Обновлена схема реформы 152-ФЗ "О персональных данных"
🇷🇺💡🏛️ #реформа #152фз #аналитика #рекомендации

Дорогие читатели канала! Желаю вам, чтобы в конце 2023-го года нельзя было сказать, что 2022-й год был еще ничего.
🎄🎉🙏 #нг #2023г #надежда

НПА, опубликованные "под ёлочку":
🔸Постановление Правительства Российской Федерации от 29.12.2022 № 2511 "О Координационном совете по развитию цифровых технологий идентификации и аутентификации на основе биометрических персональных данных"
🔸Постановление Правительства Российской Федерации от 29.12.2022 № 2526 "Об утверждении перечня случаев, при которых к операторам, осуществляющим трансграничную передачу персональных данных в целях выполнения возложенных международным договором Российской Федерации, законодательством Российской Федерации на государственные органы, муниципальные органы функций, полномочий и обязанностей, не применяются требования частей 3 - 6, 8 - 11 статьи 12 Федерального закона "О персональных данных"
🔸Приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 14.11.2022 № 187 "Об утверждении Порядка и условий взаимодействия Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций с операторами в рамках ведения реестра учета инцидентов в области персональных данных"

🔸Российские школы с января 2023 года начнут использовать только государственные информационные системы для обработки персональных данных. Для этого подготовлена федеральная государственная информационная система (ФГИС) "Моя школа".
🔸Среди возможностей платформы - облачное хранение файлов, совместная работа с документами, возможность использования на устройствах Smart TV с собственным видеохостингом "Мое просвещение" и так далее. В этой системе также будут представлены аналоги программ от компании Microsoft, которые даже будут превосходить их по возможностям.
🇷🇺⚡🏫 #пд #гис #школы

🔸В Думу внесены поправки в ТК РФ, которые исключат запрет на использование электронного оборота в отношении документов, подтверждающих прохождение работником инструктажей по охране труда. Исключение — целевой инструктаж по охране труда.
🔸Законопроектом предлагается исключить из части 3 статьи 221 ТК норму, запрещающую применение электронного документооборота в отношении документов, подтверждающих прохождение работником инструктажей по охране труда. Это ограничение сохранится только для документов по целевым инструктажам, проводимым, например, непосредственно перед выполнением работ повышенной опасности.
🇷🇺⚡🏛️ #инициатива #законопроект #тк

🔸Ретейлер "Спортмастер" подтвердил утечку данных клиентов, она не включает платежную информацию покупателей, компания проводит проверку и уведомила Роскомнадзор.
🔸В распоряжении злоумышленников оказались имена, даты рождения, номера телефонов и адреса электронных почт. По результатам изучения архива подтверждено, что инцидент не затрагивает логины и пароли пользователей, платежную информацию, а также учетные данные сотрудников.
🇷🇺👻👨‍💻 #утечки #инциденты #ркн #спортмастер

🔸С 1 января вступило в силу положение федерального закона о добровольной дактилоскопии по экстерриториальному принципу. Это означает, что сбор отпечатков пальцев будет происходить вне зависимости от места жительства.
🔸Добровольная дактилоскопия нужна, в частности, для розыска без вести пропавших и чтобы установить личность гражданина РФ, который в силу возраста не может сообщить о себе актуальную информацию.
🇷🇺⚡🏛️ #дактилоскопия #закон

🔸Netflix с первого дня развивал стратегию персонализации благодаря постоянным экспериментам и собственной системе А/В тестирования. 20 лет назад пользователи смотрели лишь 2% фильмов, которые предлагала система. Сейчас эта цифра выросла до 80%.
🔸Netflix создал персонализированную систему рекомендаций на основе рейтингов, чтобы предсказывать заинтересованность пользователя в фильме. Этот алгоритм коллаборативной фильтрации назывался Cinematch. Ценность Cinematch была доказана, но лишь пара разработчиков могли сосредоточиться на алгоритме. Было принято решение отдать разработку алгоритма на аутсорс с помощью конкурса Netflix Prize. Netflix предложил награду в 1 миллион долларов любой команде, которая улучшит RMSE для алгоритма Cinematch на 10%.
🔸Максимальная персонализация — вы включаете телевизор, и Netflix волшебным образом воспроизводит фильм, который вам понравится. Первый эксперимент Netflix с этой концепцией — это функция, которую co-CEO компании Рид Гастингс в шутку назвал кнопкой «Мне повезет». Подробнее читайте в статье.
🇺🇸💡👨‍💻 #мониторинг #профилирование #статья #netflix

🔸Обновил базовый перечень категорий субъектов персональных данных, который состоит из 35 категорий субъектов персональных данных, объединенных в 5 макрокатегорий, и применим к большинству организаций.
🔸Приведённый перечень категорий субъектов не является исчерпывающим и требует адаптации/дополнения в соответствии спецификой деятельности и её регулирования в отношении отдельно взятой организации.
🇷🇺💡👨‍💻 #пд #субъекты #аналитика

Новый штраф наложен на Meta за нарушение GDPR (теперь общий размер штрафов, наложенных на Meta, составляет €1,3 млрд)
🔸Кто: Data Protection Commission (Ирландия)
🔸Кого: Meta Platforms Ireland Limited (владеет социальными сетями Facebook и Instagram, мессенджером WhatsApp; признана в России экстремистской организацией и запрещена)
🔸Когда: 2023.01
🔸За что: нарушение ст. 5(1)(a), 6, 12, 13(1)(c) GDPR
🔸Как: штрафы €210,000,000 (за нарушения Facebook) и €180,000,000 (за нарушения Instagram), предписание устранить нарушения GDPR за 3 месяца
🔸Причина: пользователи Facebook и Instagram не имели достаточной ясности в отношении того, какие операции по обработке выполнялись с их персональными данными, с какой целью (целями) и на каком равовом основании. Кроме того, Meta не имела права полагаться на правовую основу в виде "договора" (пользовательского соглашения) в связи с применением поведенческой рекламы в рамках своих сервисов Facebook и Instagram.
🇪🇺🇮🇪❗🏛️ #gdpr #соцсети #meta #штраф

🔸Окружной суд Мюнхена 29.11.2022 вынес решение по иску Федерации немецких организаций потребителей ("vzbz"), запрещающее компании BurdaForward GmbH использовать отслеживающие файлы cookie в рекламных и аналитических целях без действительного согласия потребителей, тем самым частично поддержав иск, поданный vzbz.
🔸BurdaForward, управляющая Интернет-порталом focus.de, использовала cookie-баннер для получения согласия потребителей на хранение cookie и оценку данных, хранящихся на конечных устройствах потребителей, в рекламных и аналитических целях. Баннер предоставлял пользователям возможность выбора: дать полное согласие на обработку их данных и поведения в сети многочисленными сторонними компаниями, нажав на кнопку "Принять все" или сделать альтернативный отдельный выбор, нажав на кнопку "Настройки", при этом появлялось окно с дифференцированными настройками для более чем 100 сторонних компаний на более чем 140 экранных страницах в зависимости от использования данных. Кроме того, кнопки "Принять все" и "Сохранить выбор" были четко выделены, в то время как опция "Отклонить все" была незаметно размещена бледным шрифтом в правом верхнем углу окна.
🔸Суд постановил, что согласие, полученное BurdaForward с помощью баннера, было недействительным, поскольку механизм согласия нарушал применимые правовые требования в соответствии с разделом 25(1) Федерального закона о регулировании защиты данных и конфиденциальности в сфере телекоммуникаций и телемедиа от 23.06.2021 ("TTDSG"), который требует добровольного, информированного и недвусмысленного заявления пользователя о намерениях для того, чтобы согласие было действительным.
🔸Тем не менее, суд отклонил исковое требование vzbz о том, что BurdaForward также должен быть осужден за недостаточную информацию о предполагаемом использовании данных и его соглашения с поставщиками третьих лиц, отметив, что такие информационные обязательства вытекают исключительно из GDPR, а vzbz основывал свои требования исключительно на TTDSG.
🇪🇺🇩🇪⚡⚖️ #суд #cookie #баннер

🔸Кто: Commission nationale de l'informatique et des libertés (Франция)
🔸Кого: Apple Distribution International Ltd.
🔸Когда: 2022.12
🔸За что: нарушение ст.82 Закона №78-17 от 06.01.1978 "Об обработке данных, файлах данных и свободах личности"
🔸Как: штраф €8,000,000
🔸Причина: настройки персонализированной рекламы на устройствах Apple активированы по умолчанию, и это не позволяют пользователям дать действительное согласие на целевую рекламу.
CNIL установила, что идентификаторы Apple, имеющие несколько целевых назначений, в том числе персонализированной рекламы, по умолчанию автоматически обрабатываются на устройствах Apple. Такие идентификаторы не являются строго необходимыми для предоставления услуги по использованию App Store и не должны обрабатываться Apple без предварительного согласия пользователей.
CNIL подчеркнула, что для успешной деактивации таких настроек по умолчанию пользователи должны были выполнить несколько действий, поскольку такая возможность не была интегрирована в процесс инициализации устройств Apple. Такой процесс деактивации не соответствует требованиям по получению предварительного согласия пользователей на обработку с рекламными целями.
🇪🇺🇨🇵⚡🏛️ #apple #id #реклама #аналитика #штраф

Обнаружено, что Adobe автоматически включила пользователей в программу «Анализ контента», которая позволяет Adobe анализировать ваши медиафайлы в Creative Cloud для использования в своих обучающих программах по машинному обучению (ИИ). Если вы являетесь подписчиком Adobe Creative Cloud, вы можете немедленно отключить новый параметр.
🇺🇸🤬👨‍💻 #ии #privacy #мониторинг

База данных с адресами электронной почты 235 млн пользователей Twitter оказалась в распоряжении злоумышленников и свободно распространяется на хакерских сайтах.
🇺🇸🤬📱 #утечки #инциденты #twitter

«Вспоминая ушедший год, хотелось бы отметить вступившие в силу 1 сентября изменения в закон «О персональных данных». Мы предусмотрели обязательство для операторов, допустивших утечку, сообщать о ней в Роскомнадзор в течение суток. А через 72 часа – предоставить результаты внутреннего расследования с указанием причины и виновных в утечке лиц. При этом закон запрещает отказывать человеку в обслуживании, если он не хочет предоставлять свои персональные данные, и ужесточает порядок информирования об их утечках и трансграничной передаче.

В 2023 году ответственность за утечку персональных данных будет усилена: и оборотными штрафами, и новыми статьями уголовного кодекса. Наша цель – сформировать другую культуру обращения с персональными данными, построенную на принципах ответственности и уважительного отношения к человеку, их единственному и полноправному владельцу. Государство в этом процессе полностью на стороне своих граждан – ведь именно защита их интересов ставится в основу нового, цивилизованного подхода.⬇️

#podcast #НеДляГалочки

С наступающими праздниками! Под селедочку и оливье в качестве подарка от души и сердца лови наш итоговый выпуск подкаста Не для галочки😍⛄️

Яндекс
Apple

🎁 Завершение сезона 2. Выдыхаем и рефлексируем про приватность 🎁

Прощаемся с 2022 годом и вспоминаем:

▫️изменения в законодательстве: что уже свершилось, чего ожидать и почему не стоит гнаться за новыми законопроектами

▫️тренды и hot topics: трансграничная передача, кадровый голод, утечки и судебная практика

▫️как продолжает трансформироваться функция приватности в России: цифры и выводы отчета “Персональные данные и российский бизнес” Б-152 при поддержке RPPA

▫️что вдохновляет из мировой практики: операционная модель управления приватностью, 3 уровня защиты, разнообразие ролей специалистов в приватности и растущая потребность в инженерных компетенциях. Цифры и выводы в отчете “IAPP-EY Annual Privacy Governance Report 2022”

Ведущие выпуска:
🔆 Ирина Шурмина, SEAMLESS Legal (ex-CMS)
🔆 Кристина Боровикова, со-основатель RPPA, Kept
🔆 Елизавета Дмитриева, data privacy engineer в российском инхаусе

Спасибо всем, кто был с нами в непростом 2022 году!

Благодаря вашей поддержке мы осилили этот сезон и не планируем останавливаться. До встречи в 2023 🤗

На связи подкаст «Не для галочки» - место, где мы продолжаем профессионально осмыслять и популяризировать приватность.

🎁 И у нас есть особенный новогодний подарок для вас :)

Мы объявляем кастинг на роль одного(ой) из ведущих нашего подкаста!

🔆Что для этого нужно?

✅Запиши аудиосообщение о себе, своем опыте в приватности и почему хочешь стать ведущим
✅Пришли сообщение в tg одной из ведущих: @ilezozavr (Елизавета), @Irina_Shurmina (Ирина), @krakozubla (Крис)
✅ В январе 2023 мы подведем итоги и пригласим тебя на знакомство
✅В феврале будет первый выпуск 3 сезона уже с твоим участием

Комиссия правительства РФ по законопроектной деятельности поддержала с учетом замечаний законопроект о цифровой и информационной безопасности социально ориентированных НКО.
🇷🇺⚡👨‍💻#нко #локализация #иб #законопроект

Судья Федерального верховного суда Бразилии Алешандри ди Морайс потребовал от телекоммуникационных компаний на протяжении 90 дней хранить данные о геолокации пользователей, которые находились вблизи правительственных зданий во время беспорядков в столице.
🇧🇷👻📱 #геолокация #связь #протесты #слежка

Число жалоб от граждан, к которым приставы применяли принудительные меры взыскания из-за совпадения данных с реальными должниками, в минувшем году сократилось вдвое. Ранее по поручению генпрокурора Игоря Краснова прокуроры взяли на контроль защиту прав граждан, ошибочно идентифицированных в качестве должников по исполнительным производствам ("двойников").
🇷🇺⚡🏛️ #взыскание #фссп #двойники

🔸«Тинькофф банк» внедрит звонки из приложения по аналогии с WhatsApp и WiFi calling. В банковском сегменте операторов функцию звонков из приложения на сторонние номера пока никто не внедрял. «Тинькофф» добавляет эту функцию для роста базы MVNO через проникновение в базу клиентов банка.
🔸В конце прошлого года «Тинькофф» представил спецпроект «Близко к сердцу», который поможет клиентам экосистемы начать совершать регулярные пожертвования. На основе анализа профиля и личных данных специальная нейросеть подбирает пользователю фонд или НКО.
🇷🇺📱🏦 #тинькофф #звонки #приложение