⚡В Казахстане приостановили работу домена yandex.kz: в Министерстве цифрового развития республики объяснили это решение нарушением правил по размещению
🔸В ведомстве подчеркнули, что решение было принято в соответствии с правилами регистрации, пользования и распределения доменных имен в пространстве казахстанского сегмента интернета.
🔸Министерство цифрового развития Казахстана проинформировало, что направлен запрос в ООО "Яндекс" о предоставлении развернутой информации по указанным вопросам, с предоставлением информации о местоположениях центров обработки данных, принимаемых мерах защиты персональных данных граждан Казахстана.
🔸В ведомстве подчеркнули, что решение было принято в соответствии с правилами регистрации, пользования и распределения доменных имен в пространстве казахстанского сегмента интернета.
🔸Министерство цифрового развития Казахстана проинформировало, что направлен запрос в ООО "Яндекс" о предоставлении развернутой информации по указанным вопросам, с предоставлением информации о местоположениях центров обработки данных, принимаемых мерах защиты персональных данных граждан Казахстана.
👍2
⚡В Грузии начали изучать законность обработки данных пользователей Яндекс Go: это связано с решением властей России предоставить ФСБ доступ к базам служб заказов легкового такси
🔸Служба персональных данных Грузии приступила к изучению законности обработки сведений пользователей сервиса Яндекс Go после решения властей РФ предоставить ФСБ доступ к базам служб заказов легкового такси. Об этом говорится в заявлении ведомства.
🔸В Яндекс Go ранее пояснили, что в Грузии компанией оперирует нидерландское юридическое лицо, удовлетворяющее требованиям ЕС, в том числе в сфере защиты персональных данных. Там также отметили, что российские правоохранительные органы не могут получать доступ к данным о поездках пользователей сервиса вне РФ.
🔸Служба персональных данных Грузии приступила к изучению законности обработки сведений пользователей сервиса Яндекс Go после решения властей РФ предоставить ФСБ доступ к базам служб заказов легкового такси. Об этом говорится в заявлении ведомства.
🔸В Яндекс Go ранее пояснили, что в Грузии компанией оперирует нидерландское юридическое лицо, удовлетворяющее требованиям ЕС, в том числе в сфере защиты персональных данных. Там также отметили, что российские правоохранительные органы не могут получать доступ к данным о поездках пользователей сервиса вне РФ.
❤3👍3
🇬🇧 Избирком Великобритании сообщил об утечке данных в результате комплексной кибератаки. По его данным, киберпреступники, которые пока не идентифицированы, могли получить доступ к персональным данным избирателей, включая их имена, адрес проживания и электронную почту.
⚡«Яндекс Такси» заявил, что не передает ФСБ данные о зарубежных пользователях
🔸«Российские правоохранительные органы не получают доступ к информации о поездках пользователей вне России через запрос к сервису. Данные о поездках могут получить исключительно правоохранительные органы той страны, где поездка была совершена, по процедурам, прописанным в локальных законах: так работает и российское законодательство, и законодательство большинства других стран»,— сообщила пресс-служба Яндекса.
🔸В «Яндекс Такси» заявили, что большинство высоконагруженных онлайн-сервисов хранят личные данные пользователей в зашифрованном виде в разных дата-центрах. Пресс-служба подчеркнула, что расположение этих данных не зависит от страны, в которой работает сервис.
🔸«Российские правоохранительные органы не получают доступ к информации о поездках пользователей вне России через запрос к сервису. Данные о поездках могут получить исключительно правоохранительные органы той страны, где поездка была совершена, по процедурам, прописанным в локальных законах: так работает и российское законодательство, и законодательство большинства других стран»,— сообщила пресс-служба Яндекса.
🔸В «Яндекс Такси» заявили, что большинство высоконагруженных онлайн-сервисов хранят личные данные пользователей в зашифрованном виде в разных дата-центрах. Пресс-служба подчеркнула, что расположение этих данных не зависит от страны, в которой работает сервис.
👍1🤨1
🇨🇳 Китайский регулятор выступил против установки устройств для распознавания лиц в общественных туалетах
🔸Администрация киберпространства КНР (Cyberspace Administration of China, CAC) представила проект нормативного документа в области обеспечения безопасности при использовании технологии распознавания лиц; документ, в частности, запрещает установку соответствующих устройств в отелях, общественных туалетах, раздевалках и ряде других мест.
🔸В документе указано, что технология распознавания лиц может быть использована для обработки биометрических данных только при наличии «конкретной цели и обоснованной необходимости с обеспечением строгих защитных мер».
🔸Применение технологии также требует согласия гражданина на это. В случае, если установить личность одинаково эффективно можно с помощью инструментов, не предполагающих использование биометрических данных, предпочтение должно отдаваться именно таким инструментам, говорится в проекте.
🔸Устанавливать устройства для получения изображений граждан в публичных местах предложено только ради общественной безопасности. Рядом с гаджетами должны быть размещены хорошо различимые информационные знаки, предупреждающие о наличии подобных устройств.
🔸Администрация киберпространства КНР (Cyberspace Administration of China, CAC) представила проект нормативного документа в области обеспечения безопасности при использовании технологии распознавания лиц; документ, в частности, запрещает установку соответствующих устройств в отелях, общественных туалетах, раздевалках и ряде других мест.
🔸В документе указано, что технология распознавания лиц может быть использована для обработки биометрических данных только при наличии «конкретной цели и обоснованной необходимости с обеспечением строгих защитных мер».
🔸Применение технологии также требует согласия гражданина на это. В случае, если установить личность одинаково эффективно можно с помощью инструментов, не предполагающих использование биометрических данных, предпочтение должно отдаваться именно таким инструментам, говорится в проекте.
🔸Устанавливать устройства для получения изображений граждан в публичных местах предложено только ради общественной безопасности. Рядом с гаджетами должны быть размещены хорошо различимые информационные знаки, предупреждающие о наличии подобных устройств.
👍3
📱Google разрешила отключать рекомендации в YouTube
🔸У отключивших рекомендации изменится интерфейс личного кабинета YouTube. Как говорится в сообщении, изменения будут вводиться для всех пользователей «постепенно, в течение ближайших месяцев». При желании рекомендации можно будет включить вновь.
🔸У отключивших рекомендации изменится интерфейс личного кабинета YouTube. Как говорится в сообщении, изменения будут вводиться для всех пользователей «постепенно, в течение ближайших месяцев». При желании рекомендации можно будет включить вновь.
🔥1
🇳🇴🇺🇸 Норвежское ведомство по защите данных Datatilsynet с 14 августа 2023 будет штрафовать признанную в России экстремистской Meta (владеет Facebook и Instagram) на 1 миллион крон в день за неправомерный сбор персональных данных (ПД) норвежцев.
🔸Регулятор заявил, что Meta не имеет права собирать ПД пользователей, включая информацию о местоположении, и использовать эти данные для показа норвежцам таргетированной рекламы.
🔸Ведомство предъявило Meta соответствующие претензии 17 июля 2023 и дало срок на устранение нарушений до 4 августа. Требования Datatilsynet, очевидно, не выполнены.
🔸Datatilsynet планирует штрафовать Meta на миллион крон в день до 3 ноября текущего года. Если компания откажется исполнять предписание надзорного органа, Datatilsynet может с санкции Европейского совета по защите данных (European Data Protection Board, EDPB) штрафовать американскую компанию неопределённо долго.
🔸Регулятор заявил, что Meta не имеет права собирать ПД пользователей, включая информацию о местоположении, и использовать эти данные для показа норвежцам таргетированной рекламы.
🔸Ведомство предъявило Meta соответствующие претензии 17 июля 2023 и дало срок на устранение нарушений до 4 августа. Требования Datatilsynet, очевидно, не выполнены.
🔸Datatilsynet планирует штрафовать Meta на миллион крон в день до 3 ноября текущего года. Если компания откажется исполнять предписание надзорного органа, Datatilsynet может с санкции Европейского совета по защите данных (European Data Protection Board, EDPB) штрафовать американскую компанию неопределённо долго.
😎2
🏛️ Милош Вагнер: не утекут только те данные, которых нет
🔸Обеспечение безопасности персональных данных в интернете уже много лет – большая проблема, у людей крадут не только "безобидные" почту и номер телефона, но порой и всю жизнь: заводят фирмы для незаконной торговли, берут кредиты. Как сами граждане, а главное компании-держатели этой чувствительной информации могут защитить данные, почему не существует людей без цифрового следа, и куда обращаться, если у вас все-таки украли "личность", рассказал замглавы Роскомнадзора Милош Вагнер.
🔸Обеспечение безопасности персональных данных в интернете уже много лет – большая проблема, у людей крадут не только "безобидные" почту и номер телефона, но порой и всю жизнь: заводят фирмы для незаконной торговли, берут кредиты. Как сами граждане, а главное компании-держатели этой чувствительной информации могут защитить данные, почему не существует людей без цифрового следа, и куда обращаться, если у вас все-таки украли "личность", рассказал замглавы Роскомнадзора Милош Вагнер.
РИА Новости
Милош Вагнер: не утекут только те данные, которых нет
Обеспечение безопасности персональных данных в интернете уже много лет – большая проблема, у людей крадут не только "безобидные" почту и номер телефона, но... РИА Новости, 09.08.2023
👮♂️Прокуратура Еврейской автономной области провела проверку исполнения законодательства о персональных данных, в деятельности департамента здравоохранения правительства области выявлены нарушения.
🔸Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» предусмотрено издание оператором, являющимся юридическим лицом, документов, определяющих политику оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, определяющих для каждой цели обработки персональных данных категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений.
🔸В нарушение требований федерального законодательства департаментом здравоохранения правительства области как оператором персональных данных не выполнены обязанности по опубликованию или обеспечению иным образом неограниченного доступа к документу, определяющему политику оператора в отношении обработки персональных данных.
🔸В этой связи, прокуратурой области в отношении департамента здравоохранения правительства области вынесено постановление по делу об административном правонарушении по ч. 3 ст. 13.11 КоАП РФ (нарушение законодательства Российской Федерации в области персональных данных), по результатам рассмотрения которого юридическому лицу судом назначено наказание в виде штрафа в размере по 30 тыс. рублей.
🔸Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» предусмотрено издание оператором, являющимся юридическим лицом, документов, определяющих политику оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, определяющих для каждой цели обработки персональных данных категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений.
🔸В нарушение требований федерального законодательства департаментом здравоохранения правительства области как оператором персональных данных не выполнены обязанности по опубликованию или обеспечению иным образом неограниченного доступа к документу, определяющему политику оператора в отношении обработки персональных данных.
🔸В этой связи, прокуратурой области в отношении департамента здравоохранения правительства области вынесено постановление по делу об административном правонарушении по ч. 3 ст. 13.11 КоАП РФ (нарушение законодательства Российской Федерации в области персональных данных), по результатам рассмотрения которого юридическому лицу судом назначено наказание в виде штрафа в размере по 30 тыс. рублей.
🇪🇺Штраф за незаконную обработку медицинских данных персонала в связи с возможным расторжением трудовых договоров
🔸Кто: BDI Berliner (Германия)
🔸Кого: неназванная компания
🔸Когда: 2023.08
🔸За что: нарушение ст. 5(1)(b), 9(2)GDPR
🔸Как: штраф 215,000
🔸Причина: компания вела базу данных со специальными категориями персональных данных своих сотрудников. База данных велась с целью выбора сотрудников для увольнения по окончании испытательного срока. Такая база данных включала в себя информацию о психологическом состоянии некоторых сотрудников, обращениях за психотерапией, а также их склонности к вступлению в профсоюз.
Компания незаконно обрабатывала специальные категории данных, включая данные о здоровье, так как договор между работодателем и сотрудниками не может быть действительным правовым основанием для рассматриваемой обработки. При определенных обстоятельствах работодатель может потребовать от своих сотрудников предоставления определенных данных, в том числе и конфиденциальных. Тем не менее, рассматриваемые в данном случае действия по обработке, даже если они основывались на данных, предоставленных непосредственно работниками, не были необходимы в контексте договора и нарушали принцип ограничения цели.
🔸Кто: BDI Berliner (Германия)
🔸Кого: неназванная компания
🔸Когда: 2023.08
🔸За что: нарушение ст. 5(1)(b), 9(2)GDPR
🔸Как: штраф 215,000
🔸Причина: компания вела базу данных со специальными категориями персональных данных своих сотрудников. База данных велась с целью выбора сотрудников для увольнения по окончании испытательного срока. Такая база данных включала в себя информацию о психологическом состоянии некоторых сотрудников, обращениях за психотерапией, а также их склонности к вступлению в профсоюз.
Компания незаконно обрабатывала специальные категории данных, включая данные о здоровье, так как договор между работодателем и сотрудниками не может быть действительным правовым основанием для рассматриваемой обработки. При определенных обстоятельствах работодатель может потребовать от своих сотрудников предоставления определенных данных, в том числе и конфиденциальных. Тем не менее, рассматриваемые в данном случае действия по обработке, даже если они основывались на данных, предоставленных непосредственно работниками, не были необходимы в контексте договора и нарушали принцип ограничения цели.
👍4❤1
🤔Вынужденная посадка: изменят ли Рунет новые правила «приземления»
🔸В конце июля президент утвердил изменения в федеральные законы «Об информации» и «О связи». Согласно их новым редакциям, в России вводится регулирование деятельности хостинг-провайдеров, новые правила регистрации на российских сайтах, а также уточняются требования к владельцам новостных агрегаторов. Изменения будут вводиться поэтапно, а полностью они вступят в силу к III кварталу 2024 года. О том, что значат новые правила для Рунета, интернет-предпринимателей и рядовых пользователей, рассуждает основатель и генеральный директор хостинг-провайдера RUVDS Никита Цаплин.
🔸В конце июля президент утвердил изменения в федеральные законы «Об информации» и «О связи». Согласно их новым редакциям, в России вводится регулирование деятельности хостинг-провайдеров, новые правила регистрации на российских сайтах, а также уточняются требования к владельцам новостных агрегаторов. Изменения будут вводиться поэтапно, а полностью они вступят в силу к III кварталу 2024 года. О том, что значат новые правила для Рунета, интернет-предпринимателей и рядовых пользователей, рассуждает основатель и генеральный директор хостинг-провайдера RUVDS Никита Цаплин.
#materials #rppa #dpo
👍❤️🔥Представляем вашему вниманию Перечень компетенций DPO - первый в России документ, который вводит структурированный подход к компетенциям в сфере приватности
📍Авторы: экспертная группа RPPA
По вопросам и улучшениям пиши @krakozubla.
👍❤️🔥Представляем вашему вниманию Перечень компетенций DPO - первый в России документ, который вводит структурированный подход к компетенциям в сфере приватности
📍Авторы: экспертная группа RPPA
По вопросам и улучшениям пиши @krakozubla.
🔥14🤔2
🏛️ Опубликован проект требований к содержанию и размещению информации о применении рекомендательных технологий
👍1
Harmful_Design_in_Digital_Markets_ICO_CMA_joint_position_paper.pdf
1.3 MB
🇬🇧 09.08.2023 исполнительный директор Управления комиссара по информации (ICO) по регуляторным рискам опубликовал совместное сообщение со старшим директором отдела цифровых рынков Управления по конкуренции и рынкам (CMA), в котором объявил о выпуске совместного документа ICO-CMA о вредном дизайне на цифровых рынках. Документ адресован веб-дизайнерам, разработчикам и организациям, создающим веб-сайты.
#events #privacy #dataprotection
Кто: Comply и Privacy Advocates
Что: Вебинар. Privacy-комплаенс при обработке данных персонала
Дата: 15 августа, 12:00 (по мск)
Формат: онлайн, YouTube
Адженда:
✅ Рекрутмент - реферальные программы, 'стоп-листы' и кадровый резерв
✅ Согласия работников - формат, автоматизация, 'отказники'
✅ Использование технологий мониторинга на рабочем месте
✅ Обработка данных внештатного персонала
✅ Хранение и уничтожение ПД по новым правилам
В эфире:
🔵Марина Юфа, эксперт по приватности, руководитель практики защиты данных IТ-компании, CIPP/Е
🔵Алексей Мунтян, основатель и СЕО, Privacy Advocates
🔵Сергей Сайганов, партнер, руководитель практики Technology & Product, Comply
Язык: русский
Детали и регистрация: здесь
Кто: Comply и Privacy Advocates
Что: Вебинар. Privacy-комплаенс при обработке данных персонала
Дата: 15 августа, 12:00 (по мск)
Формат: онлайн, YouTube
Адженда:
✅ Рекрутмент - реферальные программы, 'стоп-листы' и кадровый резерв
✅ Согласия работников - формат, автоматизация, 'отказники'
✅ Использование технологий мониторинга на рабочем месте
✅ Обработка данных внештатного персонала
✅ Хранение и уничтожение ПД по новым правилам
В эфире:
🔵Марина Юфа, эксперт по приватности, руководитель практики защиты данных IТ-компании, CIPP/Е
🔵Алексей Мунтян, основатель и СЕО, Privacy Advocates
🔵Сергей Сайганов, партнер, руководитель практики Technology & Product, Comply
Язык: русский
Детали и регистрация: здесь
🔥9👍4
🇷🇺👨💻🔥 #рф #нпа #инициативы #регулирование
Обновление дайджеста значимых событий и инициатив (общее количество за две недели 115→123), влияющих на регулирование защиты ПД в РФ.
Добавлены пункты (отмечены как New):
8. Федеральный закон от 31.07.2023 № 397-ФЗ, которым расширен перечень лиц, имеющих право запросить ПД собственника в выписке из ЕГРН
9. Федеральный закон от 31.07.2023 № 402-ФЗ об административной ответственности за не представление информации о медицинских организациях и медиках в ЕГИСЗ
47. Приказ Минздрава России от 03.07.2023 № 340н об определении угроз безопасности персональных данных в информационных системах, используемых в здравоохранении
69. Законопроект о регулировании исследовательских компаний в торговле
70. Законопроект о предоставлении предприятиям ЖКХ данных о жителях
122. Инициатива о создании "ОСАГО для IT"
123. Инициатива маркировать компании, допустившие утечку персональных данных
Обновлены пункты (отмечены как Update):
10. Федеральный закон от 31.07.2023 № 406-ФЗ о запрете регистрироваться на российских сайтах на адрес иностранной почты
11. Федеральный закон от 31.07.2023 № 408-ФЗ о регулировании рекомендательных алгоритмов
68. Законопроект о расширении сбора информации о детях-сиротах
71. Законопроект о праве силовиков редактировать базы данных отдельных категорий граждан
Обновление дайджеста значимых событий и инициатив (общее количество за две недели 115→123), влияющих на регулирование защиты ПД в РФ.
Добавлены пункты (отмечены как New):
8. Федеральный закон от 31.07.2023 № 397-ФЗ, которым расширен перечень лиц, имеющих право запросить ПД собственника в выписке из ЕГРН
9. Федеральный закон от 31.07.2023 № 402-ФЗ об административной ответственности за не представление информации о медицинских организациях и медиках в ЕГИСЗ
47. Приказ Минздрава России от 03.07.2023 № 340н об определении угроз безопасности персональных данных в информационных системах, используемых в здравоохранении
69. Законопроект о регулировании исследовательских компаний в торговле
70. Законопроект о предоставлении предприятиям ЖКХ данных о жителях
122. Инициатива о создании "ОСАГО для IT"
123. Инициатива маркировать компании, допустившие утечку персональных данных
Обновлены пункты (отмечены как Update):
10. Федеральный закон от 31.07.2023 № 406-ФЗ о запрете регистрироваться на российских сайтах на адрес иностранной почты
11. Федеральный закон от 31.07.2023 № 408-ФЗ о регулировании рекомендательных алгоритмов
68. Законопроект о расширении сбора информации о детях-сиротах
71. Законопроект о праве силовиков редактировать базы данных отдельных категорий граждан
Яндекс Диск
Дайджест-2023.docx
Посмотреть и скачать с Яндекс Диска
👍5❤4
Privacy Advocates
⚡В Казахстане приостановили работу домена yandex.kz: в Министерстве цифрового развития республики объяснили это решение нарушением правил по размещению 🔸В ведомстве подчеркнули, что решение было принято в соответствии с правилами регистрации, пользования и…
🏛️ В Минцифры Казахстана заявили о временном характере блокировки главной страницы "Яндекса": оно связано с отсутствием своевременного ответа компании на запрос министерства цифрового развития, инноваций и аэрокосмической промышленности республики.
👀2😴1
🇨🇳 В Китае арестовали более 500 человек в рамках операции по борьбе с Deepfake-мошенниками - в ходе кампании раскрыто в общей сложности 79 подобных дел, сообщили в Министерстве общественной безопасности.
🇬🇧 Около 2 тыс. сотрудников полиции в Северной Ирландии заявили о своем желании начать юридические действия, в том числе подать судебный иск, в отношении полицейской службы после того, как их персональные данные попали в открытый доступ.
🔸По мнению доцента кафедры криминологии Ольстерского университета Джонни Бирна, в результате утечки полиция региона может быть вынуждена потратить около £50 млн ($64 млн) только в качестве компенсаций сотрудникам и штрафов за причиненный им ущерб.
🔸8 августа полиция Северной Ирландии сообщила, что по ошибке опубликовала информацию обо всех представителях службы. Речь идет о фамилиях, инициалах, званиях и должностных разрядах, местах несения службы и отделах. Информация была доступна в течение примерно двух с половиной часов. Хотя личные адреса никого из 10 тыс. сотрудников не публиковались, полиция и политики заявили, что речь идет о серьезном кризисе. Многие полицейские и члены их семей начали беспокоиться за свою безопасность.
🔸Как сообщил начальник полиции Ольстера Саймон Бирн на пресс-конференции в четверг, ирландские республиканские группировки утверждают, что получили доступ к персональным данным сотрудников полиции в результате масштабной утечки. Он добавил, что ряд сотрудников полиции могут быть вынуждены сменить место работы в связи с произошедшим.
🔸По мнению доцента кафедры криминологии Ольстерского университета Джонни Бирна, в результате утечки полиция региона может быть вынуждена потратить около £50 млн ($64 млн) только в качестве компенсаций сотрудникам и штрафов за причиненный им ущерб.
🔸8 августа полиция Северной Ирландии сообщила, что по ошибке опубликовала информацию обо всех представителях службы. Речь идет о фамилиях, инициалах, званиях и должностных разрядах, местах несения службы и отделах. Информация была доступна в течение примерно двух с половиной часов. Хотя личные адреса никого из 10 тыс. сотрудников не публиковались, полиция и политики заявили, что речь идет о серьезном кризисе. Многие полицейские и члены их семей начали беспокоиться за свою безопасность.
🔸Как сообщил начальник полиции Ольстера Саймон Бирн на пресс-конференции в четверг, ирландские республиканские группировки утверждают, что получили доступ к персональным данным сотрудников полиции в результате масштабной утечки. Он добавил, что ряд сотрудников полиции могут быть вынуждены сменить место работы в связи с произошедшим.
👍1👎1🥴1
💡Что означает передача личных биометрических данных государству
🔸Клиентам банков начали приходить уведомления о том, что их биометрические данные будут переданы в Единую биометрическую систему (ЕБС). Коротко о главном: банки (как и многие другие) теперь обязаны использовать ЕБС, если они осуществляют обработку биометрических персональных данных для целей идентификации и аутентификации в автоматическом режиме. Биометрические персональные данные в этом контексте — это сведения о лице и о голосе в особом формате.
🔸В то же время обработка биометрических персональных данных банками по-прежнему возможна только на основании согласия субъекта в письменной форме, предоставление таких данных банкам не является обязательной, и они не вправе отказать в обслуживании, если субъект не дает свое согласие или не предоставляет такие данные.
🔸Клиентам банков начали приходить уведомления о том, что их биометрические данные будут переданы в Единую биометрическую систему (ЕБС). Коротко о главном: банки (как и многие другие) теперь обязаны использовать ЕБС, если они осуществляют обработку биометрических персональных данных для целей идентификации и аутентификации в автоматическом режиме. Биометрические персональные данные в этом контексте — это сведения о лице и о голосе в особом формате.
🔸В то же время обработка биометрических персональных данных банками по-прежнему возможна только на основании согласия субъекта в письменной форме, предоставление таких данных банкам не является обязательной, и они не вправе отказать в обслуживании, если субъект не дает свое согласие или не предоставляет такие данные.
👍4
🏛️ В Минтруде предложили утвердить порядок проведения медико-социальной экспертизы (МСЭ) без доступа к персональным данным гражданина и его представителя. МСЭ заочно и без доступа к личным данным гражданина (или его представителя), когда они неизвестны сотрудникам соответствующего бюро, предполагается проводить по поступающим из медицинских организаций направлениям на МСЭ.
👍1