🇷🇺🤔🏛️ #законопроект #санитизация #анонимизация #минцифры
🔸В новой версии законопроекта, регулирующего работу Национальной системы управления данными (НСУД), Минэкономики вводит понятие санитизации данных — отделение информации ограниченного доступа, например составляющей тайну связи, банковскую или налоговую.
🔸Это призвано упростить процедуру обмена данными между госструктурами, а компаниям позволит использовать информацию из госсистем для обучения искусственного интеллекта и построения бизнес-моделей.
🔸Но эксперты предупреждают, что при обогащении такой информации другими данными она может оказаться скомпрометирована.

🇪🇺🇺🇸‼️⚖️ #ес #сша #gdpr #трансграничка #google
🔸Американские дочерние компании могут предлагать услуги SaaS в ЕС.
🔸Высший региональный суд Карлсруэ (Oberlandesgericht Karlsruhe) отменил решение VG Baden Württemberg, который утверждал, что простой риск доступа властей США к персональным данным, хранящимся в ЕС, будет представлять собой передачу данных, не соответствующую GDPR.
🔸OLG Karlsruhe рассудил, что суды, выносящие решения в отношении участников процесса закупок, не могут отказать участнику торгов только на основании предположения, что участник торгов или его субпроцессоры нарушат свои собственные договорные обязательства по хранению данных в ЕС в случае запроса доступа со стороны властей США.

🇷🇺⚡👨‍💻 #рф #вакансия #privacy
На ярмарке вакансий RPPA опубликована новая позиция:
Эксперт по Data Privacy в Yandex Cloud.

Мы в Yandex Cloud уделяем огромное внимание приватности данных и информационной безопасности: и c технической, и с процессной, и с правовой точки зрения. Одно из важных направлений работы нашей команды — защита приватности наших пользователей и их клиентов. Мы ищем Privacy-эксперта, который будет вместе с нами развивать процессы обеспечения приватности, а также Privacy-сервисы для пользователей.

🇷🇺👨‍💻🔥 #рф #нпа #инициативы #регулирование
Еженедельное обновление дайджеста значимых событий и инициатив (общее количество за неделю 73→74), влияющих на регулирование защиты ПД в РФ.

Добавлены пункты (отмечены как New):
35. Законопроект о закреплении в законе процедуры санитизации данных ограниченного доступа

🇷🇺💡👨‍💻 #152фз #реформа #dpa #поручение #образец
🔸Опубликовал проект типового рамочного соглашения (Data Processing Agreement - DPA) об обработке персональных данных (с поручением их обработки), включающим дополнение о трансграничной передаче персональных данных - с учетом новой редакции 152-ФЗ о ПД.
🔸Проект DPA может быть взят за основу при структурировании договорных отношений в части поручения обработки персональных данных между контрагентами как внутри РФ, так и при трансграничной передаче персональных данных из РФ в иностранные государства.

🇷🇺⚡👨‍💻 #рф #вакансия #privacy
На ярмарке вакансий RPPA опубликована новая позиция:
Chief Data Protection Officer в Qiwi Group.

Одна из обязанностей: обеспечить соблюдение применимого законодательства по приватности Группой компаний в России, странах СНГ (Беларусь, Казахстан, Молдавия) и иных странах (Великобритания, Кипр, Испания, ОАЭ).

🇷🇺⚡🏛️ #роскомнадзор #уведомление #трансграничка
Роскомнадзор разместил на Портале ПДн образец заполнения уведомления об осуществлении трансграничной передачи ПДн.

🇷🇺❗🏛️ #утечки #роскомнадзор #статистика #законопроект
🔸Порядка 60 крупных утечек персональных данных с начала года привели к тому, что в сети оказались более 230 млн записей с личной информацией россиян.
🔸"Необходима криминализация действий и тех, кто крадет, и тех, кто продает персональные данные. Действий тех, чей умысел очевиден...", - подчеркнули в Роскомнадзоре.
🔸Для тех, кто допустил компрометацию законно собранных персональных данных, должен быть увеличили размер административного наказания. При этом фактический размер штрафа должен зависеть от того, направил ли оператор уведомление об обработке данных, сообщил ли своевременно об утечке в уполномоченные органы, а также от того, как он отвечал на жалобы и претензии россиян и какие меры принял для снижения ущерба тем, кто пострадал от утечки.
🔶Право обработки значительных массивов персональных данных законодательно должно быть только у тех организаций, которые могут доказать способность обеспечивать надежную защиту данных, а также надлежащий доступ к ним с соблюдением требований конфиденциальности. Безопасность персональных данных может быть повышена, если оператор будет подтверждать госорганам соблюдение необходимых требований еще до начала их обработки, уверены в РКН.

🇷🇺🫢🧻 #рацуха #утилизация #бумага
🔸В Ханты-Мансийском автономном округе собрались делать туалетную бумагу из секретных документов банков, нефтяных компаний и государственных организаций.
🔸«Наше предприятие уничтожает от 20 до 40 тонн секретных документов в месяц со всего округа. Это конфиденциальные документы банков, нефтяных компаний, государственных ведомств и учреждений. Из них мы сможем производить примерно до 400 000 рулонов туалетной бумаги», — сказал директор ООО «Вневедомственный архив» Ришат Валиев.

Автор - @AlexPartin

🇰🇷‼️🏛️ #штраф #google #meta #корея
🔸Власти Республики Корея наложили штраф на компании Google и Meta (признана в РФ экстремистской) в размере почти $50 млн и $22 млн соответственно из-за нарушений правил конфиденциальности персональных данных данных пользователей.
🔸Компании собирали и анализировали данные о поведении и интересах пользователей их сервисов, в том числе на сторонних площадках. Полученная информация затем использовалась для персонализированной рекламы.
🔸Google и Meta не предупреждали в явной форме о своих действиях и не получали предварительного согласия со стороны пользователей.

🇷🇺🫣🏛️ #утечки #хинштейн #мнение
🔸Взрывной рост утечек персональных данных в высокой степени связан со специальной военной операцией, убежден глава комитета Госдумы по информполитике Александр Хинштейн.
🔸«Коллеги из Роскомнадзора уверены (и я с ними согласен), что спецслужбы противника ведут системный сбор баз данных россиян для различных военных и специальных задач», — отметил Хинштейн в телеграм-канале.

🇷🇺🫣🏛️ #утечки #горелкин #мнение
По мнению депутата Госдумы Антона Горелкина, необходимо вводить практику оборотных штрафов, а параллельно вводить в законодательство понятие оператора «значительных массивов данных». Сейчас любое юрлицо может законно заниматься обработкой любых объемов информации – и не обязано доказывать государству, что способно обеспечить их должную защиту. Право обработки значительных массивов персональных данных нужно оставить только тем организациям, которые подтвердят должный уровень информационной безопасности.

🇷🇺⚡🏛️ #роскомнадзор #уведомление #трансграничка #мнение
Мнение Михаила Емельянникова:
Чем дальше в лес... РКН опубликовал на своем портале уполномоченного образец заполнения уведомления о трансграничной передаче. Закону опять не соответствует. Адреса оператора, даты и номера ранее направленного уведомления о намерении осуществлять обработку персональных данных нет, зато есть ИНН, регион регистрации и адрес электронной почты, не предусмотренные ч.4 ст.12 в новой редакции. Указано две разных цели, а в законе - слово цель в единственном числе. А мы помним, как надо составлять документы, когда слово в единственном числе. Про дальнейшую обработку переданных персональных данных - ни слова.
А теперь немного отсебятины (т.е. отменятины). Есть цели - командировки и обучение. Новая форма основного уведомления с разблюдовкой по целям предполагаем максимальное укрупнение целей. В данном случае - реализация трудовых отношений. Отдельные цели для трангранички порождают неизбежный вопрос о соответствии основного уведомления и дополнительного, а также о содержании локальных актов, где цели указаны. Маячит обычная при проверках ст.19.7 о несоответствии уведомления фактическому состоянию дел.
Вот такой экспресс-анализ.

🇷🇺✌️🎉 #rppa #privacy #celebration
Ура, к Russian Privacy Professional Association присоединился 1000-ый участник!