Минцифры: законопроект об уголовной ответственности за утечку личных данных поступил в кабмин. До 10 лет хотят давать...

Минцифры предложило разрешить Роскомнадзору проводить внеплановые проверки деятельности операторов персональных данных, которые допустили утечку персональной информации. Проект соответствующего постановления правительства РФ размещен на портале проектов нормативных правовых актов.

Мнение эксперта в области кибербезопасности Алексея Лукацкого об оборотных штрафах за утечку ПД.
« Обсуждаемые сейчас оборотные штрафы ведут к кардинальному росту затрат для организаций, но не к росту эффективности, защите от утечек. В конечном итоге они не помогают пользователям и не защищают их от потери чувствительной информации.
Между тем введение оборотного штрафа может стать еще одной сильной финансовой мотивацией для хакеров — компании будут готовы платить за сокрытие факта взлома, лишь бы не получить огромный штраф.»

https://www.kommersant.ru/doc/5718327

Уточнение об уголовке за слив ПД. Уголовная ответственность будет не за утечку, а за кражу и продажу персональных данных

Роскомнадзор сообщил об утечке более 600 миллионов записей о россиянах с начала спецоперации. С начала специальной военной операции на Украине зафиксировано более 140 утечек персональных данных, их число за этот период резко возросло.

Ozon, ЦИАН, "Яндекс.Вертикали», HeadHunter, YouDo и «Дром» подписали хартию этики для классифайдов.
В документе обозначены основные принципы, которым должны следовать классифайды. В частности, это защита персональных данных, законность и открытость, сотрудничество, а также усиление модерации контента на площадках. Также компании пообещали обмениваться друг с другом опытом.
Хартия была разработана АНО «Цифровая экономика» при сотрудничестве с отраслью и регуляторами.

С 26 декабря сообщать о намерении обрабатывать персональные данные нужно по-новому

В новой форме учли поправки к Закону о персональных данных, которые вступили в силу 1 сентября.

Основное изменение: для каждой цели обработки нужно отдельно указывать ее способы и правовое основание, категорию сведений и их субъектов, перечень действий с данными.

Кроме того, добавили поле для информации о лицах с доступом к государственным или муниципальным информационным системам.

Роскомнадзор ранее отмечал: после утверждения новой формы уведомления операторы вправе скорректировать ранее направленные сведения.

Ведомство также утвердило формы уведомлений:

● об изменении сведений в уведомлении о намерении обрабатывать персональные данные;
● прекращении обработки персональных данных. #персданные

Документ: Приказ Роскомнадзора от 28.10.2022 N 180

© КонсультантПлюс

Правительство РФ установило новый экспериментальный правовой режим по дистанционному наблюдению за состоянием здоровья граждан с помощью специальных устройств – персональных медицинских помощников (ПМП), которые будут передавать и накапливать данные в специальную информационную систему.
Эксперимент пройдет в Республике Татарстан, Новосибирской, Самарской, Тюменской, Рязанской и Магаданской областях.
Как сообщает Минэкономразвития, данные эти будут обезличенными. Участие пациентов в эксперименте будет добровольным. Лечащие врачи смогут использовать данные для контроля жизненно важных показателей пациентов в режиме реального времени (на первом этапе: уровень артериального давления, частота сердечных сокращений, гликемия), которые будут фиксироваться преимущественно отечественными медицинскими изделиями.

Но если данные будут обезличенными, как же лечащие врачи будут давать консультации конкретным пациентам? В общем, не режим, а загадка...

Валерий Фадеев просит Госдуму провести парламентские слушания по законопроекту о единой биометрической системе

24 ноября Госдума приняла в первом чтении законопроект № 211535-8, предусматривающий создание единой биометрической системы персональных данных граждан. Он вызвал большой общественный резонанс на фоне все новых сообщениях об утечках персональных данных.

Члены Совета проанализировали положения законопроекта, которые могут привести к ущемлению конституционных прав граждан, и составили экспертное заключение. Как отмечается в заключении, негативные последствия в случае утечки биометрических персональных данных кратно выше, поскольку граждане, чьи паспортные данные были обнародованы, могут сменить номера документов, но не смогут сменить отпечатки пальцев или голос.

Кроме того, предусмотренный законопроектом принудительный сбор биометрических персональных данных может привести к дискриминации тех граждан, которые откажутся от предоставления данных, например, в части трудовых прав.

Глава СПЧ Валерий Фадеев направил этот документ спикеру Госдумы Вячеславу Володину с просьбой организовать проведение парламентских слушаний по законопроекту с привлечением представителей научных, экспертных, религиозных и общественных организаций.

Евросоюз ввёл санкции против Роскомнадзора как организации, против главы Роскомнадзора Липова санкции были введены еще в июне

В законопроект о биометрии внесут запрет на сбор генетической информации. Также будет предусмотрена специальная форма отказа от сдачи биометрических данных, сообщил глава синодального отдела по взаимоотношениям Церкви с обществом и СМИ Московского патриархата Владимир Легойда.

Американские конгрессмены предложили запретить TikTok в США из-за опасений шпионажа со стороны Китая.
Члены Сената и Палаты представителей США разработали двухпартийный законопроект, направленный на «блокировку каких-либо транзакций» сервиса. Также он запретит использование всех соцсетей компаний, расположенных или находящихся под «существенным влиянием» Венесуэлы, Ирана, Китая, Кубы, КНДР и РФ.
15 декабря Сенат США принял законопроект, запрещающий использовать платформу в федеральных агентствах. Теперь документ должна одобрить Палата представителей.
Директор ЦРУ Бернс назвал TikTok реальной угрозой для национальной безопасности США/ По словам Бернса, TikTok — это китайская компания, а значит, правительство КНР сможет настаивать на доступе к информации пользователей из Соединенных Штатов и получить этот доступ, а также контролировать контент в социальной сети.

Министерство торговли США внесло в черный список китайского производителя систем наблюдения Tiandy Technologies за причастие к репрессиям против уйгуров. Об этом пишет NBC.
Компания продвигала свое программное обеспечение для распознавания лиц и умные столы для допросов. При этом производитель использовал технологии, разработанные в США, добавили в министерстве.

Завтра второе чтение закона по ЕБС. Вот мнение председателя ГД РФ https://news.1rj.ru/str/vv_volodin/586

3.5 года тюрьмы за продажу данных пользователей Twitter

https://securenews.ru/3-5-years-in-prison-for-selling-twitter-user-data/

В ГД хотят повысить порог покупки ювелирных изделий без идентификации наличными до 60 тысяч рублей, а банковской картой — до 400 тысяч рублей. Сейчас он составляет 40 тысяч рублей, а при использовании банковской карты – 200 тысяч р.

Страсти перед вторым чтение закона о ЕБС накаляются . Комитет Госдумы по информполитике 19 декабря рассмотрел поправки к этому резонансному законопроекту и отклонил 35 поправок, из них 19 — правительственные.
ЦБ сильно подвинули в деле управления ЕБС. Но и Росгвардии не дали права уничтожать данные в системе.
Глава Минцифры надеется, что законопроект введет «биометрическую анархию» в рамки

Данным о смерти клиентов банков присвоили статус налоговой тайны.
Этот статус позволит обеспечить реализацию механизма получения банками информации о смерти клиентов, содержащейся в Едином государственном реестре записей актов гражданского состояния, в рамках межведомственного взаимодействия для своевременного приостановления прижизненных операций по счетам. Новый закон позволит снизить риски мошенничества с денежными средствами умерших клиентов.

Госдума приняла во втором чтении закон о ЕБС. Он в частности, вводит
⭕️Запрет на сбор геномной информации.
✔️Разрешение собирать из биометрических данных только образцы голоса и изображения лица.
⭕️Запрет на принудительный сбор биометрических данных, а также ответственность за принуждение к нему.
⭕️Запрет на дискриминацию в отношении сдачи биометрии, то есть отказ от предоставления таких данных о себе не может быть причиной отказа в предоставлении гражданину государственных и муниципальных услуг.
✔️Определение порядка отказа от сдачи биометрии, а также установление права гражданина в любой момент отозвать данное ранее согласие на обработку его биометрии.
✔️Сбор биометрии несовершеннолетних осуществляется только с согласия родителей или опекунов.
⭕️Запрет на трансграничную передачу собранной биометрии, разрешение использовать и хранить биометрию только на территории России.
Также в целях контроля за деятельностью ЕБС будет создан Координационный совет по развитию цифровых технологий идентификации и аутентификации на основе биометрии с включением в его состав представителей общественности, религиозных организаций и экспертного сообщества.
При этом документ уточняет понятие "мобильное приложение ЕБС", а также его бесплатное использование гражданами.

Согласно постановлению 😮‍💨правительства РФ от 16.12.2022 № 2326, оператором государственной Единой биометрической системы вместо «Ростелекома» стала компания АО «Центр Биометрических Технологий».

Госдума на заседании во вторник поддержала во втором чтении запрет на передачу персональных данных через иностранные мессенджеры при предоставлении госуслуг или выполнении государственного задания.
Закон "Об информации, информационных технологиях и о защите от информации" дополняется нормой, вводящей при предоставлении госуслуг, выполнении государственного или муниципального задания запрет на использование иностранных мессенджеров для передачи платежных документов или предоставления информации, содержащей персональные данные россиян или данные о переводах денежных средств. Подобный запрет распространяется и на компании с государственным участием и финансовые организации.