Не забудьте присоединиться к вебинару Роскомнадзора по изменениям законодательства в сфере персональных данных.

🇷🇺⚡🏛️ #роскомнадзор #уведомление #152фз #реформа
Презентация с вебинара Роскомнадзора от 29.09.2022.

#materials #ркн

Заметки с семинара, пропущенные через фильтр восприятия записывающего.

Просьба в комментариях отмечать недочёты / упущенные моменты

🇷🇺⚡🏛️ #роскомнадзор #уведомление #152фз #реформа
Запись вебинара Роскомнадзора от 29.09.2022.
https://vk.com/video-76229642_456239422

🇷🇺⚡🏛️ #роскомнадзор #уведомление #152фз #реформа
@KZyubanov подготовил свою версию конспекта тезисов представителей Роскомнадзора с вебинара от 29.09.2022.

🇺🇸🔦🧑‍💻#google #утечки #оповещение
🔸С 2023 года Google намерена уведомлять пользователей в случаях, если их данные вроде телефонного номера, адреса электронной почты, домашнего адреса и другие сведения появятся в поисковой выдаче.
🔸Компания объявила о новой функции после релиза инструмента «Результаты о вас» (Results about you), позволяющего людям легко находить информацию о себе и отправлять запросы на удаление персональных данных из поисковой выдачи, — он уже доступен некоторым пользователям в США.
🔸Активация системы уведомлений будет добровольной — большинству людей подобный инструмент на регулярной основе просто не нужен. Тем не менее, он будет предлагаться и позволит пользователям обезопасить себя в сетевой среде.

🇷🇺😬🏛️ #152фз #реформа #эксперты
Избранные цитаты из материала Персональные данные: почему они важны и как идет борьба за их сохранность:
🔸В сентябре законодатели ужесточили требования к обработке персональных данных. Изменений в 152 закон внесли много и по делу.
🔸Строя системы безопасности и выбирая, какими должны быть их контуры, переработчики данных обращают внимание на три составляющих: целостность, доступность и конфиденциальность информации. Обычно за основу выбирают два критерия из трех. Пользователи же рассчитывают на то, что смогут данные о себе хотя бы исправить, в лучшем случае — размыть.
🔸В компании... думают над тем, как сделать так, чтобы персональные данные, которыми делятся россияне, приносили бы пользу и им самим.
🔸Константин Степанов, исполнительный директор HFLabs: «Тренд идет туда, что люди осознанно начинают относиться к своим персональным данным. Если я хочу, чтобы клиенты от меня не уходили, я хочу с ними экологично коммуницировать».
🔸...нужно всегда помнить, что однажды попало в Интернет, остается там навсегда.

🇦🇩⚡🏛️ #privacy #закон #надзор
🔸В Андорре принят ряд подзаконных актов о защите персональных данных и создано Агентство по защите данных (APDA), которые направлены на адаптацию правовой системы Андорры к международным стандартам защиты данных, в частности, правилам Европейского Союза (GDPR).
🔸APDA учреждено в качестве государственного органа с независимой правосубъектностью, обладающего полной правоспособностью.

🇷🇺⚡🏛️ #роскомнадзор #152фз #распространение #тсж
🔸В адрес Управления Роскомнадзора по Дальневосточному федеральному округу поступают жалобы о размещении управляющими компаниями и ТСЖ в подъездах и на информационных стендах многоквартирных домов, а также в мессенджерах списков должников, содержащих персональные данные субъектов.
🔸В соответствии со ст. 7 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» оператор, осуществляющий обработку персональных данных, обязан не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
🔸Распространение информации в объеме фамилия, имя и отчество/фамилия и инициалы, номер квартиры и сумма задолженности, а равно распространение информации, включающей в себя полный почтовый адрес и сумму задолженности, будет являться нарушением требований Федерального закона, за что законодательством РФ предусмотрена ответственность.

🤓 Правила безопасности в Интернете, которые спасут ваши финансы

Лучший способ защититься от правонарушений в Интернете — соблюдать основные правила безопасности:
👉 Не пересылать никому копии паспортов и других важных документов
👉 Не вводить личную информацию на непроверенных сайтах
👉 Избегать телефонных разговоров с подозрительными людьми
👉 Не использовать простые пароли и применять двухфакторную аутентификацию на всех онлайн-сервисах и приложениях

Соблюдая эти простые правила, вы обезопасите себя от лишних проблем. Но что делать, если уже поздно и на ваше имя оформлен кредит? А если 17? Главное – не паниковать и действовать с холодной головой. Сейчас расскажем подробнее.

В Центр правовой помощи гражданам в цифровой среде обратился житель Екатеринбурга. Мошенники «взломали» его аккаунт на Госуслугах и оформили 17 займов в различных микрофинансовых организациях. Гражданин узнал об этом случайно, когда на телефон пришло СМС-оповещение от одной из них. Пострадавший обратился во все бюро кредитных историй, где информацию о кредитах подтвердили и сообщили, что оформить пытались целых 40 микрозаймов, но одобрены были не все.

Результат плачевный: задолженности, понижение индивидуального кредитного рейтинга и подозрительная активность на Госуслугах. Юристы Центра бесплатно составили досудебные претензии во все кредитные организации. Однако часть из них отказалась признать выданные займы незаконными, чем нарушили право гражданина на полное или частичное оспаривание сведений, содержащихся в его кредитной истории, которое предусмотрено ст. 8 п. 3 Федерального закона от 30.10.2004 № 218-ФЗ «О кредитных историях».

Поэтому юристы составили иски и уже в судебном порядке оспорили вынесенные решения. Кроме того, они бесплатно представляли интересы заявителя в суде. Защитники доказали факт оформления кредитных договоров мошенническим путем с использованием персональных данных потерпевшего. В результате все они были признаны недействительными и закрыты.

📍Вы тоже можете обратиться в Центр правовой помощи гражданам в цифровой среде по телефону +7 (499) 550-80-03 или по электронной почте 4people@grfc.ru, если столкнулись с онлайн-мошенничеством или незаконной обработкой персональных данных в Интернете.

🇷🇺✌️🧑‍💻#помощь #мошенники #инцидент #кредиты
🔸В Центр правовой помощи гражданам в цифровой среде обратился житель Екатеринбурга. Мошенники взломали его аккаунт на Госуслугах и оформили 17 займов в различных микрофинансовых организациях. Гражданин узнал об этом случайно, когда на телефон пришло SMS-оповещение от одной из них. Пострадавший обратился во все бюро кредитных историй, где информацию о кредитах подтвердили и сообщили, что оформить пытались целых 40 микрозаймов, но одобрены были не все.
🔸Юристы Центра бесплатно составили досудебные претензии во все кредитные организации. Однако часть из них отказалась признать выданные займы незаконными, чем нарушили право гражданина на полное или частичное оспаривание сведений, содержащихся в его кредитной истории, которое предусмотрено ст. 8 п. 3 Федерального закона «О кредитных историях».
🔸Поэтому юристы составили иски и уже в судебном порядке оспорили вынесенные решения. Кроме того, они бесплатно представляли интересы заявителя в суде. Защитники доказали факт оформления кредитных договоров мошенническим путем с использованием персональных данных потерпевшего. В результате все они были признаны недействительными и закрыты.

Источник, сливший ранее базу данных клиентов интернет-магазина «ОНЛАЙН ТРЕЙД.РУ», выложил в открытый доступ частичный дамп еще одного магазина электроники «DNS» (dns-shop.ru). 🔥

Частичный дамп содержит 16,524,282 записи с данными покупателей:

🌵 имя/фамилия (не для всех)
🌵 адрес эл. почты (7,7 млн уникальных адресов)
🌵 телефон (11,4 млн уникальных номеров)
🌵 имя пользователя

Судя по информации из дампа он был получен не ранее 19.09.2022.


Следует отметить, что в свободном доступе достаточно давно находится другой SQL-дамп этого магазина, датирующийся 12.06.2008 (а не 2013 годом, как обозначено в названии файла!) и содержащий, в том числе, хешированные пароли пользователей. 😎

🇷🇺👨‍💻🔥 #рф #нпа #инициативы #регулирование
Еженедельное обновление дайджеста значимых событий и инициатив (общее количество за неделю 79→80), влияющих на регулирование защиты ПД в РФ.

Добавлены пункты (отмечены как New):
16. Указ Президента РФ от 30.09.2022 № 693.
🔸Московский «Центр Биометрических Технологий» (ЦБТ) станет организацией, обеспечивающей развитие в России цифровых технологий идентификации и аутентификации, в том числе на основе биометрических персональных данных, также ЦБТ будет развивать сервисы подписания и хранения документов, включая создание, развитие и эксплуатацию коммерческих сервисов и типовых решений.
🔸На ЦБТ возлагаются функции оператора единой информационной системы ПД, обеспечивающей обработку, включая сбор и хранение, биометрических ПД, их проверку и передачу информации о степени их соответствия предоставленным биометрическим ПД физического лица.
🔸Кроме того, создается Координационный совет по развитию цифровых технологий идентификации и аутентификации на основе биометрических ПД.

🇷🇺✌️💡#hr #privacy #сопд #аналитика
🔸Небольшой апдейт презентации "Способы легализации обработки персональных данных в контексте трудовых и связанных с ними отношений".
🔸Обновил последний слайд - "Гибридная модель легализации обработки ПД в контексте трудовых и связанных с ними отношений" с учетом летней реформы 152-ФЗ о ПД.

🇩🇪🇺🇸❗🏛️ #gdpr #microsoft #dpa #трансграничка
🔸Управление по защите данных (DPA) немецкой земли Гессен запретило использование Microsoft 365 в местных школах, ссылаясь на опасения по поводу нарушения прав субъектов путем сбора их пользовательских данных, что противоречит требованиям GDPR.
🔸Запрет был введен после того, как Microsoft прекратила действие специального соглашения для немецких пользователей. Согласно этому соглашению, Microsoft разрешала локальное хранение пользовательских данных в Германии. Это гарантировало, что данные пользователей не покинут пределы страны.

🇺🇸😬👮‍♂️#privacy #полиция #преступность #профилирование
🔸Законопроект об упразднении базы данных о членах банд полиции Нью-Йорка внесли на рассмотрение совета Квинса (район Нью-Йорка, населенный в основном «цветными») три члена этого совета.
🔸Сторонники законопроекта говорят, что полиция злоупотребила базой данных, несправедливо преследуя цветных людей. Они часто ссылаются на бывшего комиссара полиции Дермота Ши, заявившего в 2018 году, что 99% лиц, включенных в базу данных, — «цветные».
🔸Также заявлено, что в базе данных есть лица, не связанные с бандами, и удалить их имена невозможно. База используется для интенсивной слежки, преследования со стороны полиции, завышения залога, и может привести к риску депортации и предвзятому обращению в суде.
🔸База данных банд полиции Нью-Йорка — это инструмент полиции, содержащий имена предполагаемых членов банд и другую информацию, касающуюся уличных банд. По оценкам журналистов Astoria Post, в настоящее время в базе данных зарегистрировано около 18 000 человек.

🇷🇺‼️👨‍💻 #утечки #инцидент #dns
🔸DNS подтвердила факт утечки персональных данных пользователей интернет-магазина, клиентов и сотрудников компании.
🔸В компании рассказали, что хакерам не достались пароли пользователей и данные банковских карточек, которые хранятся на стороне сервиса «ЮMoney», а не на серверах DNS.

​​Госуслуги и согласия на обработку ПДн

Президент утвердил перечень поручений по итогам состоявшегося 31 августа 2022 года совещания с членами Правительства, в число которых, например, вошли предложения по внесению изменений в законодательство Российской Федерации, позволяющие:

• Обеспечить возможность размещения на едином портале государственных и муниципальных услуг перечня согласий на обработку персональных данных, которые были даны гражданами органам и организациям, в том числе при получении государственных, муниципальных и коммерческих услуг.

• Обеспечить возможность давать согласие на обработку персональных данных и отзывать такое согласие с использованием единого портала государственных и муниципальных услуг.

🇷🇺‼️🏛️ #утечки #инцидент #роскомнадзор
🔸В Роскомнадзоре проведут проверку по факту утечки данных в компании "ДНС ритейл".
🔸При проверке будет учтена информация уведомления об инциденте, предоставленного в Роскомнадзор 02.10.2022.

🇷🇺⚡🏛️ #проверки #контроль #надзор #роскомнадзор
🔸В 2023 году не будут проводиться плановые проверки в отношении большинства предприятий и организаций. С учетом положений постановления Правительства РФ от 29 июня 2021 г. № 1046 "О федеральном государственном контроле (надзоре) за обработкой персональных данных", большинство операторов персональных данных также может вздохнуть свободней.
🔸Плановые контрольные (надзорные) мероприятия, плановые проверки будут осуществляться только в отношении объектов контроля, отнесенных к категориям чрезвычайно высокого и высокого риска, опасным производственным объектам II класса опасности, гидротехническим сооружениям II класса.
🔸Предусмотрено, что контролируемое лицо вправе обратиться в контрольный (надзорный) орган с просьбой о проведении профилактического визита. Это необходимо сделать не позднее чем за 2 месяца до даты начала проведения планового контрольного (надзорного) мероприятия. В таком случае контрольный (надзорный) орган включит профилактический визит в программу профилактики рисков причинения вреда (ущерба) охраняемым законом ценностям на 2023 год.