💡От Депздрава «с любовью»: правовой режим аудиоконтроля столичных врачей и пациентов
🔸В январе медиков, а следом и пациентов, взволновал приказ Депздрава Москвы об обязательной аудиозаписи амбулаторного приема. Документ коснулся московских поликлиник, но опыт столицы в здравоохранении не раз становился ориентиром для регионов страны. Правила заработали с 28 декабря 2023 года, в погоне за новогодним настроением СМИ этот «подарок» заметили не сразу. Ведь официально приказ не публиковался. Какие цели преследовали разработчики документа и что получилось на деле, как он впишется в систему правовых норм.
🔸В январе медиков, а следом и пациентов, взволновал приказ Депздрава Москвы об обязательной аудиозаписи амбулаторного приема. Документ коснулся московских поликлиник, но опыт столицы в здравоохранении не раз становился ориентиром для регионов страны. Правила заработали с 28 декабря 2023 года, в погоне за новогодним настроением СМИ этот «подарок» заметили не сразу. Ведь официально приказ не публиковался. Какие цели преследовали разработчики документа и что получилось на деле, как он впишется в систему правовых норм.
💩14👍1🤯1
🇰🇿🏛️ Власти Казахстана намерены присваивать индивидуальный идентификационный номер (ИИН) с момента рождения ребенка автоматически, а не после обращения родителей. Соответствующие поправки в законодательство одобрили в первом чтении депутаты нижней палаты парламента республики.
🔸ИИН в Казахстане представляет собой уникальную комбинацию из 12 цифр, генерируется для физического лица при первичной регистрации в информационно-производственной системе изготовления документов. Иностранным гражданам нужно получить ИИН для открытия счета в казахстанских банках, приобретения недвижимости и транспорта в Казахстане, ведения предпринимательской деятельности.
🔸Рассматриваемый в парламенте проект закона о внесении изменений и дополнений в некоторые законодательные акты по вопросам связи, цифровизации и повышения инвестиционного климата сферы информатизации предполагает, что в целях исключения рисков утери персональных данных новорожденных присвоение ИИН будет происходить сразу после рождения ребенка в течение первых 20 минут. Благодаря этому, как ожидается, снизится риск таких противоправных действий, как мошенничество и киднеппинг. Эта норма будет распространятся и на иностранных граждан, которые рождаются на территории Казахстана.
🔸ИИН в Казахстане представляет собой уникальную комбинацию из 12 цифр, генерируется для физического лица при первичной регистрации в информационно-производственной системе изготовления документов. Иностранным гражданам нужно получить ИИН для открытия счета в казахстанских банках, приобретения недвижимости и транспорта в Казахстане, ведения предпринимательской деятельности.
🔸Рассматриваемый в парламенте проект закона о внесении изменений и дополнений в некоторые законодательные акты по вопросам связи, цифровизации и повышения инвестиционного климата сферы информатизации предполагает, что в целях исключения рисков утери персональных данных новорожденных присвоение ИИН будет происходить сразу после рождения ребенка в течение первых 20 минут. Благодаря этому, как ожидается, снизится риск таких противоправных действий, как мошенничество и киднеппинг. Эта норма будет распространятся и на иностранных граждан, которые рождаются на территории Казахстана.
👍2😁2🤯2🎉1
👨💼По данным юридических фирм, в России растет число обращений к ним со стороны граждан с просьбой защитить от нелегального распространения персональных данных в сети. Пользователи просят помочь удалить упоминание паспортных данных, ИНН и других идентификаторов с публичных площадок. По словам юристов, чаще всего проблема решается во внесудебном порядке через заявление в Роскомнадзор или обращение к самой площадке.
👍4
🏛️⚡Закон об ужесточении ответственности за утечку персональных данных отшлифуют ко второму чтению
🔸Александр Хинштейн сообщил, что депутатам поступают обращения от бизнес-ассоциаций и отраслевых структур, которые жалуются на избыточную, по их мнению, жесткость вводимых мер. Но по-другому бороться со злом невозможно, заверил он.
🔸Многомиллионные штрафы могут стать разорительными для бизнеса, к тому же деньги получит государство, а не пострадавшие, недоумевала Анна Скрозникова («Новые люди»). Максимальный штраф определен в размере 3% от оборота, и миллионы заплатят те, у кого обороты соответствующие,— не разорятся, заверил коллегу депутат Хинштейн. И тут же добавил, что тему «выгоду получит государство» лоббирует в первую очередь бизнес.
🔸Авторы законопроекта не против предусмотреть механизм ответственности, в том числе посредством компенсации вреда, но с технической точки зрения это крайне сложно: речь идет о миллионах записей, да и ущерб крайне сложно считается. «Но главный тезис нашего законопроекта — люди важнее бизнеса»,— заверил Александр Хинштейн.
🔸Предусмотрена ли какая-то ответственность для чиновников, спрашивал, в свою очередь, Александр Демин («Новые люди»): в сети можно найти данные из базы ФНС или о штрафах ГИБДД. Это старые утечки, новых давно не было, успокоил коллегу господин Хинштейн. По его словам, за халатность ответственность для чиновников предусмотрена и сейчас, а оборотные штрафы на госорганы распространяться, конечно же, не будут.
🔸Александр Хинштейн заверил, что авторы законопроектов еще будут их «шлифовать» ко второму чтению и обязательно учтут все здравые предложения. В итоге за поправки к КоАП проголосовали 397 депутатов, а за внесение изменений в УК — 353 (в обоих случаях при одном воздержавшемся). Голосов против не было.
🔸Александр Хинштейн сообщил, что депутатам поступают обращения от бизнес-ассоциаций и отраслевых структур, которые жалуются на избыточную, по их мнению, жесткость вводимых мер. Но по-другому бороться со злом невозможно, заверил он.
🔸Многомиллионные штрафы могут стать разорительными для бизнеса, к тому же деньги получит государство, а не пострадавшие, недоумевала Анна Скрозникова («Новые люди»). Максимальный штраф определен в размере 3% от оборота, и миллионы заплатят те, у кого обороты соответствующие,— не разорятся, заверил коллегу депутат Хинштейн. И тут же добавил, что тему «выгоду получит государство» лоббирует в первую очередь бизнес.
🔸Авторы законопроекта не против предусмотреть механизм ответственности, в том числе посредством компенсации вреда, но с технической точки зрения это крайне сложно: речь идет о миллионах записей, да и ущерб крайне сложно считается. «Но главный тезис нашего законопроекта — люди важнее бизнеса»,— заверил Александр Хинштейн.
🔸Предусмотрена ли какая-то ответственность для чиновников, спрашивал, в свою очередь, Александр Демин («Новые люди»): в сети можно найти данные из базы ФНС или о штрафах ГИБДД. Это старые утечки, новых давно не было, успокоил коллегу господин Хинштейн. По его словам, за халатность ответственность для чиновников предусмотрена и сейчас, а оборотные штрафы на госорганы распространяться, конечно же, не будут.
🔸Александр Хинштейн заверил, что авторы законопроектов еще будут их «шлифовать» ко второму чтению и обязательно учтут все здравые предложения. В итоге за поправки к КоАП проголосовали 397 депутатов, а за внесение изменений в УК — 353 (в обоих случаях при одном воздержавшемся). Голосов против не было.
🤡3👍2❤1
🤷♂️ Сергей Голованов, главный эксперт «Лаборатории Касперского», считает, что злоумышленники ждут ввода оборотных штрафов для усиления своих переговорных позиций и шантажа компаний, чьи данные они смогли выкрасть.
🔸«В ходе расследований, которые мы провели в конце 2023 г. мы выяснили, что очень много информации, которая была украдена за весь прошедший год, не была опубликована», - заявил он. Также Сергей Голованов дополнил, что «Лаборатории Касперского» известно, из какой компании и сколько данных утекло.
🔸Самым большим выкупом в России, который требовали хакеры были $3 млн, запрошенные киберпреступной группировкой Twelve. Хакеры предлагали восстановить данные, которые были зашифрованы на компьютерах компании за эту сумму. По словам эксперта, злоумышленники использовали стандартные уязвимости телекоммуникационного оборудования.
🔸«В ходе расследований, которые мы провели в конце 2023 г. мы выяснили, что очень много информации, которая была украдена за весь прошедший год, не была опубликована», - заявил он. Также Сергей Голованов дополнил, что «Лаборатории Касперского» известно, из какой компании и сколько данных утекло.
🔸Самым большим выкупом в России, который требовали хакеры были $3 млн, запрошенные киберпреступной группировкой Twelve. Хакеры предлагали восстановить данные, которые были зашифрованы на компьютерах компании за эту сумму. По словам эксперта, злоумышленники использовали стандартные уязвимости телекоммуникационного оборудования.
👍1
😱 Договор купли-продажи автомобиля под видом согласия на обработку персональных данных
🔸В Индустриальном районе Перми идут слушания по делу о хищении денежных средств у более чем ста покупателей автомобилей в салоне «Империя авто». В ходе слушаний выяснилось, что уголовные дела против трех фигурантов выделены в отдельное производство в связи с их побегом за границы России.
🔸«Как только покупатель выбирал понравившуюся ему машину, менеджер подготавливал в банк заявку на получение кредита. Под видом документа о согласии на обработку персональных данных потерпевшим представляли для подписания договор купли-продажи транспортного средства, в котором указывалась завышенная цена. В дальнейшем аферисты вынуждали покупателей заключать кредитные договоры на приобретение автомобиля, утверждая, что в случае отказа они будут вынуждены платить неустойку банку или могут лишиться автомобиля»,— сообщало ранее МВД.
🔸В Индустриальном районе Перми идут слушания по делу о хищении денежных средств у более чем ста покупателей автомобилей в салоне «Империя авто». В ходе слушаний выяснилось, что уголовные дела против трех фигурантов выделены в отдельное производство в связи с их побегом за границы России.
🔸«Как только покупатель выбирал понравившуюся ему машину, менеджер подготавливал в банк заявку на получение кредита. Под видом документа о согласии на обработку персональных данных потерпевшим представляли для подписания договор купли-продажи транспортного средства, в котором указывалась завышенная цена. В дальнейшем аферисты вынуждали покупателей заключать кредитные договоры на приобретение автомобиля, утверждая, что в случае отказа они будут вынуждены платить неустойку банку или могут лишиться автомобиля»,— сообщало ранее МВД.
🌚2❤1
🏛️ Роскомнадзор проверяет информацию о возможной утечке персональных данных клиентов российской сети магазинов «585*Золотой». По состоянию на 12:00 24 января 2024 года Роскомнадзор не получил уведомление об инциденте от оператора
🏛️ В 2023 году Управление Роскомнадзора по Тюменской области, Ханты-Мансийскому автономному округу-Югре и Ямало-Ненецкому автономному округу провело 52 контрольных мероприятия без взаимодействия с контролируемыми лицами.
🔸Проведена оценка соответствия деятельности требованиям законодательства Российской Федерации о персональных данных 259 сайтов в отношении следующих категорий операторов: многофункциональные центры; образовательные учреждения; финансово-кредитные организации; интернет-магазины; организации в сфере ЖКХ; операторы связи; организации по перевозке пассажиров легковым такси; организации, осуществляющие туроператорскую и турагентскую деятельность; предприятия общественного питания; салоны красоты; фитнес-центры; медицинские организации.
🔸В ходе проведения мероприятий выявлено 239 нарушений Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», в том числе:
- отсутствие возможности посетителями сайтов дать согласие на обработку персональных данных при заполнении форм обратной связи, предполагающих внесение персональных данных;
- отсутствие под формами сбора персональных данных документа, определяющего политику оператора в отношении обработки персональных данных;
- отсутствие согласий субъектов персональных данных для распространения их персональных данных на сайтах операторов;
- использование captcha (Google) под формами обратной связи, что может указывать на осуществление трансграничной передачи персональных данных пользователей сайта;
- несоблюдение требований по обеспечению записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения персональных данных граждан РФ с использованием баз данных, находящихся на территории РФ (в случае использования captcha (Google) под формами связи);
- записи о нескольких операторах отсутствуют в Реестре операторов, осуществляющих обработку персональных данных, либо данные, содержащиеся в Реестре, не соответствуют фактической деятельности организаций, собирающих данные с помощью сайтов.
🔸Проведена оценка соответствия деятельности требованиям законодательства Российской Федерации о персональных данных 259 сайтов в отношении следующих категорий операторов: многофункциональные центры; образовательные учреждения; финансово-кредитные организации; интернет-магазины; организации в сфере ЖКХ; операторы связи; организации по перевозке пассажиров легковым такси; организации, осуществляющие туроператорскую и турагентскую деятельность; предприятия общественного питания; салоны красоты; фитнес-центры; медицинские организации.
🔸В ходе проведения мероприятий выявлено 239 нарушений Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», в том числе:
- отсутствие возможности посетителями сайтов дать согласие на обработку персональных данных при заполнении форм обратной связи, предполагающих внесение персональных данных;
- отсутствие под формами сбора персональных данных документа, определяющего политику оператора в отношении обработки персональных данных;
- отсутствие согласий субъектов персональных данных для распространения их персональных данных на сайтах операторов;
- использование captcha (Google) под формами обратной связи, что может указывать на осуществление трансграничной передачи персональных данных пользователей сайта;
- несоблюдение требований по обеспечению записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения персональных данных граждан РФ с использованием баз данных, находящихся на территории РФ (в случае использования captcha (Google) под формами связи);
- записи о нескольких операторах отсутствуют в Реестре операторов, осуществляющих обработку персональных данных, либо данные, содержащиеся в Реестре, не соответствуют фактической деятельности организаций, собирающих данные с помощью сайтов.
👍5❤1🤔1
🏛️ «Пресечение жизнедеятельности»: в КПРФ подвергли резкой критике закон о персональных данных
🔸Депутат КПРФ Евгений Бессонов иронично выказался о принятом в первом чтении законе, по которому штрафы за утечку персональных данных могут вырасти вплоть до 500 миллионов рублей, а киберпреступников начнут отправлять в колонию на срок до десяти лет.
🔸«Уважаемые товарищи, вчера приняли закон, который опять направлен на пресечение жизнедеятельности граждан Российской Федерации. За распространение персональных данных теперь вводится не только административная, но и уголовная ответственность. Но, до сих пор нет формулировки, что такое „персональные данные“, и теперь любого гражданина можно привлечь к ответственности. Это делается для того, чтобы информация не доходила до граждан», — поделился своим мнением Бессонов.
🔸Депутат КПРФ Евгений Бессонов иронично выказался о принятом в первом чтении законе, по которому штрафы за утечку персональных данных могут вырасти вплоть до 500 миллионов рублей, а киберпреступников начнут отправлять в колонию на срок до десяти лет.
🔸«Уважаемые товарищи, вчера приняли закон, который опять направлен на пресечение жизнедеятельности граждан Российской Федерации. За распространение персональных данных теперь вводится не только административная, но и уголовная ответственность. Но, до сих пор нет формулировки, что такое „персональные данные“, и теперь любого гражданина можно привлечь к ответственности. Это делается для того, чтобы информация не доходила до граждан», — поделился своим мнением Бессонов.
🤡14👍3🤪1
🏛️ Заместитель председателя Комитета Государственной Думы по экономической политике Михаил Делягин заявил, что защита данных россиян не должна мешать работе спецслужб
🔸«Оборотный штраф, он справедлив, это правильная вещь, — сказал Делягин. — Нужно предусмотреть, чтобы эти нормы обеспечения нашей безопасности не мешали работать профессиональным организациям, которые нашу безопасность обеспечивают: разведке, контрразведке и всем остальным».
🔸«Оборотный штраф, он справедлив, это правильная вещь, — сказал Делягин. — Нужно предусмотреть, чтобы эти нормы обеспечения нашей безопасности не мешали работать профессиональным организациям, которые нашу безопасность обеспечивают: разведке, контрразведке и всем остальным».
🤡9🤔3
🏛️ Первый заместитель председателя Комитета Государственной Думы по информационной политике, информационных технологиям и связи Антон Ткачев призвал предусмотреть компенсацию для жертв утечек персональных данных
🔸Речь идет о том, что штрафы для компаний никак не решают проблемы граждан, которые стали жертвами мошенников. «На этот вопрос пока комитет и профильные депутаты ответ найти не могут, потому что это достаточно сложный механизм. В каком виде, какому количеству и как определить, исходя из какой утечки», — пояснил Ткачев.
🔸В этой связи депутат обратил внимание на некоторых современные технологии, в том числе цифровой след оттиска персональных данных. «Условно говоря, время и место, откуда и куда она была перенаправлена, и какому человеку, либо компании. Соответственно, исходя из этого, можно, по крайней мере, определить, в какой момент и в каком месте эти персональные данные были переданы», — поделился Ткачев.
🔸Кроме того, законодатель рассказал, что у крупных компаний есть технологии искусственного интеллекта, которые определяют источник потери персональных данных. «Но бывает так, что понесет ответственность, к примеру, тот человек, который купил эти персональные данные и использовал в мошеннических схемах, но пока инструмента, который бы определил дальнейшую судьбу этих персональных данных, кто применял из мошенников после того, кого задержали, пока, к сожалению, нет», — сказал Ткачев.
🔸Речь идет о том, что штрафы для компаний никак не решают проблемы граждан, которые стали жертвами мошенников. «На этот вопрос пока комитет и профильные депутаты ответ найти не могут, потому что это достаточно сложный механизм. В каком виде, какому количеству и как определить, исходя из какой утечки», — пояснил Ткачев.
🔸В этой связи депутат обратил внимание на некоторых современные технологии, в том числе цифровой след оттиска персональных данных. «Условно говоря, время и место, откуда и куда она была перенаправлена, и какому человеку, либо компании. Соответственно, исходя из этого, можно, по крайней мере, определить, в какой момент и в каком месте эти персональные данные были переданы», — поделился Ткачев.
🔸Кроме того, законодатель рассказал, что у крупных компаний есть технологии искусственного интеллекта, которые определяют источник потери персональных данных. «Но бывает так, что понесет ответственность, к примеру, тот человек, который купил эти персональные данные и использовал в мошеннических схемах, но пока инструмента, который бы определил дальнейшую судьбу этих персональных данных, кто применял из мошенников после того, кого задержали, пока, к сожалению, нет», — сказал Ткачев.
😱3🤔1🥴1
🏛️ Необходимо обязать операторов связи устанавливать уникальные PIN-коды на SIM-карты, это позволит защитить от злоумышленников информацию на привязанных к номеру телефона аккаунтах, заявил сенатор Артем Шейкин в обращении в Минцифры РФ
🔸Операторы связи по умолчанию устанавливают PIN-код в виде четырёх нулей, а граждане очень редко его меняют, это не "соответствует безопасному использованию абонентских номеров". Кроме того, сенатор предлагает установить обязанность оператора по проверке PIN-кода при установке SIM-карты пользователем на новое устройство.
🔸"Номер телефона граждан связан с большим количеством информации, включая социальные сети, банковские аккаунты, "Госуслуги" и другие сервисы. В случае, если SIM-карта окажется в руках мошенников в результате кражи или утери смартфона, возникает риск получения доступа злоумышленников к личной информации и кражи денежных средств с банковских счетов. Необходимой мерой предосторожности для пользователей смартфонов является установление сложного PIN-кода на SIM-карту", — объяснил Шейкин.
🔸Операторы связи по умолчанию устанавливают PIN-код в виде четырёх нулей, а граждане очень редко его меняют, это не "соответствует безопасному использованию абонентских номеров". Кроме того, сенатор предлагает установить обязанность оператора по проверке PIN-кода при установке SIM-карты пользователем на новое устройство.
🔸"Номер телефона граждан связан с большим количеством информации, включая социальные сети, банковские аккаунты, "Госуслуги" и другие сервисы. В случае, если SIM-карта окажется в руках мошенников в результате кражи или утери смартфона, возникает риск получения доступа злоумышленников к личной информации и кражи денежных средств с банковских счетов. Необходимой мерой предосторожности для пользователей смартфонов является установление сложного PIN-кода на SIM-карту", — объяснил Шейкин.
🔥2
⚖️ Административная ответственность управляющей организации ЖКХ за отсутствие в квитанции ФИО собственника
🔸Комитет по контролю (надзору) Республики Алтай привлек УО к административной ответственности по ч. 1 ст. 7.23.3 КоАП РФ и назначил наказание в виде предупреждения. Основание — за май 2023 г. УО направила собственнику квитанцию на оплату ЖКУ без указания его ФИО, чем нарушила п. 17 Правил предоставления коммунальных услуг № 354.
Сославшись на запрет передачи персональных данных третьим лицам, УО обратилась в суд, чтобы признать незаконным постановление о привлечении к административной ответственности.
🔸Суды двух инстанций в удовлетворении иска отказали. В рамках договора управления УО обязана предоставлять собственникам МКД платежные документы. При этом в квитанции обязательно указываются ФИО и адрес собственника (пп. «а» п. 69 Правил № 354).
🔸С учетом положений п. 5 ч. 1 ст. 6, ст. 7 Федерального закона «О персональных данных» № 152-ФЗ, «использование при начислении и приеме платежей сведений в виде фамилии, имени и отчества не может расцениваться распространением персональных данных, нарушающих права субъектов персональных данных». Квитанция направляется собственнику МКД, поэтому передача данных третьим лицам не происходит.
🔸Комитет по контролю (надзору) Республики Алтай привлек УО к административной ответственности по ч. 1 ст. 7.23.3 КоАП РФ и назначил наказание в виде предупреждения. Основание — за май 2023 г. УО направила собственнику квитанцию на оплату ЖКУ без указания его ФИО, чем нарушила п. 17 Правил предоставления коммунальных услуг № 354.
Сославшись на запрет передачи персональных данных третьим лицам, УО обратилась в суд, чтобы признать незаконным постановление о привлечении к административной ответственности.
🔸Суды двух инстанций в удовлетворении иска отказали. В рамках договора управления УО обязана предоставлять собственникам МКД платежные документы. При этом в квитанции обязательно указываются ФИО и адрес собственника (пп. «а» п. 69 Правил № 354).
🔸С учетом положений п. 5 ч. 1 ст. 6, ст. 7 Федерального закона «О персональных данных» № 152-ФЗ, «использование при начислении и приеме платежей сведений в виде фамилии, имени и отчества не может расцениваться распространением персональных данных, нарушающих права субъектов персональных данных». Квитанция направляется собственнику МКД, поэтому передача данных третьим лицам не происходит.
🇧🇾 В Беларуси планируют повысить штрафы за нарушение законодательства в области защиты персональных данных
🔸Об этом сообщил директор Национального центра защиты персональных данных Андрей Гаев. По его словам, сегодня максимальный штраф за непринятие мер по организации обработки персональных данных для юридических лиц составляет всего 50 базовых величин. "Это несоизмеримо с теми затратами, которые бизнесу необходимо провести для того, чтобы защитить наши права, и многие просто хотят откупиться минимальными суммами от выполнения обязанностей", - добавил директор Национального центра защиты персональных данных.
🔸Об этом сообщил директор Национального центра защиты персональных данных Андрей Гаев. По его словам, сегодня максимальный штраф за непринятие мер по организации обработки персональных данных для юридических лиц составляет всего 50 базовых величин. "Это несоизмеримо с теми затратами, которые бизнесу необходимо провести для того, чтобы защитить наши права, и многие просто хотят откупиться минимальными суммами от выполнения обязанностей", - добавил директор Национального центра защиты персональных данных.
⚡️Яндекс ID усилил систему защиты данных и предотвратил 50 миллионов подозрительных попыток входа в аккаунты. Команда внедрила новые инструменты, которые повышают безопасность аккаунтов, и активно развивала двухфакторную аутентификацию.
🔸Среди важных обновлений системы безопасности:
— ID обновил алгоритмы, которые противодействуют разным видам атак;
— сервис начал уведомлять пользователей с неактивными аккаунтами - спустя 2,5 года отсутствия активности такие профили могут быть удалены;
— в 2023 году Яндекс Ключ стал доступен в приложении Яндекс с Алисой.
🔸Среди важных обновлений системы безопасности:
— ID обновил алгоритмы, которые противодействуют разным видам атак;
— сервис начал уведомлять пользователей с неактивными аккаунтами - спустя 2,5 года отсутствия активности такие профили могут быть удалены;
— в 2023 году Яндекс Ключ стал доступен в приложении Яндекс с Алисой.
🔥7👍4❤1🤡1🌚1
⚡🏛️ Депздрав Москвы внес изменения в приказ об аудиоконтроле «для гарантии обезличенности и безопасности»
👁 Спойлер от Privacy Advocates: сильно лучше не стало с точки зрения прав пациентов как субъектов персональных данных
🔸Департамент здравоохранения Москвы внес изменения в приказ №1241 о проведении аудиоконтроля амбулаторного приема врача в медорганизациях. Чтобы гарантировать обезличенность и безопасность аудиозаписей, в приказе уточнили, что записи будут храниться не более одного месяца, обособленно от электронной медицинской карты, без привязки к данным приема и персональным данным пациента и врача. Медорганизация будет нести ответственность за соблюдение режима врачебной тайны.
🔸В депздраве сообщили, что «внимательно проанализировали все мнения экспертов, представителей медицинского и пациентского сообществ» и внесли изменения в приказ для гарантии обезличенности и безопасности аудиозаписей. Пункт 3.2. о необходимости ежемесячно представлять в дирекцию по координации деятельности медорганизаций ДМЗ графики работы врачей, осуществляющих амбулаторный прием с проведением аудиозаписи, из новой версии приказа исключен. Зато добавлено положение о том, что все обезличенные записи будут храниться обособленно от электронной медицинской карты, в разных хранилищах без привязки к данным приема, персональным данным пациента и врача. Обозначен и максимальный срок хранения аудиозаписей — один месяц. В новой версии приказа также уточняется, что за нарушение правил хранения, в том числе приведшее к утечке любых данных аудиозаписей, и порядка работы с аудиозаписями медицинская организация несет ответственность, предусмотренную законодательством.
🔸Департамент здравоохранения Москвы внес изменения в приказ №1241 о проведении аудиоконтроля амбулаторного приема врача в медорганизациях. Чтобы гарантировать обезличенность и безопасность аудиозаписей, в приказе уточнили, что записи будут храниться не более одного месяца, обособленно от электронной медицинской карты, без привязки к данным приема и персональным данным пациента и врача. Медорганизация будет нести ответственность за соблюдение режима врачебной тайны.
🔸В депздраве сообщили, что «внимательно проанализировали все мнения экспертов, представителей медицинского и пациентского сообществ» и внесли изменения в приказ для гарантии обезличенности и безопасности аудиозаписей. Пункт 3.2. о необходимости ежемесячно представлять в дирекцию по координации деятельности медорганизаций ДМЗ графики работы врачей, осуществляющих амбулаторный прием с проведением аудиозаписи, из новой версии приказа исключен. Зато добавлено положение о том, что все обезличенные записи будут храниться обособленно от электронной медицинской карты, в разных хранилищах без привязки к данным приема, персональным данным пациента и врача. Обозначен и максимальный срок хранения аудиозаписей — один месяц. В новой версии приказа также уточняется, что за нарушение правил хранения, в том числе приведшее к утечке любых данных аудиозаписей, и порядка работы с аудиозаписями медицинская организация несет ответственность, предусмотренную законодательством.
Please open Telegram to view this post
VIEW IN TELEGRAM
🤡9🤮3👎1
⚖️ Кировский районный суд г. Уфы Республики Башкортостан (дела №2-12745/2023 от 04.12.2023 и №2-12744/2023 от 11.12.2023) о включении в договор о финансовых услугах между баком и гражданином положений об получаемом согласии последнего на обработку персональных данных при заключении договора:
🔸Правовой режим обработки персональных данных установлен публично. Действующее правовое регулирование не предполагает какого-либо договорного восполнения этого режима в том, где согласно закону заключение договора означает выражение согласия на соразмерную обработку персональных данных. В этой политико-правовой парадигме стремление Банка воздействовать на то, судьба чего уже разрешена правопорядком, суд расценивает как направленное на присвоение права частно-правовыми средствами регулировать сферу публичного, означающее приватизацию сферы позитивного правового регулирования, что недопустимо.
🔸Исследуя механизм выражения согласия на обработку персональных данных суд исходит из того, что... в правовой оборот введены институты дачи и получения согласия:
1️⃣ отношения выражения согласия инициируются их субъектом, но не оператором, ибо в имеющемся контексте невозможно получить что-либо, если оно не было дано;
2️⃣ должен быть установлен именно факт дачи согласия, но не факт пассивного невозражения против навязанного;
3️⃣ свобода выражения несогласия не является формой дачи согласия;
4️⃣ свобода отозвать согласие сама по себе не означает свободы его выражения;
5️⃣ отзыв согласия хотя и выказывает отношение субъекта персональных данных к их обработке, положительной формой выражения согласия по своему существу не является.
🔸Правовой режим обработки персональных данных установлен публично. Действующее правовое регулирование не предполагает какого-либо договорного восполнения этого режима в том, где согласно закону заключение договора означает выражение согласия на соразмерную обработку персональных данных. В этой политико-правовой парадигме стремление Банка воздействовать на то, судьба чего уже разрешена правопорядком, суд расценивает как направленное на присвоение права частно-правовыми средствами регулировать сферу публичного, означающее приватизацию сферы позитивного правового регулирования, что недопустимо.
🔸Исследуя механизм выражения согласия на обработку персональных данных суд исходит из того, что... в правовой оборот введены институты дачи и получения согласия:
1️⃣ отношения выражения согласия инициируются их субъектом, но не оператором, ибо в имеющемся контексте невозможно получить что-либо, если оно не было дано;
2️⃣ должен быть установлен именно факт дачи согласия, но не факт пассивного невозражения против навязанного;
3️⃣ свобода выражения несогласия не является формой дачи согласия;
4️⃣ свобода отозвать согласие сама по себе не означает свободы его выражения;
5️⃣ отзыв согласия хотя и выказывает отношение субъекта персональных данных к их обработке, положительной формой выражения согласия по своему существу не является.
👍23
🇺🇸 На 23andMe подали в суд за кражу генетических данных евреев и китайцев
🔸В иске утверждается, что в результате утечки данных, о которой стало известно в октябре 2023 года, была скомпрометирована информация более 10 миллионов пользователей, включая имена, домашние адреса, даты рождения и генетические данные.
🔸По мнению истцов, 23andMe не проинформировала пострадавших пользователей о масштабах утечки данных, в частности, о том, что пользователи были выбраны по этническому признаку. В иске говорится, что хакеры специально выбрали пользователей с китайским и ашкеназским еврейским происхождением, что вызывает опасения по поводу возможности дискриминации и неправомерного использования утечки информации.
🔸В иске утверждается, что в результате утечки данных, о которой стало известно в октябре 2023 года, была скомпрометирована информация более 10 миллионов пользователей, включая имена, домашние адреса, даты рождения и генетические данные.
🔸По мнению истцов, 23andMe не проинформировала пострадавших пользователей о масштабах утечки данных, в частности, о том, что пользователи были выбраны по этническому признаку. В иске говорится, что хакеры специально выбрали пользователей с китайским и ашкеназским еврейским происхождением, что вызывает опасения по поводу возможности дискриминации и неправомерного использования утечки информации.
😱3
🏦 Страховые компании, развивающие направление покрытия ущерба от последствий кибератак, в 2023 году увеличили сбор страховых премий по сравнительно новой услуге на 80%, до 1,3 млрд руб.
🔸Пока этот вид страхования применяется ограниченно, в том числе из-за отсутствия экспертизы для предварительной оценки защищенности клиентов. В Совете федерации работают над нормативной базой для развития направления, однако в ЦБ призывают не спешить с введением обязательных требований.
🔸Пока этот вид страхования применяется ограниченно, в том числе из-за отсутствия экспертизы для предварительной оценки защищенности клиентов. В Совете федерации работают над нормативной базой для развития направления, однако в ЦБ призывают не спешить с введением обязательных требований.
🤷♂1
⚡МТС вошла в список организаций, получивших государственную аккредитацию в сфере аутентификации на основе биометрических персональных данных.
🔸С нового года организации без аккредитации в ЕБС не могут собирать и использовать в работе биометрические данные клиентов. На текущий момент такая аккредитация есть у девяти компаний, в их числе Сбербанк, ВТБ и Альфа-банк.
🔸С нового года организации без аккредитации в ЕБС не могут собирать и использовать в работе биометрические данные клиентов. На текущий момент такая аккредитация есть у девяти компаний, в их числе Сбербанк, ВТБ и Альфа-банк.
🤡5🔥3
🏛️ Опубликован приказ Минцифры от 20.11.2023 № 999 об отмене приказа Минцифры от 29.06.2021 № 662, которым был ранее установлен максимальный размера платы, выплачиваемой банкам и иным организациям, осуществившим размещение биометрических персональных данных в ЕБС.
😁4👍2