#materials #gdpr #CCTV
Ключевые моменты Руководства EDPB по обработке ПДн с использованием средств видеонаблюдения, опубликовано здесь
- ПДн (видеозаписи), которые используются для распознавания лиц, относятся к биометрическим данным (прим. что и следует из определения); но сама видеозапись без программных накруток к биометрии не относится; для определения принадлежности к биометрии следует учитывать: природу данных, средства и цели обработки;
- видеонаблюдение можно использовать, если другими средствами, оказывающими меньшее влияние на права и свободы субъекта, цель обработки ПДн не может быть достигнута;
- видеонаблюдение в рамках домашней деятельности за скоупом GDPR, если не осуществляется съемка общедоступных мест, в противном случае - под регулированием (причём за это уже штрафовали в Австрии); здесь стоит отметить, что при определении подпадает ли такая деятельность под исключение или нет, следует учесть взаимоотношения с субъектами наблюдения, частоту наблюдения, влияние на субъектов;
- цели видеонаблюдения должны быть определены для каждой камеры и задокументированы, субъекты должны быть уведомлены о целях видеонаблюдения;
- чаще всего правовыми основаниями для видеонаблюдения являются: законный интерес оператора (legitimate interest), необходимость выполнения общественных задач, а также исполнение требований законодательства (к примеру, в сфере ИБ); согласие следует использовать в случае исключения; (прим. для основания «законный интерес» необходимо провести оценку);
- не забываем про принцип минимизации данных: следует ограничить срок хранения записей, область наблюдения;
- Attention! Раскрытие ПДн третьим лицам - это отдельный процесс по обработке ПДн, для которого должно быть правовое основание;
- видеозаписи могут относиться к спец категориям в зависимости от контекста: например, запись участников партийного съезда (политические взгляды), запись пациентов с целью мониторинга здоровья (сведения о здоровье);
- в руководстве также представлены рекомендации по обработке биометрии: раздельное хранение шаблонов (отпечатков) от получаемых данных, шифрование, гарантированное уничтожение raw data (фотографий лиц, записей голоса).
Продолжение следует...
Ключевые моменты Руководства EDPB по обработке ПДн с использованием средств видеонаблюдения, опубликовано здесь
- ПДн (видеозаписи), которые используются для распознавания лиц, относятся к биометрическим данным (прим. что и следует из определения); но сама видеозапись без программных накруток к биометрии не относится; для определения принадлежности к биометрии следует учитывать: природу данных, средства и цели обработки;
- видеонаблюдение можно использовать, если другими средствами, оказывающими меньшее влияние на права и свободы субъекта, цель обработки ПДн не может быть достигнута;
- видеонаблюдение в рамках домашней деятельности за скоупом GDPR, если не осуществляется съемка общедоступных мест, в противном случае - под регулированием (причём за это уже штрафовали в Австрии); здесь стоит отметить, что при определении подпадает ли такая деятельность под исключение или нет, следует учесть взаимоотношения с субъектами наблюдения, частоту наблюдения, влияние на субъектов;
- цели видеонаблюдения должны быть определены для каждой камеры и задокументированы, субъекты должны быть уведомлены о целях видеонаблюдения;
- чаще всего правовыми основаниями для видеонаблюдения являются: законный интерес оператора (legitimate interest), необходимость выполнения общественных задач, а также исполнение требований законодательства (к примеру, в сфере ИБ); согласие следует использовать в случае исключения; (прим. для основания «законный интерес» необходимо провести оценку);
- не забываем про принцип минимизации данных: следует ограничить срок хранения записей, область наблюдения;
- Attention! Раскрытие ПДн третьим лицам - это отдельный процесс по обработке ПДн, для которого должно быть правовое основание;
- видеозаписи могут относиться к спец категориям в зависимости от контекста: например, запись участников партийного съезда (политические взгляды), запись пациентов с целью мониторинга здоровья (сведения о здоровье);
- в руководстве также представлены рекомендации по обработке биометрии: раздельное хранение шаблонов (отпечатков) от получаемых данных, шифрование, гарантированное уничтожение raw data (фотографий лиц, записей голоса).
Продолжение следует...
#news #cybersecurity
Приняты законы, регулирующие использование гражданами техсредств для тайного сбора информации, здесь.
Из‑под действий статей УК и КоАП выводятся «находящиеся в свободном обороте приборы, системы, комплексы, устройства, инструменты бытового назначения, обладающие функциями аудиозаписи, видеозаписи, фотофиксации и (или) геолокации, с открыто расположенными на них органами управления».
Это GPS-трекеры, устройства со встроенной видеокамерой.
Приняты законы, регулирующие использование гражданами техсредств для тайного сбора информации, здесь.
Из‑под действий статей УК и КоАП выводятся «находящиеся в свободном обороте приборы, системы, комплексы, устройства, инструменты бытового назначения, обладающие функциями аудиозаписи, видеозаписи, фотофиксации и (или) геолокации, с открыто расположенными на них органами управления».
Это GPS-трекеры, устройства со встроенной видеокамерой.
Государственная Дума
Приняты законы, регулирующие использование гражданами техсредств для тайного сбора информации
Новости. Приняты законы, регулирующие использование гражданами техсредств для тайного сбора информации.
RPPA PRO: Privacy • AI • Cybersecurity • IP
#materials #gdpr #CCTV Ключевые моменты Руководства EDPB по обработке ПДн с использованием средств видеонаблюдения, опубликовано здесь - ПДн (видеозаписи), которые используются для распознавания лиц, относятся к биометрическим данным (прим. что и следует…
Продолжим:
- при исполнении права субъекта на доступ к видеозаписям следует учитывать, что такие действия не должны влиять на права других субъектов; к примеру, на видео могут присутствовать другие люди, в таком случае оператор должен внедрять технические меры для выполнения запроса на доступ к данным (редактирование записи «размытие»);
- оператор должен определить методы идентификации субъекта для выполнения его запросов, в случае, если оператор не может однозначно определить субъекта, субъект должен доказать оператору, что находился в указанное время в указанном месте мониторинга;
- замазывание картинки в видеозаписи после чего невозможно восстановить данные субъекта можно отнести к удалению ПДн;
- уведомление о видеонаблюдении (transparency, information obligation) рекомендуется делать многоуровневым:
1. предупреждающие знаки, установленные за границами зоны мониторинга, чтобы субъект мог оценить зону, с указанием: целей обработки ПДн, инф об операторе, прав субъекта, влияния такой обработки на субъекта, правового основания обработки, контактов DPO, инф о передаче ПДн третьим лицам, сроков хранения ПДн и ссылки на политику обработки ПДн (веб-сайт, QR код, номер телефона);
2. политика обработки ПДн: вся инф, требуемая ст.13 гдпр;
- рекомендуется хранить видеозаписи не более 2х дней (в целях противодействия вандализму);
- в технической спецификации на систему видеонаблюдения должны быть учтены принципы обработки ПДн;
- функции средств видеонаблюдения, не используемые для достижения целей обработки ПДн, необходимо деактивировать.
- при исполнении права субъекта на доступ к видеозаписям следует учитывать, что такие действия не должны влиять на права других субъектов; к примеру, на видео могут присутствовать другие люди, в таком случае оператор должен внедрять технические меры для выполнения запроса на доступ к данным (редактирование записи «размытие»);
- оператор должен определить методы идентификации субъекта для выполнения его запросов, в случае, если оператор не может однозначно определить субъекта, субъект должен доказать оператору, что находился в указанное время в указанном месте мониторинга;
- замазывание картинки в видеозаписи после чего невозможно восстановить данные субъекта можно отнести к удалению ПДн;
- уведомление о видеонаблюдении (transparency, information obligation) рекомендуется делать многоуровневым:
1. предупреждающие знаки, установленные за границами зоны мониторинга, чтобы субъект мог оценить зону, с указанием: целей обработки ПДн, инф об операторе, прав субъекта, влияния такой обработки на субъекта, правового основания обработки, контактов DPO, инф о передаче ПДн третьим лицам, сроков хранения ПДн и ссылки на политику обработки ПДн (веб-сайт, QR код, номер телефона);
2. политика обработки ПДн: вся инф, требуемая ст.13 гдпр;
- рекомендуется хранить видеозаписи не более 2х дней (в целях противодействия вандализму);
- в технической спецификации на систему видеонаблюдения должны быть учтены принципы обработки ПДн;
- функции средств видеонаблюдения, не используемые для достижения целей обработки ПДн, необходимо деактивировать.
#news #РКН #152фз
Цифры от РКН, здесь:
- 25 000 обращений получено за первую половину 2019г,
- что на 44% больше аналогичного периода в 2018г,
- только 7,6% случаев нарушений подтверждено РКН,
- больше всего получено жалоб на кредитные учреждения, организации ЖКХ, владельцев сайтов и коллекторских агентств
Цифры от РКН, здесь:
- 25 000 обращений получено за первую половину 2019г,
- что на 44% больше аналогичного периода в 2018г,
- только 7,6% случаев нарушений подтверждено РКН,
- больше всего получено жалоб на кредитные учреждения, организации ЖКХ, владельцев сайтов и коллекторских агентств
Роскомнадзор
Увеличилось количество жалоб о нарушениях российского законодательства в области персональных данных
Forwarded from vc.ru
Федеральная торговая комиссия США оштрафовала Facebook на рекордные в своей истории $5 млрд из-за проблем с защитой пользователей и утечек данных.
Сумма штрафа равна среднему доходу Facebook за месяц
vc.ru/social/76678
Сумма штрафа равна среднему доходу Facebook за месяц
vc.ru/social/76678
#materials #databreach
Ежегодное исследование IBM о влиянии утечек данных на бизнес компании, здесь
Стоимость утечки для компании выросла на 12% за последние 5 лет и стоит в среднем 3.92m$
Ежегодное исследование IBM о влиянии утечек данных на бизнес компании, здесь
Стоимость утечки для компании выросла на 12% за последние 5 лет и стоит в среднем 3.92m$