🤔Вынужденная посадка: изменят ли Рунет новые правила «приземления»
🔸В конце июля президент утвердил изменения в федеральные законы «Об информации» и «О связи». Согласно их новым редакциям, в России вводится регулирование деятельности хостинг-провайдеров, новые правила регистрации на российских сайтах, а также уточняются требования к владельцам новостных агрегаторов. Изменения будут вводиться поэтапно, а полностью они вступят в силу к III кварталу 2024 года. О том, что значат новые правила для Рунета, интернет-предпринимателей и рядовых пользователей, рассуждает основатель и генеральный директор хостинг-провайдера RUVDS Никита Цаплин.
🔸В конце июля президент утвердил изменения в федеральные законы «Об информации» и «О связи». Согласно их новым редакциям, в России вводится регулирование деятельности хостинг-провайдеров, новые правила регистрации на российских сайтах, а также уточняются требования к владельцам новостных агрегаторов. Изменения будут вводиться поэтапно, а полностью они вступят в силу к III кварталу 2024 года. О том, что значат новые правила для Рунета, интернет-предпринимателей и рядовых пользователей, рассуждает основатель и генеральный директор хостинг-провайдера RUVDS Никита Цаплин.
#materials #rppa #dpo
👍❤️🔥Представляем вашему вниманию Перечень компетенций DPO - первый в России документ, который вводит структурированный подход к компетенциям в сфере приватности
📍Авторы: экспертная группа RPPA
По вопросам и улучшениям пиши @krakozubla.
👍❤️🔥Представляем вашему вниманию Перечень компетенций DPO - первый в России документ, который вводит структурированный подход к компетенциям в сфере приватности
📍Авторы: экспертная группа RPPA
По вопросам и улучшениям пиши @krakozubla.
🔥14🤔2
🏛️ Опубликован проект требований к содержанию и размещению информации о применении рекомендательных технологий
👍1
Harmful_Design_in_Digital_Markets_ICO_CMA_joint_position_paper.pdf
1.3 MB
🇬🇧 09.08.2023 исполнительный директор Управления комиссара по информации (ICO) по регуляторным рискам опубликовал совместное сообщение со старшим директором отдела цифровых рынков Управления по конкуренции и рынкам (CMA), в котором объявил о выпуске совместного документа ICO-CMA о вредном дизайне на цифровых рынках. Документ адресован веб-дизайнерам, разработчикам и организациям, создающим веб-сайты.
#events #privacy #dataprotection
Кто: Comply и Privacy Advocates
Что: Вебинар. Privacy-комплаенс при обработке данных персонала
Дата: 15 августа, 12:00 (по мск)
Формат: онлайн, YouTube
Адженда:
✅ Рекрутмент - реферальные программы, 'стоп-листы' и кадровый резерв
✅ Согласия работников - формат, автоматизация, 'отказники'
✅ Использование технологий мониторинга на рабочем месте
✅ Обработка данных внештатного персонала
✅ Хранение и уничтожение ПД по новым правилам
В эфире:
🔵Марина Юфа, эксперт по приватности, руководитель практики защиты данных IТ-компании, CIPP/Е
🔵Алексей Мунтян, основатель и СЕО, Privacy Advocates
🔵Сергей Сайганов, партнер, руководитель практики Technology & Product, Comply
Язык: русский
Детали и регистрация: здесь
Кто: Comply и Privacy Advocates
Что: Вебинар. Privacy-комплаенс при обработке данных персонала
Дата: 15 августа, 12:00 (по мск)
Формат: онлайн, YouTube
Адженда:
✅ Рекрутмент - реферальные программы, 'стоп-листы' и кадровый резерв
✅ Согласия работников - формат, автоматизация, 'отказники'
✅ Использование технологий мониторинга на рабочем месте
✅ Обработка данных внештатного персонала
✅ Хранение и уничтожение ПД по новым правилам
В эфире:
🔵Марина Юфа, эксперт по приватности, руководитель практики защиты данных IТ-компании, CIPP/Е
🔵Алексей Мунтян, основатель и СЕО, Privacy Advocates
🔵Сергей Сайганов, партнер, руководитель практики Technology & Product, Comply
Язык: русский
Детали и регистрация: здесь
🔥9👍4
🇷🇺👨💻🔥 #рф #нпа #инициативы #регулирование
Обновление дайджеста значимых событий и инициатив (общее количество за две недели 115→123), влияющих на регулирование защиты ПД в РФ.
Добавлены пункты (отмечены как New):
8. Федеральный закон от 31.07.2023 № 397-ФЗ, которым расширен перечень лиц, имеющих право запросить ПД собственника в выписке из ЕГРН
9. Федеральный закон от 31.07.2023 № 402-ФЗ об административной ответственности за не представление информации о медицинских организациях и медиках в ЕГИСЗ
47. Приказ Минздрава России от 03.07.2023 № 340н об определении угроз безопасности персональных данных в информационных системах, используемых в здравоохранении
69. Законопроект о регулировании исследовательских компаний в торговле
70. Законопроект о предоставлении предприятиям ЖКХ данных о жителях
122. Инициатива о создании "ОСАГО для IT"
123. Инициатива маркировать компании, допустившие утечку персональных данных
Обновлены пункты (отмечены как Update):
10. Федеральный закон от 31.07.2023 № 406-ФЗ о запрете регистрироваться на российских сайтах на адрес иностранной почты
11. Федеральный закон от 31.07.2023 № 408-ФЗ о регулировании рекомендательных алгоритмов
68. Законопроект о расширении сбора информации о детях-сиротах
71. Законопроект о праве силовиков редактировать базы данных отдельных категорий граждан
Обновление дайджеста значимых событий и инициатив (общее количество за две недели 115→123), влияющих на регулирование защиты ПД в РФ.
Добавлены пункты (отмечены как New):
8. Федеральный закон от 31.07.2023 № 397-ФЗ, которым расширен перечень лиц, имеющих право запросить ПД собственника в выписке из ЕГРН
9. Федеральный закон от 31.07.2023 № 402-ФЗ об административной ответственности за не представление информации о медицинских организациях и медиках в ЕГИСЗ
47. Приказ Минздрава России от 03.07.2023 № 340н об определении угроз безопасности персональных данных в информационных системах, используемых в здравоохранении
69. Законопроект о регулировании исследовательских компаний в торговле
70. Законопроект о предоставлении предприятиям ЖКХ данных о жителях
122. Инициатива о создании "ОСАГО для IT"
123. Инициатива маркировать компании, допустившие утечку персональных данных
Обновлены пункты (отмечены как Update):
10. Федеральный закон от 31.07.2023 № 406-ФЗ о запрете регистрироваться на российских сайтах на адрес иностранной почты
11. Федеральный закон от 31.07.2023 № 408-ФЗ о регулировании рекомендательных алгоритмов
68. Законопроект о расширении сбора информации о детях-сиротах
71. Законопроект о праве силовиков редактировать базы данных отдельных категорий граждан
Яндекс Диск
Дайджест-2023.docx
Посмотреть и скачать с Яндекс Диска
👍5❤4
Privacy Advocates
⚡В Казахстане приостановили работу домена yandex.kz: в Министерстве цифрового развития республики объяснили это решение нарушением правил по размещению 🔸В ведомстве подчеркнули, что решение было принято в соответствии с правилами регистрации, пользования и…
🏛️ В Минцифры Казахстана заявили о временном характере блокировки главной страницы "Яндекса": оно связано с отсутствием своевременного ответа компании на запрос министерства цифрового развития, инноваций и аэрокосмической промышленности республики.
👀2😴1
🇨🇳 В Китае арестовали более 500 человек в рамках операции по борьбе с Deepfake-мошенниками - в ходе кампании раскрыто в общей сложности 79 подобных дел, сообщили в Министерстве общественной безопасности.
🇬🇧 Около 2 тыс. сотрудников полиции в Северной Ирландии заявили о своем желании начать юридические действия, в том числе подать судебный иск, в отношении полицейской службы после того, как их персональные данные попали в открытый доступ.
🔸По мнению доцента кафедры криминологии Ольстерского университета Джонни Бирна, в результате утечки полиция региона может быть вынуждена потратить около £50 млн ($64 млн) только в качестве компенсаций сотрудникам и штрафов за причиненный им ущерб.
🔸8 августа полиция Северной Ирландии сообщила, что по ошибке опубликовала информацию обо всех представителях службы. Речь идет о фамилиях, инициалах, званиях и должностных разрядах, местах несения службы и отделах. Информация была доступна в течение примерно двух с половиной часов. Хотя личные адреса никого из 10 тыс. сотрудников не публиковались, полиция и политики заявили, что речь идет о серьезном кризисе. Многие полицейские и члены их семей начали беспокоиться за свою безопасность.
🔸Как сообщил начальник полиции Ольстера Саймон Бирн на пресс-конференции в четверг, ирландские республиканские группировки утверждают, что получили доступ к персональным данным сотрудников полиции в результате масштабной утечки. Он добавил, что ряд сотрудников полиции могут быть вынуждены сменить место работы в связи с произошедшим.
🔸По мнению доцента кафедры криминологии Ольстерского университета Джонни Бирна, в результате утечки полиция региона может быть вынуждена потратить около £50 млн ($64 млн) только в качестве компенсаций сотрудникам и штрафов за причиненный им ущерб.
🔸8 августа полиция Северной Ирландии сообщила, что по ошибке опубликовала информацию обо всех представителях службы. Речь идет о фамилиях, инициалах, званиях и должностных разрядах, местах несения службы и отделах. Информация была доступна в течение примерно двух с половиной часов. Хотя личные адреса никого из 10 тыс. сотрудников не публиковались, полиция и политики заявили, что речь идет о серьезном кризисе. Многие полицейские и члены их семей начали беспокоиться за свою безопасность.
🔸Как сообщил начальник полиции Ольстера Саймон Бирн на пресс-конференции в четверг, ирландские республиканские группировки утверждают, что получили доступ к персональным данным сотрудников полиции в результате масштабной утечки. Он добавил, что ряд сотрудников полиции могут быть вынуждены сменить место работы в связи с произошедшим.
👍1👎1🥴1
💡Что означает передача личных биометрических данных государству
🔸Клиентам банков начали приходить уведомления о том, что их биометрические данные будут переданы в Единую биометрическую систему (ЕБС). Коротко о главном: банки (как и многие другие) теперь обязаны использовать ЕБС, если они осуществляют обработку биометрических персональных данных для целей идентификации и аутентификации в автоматическом режиме. Биометрические персональные данные в этом контексте — это сведения о лице и о голосе в особом формате.
🔸В то же время обработка биометрических персональных данных банками по-прежнему возможна только на основании согласия субъекта в письменной форме, предоставление таких данных банкам не является обязательной, и они не вправе отказать в обслуживании, если субъект не дает свое согласие или не предоставляет такие данные.
🔸Клиентам банков начали приходить уведомления о том, что их биометрические данные будут переданы в Единую биометрическую систему (ЕБС). Коротко о главном: банки (как и многие другие) теперь обязаны использовать ЕБС, если они осуществляют обработку биометрических персональных данных для целей идентификации и аутентификации в автоматическом режиме. Биометрические персональные данные в этом контексте — это сведения о лице и о голосе в особом формате.
🔸В то же время обработка биометрических персональных данных банками по-прежнему возможна только на основании согласия субъекта в письменной форме, предоставление таких данных банкам не является обязательной, и они не вправе отказать в обслуживании, если субъект не дает свое согласие или не предоставляет такие данные.
👍4
🏛️ В Минтруде предложили утвердить порядок проведения медико-социальной экспертизы (МСЭ) без доступа к персональным данным гражданина и его представителя. МСЭ заочно и без доступа к личным данным гражданина (или его представителя), когда они неизвестны сотрудникам соответствующего бюро, предполагается проводить по поступающим из медицинских организаций направлениям на МСЭ.
👍1
🥴 "Единственное возможное решение": депутат Немкин призвал россиян отказаться от VPN
🔸«К сожалению, привлекательные на первый взгляд VPN-сервисы, которые обещают пользователям анонимность и безопасность в сети, на деле оказываются скрытыми врагами – они заражают устройство вирусами, крадут персональные данные, создают уязвимости для хакерских атак и многое другое», – указывает парламентарий.
🔸По словам Немкина, сегодня деятельность VPN-сервисов в России не запрещена, но Роскомнадзор регулярно ограничивает некоторые VPN в РФ. «Это вполне логично – если они действуют в разрез с требованиями закона и создают угрозы для россиян, блокировка остается единственным возможным решением», – заметил депутат.
🔸«К сожалению, привлекательные на первый взгляд VPN-сервисы, которые обещают пользователям анонимность и безопасность в сети, на деле оказываются скрытыми врагами – они заражают устройство вирусами, крадут персональные данные, создают уязвимости для хакерских атак и многое другое», – указывает парламентарий.
🔸По словам Немкина, сегодня деятельность VPN-сервисов в России не запрещена, но Роскомнадзор регулярно ограничивает некоторые VPN в РФ. «Это вполне логично – если они действуют в разрез с требованиями закона и создают угрозы для россиян, блокировка остается единственным возможным решением», – заметил депутат.
🤡19
🇳🇴 Слушание дела компании Meta, которая с 14 августа должна выплачивать штраф в размере 1 млн крон в день ($100 тыс.) за несоблюдение запрета на ведение на территории страны поведенческого маркетинга, начнется в окружном суде Осло 22 августа.
🔸Слушания продлятся два дня. Если Meta выиграет в суде, ей не придется платить штрафы, наложенные на нее Управлением по защите данных Норвегии, до полного судебного разбирательства.
🔸Слушания продлятся два дня. Если Meta выиграет в суде, ей не придется платить штрафы, наложенные на нее Управлением по защите данных Норвегии, до полного судебного разбирательства.
👀3👍1
⚡"ВКонтакте" удалил объявления о продаже выписок из ЕГРН. Предоставление таких услуг сторонними лицами противоречит законодательству, создает предпосылки к мошенничеству и нарушает права собственников объектов недвижимости, отметили в Росреестре.
🤡5👍3
💡Вопрос: Имею ли я право хранить в личном деле сотрудника его копию паспорта, копию ИНН, СНИЛС, копию диплома? (согласие на обработку персональных данных есть)
🔸Ответ Роструда: Нормами действующего законодательства порядок ведения личных дел работников не установлен. Хранение копий паспорта, СНИЛС, ИНН, свидетельств о рождении детей, о браке, документов об образовании, военного билета и т. д. сотрудников в личных делах допускается только с их письменного согласия. В отсутствие письменного согласия сотрудников копии документов должны быть возвращены данным сотрудникам или уничтожены.
🔸Ответ Роструда: Нормами действующего законодательства порядок ведения личных дел работников не установлен. Хранение копий паспорта, СНИЛС, ИНН, свидетельств о рождении детей, о браке, документов об образовании, военного билета и т. д. сотрудников в личных делах допускается только с их письменного согласия. В отсутствие письменного согласия сотрудников копии документов должны быть возвращены данным сотрудникам или уничтожены.
🤔3
#events #privacy #dataprotection
Кто: Privacy Advocates & Comply
Что: Вебинар. Privacy-комплаенс при обработке данных персонала
Запись: YouTube
Адженда:
✅ Рекрутмент - реферальные программы, 'стоп-листы' и кадровый резерв
✅ Согласия работников - формат, автоматизация, 'отказники'
✅ Использование технологий мониторинга на рабочем месте
✅ Обработка данных внештатного персонала
✅ Хранение и уничтожение ПД по новым правилам
Спикеры:
🔵Марина Юфа, эксперт по приватности, руководитель практики защиты данных IТ-компании, CIPP/Е
🔵Алексей Мунтян, основатель и СЕО, Privacy Advocates
🔵Сергей Сайганов, партнер, руководитель практики Technology & Product, Comply
Кто: Privacy Advocates & Comply
Что: Вебинар. Privacy-комплаенс при обработке данных персонала
Запись: YouTube
Адженда:
✅ Рекрутмент - реферальные программы, 'стоп-листы' и кадровый резерв
✅ Согласия работников - формат, автоматизация, 'отказники'
✅ Использование технологий мониторинга на рабочем месте
✅ Обработка данных внештатного персонала
✅ Хранение и уничтожение ПД по новым правилам
Спикеры:
🔵Марина Юфа, эксперт по приватности, руководитель практики защиты данных IТ-компании, CIPP/Е
🔵Алексей Мунтян, основатель и СЕО, Privacy Advocates
🔵Сергей Сайганов, партнер, руководитель практики Technology & Product, Comply
🔥13👍4
⚡Интернет объявляют в розыск: Силовики смогут получать данные с электронных устройств до решения суда
🔸МВД разработало поправки к закону «Об оперативно-розыскной деятельности», по которым к необходимым для следственных действий данным приравнивается любая информация, передаваемая через интернет. Изменения дадут силовикам право быстро и до судебного предписания получить удаленный доступ к данным из дата-центров, облачных хранилищ, от операторов связи и устройств граждан. Это ускорит разыскные мероприятия, но может привести к злоупотреблениям.
🔸МВД разработало поправки к закону «Об оперативно-розыскной деятельности», по которым к необходимым для следственных действий данным приравнивается любая информация, передаваемая через интернет. Изменения дадут силовикам право быстро и до судебного предписания получить удаленный доступ к данным из дата-центров, облачных хранилищ, от операторов связи и устройств граждан. Это ускорит разыскные мероприятия, но может привести к злоупотреблениям.
🤬14🤡3👍1
👮♂️После публикации данных участников слушаний по Генплану возбуждено дело
🔸В отношении Департамента градостроительства и земельных отношений администрации Оренбурга возбудили административное дело после публикации личных данных участников слушаний по Генплану города.
🔸В прокуратуре сообщили, что в отношении Департамента градостроительства возбуждено дело об административном правонарушении по статье «Нарушение законодательства Российской Федерации в области персональных данных», в адрес главы Оренбурга внесено представление.
🔸Ранее после проведения общественных слушаний по проекту нового Генплана в газете «Вечерний Оренбург» были опубликованы персональные данные участников слушаний. Также имена, фамилии, даты рождения и адреса всех присутствующих, высказывающих свое недовольство по поводу проекта, появились и на сайте городской администрации.
🔸В отношении Департамента градостроительства и земельных отношений администрации Оренбурга возбудили административное дело после публикации личных данных участников слушаний по Генплану города.
🔸В прокуратуре сообщили, что в отношении Департамента градостроительства возбуждено дело об административном правонарушении по статье «Нарушение законодательства Российской Федерации в области персональных данных», в адрес главы Оренбурга внесено представление.
🔸Ранее после проведения общественных слушаний по проекту нового Генплана в газете «Вечерний Оренбург» были опубликованы персональные данные участников слушаний. Также имена, фамилии, даты рождения и адреса всех присутствующих, высказывающих свое недовольство по поводу проекта, появились и на сайте городской администрации.
👍4
🇺🇸Бюро финансовой защиты потребителей США (Consumer Financial Protection Bureau, CFPB) выступило с инициативой запретить продажу персональных данных (ПД) американцев для проведения таргетированных рекламных кампаний.
🔸В частности, предлагается запретить продавать информацию об имени потребителя, адресе его проживания, номере социального страхования. Регулятор выступил также против использования таких ПД для обучения моделей искусственного интеллекта.
🔸Для реализации своих планов CFPB намерено распространить действие закона о точной отчётности по кредитам США (Fair Credit Reporting Act) от 1970 года на брокеров данных и другие компании, которые собирают, перепродают, агрегируют и выдают разрешения на пользование ПД и финансовую информацию о потребителях зачастую без ведома последних.
🔸Fair Credit Reporting Act обязывает компании, которые намереваются получить доступ к кредитной истории гражданина, иметь обоснованную цель для этого, а также уведомлять граждан о факте доступа к их ПД.
🔸В частности, предлагается запретить продавать информацию об имени потребителя, адресе его проживания, номере социального страхования. Регулятор выступил также против использования таких ПД для обучения моделей искусственного интеллекта.
🔸Для реализации своих планов CFPB намерено распространить действие закона о точной отчётности по кредитам США (Fair Credit Reporting Act) от 1970 года на брокеров данных и другие компании, которые собирают, перепродают, агрегируют и выдают разрешения на пользование ПД и финансовую информацию о потребителях зачастую без ведома последних.
🔸Fair Credit Reporting Act обязывает компании, которые намереваются получить доступ к кредитной истории гражданина, иметь обоснованную цель для этого, а также уведомлять граждан о факте доступа к их ПД.
👍3
⚡Telegram грозит новый штраф за повторный отказ локализовать данные россиян
🔸Судебный участок мирового судьи №422 Таганского района Москвы рассмотрит протокол на компанию Telegram Messenger Inc. за повторный отказ локализовать в России персональные данные российских пользователей. Дата рассмотрения протокола еще не назначена. Компании грозит от 6 млн до 18 млн рублей штрафа.
🔸PS На Интернет-ресурсе суда (УИД 77MS0422-01-2023-002102-49) речь идет не о ч.9, а о ч.5 ст.13.11 КоАП (невыполнение оператором в установленные сроки требования субъекта ПД либо Роскомнадзора об уточнении, блокировании или уничтожении ПД).
🔸Судебный участок мирового судьи №422 Таганского района Москвы рассмотрит протокол на компанию Telegram Messenger Inc. за повторный отказ локализовать в России персональные данные российских пользователей. Дата рассмотрения протокола еще не назначена. Компании грозит от 6 млн до 18 млн рублей штрафа.
🔸PS На Интернет-ресурсе суда (УИД 77MS0422-01-2023-002102-49) речь идет не о ч.9, а о ч.5 ст.13.11 КоАП (невыполнение оператором в установленные сроки требования субъекта ПД либо Роскомнадзора об уточнении, блокировании или уничтожении ПД).
⚖️ В судебный участок мирового судьи №422 Таганского района Москвы сегодня поступило два новых протокола по ч.9 ст.13.11 КоАП РФ (рецидив нелокализации баз с ПД):
🔸Twitch Interactive, Inc (УИД 77MS0422-01-2023-002103-46)
🔸Match Group LLC - Tinder (УИД 77MS0422-01-2023-002104-43)
🔸Twitch Interactive, Inc (УИД 77MS0422-01-2023-002103-46)
🔸Match Group LLC - Tinder (УИД 77MS0422-01-2023-002104-43)