💡Вопрос: Обязан ли работник уведомлять работодателя об изменении своих персональных данных?
🏛 Роструд: Да, обязан, но только в том случае, когда такая обязанность ему установлена трудовым договором, коллективным договором и/или локальным нормативным актом организации (например, правилами внутреннего трудового распорядка).
🔸Сроки уведомления об изменении персональных данных могут быть установлены вышеперечисленными документами.
🔸Нормами действующего законодательства обязанность работника уведомлять об изменении своих персональных данных не предусмотрена.

🏛️ Роскомнадзор зафиксировал 168 утечек персональных данных в 2023 году, в сеть попали более 300 млн записей о россиянах. Всего, согласно данным Роскомнадзора, в 2023 году суды рассмотрели 87 составленных ведомством протоколов по факту утечек персональных данных и назначили штрафы на общую сумму более ₽4,6 млн.

⚡В 2023 году в 19 медицинских организациях 6 субъектов РФ, на территории которых установлен экспериментальный правовой режим, проводился пилотный проект по дистанционному наблюдению за состоянием здоровья пациента с использованием информационной системы (платформы) "Персональные медицинские помощники" (ПМП). К платформе "Персональные медицинские помощники" подключены более 9,5 тыс. медицинских изделий с функцией дистанционной передачи данных.

💡Штраф рождает предложение: Татьяна Исакова об опровержимых доказательствах утечек
🔸Пока средние штрафы за утечки данных граждан не превышают 60 тыс. руб., компаниям проще отмолчаться или сразу опровергнуть инцидент, ссылаясь на старые данные. Но с введением внушительных штрафов — до 500 млн руб., которые сейчас рассматривает Госдума в рамках соответствующего законопроекта, ситуация может измениться.
🔸Законопроект, вводящий оборотные штрафы за утечки данных, риска подделки утечек не оговаривает. Глава профильного комитета Госдумы Александр Хинштейн подтвердил, что этот аспект не поднимался в ходе работы над законопроектом.
🔸Поэтому компаниям придется самим вырабатывать методы оперативного расследования инцидентов и «их грамотного опровержения». Например, публично и оперативно проводить проверку данных в слитых базах, будь то ФИО клиентов или номера карт, которые в каждом банке имеют уникальные комбинации цифр, так что выдать ее за карту якобы жертвы уже не удастся.

🇨🇳 Специалисты одного из китайских институтов разработали способ идентификации пользователей популярной у организаторов антиправительственных информационных кампаний функции обмена контентом AirDrop устройств Apple, находящихся поблизости друг от друга.
🔸Разработка китайских специалистов даёт доступ к зашифрованному журналу устройств Apple для идентификации номеров телефонов и адресов электронной почты тех, кто использует AirDrop. Это позволило полиции установить многочисленных подозреваемых [в распространении неподобающих материалов].

⚡Более 116 миллионов строк данных пользователей общим объемом 5 терабайт утекли в РФ в сеть с начала 2024 года, это на 10% больше, чем за аналогичный период прошлого года, рассказал руководитель сервиса мониторинга внешних цифровых угроз Solar AURA ГК "Солар" Александр Вураско.
🔸Он отметил, что небольшое затишье наблюдалось только 1 января. В остальные дни специалисты фиксировали киберинциденты. По словам эксперта, в открытый доступ попали 324 тысячи e-mail-адресов и 274,9 тысячи номеров телефонов.
🔸"По количеству опубликованных данных в начале года первое место занял финансовый сектор (115,2 миллиона строк). Также от утечек пострадали отрасли телекома, ритейла, госсектора, услуг и IT", - добавил Вураско.

🇪🇺 Статья о надлежащей обработке и защите персональных данных в договорных отношениях согласно ст.6(1)(b) GDPR
🔸Ст.6(1)(b) GDPR предусматривает, что контролер действует обоснованно, если обработка персональных данных необходима для выполнения договора, стороной которого является субъект данных. В основе статьи за авторством Профессора Мартина Неттесхайма (юридический факультет Тюбингенского университета) лежит тезис о том, что надлежащая обработка и защита персональных данных в договорных отношениях может и должна быть реализована, прежде всего, за счет соответствующей конструкции договорных отношений.
🔸Требование о получении согласия после заключения договора не только не укрепляет цифровую автономию субъектов данных, но и в конечном итоге способствует ее ослаблению. Уровень защиты, предусмотренный ст. 8 CFR, не может быть достигнут путем постоянного увеличения количества требований о согласии в цифровом мире - это приводит лишь к "усталости от согласия". В статье подробно описано, какие конкретные требования возникают в связи с этим для понимания ст.6(1)(b) GDPR.

📱 Некоторые интернет-пользователи сообщили, что маркет Google Play для устройств на Android стал определять приложение картографического сервиса "2ГИС" как вредоносное. В пресс-службе "2ГИС" знают о проблеме - там заверили, что эти сообщения не соответствуют действительности. "2ГИС" временно недоступен в этом магазине приложений с мая 2023 года.
🔸Сообщения пользователям от защитной системы Google Play содержат предупреждение о том, что приложение "пытается получить доступ к персональным данным, таким как SMS, фотографии, аудиозаписи и журнал звонков". Пользователи сети массово жалуются на проблему.
🔸Сервис объяснил, что просит доступ к микрофону и звонкам для полноценной работы - чтобы пользователи могли делать поисковые запросы голосом и звонить в организации прямо из приложения. Доступ к SMS нужен, чтобы автоматически вводить код, который отправляется пользователю при регистрации в приложении.

⚡В Абакане осудили пятерых специалистов офисов продаж двух региональных операторов мобильной связи за незаконное оформление сим-карт. По ст. 272 УК РФ (неправомерный доступ к компьютерной информации) каждому назначили штраф в размере 15 тыс. руб. Фигуранты дела признали вину и сотрудничали со следствием. Обвиняемые заключали фиктивные договоры на предоставление услуг связи с использованием вымышленных персональных данных, а также регистрировали телефонные номера на граждан без их ведома.

🫣МВД намерено внедрить ИИ в свою работу. В 2024 году оно подготовит базу данных для обучения и тестирования нейросетей, а в 2025 году планирует запустить две системы на базе ИИ — «Клон» и «Конъюнктура». «Клон» позволит выявлять поддельные видео, «Конъюнктура» — прогнозировать инциденты и моделировать сценарии реагирования на них.
🔸Директор центра разработки Artezio (входит в группу «Ланит») Дмитрий Паршин отметил, что за рубежом продукты, подобные «Клону» и «Конъюнктуре», используются для анализа и прогнозирования. Так, «Клон» напоминает сервис Deepfake Detection Challenge, разработанный Facebook, Microsoft и Amazon для обнаружения видеофейков с помощью ИИ, а «Конъюнктура» — сервис IBM Watson Openscale для мониторинга и управления ИИ-моделями.
🔸Паршин отметил, что создание песочниц, которые представляют собой специализированные среды для безопасного и эффективного обучения нейросетевых моделей на больших объемах данных, – вполне ожидаемый шаг МВД. Он предположил, что будут использоваться как собственные данные МВД, так и открытые, в том числе текстовые, графические, видео-, аудио-, географические, биометрические и другие типы данных.

🇧🇷 Личная информация всего населения Бразилии оказалась в открытом доступе: 223 млн. граждан рискуют стать жертвами многочисленных взломов.
🔸Исследование Cybernews выявило общедоступный экземпляр Elasticsearch, содержащий огромное количество личных данных бразильцев. Elasticsearch — это инструмент, широко используемый для поиска, анализа и визуализации больших объёмов данных. Утечка данных не была связана с конкретной компанией или организацией, что затрудняло определение источника утечки.

🏛️Минцифры для стимулирования исследований в области искусственного интеллекта (ИИ) предлагает дать доступ к наборам государственных данных ученым и разработчикам из коммерческого сектора.
🔸Эти наборы будут содержаться в специальном репозитории, созданном на базе федеральной госинформсистемы управления данными. Обещано, что в составе предоставляемых данных не будет персональных сведений, медицинских документов и прочей информации ограниченного доступа.
🔸Эксперты инициативу властей приветствуют, но видят в ее реализации в предложенном виде ряд рисков.

⚡Более 3,2 тыс. граждан обратились за бесплатной юридической помощью в Центр правовой помощи гражданам в цифровой среде в 2023 году, что на 82% больше, чем годом ранее.
🔸В 2023 году юристы Центра подготовили также в 2,5 раза больше документов для заявителей - 1 442 (565 в 2022 году), среди которых иски в суд, обращения в госорганы, требования, отзывы согласий на обработку персональных данных.
🔸Большая часть обращений была связана с мошенническими действиями (около 60%). Каждое пятое обращение касается неправомерной обработки персональных данных, 7% обращений - нежелательной рекламы, а каждое 20-е - защиты чести и достоинства.

🇺🇸 В Конгресс США внесен законопроект о дипфейках
Проект предполагает наказание за применение искусственного интеллекта (ИИ) для генерации фото- видеоизображений, а также имитации голосов людей.
🔸Закон дает право собственности физическим лицам на свой голос и внешность. Их передача может осуществляться исключительно самим человеком. Также авторское право продолжает действовать даже после смерти физического лица. Предполагаемый штраф за незаконное копирование и фальсификацию до 50 тыс. долларов (4,5 млн рублей).

🫣 Anti-Malware.ru - законопроект об оборотных штрафах и непоправимый удар по компаниям:
🔸Часть 1 - Предыстория и конфликт
🔸Часть 2 - Предложения деловых объединений и Сбера
🔸Часть 3 - Риски повышенных штрафов и уголовная ответственность

🤦🏻Биометрия разъезжается по регионам: оплату с помощью лица в метро внедряют в областных центрах
🔸Правительство планирует до конца 2025 года запустить оплату по биометрии в шести региональных метрополитенах. Источники на рынке считают такие сроки оптимистичными и оценивают минимальные затраты на оборудование станций в 260 млн руб.
🔸Эксперты предупреждают о высоких рисках дополнительных расходов и технических сложностях при реализации проекта, в том числе связанных с необходимостью внедрять решения в области информбезопасности.

🇺🇸🇪🇺 Корпорация Microsoft заявила, что с рядом оговорок позволит [европейским] пользователям облачных услуг компании хранить все их персональные данные (ПД) в границах Евросоюза. Microsoft таким образом хочет успокоить тех, кто тревожится по поводу сохранности личных данных европейцев.
🔸Ранее корпорация согласилась на обработку некоторых данных в Европе, теперь же на территории ЕС будет обрабатываться информация, сгенерированная автоматически при пользовании сервисами Azure, Microsoft 365, Power Platform и Dynamics 365.
🔸В то же время Microsoft предусмотрела возможность передачи некоторых ПД европейцев за пределы Евросоюза, пообещав проследить за тем, чтобы любая переданная в целях безопасности за пределы ЕС информация была задокументирована, собрана лишь в том объёме, который необходим для важных функций обеспечения кибербезопасности, и использована исключительно в указанных целях.

⚡️Депутат Мосгордумы Максим Круглов направил обращение в столичную прокуратуру с требованием проверить законность приказа депздрава о прослушка пациентов. По его словам, документ может нарушать закон о сохранности личной и врачебной тайны.
🔸Накануне депздрав выпустил приказ об установке в столичных врачебных кабинетах аудиозаписывающих устройств. Это сделано, чтобы выявлять ошибки в проведении приемов и минимизировать жалобы.

😎 Новый тренд - подростки не хотят фотографироваться с родителями или прячут лица, чтобы сохранить конфиденциальность в будущем.
🔸Мишель Харрис, мать, которая также столкнулась с этой проблемой со своим сыном, рассказала, как она пыталась понять его поведение. «Я спросила его: «Почему?» после многих неудачных попыток сделать красивую рождественскую семейную фотографию», — сказала она. Она была удивлена его ответом: «Нет, но буду, если вы разместите мои фотографии в Интернете без моего разрешения!»

🤵‍♂️👰‍♀️ Регистрация брака жителей Воронежской области с использованием технологии распознания по лицу состоялась во время дня региона на Международной выставке-форуме "Россия" на ВДНХ в Москве. Вступающим в брак предложили не показать свои паспорта, а посмотреть в планшет, после чего на большом экране появились их данные.
🔸"Это <...> первая в России свадьба с использованием биометрии", - сказал на церемонии генеральный директор АО "Центр биометрических технологий" Владислав Поволоцкий.