Мировой судья судебного участка №101 района Замоскворечье зарегистрировал протокол в отношении компании «Яндекс Еда» по статье о нарушении закона о персональных данных. Судебное заседание назначено на 2 августа
Агентство городских новостей «Москва»
Суд зарегистрировал дело против «Яндекс Еды» из-за нарушения закона о персональных данных
Мировой судья судебного участка №101 района Замоскворечье зарегистрировал протокол в отношении компании «Яндекс Еда» по статье о нарушении закона о персональных данных, сообщили Агентству городских новостей «Москва» в пресс-службе суда. «Материал зарегистрирован…
👍2
Forwarded from Новости Минцифры
📑 Минцифры готовит новую версию законопроекта об оборотных штрафах за утечку персональных данных
По итогам обсуждений с отраслью Минцифры готовит изменения в законопроект об оборотных штрафах за утечки персональных данных. Министерство настаивает на усилении ответственности операторов персональных данных и при этом считает необходимым прояснить важные детали.
📌 Основные изменения
🔹 Будет определено, что именно является объектом утечки персональных данных, а также то, как будет устанавливаться вина конкретной компании. Например, оператор мобильной связи хранит данные, содержащие номер телефона и ФИО абонента, но «утечь» такие данные могут и из базы интернет-магазина. Кроме того, мошенники часто продают «склейки» из разных баз, выдавая их за утекшие из конкретных компаний данные.
🔹 Будет установлена соразмерность штрафов за утечки объемам и критичности персональных данных, появившихся в незаконном обороте.
🔹 Штрафы будут применяться в два этапа. За первую утечку штраф будет фиксированным. Его размер будет зависеть от объема данных, утечку которых допустила компания. В случае повторной утечки будет применяться оборотный штраф.
🔹 Для оборотных штрафов будут установлены границы («от» и «до» какого процента от выручки можно будет взыскать). Будут учитываться смягчающие и отягчающие обстоятельства. Например, если компания приложила максимум усилий к защите информации, это будет расцениваться как смягчающее обстоятельство при определении размера штрафа. Но если компания скрывала факт утечки, это может стать отягчающим обстоятельством, и тогда наказание будет максимальным.
🔹 Будет предусмотрена процедура добровольной аккредитации компаний по критериям информационной безопасности. Возможно, она будет связана с механизмом страхования профессиональной ответственности. Такая аккредитация может стать подтверждением мер, принятых для защиты от утечек. И это может рассматриваться как смягчающее обстоятельство. Аккредитация потребует проведения регулярных аудитов профессиональными компаниями, которые смогут подтвердить выполнение всех необходимых требований.
📌 Позиция Минцифры
🔹 Минцифры настаивает на усилении ответственности за утечки персональных данных. Это серьезная проблема, для решения которой не хватает существующей регуляторики. Попав в руки к злоумышленникам, данные могут стать инструментом для спам-звонков, нежелательных рассылок, шантажа, мошеннических схем. На основании утекших данных часто создают мошеннические онлайн-сервисы, которые привлекают пользователей своей простотой и удобством, и в итоге причиняют еще больший ущерб гражданам.
🔹 Дополнительная ответственность в виде оборотных штрафов побудит бизнес инвестировать в развитие инфраструктуры информационной безопасности и защиту персональных данных пользователей. Сейчас вопрос нарушений законодательства в области персональных данных регулируется статьей 13.11 Административного кодекса. Максимальное наказание, установленное в ней, предполагает штраф в 500 тыс. рублей для юридических лиц. Оборотные штрафы, на введении которых настаивает Минцифры, будут исчисляться в процентах от выручки компаний. Так, оборотный штраф в 1% для компании с выручкой в 100 млрд руб. составит 1 млрд руб.
🔹 Реальный уровень защиты, действующий в компаниях, сейчас определить сложно. Для этого Минцифры предлагает ввести механизм аккредитации и страхования, с помощью которого можно будет регулярно подтверждать соответствие компаний всем требованиям по уровню безопасности.
🔹 Важно определить, куда будут расходоваться собранные штрафы. Один из вариантов — выплаты компенсаций гражданам, пострадавшим от утечек. Может быть создан специальный фонд, который будет действовать по аналогии с «Агенством по страхованию вкладов», выплачивающим возмещения вкладчикам банков при наступлении страховых случаев.
По итогам обсуждений с отраслью Минцифры готовит изменения в законопроект об оборотных штрафах за утечки персональных данных. Министерство настаивает на усилении ответственности операторов персональных данных и при этом считает необходимым прояснить важные детали.
📌 Основные изменения
🔹 Будет определено, что именно является объектом утечки персональных данных, а также то, как будет устанавливаться вина конкретной компании. Например, оператор мобильной связи хранит данные, содержащие номер телефона и ФИО абонента, но «утечь» такие данные могут и из базы интернет-магазина. Кроме того, мошенники часто продают «склейки» из разных баз, выдавая их за утекшие из конкретных компаний данные.
🔹 Будет установлена соразмерность штрафов за утечки объемам и критичности персональных данных, появившихся в незаконном обороте.
🔹 Штрафы будут применяться в два этапа. За первую утечку штраф будет фиксированным. Его размер будет зависеть от объема данных, утечку которых допустила компания. В случае повторной утечки будет применяться оборотный штраф.
🔹 Для оборотных штрафов будут установлены границы («от» и «до» какого процента от выручки можно будет взыскать). Будут учитываться смягчающие и отягчающие обстоятельства. Например, если компания приложила максимум усилий к защите информации, это будет расцениваться как смягчающее обстоятельство при определении размера штрафа. Но если компания скрывала факт утечки, это может стать отягчающим обстоятельством, и тогда наказание будет максимальным.
🔹 Будет предусмотрена процедура добровольной аккредитации компаний по критериям информационной безопасности. Возможно, она будет связана с механизмом страхования профессиональной ответственности. Такая аккредитация может стать подтверждением мер, принятых для защиты от утечек. И это может рассматриваться как смягчающее обстоятельство. Аккредитация потребует проведения регулярных аудитов профессиональными компаниями, которые смогут подтвердить выполнение всех необходимых требований.
📌 Позиция Минцифры
🔹 Минцифры настаивает на усилении ответственности за утечки персональных данных. Это серьезная проблема, для решения которой не хватает существующей регуляторики. Попав в руки к злоумышленникам, данные могут стать инструментом для спам-звонков, нежелательных рассылок, шантажа, мошеннических схем. На основании утекших данных часто создают мошеннические онлайн-сервисы, которые привлекают пользователей своей простотой и удобством, и в итоге причиняют еще больший ущерб гражданам.
🔹 Дополнительная ответственность в виде оборотных штрафов побудит бизнес инвестировать в развитие инфраструктуры информационной безопасности и защиту персональных данных пользователей. Сейчас вопрос нарушений законодательства в области персональных данных регулируется статьей 13.11 Административного кодекса. Максимальное наказание, установленное в ней, предполагает штраф в 500 тыс. рублей для юридических лиц. Оборотные штрафы, на введении которых настаивает Минцифры, будут исчисляться в процентах от выручки компаний. Так, оборотный штраф в 1% для компании с выручкой в 100 млрд руб. составит 1 млрд руб.
🔹 Реальный уровень защиты, действующий в компаниях, сейчас определить сложно. Для этого Минцифры предлагает ввести механизм аккредитации и страхования, с помощью которого можно будет регулярно подтверждать соответствие компаний всем требованиям по уровню безопасности.
🔹 Важно определить, куда будут расходоваться собранные штрафы. Один из вариантов — выплаты компенсаций гражданам, пострадавшим от утечек. Может быть создан специальный фонд, который будет действовать по аналогии с «Агенством по страхованию вкладов», выплачивающим возмещения вкладчикам банков при наступлении страховых случаев.
👍5
Российский суд впервые оштрафовал Apple за нарушение закона о персональных данных
Фонтанка.ру
Российский суд впервые оштрафовал Apple за нарушение закона о персональных данных
Мировой суд Москвы впервые оштрафовал американскую компанию Apple Inc.
👍4
ВОЗ решила признать "третий пол" на официальном уровне
www.mk.ru
ВОЗ решила признать "третий пол" на официальном уровне
Во Всемирной организации здравоохранения (ВОЗ) решили обновить руководство по учету гендерной проблематики
👎7🤯3👍2
Председатель Партии СПРАВЕДЛИВАЯ РОССИЯ – ЗА ПРАВДУ, руководитель партийной фракции в Госдуме Сергей Миронов выразил недоумение намерением Минцифры смягчить наказания за утечку персональных данных. Вероятно, он даже не знает о существовании СМЭВ, поэтому озвучил столь оригинальную мысль: «Я вижу один выход – должен быть создан единый государственный оператор персональных данных. Все равно вся информация есть на "Госуслугах" – пусть все прочие на определенных условиях подключаются к этой базе. Только так ситуацию можно поставить под контроль»
spravedlivo.ru
Сергей Миронов выступил за создание единого государственного оператора персональных данных
Председатель Партии СПРАВЕДЛИВАЯ РОССИЯ – ЗА ПРАВДУ, руководитель партийной фракции в Госдуме Сергей Миронов выразил недоумение намерением Минцифры смягчить наказания за утечку персональных данных. По данным СМИ, ведомство согласилось не вводить штрафы для…
Как юристу защитить бизнес от штрафов
Минцфиры в мае согласовало законопроект, который предполагает введение штрафа в размере 1% от годовой выручки и до 3%, если предприятие своевременно не сообщило об утечке Роскомнадзору.
Как защитить бизнес от огромных штрафов и сохранить персональные данные узнайте на новом курсе «Защита персональных данных» от Moscow Digital School. Вы изучите особенности сбора, хранения и обработки персональных данных. Разберете необходимые условия работы компаний для соответствия требованиям законодательства о персональных данных. Во время обучения вы примите участие в бизнес-игре, где вам предстоит пройти проверку Роскомнадзора.
Старт курса: 28 июля
В течение 5 дней действует личный промокод на скидку 10%: PERSDATA
Минцфиры в мае согласовало законопроект, который предполагает введение штрафа в размере 1% от годовой выручки и до 3%, если предприятие своевременно не сообщило об утечке Роскомнадзору.
Как защитить бизнес от огромных штрафов и сохранить персональные данные узнайте на новом курсе «Защита персональных данных» от Moscow Digital School. Вы изучите особенности сбора, хранения и обработки персональных данных. Разберете необходимые условия работы компаний для соответствия требованиям законодательства о персональных данных. Во время обучения вы примите участие в бизнес-игре, где вам предстоит пройти проверку Роскомнадзора.
Старт курса: 28 июля
В течение 5 дней действует личный промокод на скидку 10%: PERSDATA
Эксперты сообщили о новой утечке данных в СДЭК, которая могла коснуться 25 млн пользователей и 30 тыс. контрагентов.
РБК
В Сеть потенциально попали данные 25 млн клиентов СДЭК
Эксперты сообщили о новой утечке данных в СДЭК, которая могла коснуться 25 млн пользователей и 30 тыс. контрагентов. Несмотря на планы властей ужесточить ответственность за такие инциденты, совсем
👎4
Материальный ущерб от мошеннических действий с данными в российских компаниях весной вырос на 20%, превысив 100 млн руб., подсчитали в «Ростелеком-Солар». На этот показатель значительнее всего влияют действия сотрудников, такие как кража баз данных и продажа информации о конкурентных преимуществах.
👍1
Forwarded from Privacy Advocates (Alexey Muntyan)
🇷🇺✌️🏛️#роструд #кт #работники #privacy
Работодатель не может запретить сотрудникам разглашать размер зарплаты
🔸В трудовом договоре работодатель запретил сотруднику разглашать размер зарплаты под угрозой дисциплинарной ответственности. Причина – по мнению работодателя, сведения о зарплате являются информацией, содержащей персональные данные. Роструд спросили, вправе ли работодатель включать такое положение в трудовой договор (Письмо Роструда от 24 мая 2022 г. № ПГ/11476-6-1).
🔸В письме сообщается, что обязать работника скрывать размер собственной зарплаты работодатель не вправе. В связи с этим такое условие, даже если оно включено в трудовой договор, не подлежит применению как противоречащее трудовому законодательству и ограничивающее права работника.
🔸Сославшись на письмо Роскомнадзора от 7 февраля 2014 г. № 08 КМ-3681, чиновники пояснили, что сведения о заработной плате лица являются информацией, содержащей персональные данные субъекта.
Работодатель не может запретить сотрудникам разглашать размер зарплаты
🔸В трудовом договоре работодатель запретил сотруднику разглашать размер зарплаты под угрозой дисциплинарной ответственности. Причина – по мнению работодателя, сведения о зарплате являются информацией, содержащей персональные данные. Роструд спросили, вправе ли работодатель включать такое положение в трудовой договор (Письмо Роструда от 24 мая 2022 г. № ПГ/11476-6-1).
🔸В письме сообщается, что обязать работника скрывать размер собственной зарплаты работодатель не вправе. В связи с этим такое условие, даже если оно включено в трудовой договор, не подлежит применению как противоречащее трудовому законодательству и ограничивающее права работника.
🔸Сославшись на письмо Роскомнадзора от 7 февраля 2014 г. № 08 КМ-3681, чиновники пояснили, что сведения о заработной плате лица являются информацией, содержащей персональные данные субъекта.
ГАРАНТ.РУ
Работодатель не может запретить сотрудникам разглашать размер зарплаты
На это указал Роструд в своих разъяснениях.
👍5
Вчера, 14 июля, Путин подписал около 100 законопроектов, ставших после его подписи законами. Касающихся наших тем четыре (на первый взгляд), мы о них уже писали.
1️⃣Об усилении защиты персональных данных россиян.
Федеральный закон от 14.07.2022 № 266-ФЗ "О внесении изменений в Федеральный закон "О персональных данных", отдельные законодательные акты Российской Федерации и признании утратившей силу части четырнадцатой статьи 30 Федерального закона "О банках и банковской деятельности" http://publication.pravo.gov.ru/Document/View/0001202207140080?index=2&rangeSize=1
2️⃣О передаче биометрии из баз частных компаний в ЕБС без согласия субъекта ПД (но с уведомлением).
Федеральный закон от 14.07.2022 № 325-ФЗ "О внесении изменений в статьи 14 и 14-1 Федерального закона "Об информации, информационных технологиях и о защите информации" и статью 5 Федерального закона "О внесении изменений в отдельные законодательные акты Российской Федерации"
http://publication.pravo.gov.ru/Document/View/0001202207140096
3️⃣О новой статье в КоАП ст.19.5.2, согласно которой "иностранных лиц", осуществляющих деятельность в сети «Интернет» на территории РФ, будут штрафовать за нарушение запрета Роскомнадзора на сбор персональных данных граждан РФ.
Федеральный закон от 14.07.2022 № 259-ФЗ "О внесении изменений в Кодекс Российской Федерации об административных правонарушениях". http://publication.pravo.gov.ru/Document/View/0001202207140022
4️⃣ О едином реестре иноагентов, где будут содержатся, в частности, ПД физлиц-иноагентов в открытом виде. Также будет создан реестр физических лиц, аффилированных с иноагентами. Аффилированным признается физическое лицо, входящее в состав органов юридического лица или общественного объединения, признанных иноагентами, а также являющееся их учредителем, членом, участником, руководителем.
Федеральный закон от 14.07.2022 № 255-ФЗ "О контроле за деятельностью лиц, находящихся под иностранным влиянием". http://publication.pravo.gov.ru/Document/View/0001202207140018
1️⃣Об усилении защиты персональных данных россиян.
Федеральный закон от 14.07.2022 № 266-ФЗ "О внесении изменений в Федеральный закон "О персональных данных", отдельные законодательные акты Российской Федерации и признании утратившей силу части четырнадцатой статьи 30 Федерального закона "О банках и банковской деятельности" http://publication.pravo.gov.ru/Document/View/0001202207140080?index=2&rangeSize=1
2️⃣О передаче биометрии из баз частных компаний в ЕБС без согласия субъекта ПД (но с уведомлением).
Федеральный закон от 14.07.2022 № 325-ФЗ "О внесении изменений в статьи 14 и 14-1 Федерального закона "Об информации, информационных технологиях и о защите информации" и статью 5 Федерального закона "О внесении изменений в отдельные законодательные акты Российской Федерации"
http://publication.pravo.gov.ru/Document/View/0001202207140096
3️⃣О новой статье в КоАП ст.19.5.2, согласно которой "иностранных лиц", осуществляющих деятельность в сети «Интернет» на территории РФ, будут штрафовать за нарушение запрета Роскомнадзора на сбор персональных данных граждан РФ.
Федеральный закон от 14.07.2022 № 259-ФЗ "О внесении изменений в Кодекс Российской Федерации об административных правонарушениях". http://publication.pravo.gov.ru/Document/View/0001202207140022
4️⃣ О едином реестре иноагентов, где будут содержатся, в частности, ПД физлиц-иноагентов в открытом виде. Также будет создан реестр физических лиц, аффилированных с иноагентами. Аффилированным признается физическое лицо, входящее в состав органов юридического лица или общественного объединения, признанных иноагентами, а также являющееся их учредителем, членом, участником, руководителем.
Федеральный закон от 14.07.2022 № 255-ФЗ "О контроле за деятельностью лиц, находящихся под иностранным влиянием". http://publication.pravo.gov.ru/Document/View/0001202207140018
publication.pravo.gov.ru
Федеральный закон от 14.07.2022 № 266-ФЗ ∙ Официальное опубликование правовых актов ∙ Официальный интернет-портал правовой информации
Федеральный закон от 14.07.2022 № 266-ФЗ
"О внесении изменений в Федеральный закон "О персональных данных", отдельные законодательные акты Российской Федерации и признании утратившей силу части четырнадцатой статьи 30 Федерального закона "О банках и банковской…
"О внесении изменений в Федеральный закон "О персональных данных", отдельные законодательные акты Российской Федерации и признании утратившей силу части четырнадцатой статьи 30 Федерального закона "О банках и банковской…
Мобильные операторы раскритиковали подзаконные акты, разработанные Минцифры, определяющие порядок подключения к системе Роскомнадзора отслеживания блокировки звонков с подменных номеров. Присоединение к системе потребует дополнительных расходов на обновление софта и оборудования, опасаются операторы. При этом они сомневаются в эффективности проекта, поскольку система сможет проверять вызовы только российского плана нумерации
Госдума на внеочередном заседании приняла в первом чтении законопроект о механизме информационного взаимодействия Банка России и МВД по вопросам предотвращения хищений с банковских карт.
МВД будет передавать ЦБ данные о действиях, связанных с попытками перевода денег без согласия клиента. Банк России, в свою очередь, будет передавать МВД сведения из базы данных о попытках совершения противоправных операций. Это касается в том числе информации о всей цепочке транзакций, которая станет основой для проведения оперативно-розыскных мероприятий.
Оперативный информационный обмен будет происходит с помощью автоматизированной системы обработки инцидентов ФинЦЕРТ Банка России, которой подключат МВД.
Сейчас банки отвечают на запросы МВД по хищениям иногда через 30 дней, что создает трудности с проведением срочных оперативно-розыскных и процессуальных мероприятий.
Текст законопроекта тут
МВД будет передавать ЦБ данные о действиях, связанных с попытками перевода денег без согласия клиента. Банк России, в свою очередь, будет передавать МВД сведения из базы данных о попытках совершения противоправных операций. Это касается в том числе информации о всей цепочке транзакций, которая станет основой для проведения оперативно-розыскных мероприятий.
Оперативный информационный обмен будет происходит с помощью автоматизированной системы обработки инцидентов ФинЦЕРТ Банка России, которой подключат МВД.
Сейчас банки отвечают на запросы МВД по хищениям иногда через 30 дней, что создает трудности с проведением срочных оперативно-розыскных и процессуальных мероприятий.
Текст законопроекта тут
sozd.duma.gov.ru
№160028-8 Законопроект :: Система обеспечения законодательной деятельности
Информационный ресурс Государственной Думы. Здесь собрана информация о рассмотрении законопроектов и проектов постановлений Государственной Думы
ЦБ планирует обязать банки регистрировать в приложениях новых клиентов при помощи идентификации через ЕБС. Тем, кто не проведет такую доработку, регулятор запретит в приложениях выдавать кредиты и открывать вклады гражданам.
Однако, по мнению участников рынка, главная проблема ЕБС не в том, что с ее помощью предоставляется мало сервисов, а в том, что граждане не хотят сдавать биометрию.
Данная инициатива содержится в опубликованном ЦБ проекте указания «О критерии для мобильных приложений банков с универсальной лицензией, посредством которых обеспечивается возможность клиентам – физическим лицам открывать счета (вклады) в рублях, а также получать кредиты в рублях без личного присутствия после проведения идентификации клиента – физического лица в порядке, предусмотренном пунктом 58 статьи 7 Федерального закона «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»»
Однако, по мнению участников рынка, главная проблема ЕБС не в том, что с ее помощью предоставляется мало сервисов, а в том, что граждане не хотят сдавать биометрию.
Данная инициатива содержится в опубликованном ЦБ проекте указания «О критерии для мобильных приложений банков с универсальной лицензией, посредством которых обеспечивается возможность клиентам – физическим лицам открывать счета (вклады) в рублях, а также получать кредиты в рублях без личного присутствия после проведения идентификации клиента – физического лица в порядке, предусмотренном пунктом 58 статьи 7 Федерального закона «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»»
Коммерсантъ
ЕБС нашли новое применение
Биометрию впишут в мобильные приложения банков
👎6
ПЕРСОНАЛЬНЫЕ ДАННЫЕ — это прекрасно. Но если вам интересно, почему
✔️ "Витрину ТВ" в России никогда уже не запустят;
✔️ "Ростелеком" не внедряет российские ИТ и ПО;
✔️ "ГП КС" снова выведет на орбиту ведра с гайками;
✔️ хакеры легко взламывают российские ТВ-каналы;
✔️ а защита персональных данных – подчас пустое занятие....
подписывайтесь на телеграм-канал "ВАШУ ЦИФРУ!"
✔️ "Витрину ТВ" в России никогда уже не запустят;
✔️ "Ростелеком" не внедряет российские ИТ и ПО;
✔️ "ГП КС" снова выведет на орбиту ведра с гайками;
✔️ хакеры легко взламывают российские ТВ-каналы;
✔️ а защита персональных данных – подчас пустое занятие....
подписывайтесь на телеграм-канал "ВАШУ ЦИФРУ!"
Telegram
Новости IT | Вашу Цифру!
Digital | Новости IT
С любовью и огоньком об ИКТ, электронике, медиа, цифровой трансформации и регулировании. 25 лет в ИКТ-журналистике мы делаем лукавую информацию ясной.
https://gosuslugi.ru/snet/67b2f45d9047f105ce4a81c6
Для связи:
yourdigit@ya.ru
С любовью и огоньком об ИКТ, электронике, медиа, цифровой трансформации и регулировании. 25 лет в ИКТ-журналистике мы делаем лукавую информацию ясной.
https://gosuslugi.ru/snet/67b2f45d9047f105ce4a81c6
Для связи:
yourdigit@ya.ru
👍1👎1🔥1
Белоруссия и Россия подписали меморандум о защите персональных данных
TACC
Белоруссия и Россия подписали меморандум о защите персональных данных - ТАСС
Стороны отметили необходимость развития долгосрочных основ для сотрудничества в этой сфере
Бывший заместитель главы Службы госбезопасности Грузии (СГБ) Иосиф Гогашвили может получить шесть лет тюрьмы по обвинению в распространении личных сведений граждан РФ, приезжавших в Грузию в прошлом году.
Коммерсантъ
Грузинского суперинсайдера отправили за решетку
Иосифу Гогашвили вменяют в вину нарушение неприкосновенности частной жизни граждан РФ
👍2🤯1
Американская компания Microsoft выполняет заказ Пентагона и хочет взять под полный контроль всю информационную инфраструктуру Украины, заявил замглавы МИД РФ Олег Сыромолотов.
Прикрываясь обещаниями помочь в укреплении безопасности, Центр анализа угроз «Майкрософт» убедил украинские органы власти предоставить удаленный доступ к их сетям.
Украинские власти дали американской компании доступ ко всем устройствам связи в стране, предоставил ей инструменты для слежки и провокаций, считает Сыромолотов.
Прикрываясь обещаниями помочь в укреплении безопасности, Центр анализа угроз «Майкрософт» убедил украинские органы власти предоставить удаленный доступ к их сетям.
Украинские власти дали американской компании доступ ко всем устройствам связи в стране, предоставил ей инструменты для слежки и провокаций, считает Сыромолотов.
👍4
Граждане РФ могут самостоятельно ввести свои данные в ЕБС – подписано постановление
Digital Russia
Граждане РФ могут самостоятельно ввести свои данные в ЕБС – подписано постановление
Правительство своим постановлением одобрило новый способ сбора биометрических персональных данных в единую биометрическую систему (ЕБС) – путём
Продолжаем изучать неистовое летнее законотворчество депутатов. Еще два документа, принятые в последнее время, при внимательном прочтении имеют отношение к ПД.
Первый – закон о создании единого измерителя аудитории интернет-ресурсов, подписан 1 июля. Он предполагает внедрение государственного принудительного счётчика для интернета. Роскомнадзор определил, что его обязаны установить 79 приложений, сервисов и сайтов, включая Тикток и Youtube. Как отмечает Роман Нестер ,
✔️счётчик будет не просто "измерять аудиторию", а собирать большой объем данных о пользователе и о контенте, который он смотрит. То есть будет не только "считать аудиторию", но и содержание страниц и "ИНУЮ" информацию (ФЗ 2124 "О СМИ).
✔️Никакой ответственности за сбор и защиту этих данных счётчик не несёт. Нигде в законе про это нет ничего. Это вообще характерно для новых законов про данные.
✔️Закон вроде про "учёт аудитории". Но в нём есть чудесная оговорка, что данные собираются также "для иных целей, установленных законами". Примечательно, что в первом рассмотрении в мае аж цельный руководитель аппарата правительства написал единственное замечание к законопроекту - мол, требую уточнения этого момента. Но на его требования просто забили, в финальном тексте закона ничего не уточнили.
✔️А ещё там есть такая оговорка - исследователь "получает полномочия" согласно другому закону, про госрегулирование информационных технологий (ФЗ 149). А конкретнее - он теперь может развивать системы различного назначения для организаций и госорганов. Ну например, измеритель имеет полное право на этих данных сделать сервис по продаже собранных данных или создать сервис мониторинга для МВД.
Второй законопроект – о создании единого оператора не только рекламных конструкций, но и классифайд! Принят в первом чтении 15 июня. Фактически он рушит бизнес «Авито», да и ЦИАН. Официальная причина – контроль за содержанием объявлений, которые, случайно и сознательно попав на рекламные конструкции и в сеть, могут подорвать безопасность страны. Неофициальная – один из депутатов контролирует одного из операторов рекламных конструкций, которого хочет сделать монополистом. Позволим снова процитировать профессора ВШЭ Романа Нестера. Оказывается, один официальных из мотивов –предотвратить утечку ПД (!).
"Автора закона, единоросса Кирьянова, четыре раза спросили о примерах таких вредных объявлений. Он не назвал ни одного, но сказал, что "надо действовать превентивно". Кроме того, зацените комментарий автора закона - "неизвестно, где обрабатываются данные россиян, но уверен, что они (данные) пересекают границу. Неизвестно, «что из анализа больших данных будет … достоянием недружественных государств».
Это при том, что все данные «Авито» хранятся в России, а несколько принятых его же партией законов и так УЖЕ запрещают передавать данные за границу. А закон Горелкина и так заставлял классифайд отвечать за контент. Очевидно, что автор просто не в курсе, что он собрался регулировать."
Первый – закон о создании единого измерителя аудитории интернет-ресурсов, подписан 1 июля. Он предполагает внедрение государственного принудительного счётчика для интернета. Роскомнадзор определил, что его обязаны установить 79 приложений, сервисов и сайтов, включая Тикток и Youtube. Как отмечает Роман Нестер ,
✔️счётчик будет не просто "измерять аудиторию", а собирать большой объем данных о пользователе и о контенте, который он смотрит. То есть будет не только "считать аудиторию", но и содержание страниц и "ИНУЮ" информацию (ФЗ 2124 "О СМИ).
✔️Никакой ответственности за сбор и защиту этих данных счётчик не несёт. Нигде в законе про это нет ничего. Это вообще характерно для новых законов про данные.
✔️Закон вроде про "учёт аудитории". Но в нём есть чудесная оговорка, что данные собираются также "для иных целей, установленных законами". Примечательно, что в первом рассмотрении в мае аж цельный руководитель аппарата правительства написал единственное замечание к законопроекту - мол, требую уточнения этого момента. Но на его требования просто забили, в финальном тексте закона ничего не уточнили.
✔️А ещё там есть такая оговорка - исследователь "получает полномочия" согласно другому закону, про госрегулирование информационных технологий (ФЗ 149). А конкретнее - он теперь может развивать системы различного назначения для организаций и госорганов. Ну например, измеритель имеет полное право на этих данных сделать сервис по продаже собранных данных или создать сервис мониторинга для МВД.
Второй законопроект – о создании единого оператора не только рекламных конструкций, но и классифайд! Принят в первом чтении 15 июня. Фактически он рушит бизнес «Авито», да и ЦИАН. Официальная причина – контроль за содержанием объявлений, которые, случайно и сознательно попав на рекламные конструкции и в сеть, могут подорвать безопасность страны. Неофициальная – один из депутатов контролирует одного из операторов рекламных конструкций, которого хочет сделать монополистом. Позволим снова процитировать профессора ВШЭ Романа Нестера. Оказывается, один официальных из мотивов –предотвратить утечку ПД (!).
"Автора закона, единоросса Кирьянова, четыре раза спросили о примерах таких вредных объявлений. Он не назвал ни одного, но сказал, что "надо действовать превентивно". Кроме того, зацените комментарий автора закона - "неизвестно, где обрабатываются данные россиян, но уверен, что они (данные) пересекают границу. Неизвестно, «что из анализа больших данных будет … достоянием недружественных государств».
Это при том, что все данные «Авито» хранятся в России, а несколько принятых его же партией законов и так УЖЕ запрещают передавать данные за границу. А закон Горелкина и так заставлял классифайд отвечать за контент. Очевидно, что автор просто не в курсе, что он собрался регулировать."
publication.pravo.gov.ru
Федеральный закон от 01.07.2021 № 266-ФЗ ∙ Официальное опубликование правовых актов ∙ Официальный интернет-портал правовой информации
Федеральный закон от 01.07.2021 № 266-ФЗ
"О внесении изменений в отдельные законодательные акты Российской Федерации"
"О внесении изменений в отдельные законодательные акты Российской Федерации"
🤯6👍2
Ростелеком», «Мегафон», Tele2, «Вымпелком» и МТС в письме к председателю комитета Госдумы по госстроительству Павлу Крашенинникову попросили пересмотреть поправки в КоАП, которые предусматривают крупные штрафы за «серые сим-карты».
Поправки обязывают операторов регистрировать данные об абонентах в ЕСИА, проданные через интернет «симки» с помощью простой электронной подписи верифицировать через ЕСИА или ЕБС. Изменения в закон «О связи» в настоящее время не приняты. Поправки готовятся ко второму чтению.
Документ вводит штрафы в размере 200–300 тыс. руб. для операторов, нарушивших правила продажи сим-карт через интернет. Если оператор не отключил от услуг связи корпоративных клиентов, не внесших информацию о себе в ЕСИА или внесших туда недостоверные данные, штраф составит 300–500 тыс. руб. По текущему регулированию за такое нарушение операторов могут оштрафовать по статье о несоблюдении лицензионных требований на сумму 40 тыс. руб., то есть ответственность действительно вырастает примерно на порядок.
А пока безымянные "симки" продолжают продавать у метро...
Поправки обязывают операторов регистрировать данные об абонентах в ЕСИА, проданные через интернет «симки» с помощью простой электронной подписи верифицировать через ЕСИА или ЕБС. Изменения в закон «О связи» в настоящее время не приняты. Поправки готовятся ко второму чтению.
Документ вводит штрафы в размере 200–300 тыс. руб. для операторов, нарушивших правила продажи сим-карт через интернет. Если оператор не отключил от услуг связи корпоративных клиентов, не внесших информацию о себе в ЕСИА или внесших туда недостоверные данные, штраф составит 300–500 тыс. руб. По текущему регулированию за такое нарушение операторов могут оштрафовать по статье о несоблюдении лицензионных требований на сумму 40 тыс. руб., то есть ответственность действительно вырастает примерно на порядок.
А пока безымянные "симки" продолжают продавать у метро...
Коммерсантъ
Штрафы нового порядка
Мобильным операторам могут дорого обойтись серые сим-карты
👍1
Роскомнадзор расширит список стран с адекватной защитой прав субъектов персональных данных, в него должны включить Киргизию, КНР, Таиланд, Индию и Кот-д’Ивуар. Проект приказа тут
TACC
Роскомнадзор обновит список стран с адекватной защитой прав субъектов персональных данных - ТАСС
Согласно приказу, в него должны включить Киргизию, КНР, Таиланд, Индию и Кот-д’Ивуар
👍2