🇷🇺⚡🏛️ #роскомнадзор #уведомление #152фз #реформа
Согласно письму Роскомнадзора от 19.08.2022 № 08-75348, работодатель теперь обязан подавать в Роскомнадзор уведомление в отношении обработки данных работников, если данные сотрудников необходимы работодателю для стандартных трудовых отношений, как-то: заключение трудового договора, выплата заработной платы, передача в ПФР и ФСС информации о работниках согласно действующему законодательству, наделение работников полномочиями представителя (оформление доверенности на сотрудника в интересах организации), оформление пропусков для входа на территорию работодателя и т.д.
Согласно письму Роскомнадзора от 19.08.2022 № 08-75348, работодатель теперь обязан подавать в Роскомнадзор уведомление в отношении обработки данных работников, если данные сотрудников необходимы работодателю для стандартных трудовых отношений, как-то: заключение трудового договора, выплата заработной платы, передача в ПФР и ФСС информации о работниках согласно действующему законодательству, наделение работников полномочиями представителя (оформление доверенности на сотрудника в интересах организации), оформление пропусков для входа на территорию работодателя и т.д.
www.garant.ru
Письмо Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 19 августа 2022 г. № 08…
Документы ленты ПРАЙМ: Письмо Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 19 августа 2022 г. № 08-75348 “О результатах рассмотрения обращения” | ГАРАНТ
🤯1
🇷🇺‼️👨💻 #утечки #инцидент #нотариусы
Как злоумышленники смогли получить нотариальные данные
🔸В редакцию “Ъ FM” обратилась жительница Москвы, родственнику которой позвонили злоумышленники вскоре после визита к нотариусу.
Как злоумышленники смогли получить нотариальные данные
🔸В редакцию “Ъ FM” обратилась жительница Москвы, родственнику которой позвонили злоумышленники вскоре после визита к нотариусу.
Коммерсантъ
Мошенники листают документы
Как злоумышленники смогли получить нотариальные данные
🇷🇺⚡👮♂️ #полиция #врачебная_тайна #privacy #мессенджеры
🔸Более сотни следователей и дознавателей МВД были привлечены к различным видам дисциплинарной ответственности за то, что, запрашивая у подразделений Минздрава документы, содержащие персональные данные граждан и врачебную тайну, использовали не официальную переписку с применением шифровальных средств защиты, а электронные почты и мессенджеры, информация в которых была доступна другим лицам.
🔸Разбирательство, устроенное руководством полицейского ведомства, стало итогом проверки, проведенной Генпрокуратурой по обращениям медицинских работников.
🔸Более сотни следователей и дознавателей МВД были привлечены к различным видам дисциплинарной ответственности за то, что, запрашивая у подразделений Минздрава документы, содержащие персональные данные граждан и врачебную тайну, использовали не официальную переписку с применением шифровальных средств защиты, а электронные почты и мессенджеры, информация в которых была доступна другим лицам.
🔸Разбирательство, устроенное руководством полицейского ведомства, стало итогом проверки, проведенной Генпрокуратурой по обращениям медицинских работников.
Коммерсантъ
Полиция раскрыла тайны переписки
Персональные данные граждан защитили от разглашения в WhatsApp и Telegram
👍2
🇷🇺❗📱 #mobile #слежка #imei
🔸Идея регистрировать смартфоны в единой базе IMEI обсуждалась в России с 2010-х годов, в разное время ее предлагали МВД, Минкомсвязь (предшественник Минцифры) и члены Совета федерации.
🔸В июне идею подхватила ФСБ, порекомендовав Минцифры разработать прототип базы IMEI-кодов и подготовить соответствующее регулирование для «повышения эффективности оперативно-разыскных мероприятий».
🔸Вот о чем реально стоит задуматься гражданам, которые опасаются слежки, так о количестве уже созданных баз, где их персональные данные давно систематизированы: от сервисов госуслуг до порталов доставки еды и товаров.
🔸Идея регистрировать смартфоны в единой базе IMEI обсуждалась в России с 2010-х годов, в разное время ее предлагали МВД, Минкомсвязь (предшественник Минцифры) и члены Совета федерации.
🔸В июне идею подхватила ФСБ, порекомендовав Минцифры разработать прототип базы IMEI-кодов и подготовить соответствующее регулирование для «повышения эффективности оперативно-разыскных мероприятий».
🔸Вот о чем реально стоит задуматься гражданам, которые опасаются слежки, так о количестве уже созданных баз, где их персональные данные давно систематизированы: от сервисов госуслуг до порталов доставки еды и товаров.
Коммерсантъ
Не IMEI сто друзей
Татьяна Исакова о многообразии путей поиска людей с помощью технологий
🇦🇺🥷📡 #утечки #инцидент #телеком
🔸Вчера анонимный пользователь под ником optusdata опубликовал данные 10 тыс. пользователей австралийского мобильного оператора Optus и потребовал $1 млн в криптовалюте.
🔸Злоумышленник угрожал ежедневно публиковать данные 10 тыс. пользователей. Однако сегодня данных пост был удален. В новом сообщении optusdata принес извинения и пообещал удалить все украденные данные.
🔸Optus - вторая по величине телекоммуникационная компания Австралии – ранее объявила, что из клиентской базы компании были украдены личные данные 9,8 миллионов человек.
🔸Вчера анонимный пользователь под ником optusdata опубликовал данные 10 тыс. пользователей австралийского мобильного оператора Optus и потребовал $1 млн в криптовалюте.
🔸Злоумышленник угрожал ежедневно публиковать данные 10 тыс. пользователей. Однако сегодня данных пост был удален. В новом сообщении optusdata принес извинения и пообещал удалить все украденные данные.
🔸Optus - вторая по величине телекоммуникационная компания Австралии – ранее объявила, что из клиентской базы компании были украдены личные данные 9,8 миллионов человек.
SecurityLab.ru
Хакер сначала потребовал от компании Optus $1 млн, а затем извинился
Киберпреступник опубликовал 10 тысяч строк данных клиентов Optus и угрожал выкладывать по 10 тысяч записей ежедневно, если не будет заплачен выкуп.
👍1🤣1
🇺🇸💡💻 #интерфейс #паттерны #обман #ftc
🔸Федеральная торговая комиссия США (FTC) выпустила отчёт по тёмным паттернам — это методы проектирования пользовательских интерфейсов, которые используются в попытке склонить пользователя к действиям, которые он считает нежелательными.
🔸Как пример — непримечательная галочка в форме, которая приводит к покупке ненужной дополнительной услуги или передаче пользовательских данных. Намеренно спрятанная за десятью кликами кнопка отписки от сервиса тоже является тёмным паттерном.
🔸В общем, запутать пользователя и повысить конверсию/понизить отток стремятся все, а в FTC предприняли попытку придать все эти трюки таксономии и регуляции, оставив чёткий посыл всем growth-хакерам — «we will continue to take action».
🔸Федеральная торговая комиссия США (FTC) выпустила отчёт по тёмным паттернам — это методы проектирования пользовательских интерфейсов, которые используются в попытке склонить пользователя к действиям, которые он считает нежелательными.
🔸Как пример — непримечательная галочка в форме, которая приводит к покупке ненужной дополнительной услуги или передаче пользовательских данных. Намеренно спрятанная за десятью кликами кнопка отписки от сервиса тоже является тёмным паттерном.
🔸В общем, запутать пользователя и повысить конверсию/понизить отток стремятся все, а в FTC предприняли попытку придать все эти трюки таксономии и регуляции, оставив чёткий посыл всем growth-хакерам — «we will continue to take action».
Forwarded from Минцифры России
⚡️ Максут Шадаев на встрече с региональными журналистами: «Минцифры готовит законопроект об оборотных штрафах для компаний за утечку персональных данных. Надеемся, что он будет рассмотрен в эту сессию Госдумы. При этом мы хотим, чтобы штрафы направлялись не в бюджет, а на компенсацию пострадавшим от утечек людям. Это сложная конструкция, пытаемся сейчас эти нормы согласовать. Мы надеемся, что после принятия документа об оборотных штрафах компании задумаются о том, что вкладывать средства в безопасность для них выгоднее, чем платить штрафы».
@mintsifry #брифинг
@mintsifry #брифинг
👍7
Forwarded from Минцифры России
⚡️ Максут Шадаев на встрече с региональными журналистами:
«Мы подготовили отдельный законопроект по спам-звонкам. У компаний будет лимит на рекламные звонки абонентам. Предполагается, что если будут звонки сверх этой нормы, наступит ответственность. Надеемся, что законопроект будет внесен в рамках этой сессии».
@mintsifry #брифинг
«Мы подготовили отдельный законопроект по спам-звонкам. У компаний будет лимит на рекламные звонки абонентам. Предполагается, что если будут звонки сверх этой нормы, наступит ответственность. Надеемся, что законопроект будет внесен в рамках этой сессии».
@mintsifry #брифинг
👍8
🇪🇺❗🤖 #ии #privacy #отвественность
🔸Еврокомиссия предложила принять новые нормы, которые сделают судебное преследование производителей небезопасных ИИ-продуктов проще для граждан и организаций ЕС.
🔸Инициатива выдвинута с учётом постоянно растущего количества ИИ-продуктов в Евросоюзе — дронов, роботов и подобной техники.
🔸Согласно предложенным Еврокомиссией правилам, пострадавшие смогут требовать компенсацию за нанесённый ущерб жизни, собственности, здоровью, за нарушение прав на неприкосновенность личной жизни из-за недостатков товара или ошибки провайдера, разработчика или пользователя ИИ-технологии, а также за дискриминацию при устройстве на работу.
🔸Правила облегчают бремя доказывания для жертв при помощи «презумпции причинности» (presumption of causality). От пострадавших потребуется только продемонстрировать, что неспособность производителя или пользователя выполнить определённые требования причинила ущерб, и затем увязать этот факт с ИИ-технологиями в иске.
🔸Пострадавшие могут попросить суд затребовать от компаний и поставщиков информацию о ИИ-системах с высоким уровнем опасности, чтобы установить виновного и неисправность, повлекшую ущерб.
🔸Еврокомиссия предложила принять новые нормы, которые сделают судебное преследование производителей небезопасных ИИ-продуктов проще для граждан и организаций ЕС.
🔸Инициатива выдвинута с учётом постоянно растущего количества ИИ-продуктов в Евросоюзе — дронов, роботов и подобной техники.
🔸Согласно предложенным Еврокомиссией правилам, пострадавшие смогут требовать компенсацию за нанесённый ущерб жизни, собственности, здоровью, за нарушение прав на неприкосновенность личной жизни из-за недостатков товара или ошибки провайдера, разработчика или пользователя ИИ-технологии, а также за дискриминацию при устройстве на работу.
🔸Правила облегчают бремя доказывания для жертв при помощи «презумпции причинности» (presumption of causality). От пострадавших потребуется только продемонстрировать, что неспособность производителя или пользователя выполнить определённые требования причинила ущерб, и затем увязать этот факт с ИИ-технологиями в иске.
🔸Пострадавшие могут попросить суд затребовать от компаний и поставщиков информацию о ИИ-системах с высоким уровнем опасности, чтобы установить виновного и неисправность, повлекшую ущерб.
Digital Russia
В ЕС предложено упростить судебное преследование производителей опасной ИИ-продукции
Еврокомиссия предложила принять новые нормы, которые сделают судебное преследование производителей небезопасных ИИ-продуктов проще для граждан и
👍3
🇷🇺⚡👨💻 #рф #вакансия #privacy
На ярмарке вакансий RPPA опубликована новая позиция:
Специалист по защите персональных данных в Аптеки столицы.
Доход: 140-150 тыс. ₽ на руки. Требуемый опыт работы: 1–3 года.
«Аптеки столицы» - это единственная в Москве сеть государственных аптек, включающая в себя аптечные подразделения и аптечные склады.
На ярмарке вакансий RPPA опубликована новая позиция:
Специалист по защите персональных данных в Аптеки столицы.
Доход: 140-150 тыс. ₽ на руки. Требуемый опыт работы: 1–3 года.
«Аптеки столицы» - это единственная в Москве сеть государственных аптек, включающая в себя аптечные подразделения и аптечные склады.
Privacy Advocates
👩🏫Роскомнадзор разъяснит изменения законодательства в сфере персональных данных 29 сентября в 11:00 Роскомнадзор проведет вебинар, посвящённый новеллам российского законодательства в области персональных данных. Принять участие в мероприятии и задать свои…
Не забудьте присоединиться к вебинару Роскомнадзора по изменениям законодательства в сфере персональных данных.
Forwarded from RPPA PRO: Privacy • AI • Cybersecurity • IP
29_09_22_День_открытых_дверей_РКН_by_Kris.pdf
188.2 KB
#materials #ркн
Заметки с семинара, пропущенные через фильтр восприятия записывающего.
Просьба в комментариях отмечать недочёты / упущенные моменты
Заметки с семинара, пропущенные через фильтр восприятия записывающего.
Просьба в комментариях отмечать недочёты / упущенные моменты
👍8
Семинар РКН по 266-ФЗ_29.09.2022.pdf
1 MB
🇷🇺⚡🏛️ #роскомнадзор #уведомление #152фз #реформа
@KZyubanov подготовил свою версию конспекта тезисов представителей Роскомнадзора с вебинара от 29.09.2022.
@KZyubanov подготовил свою версию конспекта тезисов представителей Роскомнадзора с вебинара от 29.09.2022.
👍9
🇺🇸🔦🧑💻#google #утечки #оповещение
🔸С 2023 года Google намерена уведомлять пользователей в случаях, если их данные вроде телефонного номера, адреса электронной почты, домашнего адреса и другие сведения появятся в поисковой выдаче.
🔸Компания объявила о новой функции после релиза инструмента «Результаты о вас» (Results about you), позволяющего людям легко находить информацию о себе и отправлять запросы на удаление персональных данных из поисковой выдачи, — он уже доступен некоторым пользователям в США.
🔸Активация системы уведомлений будет добровольной — большинству людей подобный инструмент на регулярной основе просто не нужен. Тем не менее, он будет предлагаться и позволит пользователям обезопасить себя в сетевой среде.
🔸С 2023 года Google намерена уведомлять пользователей в случаях, если их данные вроде телефонного номера, адреса электронной почты, домашнего адреса и другие сведения появятся в поисковой выдаче.
🔸Компания объявила о новой функции после релиза инструмента «Результаты о вас» (Results about you), позволяющего людям легко находить информацию о себе и отправлять запросы на удаление персональных данных из поисковой выдачи, — он уже доступен некоторым пользователям в США.
🔸Активация системы уведомлений будет добровольной — большинству людей подобный инструмент на регулярной основе просто не нужен. Тем не менее, он будет предлагаться и позволит пользователям обезопасить себя в сетевой среде.
3DNews - Daily Digital Digest
В 2023 году Google станет уведомлять пользователей о появлении в сети их персональных данных
С начала следующего года Google намерена уведомлять пользователей в случаях, если их данные вроде телефонного номера, адреса электронной почты, домашнего адреса и другие сведения появятся в поисковой выдаче.
🇷🇺😬🏛️ #152фз #реформа #эксперты
Избранные цитаты из материала Персональные данные: почему они важны и как идет борьба за их сохранность:
🔸В сентябре законодатели ужесточили требования к обработке персональных данных. Изменений в 152 закон внесли много и по делу.
🔸Строя системы безопасности и выбирая, какими должны быть их контуры, переработчики данных обращают внимание на три составляющих: целостность, доступность и конфиденциальность информации. Обычно за основу выбирают два критерия из трех. Пользователи же рассчитывают на то, что смогут данные о себе хотя бы исправить, в лучшем случае — размыть.
🔸В компании... думают над тем, как сделать так, чтобы персональные данные, которыми делятся россияне, приносили бы пользу и им самим.
🔸Константин Степанов, исполнительный директор HFLabs: «Тренд идет туда, что люди осознанно начинают относиться к своим персональным данным. Если я хочу, чтобы клиенты от меня не уходили, я хочу с ними экологично коммуницировать».
🔸...нужно всегда помнить, что однажды попало в Интернет, остается там навсегда.
Избранные цитаты из материала Персональные данные: почему они важны и как идет борьба за их сохранность:
🔸В сентябре законодатели ужесточили требования к обработке персональных данных. Изменений в 152 закон внесли много и по делу.
🔸Строя системы безопасности и выбирая, какими должны быть их контуры, переработчики данных обращают внимание на три составляющих: целостность, доступность и конфиденциальность информации. Обычно за основу выбирают два критерия из трех. Пользователи же рассчитывают на то, что смогут данные о себе хотя бы исправить, в лучшем случае — размыть.
🔸В компании... думают над тем, как сделать так, чтобы персональные данные, которыми делятся россияне, приносили бы пользу и им самим.
🔸Константин Степанов, исполнительный директор HFLabs: «Тренд идет туда, что люди осознанно начинают относиться к своим персональным данным. Если я хочу, чтобы клиенты от меня не уходили, я хочу с ними экологично коммуницировать».
🔸...нужно всегда помнить, что однажды попало в Интернет, остается там навсегда.
НТВ
Персональные данные: почему они важны и как идет борьба за их сохранность
Минцифры предложило ввести штрафы для компаний, которые допустили утечку персональных данных своих клиентов. Об этом заявил глава ведомства Максут Шадаев. Он отметил, что средства...
😁1
🇦🇩⚡🏛️ #privacy #закон #надзор
🔸В Андорре принят ряд подзаконных актов о защите персональных данных и создано Агентство по защите данных (APDA), которые направлены на адаптацию правовой системы Андорры к международным стандартам защиты данных, в частности, правилам Европейского Союза (GDPR).
🔸APDA учреждено в качестве государственного органа с независимой правосубъектностью, обладающего полной правоспособностью.
🔸В Андорре принят ряд подзаконных актов о защите персональных данных и создано Агентство по защите данных (APDA), которые направлены на адаптацию правовой системы Андорры к международным стандартам защиты данных, в частности, правилам Европейского Союза (GDPR).
🔸APDA учреждено в качестве государственного органа с независимой правосубъектностью, обладающего полной правоспособностью.
www.apda.ad
Aprovació i publicació del Reglament d'aplicació de la Llei 29/2021 i del Reglament de l'Agència Andorrana de Protecció de Dades.
<p><strong>Govern ha aprovat els dos reglaments que la Llei 29/2021, del 28 d’octubre, qualificada de protecció de dades personals (LQPD) encomanava en la seva disposició addicional</strong>.</p><p>D’
👍2
🇷🇺⚡🏛️ #роскомнадзор #152фз #распространение #тсж
🔸В адрес Управления Роскомнадзора по Дальневосточному федеральному округу поступают жалобы о размещении управляющими компаниями и ТСЖ в подъездах и на информационных стендах многоквартирных домов, а также в мессенджерах списков должников, содержащих персональные данные субъектов.
🔸В соответствии со ст. 7 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» оператор, осуществляющий обработку персональных данных, обязан не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
🔸Распространение информации в объеме фамилия, имя и отчество/фамилия и инициалы, номер квартиры и сумма задолженности, а равно распространение информации, включающей в себя полный почтовый адрес и сумму задолженности, будет являться нарушением требований Федерального закона, за что законодательством РФ предусмотрена ответственность.
🔸В адрес Управления Роскомнадзора по Дальневосточному федеральному округу поступают жалобы о размещении управляющими компаниями и ТСЖ в подъездах и на информационных стендах многоквартирных домов, а также в мессенджерах списков должников, содержащих персональные данные субъектов.
🔸В соответствии со ст. 7 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» оператор, осуществляющий обработку персональных данных, обязан не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
🔸Распространение информации в объеме фамилия, имя и отчество/фамилия и инициалы, номер квартиры и сумма задолженности, а равно распространение информации, включающей в себя полный почтовый адрес и сумму задолженности, будет являться нарушением требований Федерального закона, за что законодательством РФ предусмотрена ответственность.
👍8
Forwarded from РоскомнадZор
🤓 Правила безопасности в Интернете, которые спасут ваши финансы
Лучший способ защититься от правонарушений в Интернете — соблюдать основные правила безопасности:
👉 Не пересылать никому копии паспортов и других важных документов
👉 Не вводить личную информацию на непроверенных сайтах
👉 Избегать телефонных разговоров с подозрительными людьми
👉 Не использовать простые пароли и применять двухфакторную аутентификацию на всех онлайн-сервисах и приложениях
Соблюдая эти простые правила, вы обезопасите себя от лишних проблем. Но что делать, если уже поздно и на ваше имя оформлен кредит? А если 17? Главное – не паниковать и действовать с холодной головой. Сейчас расскажем подробнее.
В Центр правовой помощи гражданам в цифровой среде обратился житель Екатеринбурга. Мошенники «взломали» его аккаунт на Госуслугах и оформили 17 займов в различных микрофинансовых организациях. Гражданин узнал об этом случайно, когда на телефон пришло СМС-оповещение от одной из них. Пострадавший обратился во все бюро кредитных историй, где информацию о кредитах подтвердили и сообщили, что оформить пытались целых 40 микрозаймов, но одобрены были не все.
Результат плачевный: задолженности, понижение индивидуального кредитного рейтинга и подозрительная активность на Госуслугах. Юристы Центра бесплатно составили досудебные претензии во все кредитные организации. Однако часть из них отказалась признать выданные займы незаконными, чем нарушили право гражданина на полное или частичное оспаривание сведений, содержащихся в его кредитной истории, которое предусмотрено ст. 8 п. 3 Федерального закона от 30.10.2004 № 218-ФЗ «О кредитных историях».
Поэтому юристы составили иски и уже в судебном порядке оспорили вынесенные решения. Кроме того, они бесплатно представляли интересы заявителя в суде. Защитники доказали факт оформления кредитных договоров мошенническим путем с использованием персональных данных потерпевшего. В результате все они были признаны недействительными и закрыты.
📍Вы тоже можете обратиться в Центр правовой помощи гражданам в цифровой среде по телефону +7 (499) 550-80-03 или по электронной почте 4people@grfc.ru, если столкнулись с онлайн-мошенничеством или незаконной обработкой персональных данных в Интернете.
Лучший способ защититься от правонарушений в Интернете — соблюдать основные правила безопасности:
👉 Не пересылать никому копии паспортов и других важных документов
👉 Не вводить личную информацию на непроверенных сайтах
👉 Избегать телефонных разговоров с подозрительными людьми
👉 Не использовать простые пароли и применять двухфакторную аутентификацию на всех онлайн-сервисах и приложениях
Соблюдая эти простые правила, вы обезопасите себя от лишних проблем. Но что делать, если уже поздно и на ваше имя оформлен кредит? А если 17? Главное – не паниковать и действовать с холодной головой. Сейчас расскажем подробнее.
В Центр правовой помощи гражданам в цифровой среде обратился житель Екатеринбурга. Мошенники «взломали» его аккаунт на Госуслугах и оформили 17 займов в различных микрофинансовых организациях. Гражданин узнал об этом случайно, когда на телефон пришло СМС-оповещение от одной из них. Пострадавший обратился во все бюро кредитных историй, где информацию о кредитах подтвердили и сообщили, что оформить пытались целых 40 микрозаймов, но одобрены были не все.
Результат плачевный: задолженности, понижение индивидуального кредитного рейтинга и подозрительная активность на Госуслугах. Юристы Центра бесплатно составили досудебные претензии во все кредитные организации. Однако часть из них отказалась признать выданные займы незаконными, чем нарушили право гражданина на полное или частичное оспаривание сведений, содержащихся в его кредитной истории, которое предусмотрено ст. 8 п. 3 Федерального закона от 30.10.2004 № 218-ФЗ «О кредитных историях».
Поэтому юристы составили иски и уже в судебном порядке оспорили вынесенные решения. Кроме того, они бесплатно представляли интересы заявителя в суде. Защитники доказали факт оформления кредитных договоров мошенническим путем с использованием персональных данных потерпевшего. В результате все они были признаны недействительными и закрыты.
📍Вы тоже можете обратиться в Центр правовой помощи гражданам в цифровой среде по телефону +7 (499) 550-80-03 или по электронной почте 4people@grfc.ru, если столкнулись с онлайн-мошенничеством или незаконной обработкой персональных данных в Интернете.
👍4