👻 Роскомнадзор: утечек персональных данных в России стало в 15 раз больше после начала СВО
🔸В 2023 году в сети оказалось около 200 миллионов записей о россиянах. Об этом рассказал в рамках ПМЭФ замруководителя Роскомнадзора Милош Вагнер. Замглавы ведомства отметил, что в 2022 году было зафиксировано 140 случаев утечки личных данных, в 2023 году — 75, когда как в 2021 году таких случаев было четыре или пять.

🇷🇺💡👨‍💻 #ropa #форма #privacy
🔸Подготовил компактную типовую форму реестра записей о процессах обработки ПД (Records of Processing Activities), в которой описываются 30 характеристик в отношении отдельно взятого процесса обработки персональных данных (включая задействованные в нем системы).
🔸Реестр ориентирован на российские организации, являющиеся операторами и (или) обработчиками в отношении обрабатываемых персональных данных.

#продвижение

Крупнейшая в России конференция об инновационных технологиях для бизнеса - TECH WEEK. Программу составят 12 тематических потоков: CRYPTO & BLOCKCHAIN, INDUSTRY TECH, MAIN STAGE, FIN TECH, BIG DATA & ANALYTICS, TECH FOR CORPORATIONS и другие.

В числе спикеров выступят:
Елена Корбут, экс-топ-менеджер авиационной холдинговой компании «Сухой» и авиастроительной компании РСК «МиГ»;
Елена Белоусова, руководитель электронной коммерции LC Waikiki;
Анетта Орлова, психолог, кандидат социологических наук, тв-эксперт на федеральных каналах, радиоведущая;
Динара Юнусова, генеральный директор Банки.ру;
Анна Никулина COO сервиса онлайн-психотерапии Yasnolive.

TECH WEEK MOSCOW
🗓 28-30 июня
📍 Москва, Технопарк «Сколково» (Большой бул. 42, стр. 1)
Сайт и билеты: https://clck.ru/34djZa

⚡Банкам добавят связи: ЦБ выступил за передачу им персональной информации абонентов
🔸ЦБ хочет расширить перечень данных, которые операторы связи должны передавать банкам согласно законопроекту, предполагающему создание для этого единой государственной системы. Сейчас речь идет только о технической информации о сим-картах и мобильных устройствах, регулятор предлагает также загружать в систему персональные данные.
🔸Это улучшит идентификацию клиентов банков, но повысит риски утечки данных и может спровоцировать навязывание дополнительных услуг финансовыми организациями, считают эксперты.

💡Вопрос: Обязан ли работодатель получать от работников согласие на обработку персональных данных, если: - заработная плата перечисляется на банковскую карту по заявлению работника; - это прописано в ЛНА и трудовом договоре; - карты работники оформляют самостоятельно и приносят реквизиты работодателю; - работодатель передает в банк номер лицевого счета и ФИО работников?
🔸Ответ Роструда: Работодатель должен получать письменное согласие работника на обработку персональных данных.

⚡Суд в Москве оштрафовал "Яндекс" на 2 млн рублей: Причиной стало повторное непредоставление ФСБ информации о пользователях сервиса "Яндекс. Услуги"
🔸Мировой суд в Москве наложил административный штраф на крупнейшую площадку Рунета "Яндекс", признав ее виновной в повторном непредоставлении в ФСБ России информации о пользователях сервиса "Яндекс. Услуги", необходимой службе для розыска людей или обеспечении безопасности страны. Сумма назначенного штрафа составляет 2 млн рублей.
🔸По словам собеседницы агентства, действия ООО "Яндекс" квалифицированы по ч. 4 ст. 13.31 КоАП РФ (повторное неисполнение компанией обязанности обеспечивать реализацию требований к ее оборудованию и программам для проведения госорганами розыска или организации безопасности государства) в части сервиса "Яндекс. Услуги".

С начала 2023 года в Центр правовой помощи гражданам в цифровой среде обратились 1,5 тыс. россиян

За весь 2022 год в центр обратились 1,7 тыс. человек. Об этом рассказал заместитель руководителя Роскомнадзора Милош Вагнер в интервью телеканалу «Россия 24» на полях ПМЭФ.

«В прошлом году мы создали филиалы центра в трех федеральных округах — Сибирском, Северо-Западном и Приволжском. Думаем над тем, чтобы география безвозмездных услуг расширялась», — рассказал замглавы Роскомнадзора.

«Когда на имя человека взяты кредиты или задеты его честь и достоинство, ему нужно знать, куда обратиться, что писать в жалобе, какие права он имеет. Часто полномочий одного или другого государственного органа, к сожалению, недостаточно», — рассказал Милош Вагнер.

Центр правовой помощи гражданам в цифровой среде создан по инициативе Роскомнадзора в сентябре 2021 года.

#privacy #юмор #dpo

⚡Замглавы Роскомнадзора (РКН) Милош Вагнер:
🔸Спецслужбы Запада используют утечки данных россиян в своих целях - раньше личную информацию о гражданах РФ спецслужбы получали с помощью запрещенных соцсетей, а после их блокировки стали использовать данные, которые утекли в сеть из-за хакеров
🔸В мае 2023 года утекли в сеть 4 млн записей о россиянах - причина утечек чаще всего кроется в мерах информационной безопасности операторов персональных данных
🔸Допустившие утечки данных компании оштрафованы почти на 3,5 млн рублей - с начала 2023 года было выписано штрафов на общую сумму 1,3 млн рублей
🔸РКН регулярно ограничивает доступ к ресурсам, которые публикуют "утекшие" данные - эти меры позволяют добиться того, что ресурсы, на которых бы хранились дампы с данными, "бегают" по доменам, по хостингам

⚖️ Верховный суд РФ признал законным порядок сбора персональных данных посетителей судебных заседаний, следственных изоляторов и колоний, подтвердив, что согласие граждан на эти действия не требуется
🔸Заявитель требовал признать недействующим приказ ФССП от 17 сентября 2020 г. №672, которым утверждены Правила обработки персональных данных в органах принудительного исполнения и Перечень должностей федеральной госслужбы органов принудительного исполнения, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным.
🔸Нормативные акты регламентируют, что персональные данные посетителей зданий и помещений судов, зданий и помещений федерального органа принудительного исполнения и территориальных органов принудительного исполнения собираются в целях соблюдения пропускного режима, а также ими закреплено, что согласие на обработку персональных данных не требуется: сбор, запись, систематизация, накопление и уточнение персональных данных осуществляется посредством их получения непосредственно от субъекта персональных данных и внесения в журнал учёта посетителей.
💡В силу части 2 статьи 18 Федерального закона «О персональных данных», если в соответствии с федеральным законом предоставление персональных данных и (или) получение оператором согласия на обработку персональных данных являются обязательными, оператор обязан разъяснить субъекту персональных данных юридические последствия отказа предоставить его персональные данные и (или) дать согласие на их обработку.
🔥По мнению ВС РФ, Федеральный закон «О персональных данных» не содержит требований о предоставлении таких разъяснений непосредственно в письменной форме. Разъяснение юридических последствий отказа предоставить персональные данные для обработки допускается в устной форме, в таких случаях право посетителей судов и органов принудительного исполнения на предоставление соответствующих разъяснений реализуется непосредственно в момент отказа в доступе. Юридические последствия отказа предоставить персональные данные также наступают в виде отказа таким посетителям в доступе в судебные здания и помещения, поясняет ВС.

⚡Милош Вагнер (Роскомадзор): "Мы знаем о создании "системы управления согласиями", которую Минцифры создает на базе "Госуслуг". Мы участвуем в их работе, считаем, что это правильный первый шаг к тому, чтобы эту ситуацию стабилизировать"
🔸В ведомстве рассчитывают на то, что те согласия, которые можно будет предоставить или отозвать с помощью этой системы, будут справедливы по отношению к человеку и не будут содержать условий на ближайшие 50 лет.
🔸"Когда я подписываю согласие на 50 лет, я чувствую, что в меня и мое здоровье оператор верит больше, чем я сам. Или что согласие не будет указанием, что мои данные выдаются 50-ти организациям. О какой информированности тут может идти речь - я не в состоянии просто оценить физически, что эти организации из себя представляют по отдельным наименованиям", - отмечает Вагнер.

🎙️Милош Вагнер: Исходим из того, что не утекут только те данные, которые не собрали
🔸Заместитель руководителя Роскомнадзора Милош Вагнер в эксклюзивном интервью "Российской газете" рассказал о проблемах утечек персональных данных, об ответственности бизнеса, о том, кто стоит за атаками на российские компании и о том, как гражданам защитить себя и информацию о себе.

Вебинар: Системы ИИ - ответственное применение в бизнесе с учётом Регламента ЕС

Пройдёт в две даты: пятница 23 июня (19:00 МСК) и пятница 30 июня (14:00 МСК).

Язык: русский

Подойдёт тем, кто хочет сжато получить основную, наиболее важную информацию:
- с чего начинали и что произошло с проектом Регламента за последнее время,
- какие изменения в Регламенте обусловлены появлением на рынке генеративных ИИ-систем,
- каковы последствия для разработчиков,
- каковы параллельные регуляторные треки в Европе (стандартизация в CEN-CENELEC, Конвенция Совета Европы),
- когда Регламент вступает в силу и как начинать готовиться, если вы корпоративный пользователь или разработчик ИИ-систем.

Промокод на скидку 15% для наших подписчиков: ADVOCATES

Выбор даты и регистрация здесь.

⚡Роскомнадзор не сможет изымать оборудование у владельцев рекомендательных сервисов: против наделения ведомства такими правами выступило правительство

🇬🇧 Британское Управление комиссара по информации (ICO) опубликовало новое руководство по технологиям, улучшающим конфиденциальность (PETs). Руководство предназначено для DPO и других лиц, управляющих обработкой значительным количеством персональных данных в финансовой сфере, здравоохранении, научных исследованиях, центральных и местных органах власти.
🔸Первая часть руководства посвящена тому, как PETs могут помочь достичь соответствия закону о защите данных, а вторая часть имеет более технический подход и содержит более подробную информацию о типах PET, доступных в настоящее время.

Госдума приняла закон о штрафах за незаконное использование иностранных мессенджеров

Речь идет об их использовании для передачи платежных документов и персональных данных при предоставлении государственных и муниципальных услуг, выполнении государственного или муниципального задания, реализации товаров и услуг банками и госкомпаниями.

Для должностных лиц штрафы составят от 30 тыс. до 50 тыс. рублей, для юридических — от 100 тыс. до 700 тыс. рублей.

Законом в отдельных случаях запрещено использование иностранных мессенджеров для передачи персональных данных и финансовой информации, а также подключение к таким мессенджерам информационных систем для переводов денежных средств. Положение вступило в силу с 1 марта 2023 года.

💡Презентационный материал: Обзор нового процесса трансграничной передачи персональных данных
🔸Автор: Евсюков А.В., начальник Управления организации обработки персональных данных Департамента комплаенс контроля в АО «Россельхозбанк»
🔸Дисклеймер: cодержание материала является личным мнением автора и никак не связано с позицией АО «Россельхозбанк»

 "О внесении изменений в Указ Президента Российской Федерации от 1 мая 2022 г. № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации»", перейдя по ссылке:
https://regulation.gov.ru/projects#npa=139316

📡Принял участие в стратегической сессии по развитию отрасли связи, которую провел премьер-министр Михаил Мишустин.

📶Премьеру представили стратегию развития отрасли до 2035 года, разработанную по поручению Президента. Главная ее цель: увеличить доступность связи и совершить технологический рывок.

При подготовке стратегии мне было доверено возглавить группу по нормотворчеству. Выступая, рассказал о наших инициативах, включая главную: разработка Цифрового кодекса.

📃Сегодняшнее отраслевое законодательство - не только устаревшее, но и разрозненное. Нам то и дело его приходится латать.

Создание Цифрового кодекса (название пока условное) — позволит комплексно прописать все базовые понятия и явления по каждому из направлений: связь, информация, перс.данные, интернет, СМИ. Приняв его, можно будет провести затем сквозную переработку отраслевых законов.

Кроме того, в кодексе впервые можно будет закрепить права и обязанности всех сторон: государства, отрасли, граждан.

Я также предложил Михаилу Мишустину сделать процесс максимально открытым и привлечь к разработке кодекса не только отрасль и науку, но и всех неравнодушных граждан. Учитывая «цифровую» специфику, сбор предложений и их обсуждение можно было бы организовать онлайн.

📚Для справки: в РФ действует 20 кодексов, включая Кодекс торгового мореплавания и Кодекс внутреннего водного транспорта.
Очевидно, что сегодня для государства и общества — цифровая тема не менее важна и значима.