должность такого лица. В случае, если причиной инцидента стали действия посторонних лиц, укажите имеющуюся информацию о таком лице (ФИО или наименование, IP-адрес, предполагаемое местонахождение и иное).
👍6
🇷🇺⚡🏛️ #152фз #реформа #уведомление #утечки #роскомнадзор
Опубликована электронная форма подачи уведомления об осуществлении трансграничной передачи ПД персональных данных.
🔶Цель трансграничной передачи персональных данных:
🔸Требование указать наименование нормативного правового акта, в рамках которого осуществляется трансграничная передача персональных данных, или предмет договора с субъектом, в рамках которого осуществляется трансграничная передача персональных данных (например, во исполнение пункта …. договора оказания туристических услуг).
🔸Примеры неправильных формулировок цели «Осуществление трансграничной передачи персональных данных», «В рамках трудовых отношений», «В рамках договорных отношений».
🔸Возможность указать в одном уведомлении несколько целей трансграничной передачи персональных данных.
🔶Правовые основания для трансграничной передачи персональных данных:
🔸Набор оснований ограничен (по сравнению с ч.1 ст.6 152-ФЗ):- согласие субъекта ПД (п.1 ч.1 ст.6 152-ФЗ);
- международный договор или закон (п.2 ч.1 ст.6 152-ФЗ);
- участие лица в судопроизводстве (п.3 ч.1 ст.6 152-ФЗ);
- исполнение судебных и иных обязательных к исполнению актов (п.3.1 ч.1 ст.6 152-ФЗ);
- заключение и исполнение договора с субъектом ПД (п.5 ч.1 ст.6 152-ФЗ);
- деятельность журналиста/СМИ или творческая деятельность (п.8 ч.1 ст.6 152-ФЗ);
- статистическая или иная исследовательская деятельность (п.9 ч.1 ст.6 152-ФЗ).
🔸Возможность указать в одном уведомлении несколько правовых оснований трансграничной передачи персональных данных.
🔶Возможность указать в одном уведомлении несколько иностранных государств, на территории которых осуществляется передача персональных данных.
Опубликована электронная форма подачи уведомления об осуществлении трансграничной передачи ПД персональных данных.
🔶Цель трансграничной передачи персональных данных:
🔸Требование указать наименование нормативного правового акта, в рамках которого осуществляется трансграничная передача персональных данных, или предмет договора с субъектом, в рамках которого осуществляется трансграничная передача персональных данных (например, во исполнение пункта …. договора оказания туристических услуг).
🔸Примеры неправильных формулировок цели «Осуществление трансграничной передачи персональных данных», «В рамках трудовых отношений», «В рамках договорных отношений».
🔸Возможность указать в одном уведомлении несколько целей трансграничной передачи персональных данных.
🔶Правовые основания для трансграничной передачи персональных данных:
🔸Набор оснований ограничен (по сравнению с ч.1 ст.6 152-ФЗ):- согласие субъекта ПД (п.1 ч.1 ст.6 152-ФЗ);
- международный договор или закон (п.2 ч.1 ст.6 152-ФЗ);
- участие лица в судопроизводстве (п.3 ч.1 ст.6 152-ФЗ);
- исполнение судебных и иных обязательных к исполнению актов (п.3.1 ч.1 ст.6 152-ФЗ);
- заключение и исполнение договора с субъектом ПД (п.5 ч.1 ст.6 152-ФЗ);
- деятельность журналиста/СМИ или творческая деятельность (п.8 ч.1 ст.6 152-ФЗ);
- статистическая или иная исследовательская деятельность (п.9 ч.1 ст.6 152-ФЗ).
🔸Возможность указать в одном уведомлении несколько правовых оснований трансграничной передачи персональных данных.
🔶Возможность указать в одном уведомлении несколько иностранных государств, на территории которых осуществляется передача персональных данных.
❤7👍2
Forwarded from Новости Минцифры
Минцифры России (VK)
🔐 Минцифры предлагает создать реестр согласий на обработку персональных данных и дать гражданам возможность отзывать их через Госуслуги
Минцифры России предлагает создать реестр согласий на обработку персональных данных, которые граждане отдают при получении различных услуг (в госорганах, банках, при оформлении программ лояльности и т.д.). На Госуслугах должна появиться возможность для отзыва таких согласий.
Пользователи смогут:
🔹 Видеть все отданные согласия на обработку своих персональных данных, кому и когда они были представлены;
🔹 Видеть состав персональных данных, которые хранятся в этих организациях;
🔹 Отзывать согласия;
🔹 Контролировать удаление своих персональных данных.
Эти функции будут доступны в личном кабинете пользователя на Госуслугах. Благодаря сервису гражданам будет легко всегда следить за тем, у кого есть право обрабатывать их персональные данные. Информация о новых отданных согласиях будет появляться автоматически.
🔐 Минцифры предлагает создать реестр согласий на обработку персональных данных и дать гражданам возможность отзывать их через Госуслуги
Минцифры России предлагает создать реестр согласий на обработку персональных данных, которые граждане отдают при получении различных услуг (в госорганах, банках, при оформлении программ лояльности и т.д.). На Госуслугах должна появиться возможность для отзыва таких согласий.
Пользователи смогут:
🔹 Видеть все отданные согласия на обработку своих персональных данных, кому и когда они были представлены;
🔹 Видеть состав персональных данных, которые хранятся в этих организациях;
🔹 Отзывать согласия;
🔹 Контролировать удаление своих персональных данных.
Эти функции будут доступны в личном кабинете пользователя на Госуслугах. Благодаря сервису гражданам будет легко всегда следить за тем, у кого есть право обрабатывать их персональные данные. Информация о новых отданных согласиях будет появляться автоматически.
👎1
🇺🇸‼️💻 #биометрия #штраф #snap
🔸Владелец сервиса обмена фото и видео Snapchat, компания Snap Inc., согласилась выплатить 35 миллионов долларов за нарушение закона Иллинойса об обеспечении конфиденциальности биометрических данных (Illinois Biometric Information Privacy Act, BIPA).
🔸Применяемые в приложении «линзы и фильтры» создают «карты лиц пользователей». Это делается без должного уведомления о том, что «линзы и фильтры» собирают биометрические данные, и без раскрытия информации о том, как эти «идентификаторы» используются или хранятся.
🔸Владелец сервиса обмена фото и видео Snapchat, компания Snap Inc., согласилась выплатить 35 миллионов долларов за нарушение закона Иллинойса об обеспечении конфиденциальности биометрических данных (Illinois Biometric Information Privacy Act, BIPA).
🔸Применяемые в приложении «линзы и фильтры» создают «карты лиц пользователей». Это делается без должного уведомления о том, что «линзы и фильтры» собирают биометрические данные, и без раскрытия информации о том, как эти «идентификаторы» используются или хранятся.
Digital Russia
Snap Inc. согласилась выплатить $35 млн за нарушение закона о защите биометрических данных
Владелец сервиса обмена фото и видео Snapchat, компания Snap Inc., согласилась выплатить 35 миллионов долларов (2,1 миллиарда рублей) за нарушение закона
🔥2
🇨🇵🫣🦾 #privacy #ии #штраф
🔸Во Франции закончилось успешное испытание искусственного интеллекта (ИИ) для выявления на аэрофотоснимках незадекларированных частных бассейнов, в ходе которого налоговой службе удалось вернуть в бюджет страны около €10 млн.
🔸ИИ смог выявить примерно 20 тыс. незаконных построек. Во время работы ИИ анализировал снимки, полученные от Национального института географической и лесной информации, и выявлял на них несоответствия с записями в кадастровом реестре и налоговых декларациях. Каждая заметка о несоответствии передавалась на проверку в налоговую инспекцию.
🔸Во Франции закончилось успешное испытание искусственного интеллекта (ИИ) для выявления на аэрофотоснимках незадекларированных частных бассейнов, в ходе которого налоговой службе удалось вернуть в бюджет страны около €10 млн.
🔸ИИ смог выявить примерно 20 тыс. незаконных построек. Во время работы ИИ анализировал снимки, полученные от Национального института географической и лесной информации, и выявлял на них несоответствия с записями в кадастровом реестре и налоговых декларациях. Каждая заметка о несоответствии передавалась на проверку в налоговую инспекцию.
Газета.Ru
Искусственный интеллект вернул €10 млн в бюджет Франции, выявляя нелегальные бассейны
Во Франции закончилось успешное испытание искусственного интеллекта (ИИ) для выявления на аэрофотоснимках незадекларированных частных бассейнов, в ходе которого налоговой службе удалось вернуть в бюджет страны около €10 млн. Об этом сообщает новостное агентство…
👍3
dta_2022.09.02.docx
51.4 KB
🇷🇺💡👨💻 #152фз #реформа #dta #образец
🔸Опубликовал проект типового рамочного соглашения (Data Transfer Agreement - DTA) о передаче персональных данных (без поручения их обработки) между самостоятельными операторами, приложение о трансграничной передаче персональных данных к DTA, а также описание основных положений DTA, учитывающих новую редакцию 152-ФЗ о ПД.
🔸Проект DTA может быть взят за основу при структурировании договорных отношений в части оборота персональных данных между контрагентами как внутри РФ, так и при трансграничной передаче персональных данных из РФ в иностранные государства.
🔸Опубликовал проект типового рамочного соглашения (Data Transfer Agreement - DTA) о передаче персональных данных (без поручения их обработки) между самостоятельными операторами, приложение о трансграничной передаче персональных данных к DTA, а также описание основных положений DTA, учитывающих новую редакцию 152-ФЗ о ПД.
🔸Проект DTA может быть взят за основу при структурировании договорных отношений в части оборота персональных данных между контрагентами как внутри РФ, так и при трансграничной передаче персональных данных из РФ в иностранные государства.
👍38
🇰🇷‼️📱#утечка #samsung #взлом
🔸Компания Samsung призналась, что в июле её сервера были взломаны, а хакеры похитили личные данные пользователей.
🔸В то же время компания отмечает, что в руки хакеров не попала информация о номерах кредитных карт пользователей. Речь идёт только о некоторых персональных данных — имени, дате рождения, демографических данных, контактной информации, а также данных о регистрации продуктов Samsung.
🔸Компания Samsung призналась, что в июле её сервера были взломаны, а хакеры похитили личные данные пользователей.
🔸В то же время компания отмечает, что в руки хакеров не попала информация о номерах кредитных карт пользователей. Речь идёт только о некоторых персональных данных — имени, дате рождения, демографических данных, контактной информации, а также данных о регистрации продуктов Samsung.
3DNews - Daily Digital Digest
Все самое интересное из мира IT-индустрии
Самые интересные и оперативные новости из мира высоких технологий. На нашем портале - все о компьютерном железе, гаджетах, ноутбуках и других цифровых устройствах. А также обзоры новых игр, достижения современной науки и самые любопытные онлайн-проекты.
🤬3