🏛️ Роскомнадзор проведет проверку в связи с информацией о возможной утечке персональных данных пользователей сайта "Работа - и точка".

🏛️ Комитет Госдумы по госстроительству и законодательству рекомендовал в понедельник палате принять в первом чтении законопроект о штрафах до 1,5 млн рублей за нарушения при использовании биометрических данных граждан.
🔸Среди авторов инициативы - председатель Госдумы Вячеслав Володин и лидеры думских фракций. Законопроектом предлагается прописать в статье 13.11 Кодекса РФ об административных правонарушениях (нарушение законодательства Российской Федерации в области персональных данных) ответственность за нарушения при использовании биометрических данных.
🔸Для граждан штраф составит от 6 тыс. до 10 тыс. рублей, для должностных лиц - от 100 тыс. до 300 тыс. рублей, для юрлиц - от 300 тыс. до 700 тыс. рублей. За повторное нарушение максимальный штраф для должностных лиц составит до 500 тыс. рублей, для индивидуальных предпринимателей - до 1 млн рублей, для юрлиц - до 1,5 млн рублей.
🔸Одновременно до этих же размеров вырастут уже действующие штрафы для должностных и юридических лиц за незаконную обработку персональных данных.

💡Отсутствие доступа к персональным данным приводит к невозможности создания комфортных условий для жизни
🔸 Не точечные, а системные изменения необходимо вводить в работу жилищно-коммунального хозяйства. Об этом рассказала первый заместитель исполнительного директора Ассоциации предприятий сферы ЖКХ «Объединенный Жилищно-Коммунальный Совет», член Общественного совета при Минстрое России Ольга Сердюк. По словам спикера, в настоящее время основной задачей является повышение эффективности управления многоквартирными домами. А усложняет эту задачу ограниченный доступ к персональным данным собственников жилья.

⚡Роскомнадзор может закрепить за собой продажу банкам данных об абонентах
🔸РКН может получить право собирать данные обо всех абонентах мобильной связи на своей платформе и продавать эти сведения банкам для скоринга и антифрода, следует из новой версии законопроекта, предполагающего создание единой базы информации об абонентах, выяснил Forbes.
🔸Участники рынка выступают за сохранение прямого взаимодействия операторов и банков без посредника в виде РКН, тогда как концентрация таких сведений в одном месте несет риски утечек. Изъятие же данных у операторов связи на нерыночных условиях приведет к исчезновению рынка данных как такового, считают эксперты.

⚖️ В Братске бывшую соцработницу осудили за внесение фиктивных сведений в персональные данные
🔸В Братске суд признал виновной бывшую соцработницу в совершении преступления по части 3 статьи 272 УК РФ (Неправомерный доступ к компьютерной информации) и назначил ей наказание в виде ограничения свободы на срок два года.
🔸Злоумышленница, являясь сотрудницей одного из социальных учреждений города Братска, воспользовалась своим должностным положением, чтобы помочь оформить соцподдержку. Женщина, используя личный логин и пароль, совершила действия по уничтожению и искажению персональных данных дочери для предоставления ей социальной помощи в размере 250 тысяч рублей.

👻 Компания MCNA Dental, один из крупнейших поставщиков стоматологической помощи и страхования для малообеспеченных слоёв населения США (Medicaid и CHIP), опубликовала уведомление о нарушении безопасности персональных данных почти 9 миллионов пациентов.
🔸MCNA заявляет, что уже предприняла все необходимые шаги для устранения ситуации и повышения безопасности своих систем, чтобы предотвратить подобные инциденты в будущем. Компания также обратилась к правоохранительным органам для получения помощи в предотвращении злоупотребления похищенной информацией.
🔸Разосланные компанией уведомления пострадавшим лицам содержат инструкции по получению 12 месяцев бесплатной защиты от кражи личности и мониторинга кредитной истории через сервис IDX.

🏛️ Опубликован проект постановления Правительства Российской Федерации «О государственной информационной системе «Национальная база генетической информации»
🔸Предусматривается создание ГИС НБГИ, основной функцией которой будет являться хранение и использование генетических данных, включая разработку форматов хранения и передачи данных, сопутствующих поисковых программ и программно-аппаратных средств хранения и обработки генетической информации.
🔸Реализация Программы предполагает кратное увеличение объема формируемой, накапливаемой, обрабатываемой и используемой генетической информации. В результате реализации проектов по оцифровке генофондов стратегических сельскохозяйственных культур, промышленных микроорганизмов, а также перспективных проектов в области медицины и биоразнообразия возникает необходимость в централизованном хранении и обработке генетической информации.
🔸Централизованная работа с генетической информацией позволит обрабатывать информацию с использованием технологии «больших данных», технологий машинного обучения и искусственного интеллекта. Аналогичные базы данных существуют в странах с развитой научной инфраструктурой как неотъемлемая её часть. Крупнейшими из них являются, в частности, международный консорциум баз генетических данных - International Nucleotide Sequence Database Collaboration (куда входят база данных США – GenBank, Японии - DNA Data Bank of Japan (DDBJ), европейская база данных The European Nucleotide Archive (ENA)) и базы данных КНР (China National GeneBank DataBase, National Genomics Data Center). Американская, европейская и японская базы данных объединены в единую сеть с непрерывным обменом данными. Все перечисленные базы обеспечивают комплексные сервисы хранения и анализа генетических данных для науки и соответствующих отраслей экономики.

💡Как обеспечить безопасность персональных данных при переходе на цифровой документооборот
🔸С 1 июня в Минцифры РФ, Федеральном казначействе, Федеральной налоговой службе стартует эксперимент по использованию электронных документов в кадровой работе. На кадровый электронный документооборот (ЭДО) активно переходит и бизнес. Высока вероятность того, что в ближайшие годы цифровизация делопроизводства в этой сфере станет обязательной.

💡Перестали бояться утечек и научились их избегать
🔸24 мая на площадке Российского Интернет Форума прошла сессия кластера «РАЭК / Privacy & Legal Innovation». Сегодня данные – важнейший актив, и их защита становится все более важной задачей не только для организаций, но и для частных лиц. Однако пользовательские данные часто подвергаются риску утечек. Эксперты в области Privacy поделились практическими знаниями о том, как перестать бояться утечек и научиться их избегать.

🏛️ Опубликован приказ Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 27.04.2023 № 432 "О направлении оператором единой биометрической системы оператору регионального сегмента единой биометрической системы, аккредитованному государственному органу, Центральному банку Российской Федерации в случае прохождения им аккредитации, организации, осуществляющей аутентификацию на основе биометрических персональных данных физических лиц, запроса о блокировании, об удалении, уничтожении векторов единой биометрической системы и подтверждении осуществления таких блокирования, удаления, уничтожения векторов единой биометрической системы"

🏛️ Кабмин утвердил новые способы регистрации в Единой биометрической системе через приложение
🔸Возможность размещения биометрических персональных данных в ЕБС теперь предусматривается не только при наличии учетной записи в Единой системе идентификации и аутентификации, но также при использовании идентификаторов сведений о физическом лице, размещенных в других информационных системах.

⚡Кабмин не поддержал законопроект об обращении к чиновникам через соцсети
🔸Правительство не поддержало законопроект об обращении к чиновникам через соцсети. Документом предлагалось внести изменения в закон «О порядке рассмотрения обращений граждан РФ», которыми для россиян предусматривалась возможность обращаться в государственный орган власти, местного самоуправления или должностному лицу через официальные страницы в социальных сетях.
🔸В правительстве отмечают, что законопроект не содержит положений, предусматривающих механизм обеспечения конфиденциальности содержания обращения и защиты персональных данных гражданина. В число лиц, получивших доступ к информации, автоматически включаются собственники, администраторы, модераторы соответствующих страниц, говорится в документе.

🏛️ В апреле-мае 2023 года Управлением Роскомнадзора по Калининградской области были проанализированы 31 интернет-сайт на предмет соблюдения требований законодательства РФ в области персональных данных, на 26 из них выявлены признаки нарушений законодательства о персональных данных. Операторами допускаются следующие типовые нарушения:
🔸использование на сайте электронных форм сбора персональных данных в отсутствие механизма получения согласия на обработку персональных данных;
🔸отсутствие информирования пользователей об использовании файлов cookies;
🔸неопубликование на сайте документов, определяющих политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных.

Канал Compliance Practice (https://news.1rj.ru/str/Compliance_Practice)
посвящен корпоративным видам комплаенса - в первую очередь, санкционному комплаенсу и антикоррупционному. Данными темами автор канала занимается достаточно длительное время, как на практическом, так и на академическом уровне.

🔥 Подписываетесь на канал и получаете самую свежую информацию в мире санкций и противодействия коррупции в бизнесе.

⚡Количество дипфейков в Сети увеличилось в разы в 2023 году — СМИ
🔸Число видеодипфейков в Интернете (в каком его сегменте, не указывается — ред.) выросло в 2023 году по сравнению с аналогичным периодом прошлого года в три раза, аудиодипфейков — в восемь. Как правило, дипфейк представляет собой поддельное изображение (чаще всего видео – ред.), практически неотличимое от оригинала, которое легко можно задействовать для манипуляций и дезинформации.
🔸Взрывной рост фейковых материалов в Сети увязывается с резко подешевевшей технологией создания фальшивок. Если несколько лет назад для «клонирования» голоса с учётом затрат на сервер и машинное обучение требовалось около 10 тысяч долларов, то теперь с распространением доступных ИИ-сервисов — единицы долларов, т.е. на четыре порядка меньше.

🏛️ В адрес Управления Роскомнадзора по Южному федеральному округу поступило обращение гр. М. о неправомерной обработке его персональных данных со стороны Интернет-издания «Власть» (https://vlasti.info/). При рассмотрении обращения сотрудниками Управления факт неправомерной обработки персональных данных был подтвержден.
🔸С целью соблюдения законодательства в области персональных данных в адрес Интернет-издания «Власть» было направлено письмо-требование об удалении персональных данных гр. М. с интернет-ресурса https://vlasti.info/.
🔸В соответствии с поступившей информацией и анализом сайта, Интернет-издание «Власть» устранило выявленное нарушение законодательства в области персональных данных.

🇪🇺 Сборник прецедентов в отношении реализации прав на возражение и забвение
🔸В документе рассматривается подборка решений по принципу "одного окна", взятых из публичного реестра EDPB и относящихся к статьям 17 и 21 GDPR. Большинство жалоб касаются незначительных нарушений и часто характеризуются оперативным устранением нарушения с о стороны контролера. Таким образом, выговоры/предупреждения от надзорных органов являются основным результатом рассмотренных решений.
🔸В тех случаях, когда компетентный надзорный орган налагал конкретные санкции на контролеров данных, это обычно было связано с большим количеством нарушений GDPR, при этом незначительную роль играли нарушения статей 17 и 21.

Немного данных биометрии в Сбере и ее судьбе от Оксаны Смирновой-Крелль, вице-президента по технологическому развитию экосистемы Сбербанка.
Сегодня собственная платформа распознавания лиц Сбера обслуживает 3 млн уникальных клиентов, на ней проводится 5 млн операций в месяц.
Свои данные банку уже доверили 30 млн человек. Банк в обязательном порядке проинформирует их о необходимости передачи данных в ЕБС. Если будет получено согласие, то передача состоится. Если клиент откажется — биометрические данные будут удалены.
Оксана Смирнова-Крелль: «Новый закон направлен на обеспечение безопасности хранения биометрии граждан, но не ограничивает бизнес-структуры в развитии соответствующих пользовательских сервисов. Решения Сбера позволяют, помимо типовых банковских операций в отделениях, оплачивать взглядом покупки в торговых точках и проводить финансовые операции в банкоматах. Голосовая биометрия используется в колл-центре вместо стандартных ответов на вопросы, лицевая — для доступа в определённые зоны. Эти проекты будут продолжены, в том числе в периметре Сбера. Качество клиентских сервисов не изменится: они останутся такими же комфортными, как и прежде».

⚡Оплата небольших покупок при помощи биометрии станет доступна в России в 2023 году
🔸Генеральный директор "Центра биометрических технологий" Владислав Поволоцкий напомнил, что в настоящее время с помощью Единой биометрической системы можно получить широкий спектр финансовых услуг в филиалах более чем 100 банков по всей стране.

✌️Граждане России смогут через МФЦ отзывать сбор своей биометрии
🔸 Граждане РФ смогут при личном присутствии в МФЦ отказаться от сбора и размещения своих биометрических персональных данных. Соответствующие поправки в положение закона об идентификации и аутентификации физлиц с использованием биометрии вступили в силу с 1 июня. Согласно изменениям, гражданину для того, чтобы отозвать свои биометрические данные, необходимо прийти в МФЦ и отказаться в письменной форме.