Как рассказывать клиентам об обработке их данных: подробнее или проще? Имеет ли смысл упрощать или даже геймифицировать политику, как в данном примере?
🌐💡👨‍💻 #privacy #политика #gdpr #дети #transparency

🔸Госдума приняла во втором чтении с поправками законопроект, регулирующий деятельность сервисов размещения объявлений (классифайдов) и устанавливающий, что его владельцем может выступать только гражданин РФ, не имеющий гражданство другой страны или российское юрлицо.
🔸В закон об информации, информационных технологиях и о защите информации предлагается добавить новую статью - "обязанности владельца сервиса размещения объявлений". Так, владелец сервиса объявлений на территории РФ с аудиторией более 100 тысяч пользователей в сутки не должен допускать использование сервиса в целях совершения уголовно наказуемых деяний, разглашения государственной или иной тайны, распространения публичных призывы к осуществлению террора или его оправдания экстремистских или порнографических материалов.
🇷🇺⚡🏛️ #классифайды #законопроект #горелкин

Госдума на заседании во вторник поддержала во втором чтении запрет на передачу персональных данных через иностранные мессенджеры при предоставлении госуслуг или выполнении государственного задания. Соответствующая поправка была принята депутатами в рамках второго чтения законопроекта о регулировании онлайн-ресурсов с объявлениями.
🇷🇺⚡🏛️ #мессенджеры #законопроект #горелкин

Подавляющее число российских мобильных приложений имеют уязвимости высокой и наивысшей степени критичности, которые повышают вероятность кражи аккаунтов, а также получения доступа к персональным данным пользователей, говорится в исследовании российской компании по безопасности разработок мобильных приложений Стингрей Технолоджиз (входит в ГК Swordfish Security).
🇷🇺🫣📱 #privacy #cybersec #исследование #приложения

🔸Специалисты Центра цифровой экспертизы Роскачества исследовали 12 самых популярных женских приложений-календарей на Аndroid, имеющие от 1 млн скачиваний, чтобы выяснить, насколько внимательно они относятся к сохранности личных данных.
🔸В ходе проверки были обнаружены приложения, которые запрашивали доступ не только к календарю, но и к личной информации, например, логинам в аккаунтах, системе мониторинга физической активности и идентификаторам устройства. Все эти данные передаются в аналитические компании для рекламы, которую с большой вероятностью пользователь увидит в своем аккаунте.
🇷🇺🫣📱 #профилирование #исследование #приложения
#privacy

В 2020 году на одном из венесуэльских интернет-форумах была опубликована фотография девушки, сидящей на унитазе. Выяснилось, что снимок был сделан роботом-пылесосом iRobot Roomba J7. Робот-пылесос отправил фотографию девушки в стартап Scale AI, который маркирует предметы на фотографиях для обучения искусственного интеллекта. Предполагается, что снимок был опубликован на форуме сотрудником одной из компаний, имевшей доступ к изображению.
🌐🫣🥷 #шпионы #smartdevices #privacy

Утечки баз данных в России к концу года стали обыденностью — новости о них появляются с завидной регулярностью, а представители компаний и чиновники разработали стандартные схемы публичного реагирования. Лучше всего, пожалуй, прижился скрипт, предполагающий отрицание самого факта взлома и перевод стрелок на случившиеся ранее утечки, из которых «скомпилированы новые базы».
🇷🇺🤦👨‍💻 #утечки #инциденты #оправдания #мнение

Законопроект о Единой биометрической системе (ЕБС) принят Госдумой во втором чтении в самом жестком варианте, фактически без учета замечаний банковского сообщества. Участники рынка утверждают, что в результате у граждан пропадет всякое желание пользоваться ЕБС, а у банков возникнут дополнительные расходы. Третье чтение законопроекта запланировано на 21 декабря. Юристы допускают, что в силу важности законопроекта попытки внести в него изменения могут продолжиться вплоть до подписания президентом.
🇷🇺👽🏛 #ебс #биометрия #законопроект

Госдума на пленарном заседании в среду, 21 декабря, приняла в окончательном чтении закон о запрете принудительного сбора биометрии в России и дискриминации отказавшихся от ее сдачи лиц.
🇷🇺👽🏛 #ебс #биометрия #законопроект

Роскомнадзор скоро получит право (ст.28.1 КоАП РФ планируется дополнить ч.3.5) возбуждать дела об административных правонарушениях, указанных ниже, без проведения контрольных (надзорных) мероприятий во взаимодействии с контролируемым лицом:
🔸части 1 - 2.1 и 4 ст.13.11 КоАП (в случае поступления от физического или юридического лица, совершившего административное правонарушение, данных, подтверждающих наличие события административного правонарушения);
🔸части 3, 5 и 5.1 ст.13.11 КоАП.
🇷🇺⚡🏛 #ркн #коап #отвественность

🔹Председатели Европейской комиссии, Европейского парламента и Европейского совета 15.12.2022 подписали Европейскую декларацию о цифровых правах и принципах ("Декларация"), предложенную Комиссией в январе 2022 года и направленную на поддержку целей Цифрового компаса 2030 года. Декларация представляет собой обязательство ЕС по безопасной, надежной и устойчивой цифровой трансформации, которая ставит права человека во главу угла, ориентирует политиков и компании, работающие с новыми технологиями, и намерена направлять подход ЕС к цифровой трансформации в глобальном масштабе. Декларация предусматривает:
🔸неприкосновенность частной жизни и индивидуальный контроль над данными, отмечая, что каждый человек имеет право на неприкосновенность частной жизни и на защиту своих персональных данных, причем последнее включает контроль со стороны человека над тем, как используются его персональные данные и с кем они передаются;
🔸право каждого человека на конфиденциальность своих сообщений и информации на своих электронных устройствах и не подвергаться незаконному наблюдению в Интернете, незаконному повсеместному отслеживанию или мерам по перехвату;
🔸возможность для каждого человека определять свое цифровое наследие и решать, что произойдет с его личными счетами и информацией, которая его касается, после его смерти.
🇪🇺⚡🏛️ #privacy #digital #декларация

Суд признал «Яндекс.Еду» потерпевшей в деле об утечке данных клиентов

«Яндекс.Еда» получила статус потерпевшего в деле об утечке данных своих клиентов. Об этом RSpectr сообщили в пресс-службе компании.

Данные пользователей «Яндекс.Еды» попали в общий доступ в конце февраля 2022 года. Злоумышленники атаковали сторонний хостинг, где были размещены виртуальные машины компании с доступом во внутреннюю систему. При этом инфраструктура «Яндекса» не была скомпрометирована, заверили в компании.

«Мы сразу же обратились в правоохранительные органы и начали предупреждать пользователей, чьи данные оказались в утечке. По нашему заявлению было возбуждено уголовное дело. Официальное расследование всё ещё идет, и мы обязательно поделимся его результатами, как только появится такая возможность. Пока можем только подтвердить, что получили статус потерпевшего по этому делу», - сказали RSpectr в пресс-службе «Яндекс.Еды».

Банкам и брокерам нельзя будет общаться с клиентами в мессенджерах. Соответствующий законопроект Госдума одобрила в третьем чтении. Ограничение наступает в нескольких случаях: если мессенджер иностранный (под это описание подходят и Telegram, и WhatsApp, и Viber), и если в переписке имеется чувствительная информация, например, платежные документы, персональные данные, свидетельства о переводах денежных средств.
🇷🇺⚡🏛️ #банки #мессенджеры #запрет

Спикер Совета Федерации Валентина Матвиенко считает, что не нужно делать список профессий, по которым налоговые нерезиденты не могут работать из-за рубежа. Правильнее сделать некий реестр компаний, организаций, должностей, которые имеют доступ к персональным данным, имеют доступ к данным, которые могут влиять на информационную и коммерческую безопасность и т. д. Пойти таким путем, а не условно "айтишник? - всем запретим работать на удаленке", - уточнила она свою точку зрения.
🇷🇺⚡🏛️ #privacy #удаленка #инициатива

🔸В России предлагают запретить деятельность всех интернет-агрегаторов грузоперевозок c иностранным участием, так как они владеют конфиденциальной информацией не только о гражданах РФ, но и о движении важных грузов, связанных с обороноспособностью страны. Обращение в Генпрокуратуру, Минцифры и ФСБ направила организация по защите прав потребителей «Общественная потребительская инициатива» (ОПИ). Специалисты, в частности, просят провести проверку немецкой IT-компании Transporeon.
🔸"Данную платформу характеризуют многочисленные нарушения, связанные с обработкой и хранением персональных данных российских юридических и физических лиц, которые размещаются на серверах в Германии. При этом в числе клиентов этой платформы - крупнейшие отечественные компании из различных системообразующих отраслей", - приводятся в тексте слова главы ОПИ.
🇷🇺⚡🚛 #инициатива #запрет #агрегаторы #локализация

🔸Прокуратура Мотовилихинского района Перми выявила нарушения при работе с персональными данными в пяти медицинских учреждениях района. В рамках надзорных мероприятий выявлено, что персонал не использовал поставленное программное оборудование, предназначенное в том числе для защиты персональных данных пациентов.
🔸По итогам проверки прокурором руководителям медучреждений внесены представления, которые удовлетворены, нарушения устранены, виновные лица привлечены к ответственности.
🇷🇺❗👮‍♂️ #пд #медицина #надзор #прокуратура

🔸Депутаты Госдумы намерены в начале 2023 года обсудить возможное ужесточение условий пользования детьми интернетом и актуализировать законодательство по защите несовершеннолетних в Сети.
🔸По итогам исследования специалисты университета госуправления предложили, в частности, разработать и принять закон о соцсетях. Регистрацию в соцсетях специалисты университета предлагают проводить по паспортным данным — в России подростки получают паспорт с 14 лет. Регистрировать детей, которым меньше 14 лет, смогут родители ребенка или его законные представители.
🔸Такие поправки эксперты предлагают добавить в закон «Об информации», а также учесть необходимость защиты персональных данных детей в законе «О персональных данных».
🇷🇺⚡🏛️ #инициатива #дети #госдума #заперт #контроль

🔸Госдумой практически принят закон, регулирующий работу такси и их агрегаторов. Он, в частности, обязывает службы заказа легкового такси предоставлять ФСБ доступ к базам данных обработки и передачи заказов. Основные положения закона вступают в силу с 1 сентября 2023 года.
🔸В рамках второго чтения внесена поправка о том, что не допускается передача за пределы территории РФ сведений, содержащих персональные данные водителей легковых такси, фрахтователей и пассажиров.
🇷🇺⚡🏛️ #такси #локализация #трансграничка #фсб

📊 Роскомнадзор подвел предварительные итоги работы с обращениями граждан за 2022 год

С 1 января 2022 по настоящее время в Роскомнадзор и его территориальные органы поступило 283 789 обращений граждан, что на 26,5% больше, чем за аналогичный период прошлого года. Из них в электронном формате – 249 594, в письменном виде – 33 973, устно – 222.

Наибольшее число обращений в адрес ведомства поступило в марте 2022 года – 37 129, что больше показателей аналогичного периода прошлого года на 40%. Чаще всего граждане обращались в Роскомнадзор с просьбой удалить ссылки на ресурсы с проукраинской пропагандой.

В 2022 году большая часть поступивших вопросов касалась размещения в интернете противоправной информации, в том числе фейков о проведении специальной военной операции на Украине. Количество вопросов по теме запрещенных материалов составило 133 601 обращение, что в 2 раза больше, чем в прошлом году.

Востребованной темой оставалась защита персональных данных. По этому вопросу в адрес ведомства поступило 52 954 обращения граждан, что на 1% меньше, чем в прошлом году.

30 479 поступивших обращений касались контрольной (надзорной) деятельности Роскомнадзора в сфере связи. Их количество сократилось на 14,4% по сравнению с прошлым годом.

Меньшая часть обращений касалась сферы массовых коммуникаций. За 2022 год в Роскомнадзор и его территориальные органы поступило 6 970 обращений, что больше на 8,7% по сравнению с аналогичным периодом прошлого года.

Помимо обращений, которые граждане направляли в Роскомнадзор лично, значительная их часть была перенаправлена из различных государственных структур. Общее количество обращений, поступивших в ведомство из госструктур, составило 49 065 писем.

У Сергея Мезенцева вышел интересный подкаст о безопасности данных. В главных ролях люди из команда Яндекса. Любопытно, что они открыто признали свои ошибки с мартовским кейсом Яндекс Еды и рассказали, как это вообще произошло: оказалось, что это не утечка, а взлом, причем не Яндекса — а внешнего хостинга. О том, как компания усилила защиту и можно ли сделать что-то самостоятельно для безопасности своих данных в интернете: https://www.youtube.com/watch?v=rymoPIkHJjQ
🇷🇺🤔👨‍💻#утечки #инциденты #яндекс #пд #web #cybersec

На ярмарке вакансий RPPA опубликована новая позиция:
Юрисконсульт в Платформу Третье Мнение
🇷🇺⚡👨‍💻 #вакансия #privacy #legal