Госдума приняла в первом чтении законопроект, согласно которому клиенты банков смогут самостоятельно накладывать запрет на взятие кредитов. По словам авторов документа, поправки помогут снизить риск махинаций с получением кредитов с помощью украденных персональных данных. В случае принятия закон вступит в силу с 1 июля 2024 года.
✔️Граждане смогут установить запрет через портал госуслуг или в отделении МФЦ (при наличии СНИЛС).
✔️Запрет будет полностью внесен в кредитную историю в течение суток с момента заявления клиента.
✔️МФО и банки будут обязаны запросить у кредитных бюро информацию о наличии запрета при заключении с клиентом кредитного договора. При наличии запрета банки обязаны отказать в оформлении займа.

📸 Что делать, если вас фотографируют?

Позируйте и улыбайтесь, если вы не против фото 🙃 А если против — читайте дальше.

Обнародование и дальнейшее использование изображения человека (фотографии, видеозаписи или произведения изобразительного искусства) допускаются только с его согласия.

Поэтому, если по Сети гуляет ваше фото, полученное с нарушением законодательства, вы можете потребовать удалить его и запретить дальнейшее распространение. Помогут с этим юристы Центра правовой помощи гражданам в цифровой среде: 4people.grfc.ru.

Обратите внимание, есть случаи, когда фотографии можно использовать и без согласия человека 👇

✔️ Изображение используется в государственных, общественных или иных публичных интересах.
✔️ Изображение получено при съемке в местах, открытых для свободного посещения, или на публичных мероприятиях. За исключением случаев, когда изображение гражданина — основной объект использования.
✔️ Гражданин позировал за вознаграждение.

Мировой суд Таганского района Москвы оштрафовал сервис видеосвязи Zoom на 15 млн руб. за повторный отказ локализовать данные российских пользователей на территории РФ.

Ресурсоснабжающие и компании, управляющие жилыми домами, лишившись с марта 2023 года доступа к данным о владельцах недвижимости, столкнулись с трудностями по взысканию долгов с граждан за коммунальные услуги. Они просят правительство предоставить сведения, подчеркивая, что уже серьезно растет задолженность по ЖКХ. Однако широкий доступ к такой информации может увеличить риски мошенничества с недвижимостью и нелегального использования персональных данных, предупреждают юристы.

Ассоциация больших данных (АБД) предложила изменить законодательство о ЕБС, отменив необходимость направлять данные, используемые в работе механизмов противодействия хищению денежных средств ("антифрод"), в систему. Об этом сообщил руководитель управления по взаимодействию с органами государственной власти Тинькофф банка, представитель АБД Михаил Быковский.

По словам Быковского, ЕБС должна выполнять функции аутентификации и идентификации при совершении юридически значимых действий: заключении договора, выдачи кредита, открытии расчетного счета. "Тут биометрия нужна, бесспорно, мы будем подключаться к ЕБС, все наши члены будут получать аккредитацию. Но когда речь идет об "антифроде", мы сталкиваемся с негибкостью регулирования. <...> Нет смысла эту часть относить именно под биометрию, потому что там нет таких рисков, как при заключении договора", - заявил член АБД.

Он отметил, что риски утечек баз данных, которые используются в системах "антифрод", есть, однако эти данные нельзя будет использовать, поскольку в доступе окажутся только фотографии, а не код, используемые в ЕБС.

Также Быковский заявил, что при нынешнем законодательстве процедуры "антифрод", скорее всего, придется отключить. "База [клиентов "антифрода"] будет крайне маленькая, это будет крайне дорого, и мошенники согласие на обработку биометрии не дадут", - перечислил причины эксперт.

Сокращение базы клиентов, которые защищены при помощи систем "антифрод" связано с двумя факторами. Во-первых, многие клиенты готовы делиться данными с конкретными организациями, но при этом отказываются от их отправки в ЕБС, что приводит к сокращению базы клиентов на 10%. Во-вторых, большинство членов АБД находятся под санкциями, в связи с чем они не могут обновлять свои приложения в App Store, и, соответственно, не могут защитить канал коммуникации с клиентами при использовании фотографий для подтверждения транзакций. По этой причине еще 35% клиентов, которые пользуются устройствами на iOS, "выпадают из-под защиты", отметил Быковский.

ГИБДД России и ГАИ Белоруссии будут обмениваться информацией обо всех нарушителях, включая тех, чьи транспортные средства попали в объективы дорожных камер. Штраф автовладельцам придет по почте. Сейчас из-за отсутствия координации ведомств многие владельцы автомобилей с белорусскими номерами штрафы просто не платят. Эксперты поддерживают инициативу и напоминают, что безнаказанно нарушают ПДД порой автомобили из Абхазии, Южной Осетии и Приднестровья.

РКН привлек к суду 12 иностранных компаний за отказ локализовать данные россиян.
мировой суд участка №422 поступили протоколы в отношении Coinbase Ireland Limited, AIDA International, United Parcel Service Inc, Spotify AB, Airbnb, Inc., OOO Agoda Company Pte. Ltd., Ookla LLC, Google LLC, Molchanovs Pte Ltd, Proxima Beta Pte Limited, Freelancer International Pty Limited, MyHeritage Ltd. Заседания назначены на 16 октября и на 9 ноября.

Парламентарии готовят поправки в закон, которые обяжут маркетплейсы и другие интернет-ресурсы писать пользовательские соглашения понятным языком и не требовать личные данные человека для работы с ресурсом. Изменения, скорее всего, будут внесены в закон "О защите прав потребителей".
Для иностранных компаний и их дочерних структур в России обязательным должен стать перевод текста документа на русский язык.
Директор Центра правовой помощи гражданам в цифровой среде Людмила Куровская предлагает унифицировать понятие «идентификация» и определить ее принципы: добровольное соучастие и достоверность результатов идентификации. Добровольное соучастие в процессе заключается в понимании человеком характера правоотношений, а также возможности юридических последствий с учетом объема предоставленных персональных данных.

Нидерланды начали расследование в отношении сервиса такси Yango, принадлежащего материнской компании «Яндекса». Оно связано с российским законом, который обязал перевозчиков передавать данные о поездках ФСБ.
Голландские власти опасаются, что из-за него в руки российских спецслужб попадут данные нидерландцев, которые пользуются Yango, пишет агентство Bloomberg.
Представитель Yango заявил, что компания сотрудничает с властями Нидерландов, чтобы «продемонстрировать наше соблюдение требований GDPR, в том числе в отношении хранения и международной передачи данных»

☺️Председатель комитета по информационной политике и экс-советник главы Росгвардии Александр Хинштейн («Единая Россия») анонсировал внесение в Госдуму проекта, который позволит Рогвардии создать собственную ГИС в сферах оборота оружия, частной охранной деятельности и вневедомственной охраны. По его мнению, именно это силовое ведомство сейчас самое «продвинутое» – 98% госуслуг уже оказывается им в удаленном доступе

Роскомнадзор рекомендовал не передавать операторам данные цифровых паспортов.
"Нужно стремиться обходиться минимально необходимыми данными для того, чтобы получить услугу. Например, в случае с цифровым паспортом мы исходим из того, чтобы сведения цифрового паспорта нужно стараться предъявлять, а не передавать операторам, не множа копии этих данных у множества операторов", - сказал он на семинаре-совещании "Цифровая идентификация личности: вопросы правового регулирования" в Совете Федерации.

После утечки персональных данных в прошлом году X5 Group разработала и запустила собственную систему аутентификации сотрудников «Х5 Ключ».
Системой «Х5 Ключ» пользуются более 60 тыс. офисных и розничных сотрудников группы, а в ближайшее время планируется, что количество пользователей увеличится до 100 тыс. человек. Со временем этот инструмент станет единственным способом идентификации и аутентификации всех сотрудников для получения доступа ко внутренним сервисам компании.

Учебные заведения могут использовать биометрическую идентификацию при контроле успеваемости, говорится в постановлении № 1678 от 11 октября 2023 года. Это касается всех видов образовательных программ, дополнительного профессионального образования, которые проводятся в дистанционно форме, в том числе тех, что реализуются только методами электронного обучения.
При согласии пользователя, учебное заведение направит в личной кабинет учащегося на «Госуслугах» данные о студенте, учебном заведении, форме обучения, специальности, семестре и номере курса, а также сведения зачетной книжки, в том числе результаты промежуточных и итоговых аттестаций.
текст постановления тут

До 30% персональных данных утекает по вине сотрудников госучреждений, говорится в опросе "Серчинформ".
Большинство утечек по-прежнему связаны с неосмотрительностью самих граждан, которым принадлежат персональные данные: в 2022 г. на них приходилось 43,6%, а в 2023 г. – 38,6%, говорится в исследовании. Респонденты признают, что пользователи стали внимательнее относиться к сохранности их ПД. Одной из основных причин утечек опрошенные считают внешние атаки на ГИС, но доля выбравших указанный вариант медленно снижается – с 32,7% в 2022 г. до 31% в 2023 г.

В России планируют закрепить в Гражданском кодексе охрану голоса наравне с изображением, рассказали «Известиям» в Совете Федерации. Владелец голоса сможет требовать удаления из интернета записи голоса, если она распространена без его согласия. Кроме того, в законодательстве думают закрепить понятие «синтез голоса» (это продукт работы искусственного интеллекта). В Союзе дикторов говорят, что результат такого синтеза в том числе используется для мошеннических целей и для озвучки запрещенного контента.

Как госорганы оправдываются за утечки данных

Что делают госорганы, допустившие утечку данных? Ищут способ избежать наказания в 60 тысяч рублей. Как именно, посмотрим на примере Минпросвещения и Федеральной таможенной службы.

Минпросвещения привлекли к ответственности за июньскую утечку базы данных образовательной платформы «Российская электронная школа». Утекли данные более 9 млн пользователей, включая ФИО, email, хэшированный пароль, пол, дата рождения, для некоторых пользователей — телефон и идентификатор в Госуслугах.

Оправдания министерства в суде:

— Мы не являемся оператором данных: «Министерство просвещения Российской Федерации не является оператором персональных данных сайта "Российская электронная школа", так как ответственность за обеспечение функционирование данной платформы возложена приказом Минобрнауки на подведомственное Министерству ФГАУ ГНИИ ИТТ "Информатика"», — из материалов дела следует, что оператором было всё-таки именно-министерство;
— У нас не было возможности обновить ПО: «Министерство не имело возможности принять меры к предотвращению взлома базы данных из-за отсутствия обновлений программного обеспечения», — это можно не комментировать.

Федеральная таможенная служба привлечена к ответственности за утечку, которая произошла в апреле во время атаки на системы ведомства. Была слита база на 78 тысяч строк с персданными сотрудников ФТС, в том числе ФИО, email, паспортные данные, адрес, сведения о трудовой деятельности, должность, звание, департамент, награды и пр.

Оправдания таможни в суде:

— Утечка не доказана, потому что Роскомнадзор указал дату публикации данных, а не дату их похищения: «Если предположить, что утрата имела место быть, то данное событие, в том числе могло произойти за пределами срока давности привлечения к административной ответственности, что является обстоятельством, исключающим производство по делу об административном правонарушении», — операторы персданных, допустившие утечку, привлекаются к ответственности по статье 13.11 ч.1. КоАП, по смыслу которой дата утраты принципиальной роли не играет, поскольку для правонарушения достаточно самого факта, что данные доступны не тем людям, то есть слиты в телеграм-канале, например;
— Роскомнадзор не исследовал обстоятельства утраты данных: «Обстоятельства утраты или передачи персональных данных третьим лицам Управлением Роскомнадзора по ЦФО не исследовались и не устанавливались. Материалы по делу об административном правонарушении также не содержат фактических обстоятельств, свидетельствующих об утрате госорганом персональных данных», — опять же по нынешнему законодательству это особой роли не играет;
— Вы не привлекли к делу тех, чьи данные утекли: «Субъекты персональных данных в рамках производства по делу об административном правонарушении не опрашивались, обстоятельства наличия возможного согласия на обработку персональных сданных, а также возможной утечки персональных данных со стороны должностных лиц ФТС России не устанавливались», — опять же какая разница? Другое дело, что субъектов персданных действительно надо информировать, но вряд ли ФТС была бы рада, если бы все затронутые сотрудники получили полное представление о том, почему и в каком объёме утекли их данные. Кстати, интересно, уведомляли ли сотрудников после утечки?
— А также разные процессуальные моменты. Например: «В Протоколе имеется отсылка на нарушение ФТС России "ч. 1 ст. 6, ст. 7, ст. 10.1 Закона", при этом отсутствуют полные реквизиты данного нормативного правового акта», — суд, естественно, счёл это технической ошибкой, а не основанием избавлять ФТС от ответственности.

В обоих случаях довольно убедительно доказывается, что утечки действительно произошли, а не были выдуманы. И обе организации были оштрафован на 60 тысяч. На мой взгляд, размер штрафа вполне сопоставим с убедительностью оправданий.