РоскомнадZор
40.3K subscribers
859 photos
65 videos
5 files
363 links
Официальный телеграм-канал Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций

https://rkn.gov.ru

+7(495)198-65-01

rsoc_in@rkn.gov.ru
Download Telegram
К нам продолжает приходить большое количество вопросов по теме персональных данных (ПД). Мы видим интерес граждан и хотим рассказать о самых актуальных вопросах из области ПД.

В каких случаях оператор вправе осуществлять обработку персональных данных без уведомления Роскомнадзора?

В соответствии с ч. 1 ст. 22 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» оператор до начала обработки персональных данных обязан уведомить Роскомнадзор о своем намерении осуществлять обработку ПД. Исключение составляют случаи, указанные в ч. 2 ст. 22 — подробнее смотри в инфографике.

Данные исключения действуют для тех операторов, которые занимаются только вышеперечисленными действиями. Если оператор занимается ещё каким-либо видом обработки, то ему необходимо подать уведомление, в котором рассказать обо всех действиях с ПД, включая перечисленные выше.

Подать соответствующее уведомление можно на портале РКН.

#персданные
🔍 В Единый реестр за публикацию порнографических изображений несовершеннолетних попали 6 страниц сайта pixiv.net. С начала 2022 года направлено 19 оставленных без внимания администраторами ресурса требований об удалении запрещённой информации, последнее из которых датируется 06.05.2022.

Мы понимаем важность ресурса для создателей иллюстрированного контента, поэтому, во избежание блокировки, просим всех заинтересованных посодействовать в информировании администрации сайта о требованиях Роскомнадзора.

#РосКомРозыск
🙅Как отозвать согласие на обработку персональных данных?

Мы даже не замечаем, как часто даем согласие на обработку персональных данных: оплатили покупку в интернете, скачали новую игру на телефон, заключили договор. Теперь вашими данными располагает оператор (так по закону называются компании и организации, которые требуют предоставить личные данные). О том, какие данные считаются персональными и каким образом с ними можно работать, подробно изложено в ФЗ № 152 «О персональных данных».

А если кратко: к персональным данным относятся любые сведения, прямо или косвенно относящиеся к человеку: паспортные данные, номер заграничного паспорта, сведения о семейном или социальном положении, номер СНИЛС и т.д. Подробнее можно узнать в ст. 3 ФЗ № 152.

Отозвать согласие на обработку персональных данных можно в любой момент. Для этого нужно обратиться к оператору и подать заявление. Делать это лучше тем же путем, каким вы и соглашались на обработку: если онлайн - заявление подаете так же, если подписывали документ – письменно. Оператор обязан прекратить обработку данных в течение 30 дней со дня поступления заявления. Подать заявление можно в свободной форме.

О случаях, когда оператор может продолжать обрабатывать персональные данные даже при наличии заявления, можно почитать здесь.

Также напоминаем, что вы всегда можете обратиться с жалобой на незаконное использование ваших персональных данных через электронную приемную РКН.

А если вы пострадали от незаконного использования ваших личных данных, дополнительно можно обратиться к юристам Центра правовой помощи гражданам в цифровой среде.
📬 Незаконная обработка персональных данных в цифрах:

📌 9135 обращений граждан на неправомерную обработку персональных данных поступило в Роскомнадзор с начала 2022 года.
📌 7926 жалоб были направлены на действия операторов, осуществляющих, по их мнению, незаконную обработку персональных данных.
📌 717 протоколов об административных правонарушениях было составлено и направлено в суды.
📌 139 записей было внесено в Реестр нарушителей прав субъектов персональных данных Роскомнадзором и его территориальными органами.

Наибольшее количество жалоб граждан поступило на действия:
👉 кредитных учреждений
👉 организаций ЖКХ
👉 владельцев интернет-сайтов (в том числе социальные сети)
👉 коллекторских агентств
Именно на действия подобных категорий операторов традиционно поступает большее число жалоб, что, в первую очередь, связано с обработкой ими персональных данных значительного числа граждан.

Также напоминаем, что подать жалобу на незаконное использование ваших персональных данных можно через электронную приемную РКН.

А если вы пострадали от незаконного использования ваших личных данных, дополнительно можно обратиться к юристам Центра правовой помощи гражданам в цифровой среде.
❗️Роскомнадзор заблокировал ресурс, на котором размещались скомпрометированные персональные данные клиентов ряда компаний.

Ведомство проверит информацию о возможных новых утечках.

Граждане, пострадавшие от компрометации персональных данных, имеют право требовать от виновного лица соразмерной компенсации, как в досудебном, так и в судебном порядке.

Напоминаем, что вы всегда можете обратиться с жалобой на незаконное использование ваших персональных данных через электронную приемную РКН.

А если вы пострадали от незаконного использования ваших личных данных, дополнительно можно обратиться к юристам Центра правовой помощи гражданам в цифровой среде.
📶Опасность публичных Wi-Fi сетей.

Заходя в интернет, мы передаем много информации: платежные данные, личные и рабочие переписки, документы, логины и пароли. Всё это может оказаться под угрозой при подключении к общественной сети.

⚠️Подключаясь к общедоступному Wi-Fi есть риск нарваться на злоумышленника, который будет видеть всю историю посещений. Читать новости с таким подключением безопасно, а вот вводить данные от учетных записей - потенциально подвергать их опасности.

⚠️Внимательно проверяйте название точек доступа. Мошенники легко создают сеть с названием, похожим на сеть кафе или бизнес-центра в котором вы находитесь. Разница в пару букв и цифр может обернуться утечкой ваших данных в руки злоумышленникам.

⚠️Обязательно отключайте функцию автоматического подключения к Wi-Fi. Пока вы просто гуляете, ваш телефон автоматически может подключиться к открытой сети, созданной злоумышленниками. При этом есть риск подцепить вирус или передать свои данные третьим лицам.

⚠️Никогда не заходите в онлайн-банки и другие важные сервисы через открытые Wi-Fi-сети в кафе или на улице. Если есть острая необходимость, воспользуйтесь мобильным интернетом.

И помните, если при подключении общедоступная Wi-Fi сеть не производит вашу авторизацию (обычно, по номеру мобильного телефона) - это уже является нарушением и, скорее всего, данная сеть небезопасна!
⚖️ Роскомнадзор предложил ужесточить наказание за нарушения закона о персональных данных.

26 мая состоялось очередное заседание Общественного совета при Роскомнадзоре, на котором глава ведомства Андрей Юрьевич Липов рассказал об участии специалистов РКН в разработке законопроекта об ужесточении наказания за незаконное использование персональных данных.

«По нашему мнению, только так можно остановить вал преступлений, связанных с утечками и незаконной продажей чувствительной для россиян информации», - сообщил руководитель Роскомнадзора.

Законопроект предусматривает уголовную ответственность для лиц, занимающихся продажей ПД.

«Сейчас мы видим направления, где можно и нужно принять дополнительные защитные меры. Это в первую очередь должны быть законодательные изменения, направленные на защиту граждан, их личной информации, защиту детей, сервисов и инфраструктуры», - добавил он.

Участники Общественного совета также обсудили план реализации Концепции открытости федеральных органов исполнительной власти на 2022 год, план по противодействию коррупции на 2021-2024гг.

Отдельное внимание участники уделили борьбе с фейковой информацией:
«С конца февраля нами было выявлено и удалено свыше 117 тыс. фейков, 38 тыс. призывов к протестам, заблокировано 1177 ресурсов с украинской националистической пропагандой с суммарной аудиторией 202 млн пользователей».

Подробнее об итогах заседания Общественного совета.
⚠️ Ряд иностранных интернет-компаний не локализовали базы данных на территории России

Роскомнадзор составил административные протоколы в отношении ряда зарубежных интернет-компаний за нарушение требований российского законодательства в области персональных данных (ПД) в части локализации баз данных российских пользователей на территории России.

Ранее Роскомнадзор потребовал от ряда иностранных компаний предоставить документы, подтверждающие, что хранение и обработка персональных данных российских пользователей осуществляется на территории РФ. Интернет-компании Airbnb, Pinterest, Likeme, Twitch, Apple, United Parcel Service, Google своевременно не предоставили такие данные.

В отношении Airbnb, Pinterest, Likeme, Twitch, Apple, United Parcel Service составлены административные протоколы по ч. 8 ст. 13.11 КоАП РФ. В отношении Google — за повторное нарушение требования о локализации ПД по ч. 9 ст. 13.11 КоАП РФ.

В 2021 году компания Google уже привлекалась к ответственности по ч. 8 ст. 13.11 КоАП РФ, суд наложил штраф в размере 3 млн рублей. Компания штраф своевременно оплатила.

Согласно российскому законодательству (Федеральный закон от 27.06.2006 г. № 152-ФЗ) оператор ПД обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан РФ с использованием баз данных, находящихся на ее территории. Локализация баз данных на территории РФ позволяет обеспечить необходимый уровень защищённости персональных данных российских пользователей.

Отсутствие подтверждения факта локализации баз данных российских граждан на территории РФ влечет наложение административного штрафа на юридических лиц в размере от 1 млн до 6 млн рублей (ч. 8 ст. 13.11 КоАП РФ). В случае повторного нарушения этого требования – от 6 млн до 18 млн рублей (ч. 9 ст. 13.11 КоАП РФ).
Дайджест материалов НТЦ ГРЧЦ и портала RSpectr

1️⃣ Доверие к моделям машинного обучения

Приближение искусственного интеллекта к уровню человека стало возможным благодаря достижениям в области машинного и глубокого обучения.

2️⃣ Отдам технологии в хорошие руки

Крупные платформы предлагают делиться компетенциями под присмотром регулятора. Собственных разработок в стране достаточно, и партнерства компаний обеспечат пользователям наиболее качественные сервисы.

3️⃣ NFT в законе

Бум на NFT-рынке с его стремительно растущими объемами и гигантскими ценами требует фиксации авторских прав и защиты от мошенничества и краж. Но без специального термина, отраженного в законодательстве, сделать это очень сложно.

4️⃣ Специальность – поиск уязвимостей

Боксеры говорят: «ринг покажет», а исследователи кибербезопасности проверяют надежность систем на площадках по поиску уязвимостей. По заверениям экспертов, Telegram и Apple могут выложить багхантерам до 200 тыс. долларов, а некоторые криптобиржи – до миллиона долларов.
🥷 Распространённые виды мошенничества: Фишинг

Фишинг
является одним из самых распространенных видов мошенничества в Интернете.

В чем суть?
Мошенники создают точные копии официальных сайтов в Интернете, предлагают ввести персональные данные, банковские карты и получают полный доступ к вашим ПД и деньгам.

Как распознать фишинговый сайт?
Внимательно смотрите на адресную строку сайта, потому что дизайн мошенники копируют точно. Ссылка на сайт внешне схожа с оригиналом, различия могут быть в одной букве или в доменном имени. Например:
🔎 yandex.ruyandax.ru
🔎 vkontakte.ruvkonlakte.ru
🔎 online.sberbank.ruonline.sberbank.biz

Как заманивают на фишинговые сайты?
Массовые рассылки электронных писем, постов в социальных сетях и личных сообщений в различных сервисах. Все сообщения содержат прямую ссылку на фишинговый сайт.

Какие ПД получают посредством фишинга?
К ним, как правило, относятся:
1) логин и пароль;
2) фамилия, имя, отчество;
3) номер телефона;
4) адрес электронной почты;
5) платежная информация (номер банковской карты, срок действия, CVC/CVV код, владелец, код подтверждения операции).

Как обезопасить себя от мошенников?

Никогда не предоставляйте личные и банковские данные третьим лицам. Банки, сервисы и магазины никогда не присылают неожиданных писем с просьбой перейдя по ссылке, изменить свой пароль, ввести номер банковской карты и секретный код подтверждения или сообщить другие личные данные. Такие письма приходят от жуликов!

Не скачивайте подозрительные файлы из интернета на компьютер и телефон. Преступники заражают компьютер пользователя вирусом, который зашифровывает файлы. Далее следует вымогательство. Гарантии на то, что, даже получив деньги, вы вернете свои данные, нет. Кроме того, под угрозой и ваши ПД. 🙅‍♂️Не качайте подозрительные файлы, пользуйтесь официальными антивирусами и регулярно обновляйте защиту. Скачивайте приложения на телефон только через официальные магазины: RuStore, Google Play и App Store.

Никогда не оставляйте номер телефона на подозрительных сайтах и не отправляйте СМС на короткие номера. Мошенники создают сайты, на которых вы якобы можете бесплатно посмотреть или скачать приглянувшийся фильм, но сначала надо оставить телефон или отправить сообщение на короткий номер. Так с вашего счета могут списать внушительную сумму за СМС, а сам телефон попадет в базу спамеров.

Обращайте внимание на короткие URL. Сокращенные URL-адреса выглядят короткими и симпатичными, начинаясь, например, с bit.ly (популярный сервис для сокращения ссылок), но злоумышленники используют их для скрытия подозрительных сайтов, распространяя подобные ссылки в социальных сетях и мотивируя перейти по ним.

Такие сокращенные URL-адреса могут маскироваться под официальные сайты, поэтому, прежде чем переходить по ним, проверьте эти адреса с помощью сервисов вроде CheckShortURL на наличие вредоносных программ.
⚡️Роскомнадзор не принимал ограничительных мер в отношении YouTube. Трафик данного сервиса в России не ограничивается.

В отношении лиц, распространивших недостоверную и непроверенную информацию, будут приняты установленные законом меры.
❗️Tor Browser подлежит удалению из магазина Google Play.

В соответствии с решением Саратовского районного суда Роскомнадзор потребовал от Google LLC удалить из магазина Google Play программное приложение Tor Browser.

Суд признал содержащуюся в Tor Browser информацию запрещенной к распространению на территории Российской Федерации, а также само программное приложение, позволяющее получить доступ к запрещенному контенту и способствующее совершению уголовных преступлений.
🌏 Роскомнадзор поздравляет с Днем защиты детей!

День защиты детей – один из самых старых международных праздников, который был учрежден еще в 1925 году в Женеве на Всемирной конференции, посвященной вопросам благополучия детей.

В России решение об учреждении Дня защиты детей было принято на Московской сессии Совета Международной демократической федерации женщин и отмечается с 1949 года.

Этот день призван привлечь внимание взрослых к проблемам, с которыми ежедневно сталкиваются наши дети. Дети – наше будущее. Ответственность за безопасность ребенка – в том числе в интернете – несёт каждый взрослый.

Один из безусловных приоритетов в деятельности Роскомнадзора - защита детей. Ежедневно наши сотрудники занимаются выявлением и удалением опасной для детей информации: склонение к суициду, реклама наркотиков, детская порнография, вовлечение в противоправные действия и многое другое. Весь подобный контент мы передаём в российские компетентные органы для поиска и наказания преступников его распространяющих.

В 2022 году уже удалено 64 тыс. запрещенных материалов только по трём наиболее опасным для детей категориям информации - наркотики, пропаганда самоубийства и детская порнография.

Мы проводим большое количество открытых уроков, тренингов, игр и конкурсов по информационной безопасности и бережному отношению к персональным данным. В этом году участие в данных мероприятиях приняли более 3 млн. детей и подростков.
Распространённые виды мошенничества: «Доппельгангеры»

🥷Продолжаем рассказывать о распространенных видах мошенничества в сети. В прошлом посте говорили о фишинге (если пропустили - смотрите здесь). Сегодня расскажем, как уберечься от мошенников, выдающих себя за других и играющих на ваших чувствах

1. Всегда перепроверяйте сообщения от родственников и знакомых с просьбой срочно выслать денег.
Эти истории работают, т.к. затрагивают семью и друзей: сын попал в аварию, мама в больнице, у друга неприятности. В 99% случаев – это мошенники рассылают сообщения через взломанный аккаунт или звонят и застают врасплох.
🙅‍♂️Не пишите сообщение в том же мессенджере, откуда пришло сообщение. Перезвоните человеку и удостоверьтесь, что это правда.

2. Внимательно читайте СМС от банка.
Мошенники рассылают сообщения с текстом о том, что карта заблокирована, обнаружен подозрительный платеж и т.д. В конце СМС указан номер телефона, по которому можно связаться с якобы сотрудником банка. Дальше начинается искусная игра, и люди даже не замечают, как передают свои данные мошенникам.
🙅‍♂️Помните, что банки звонят и рассылают сообщения с одних общеизвестных номеров. Чтобы не стать жертвой махинаций, положите трубку и сами перезвоните в банк по контактному телефону.

3. Будьте насторожены к очень дешевым товарам.
На сайтах объявлений можно найти товары на 30-40% ниже рыночной цены. Мошенники создают карточки товаров и просят заинтересованных пользователей внести предоплату, после чего пропадает и «продавец» и «товар».
🙅‍♂️Читайте отзывы реальных покупателей, не вносите предоплату, если не уверены в продавце, проверяйте лицензии и юридический адрес магазина.

4. Не скачивайте подозрительные файлы из интернета на компьютер и телефон.
Преступники заражают компьютер пользователя вирусом, который зашифровывает файлы. Далее следует вымогательство. Гарантии, что, даже получив деньги, вы вернете свои данные, нет. Кроме того, под угрозой и ваши персональные данные (ПД).
🙅‍♂️Не качайте подозрительные файлы, пользуйтесь официальными антивирусами и регулярно обновляйте защиту. Скачивайте приложения на телефон только через официальные магазины Rustore, Google Play и App Store.

5. Не участвуйте в сомнительных опросах и розыгрышах.
И знайте: если вы нигде не участвовали, то ничего выиграть не можете. Часто мошенники проводят опросы от лица банка и в конце предлагают разыграть приз. Для участия нужно перевести небольшую сумму и подтвердить, что вы клиент банка. При розыгрыше квартиры или машины схема такая же – переведи некую сумму на счет и стань участником.
🙅‍♂️Не забывайте, что банки никогда не требуют таких действий, а бесплатный сыр только в мышеловке. Не отправляйте деньги под предлогом участия в розыгрышах и не раскрывайте ПД сомнительным личностям.

6. Будьте внимательны при знакомстве в сети.
Многие злоумышленники создают дубли страниц друзей или страницы с недостоверной информацией. Вступают в переписку для знакомства и получения личной информации.
🙅‍♂️Будьте настороже при онлайн-знакомствах, не раскрывайте незнакомым людям ПД и не делитесь информацией, которая может быть использована во вред. Учитывайте, что видео- и аудиотрансляции могут быть сохранены злоумышленниками и использованы в корыстных целях.

P.S. Старайтесь находить время для общения с родными, друзьями и хорошими знакомыми. Тогда случайное сообщение не обернется для вас неприятной ситуацией.
Роскомнадзор выражает соболезнования в связи с трагической гибелью топ-менеджеров VK

Сегодня стало известно о трагической гибели Владимира Габриеляна и Сергея Мерзлякова. Они были одними из лучших российских специалистов в сфере ИТ.

Выражаем соболезнования родным и коллегам!