🏛️ Механизм, который обязывает каждого оператора персональных данных иметь страхование на случай утечки, должен появиться в России, чтобы провинившиеся компании могли как минимум выплачивать штрафы. Об этом сообщил замглавы Роскомнадзора (РКН) Милош Вагнер на заседании секции Совета по развитию цифровой экономики "Обеспечение технологического суверенитета и информационной безопасности Российской Федерации".
🔸Законопроект, который предлагает введение механизма страхования на случай утечек персональных данных в России, ранее был разработан сенаторами, сообщил зампред Совета по развитию цифровой экономики Артем Шейкин.
🔸"Страховать нужно не только риски, связанные с компенсацией морального вреда и иных нарушений прав субъектов персональных данных, но и чтобы у операторов, которые обрабатывают значительное количество персональных данных, была возможность административные штрафы заплатить. Чтобы не оказалось ситуации, когда мы приняли закон, который предусматривает ответственность в размере до 15 млн рублей, а компания в случае утечки ничего кроме как банкротства и ликвидации не может предложить", - сказал он на обсуждении нормативно-правовых аспектов становления и работы института страхования в области киберрисков.
🔸Законопроект, который предлагает введение механизма страхования на случай утечек персональных данных в России, ранее был разработан сенаторами, сообщил зампред Совета по развитию цифровой экономики Артем Шейкин.
🔸"Страховать нужно не только риски, связанные с компенсацией морального вреда и иных нарушений прав субъектов персональных данных, но и чтобы у операторов, которые обрабатывают значительное количество персональных данных, была возможность административные штрафы заплатить. Чтобы не оказалось ситуации, когда мы приняли закон, который предусматривает ответственность в размере до 15 млн рублей, а компания в случае утечки ничего кроме как банкротства и ликвидации не может предложить", - сказал он на обсуждении нормативно-правовых аспектов становления и работы института страхования в области киберрисков.
🤬9👎1😱1
🏛️ Опубликован проект Федерального закона № 559494-8 "О внесении изменений в отдельные законодательные акты Российской Федерации в связи с принятием Федерального закона от 29.12.2022 № 572-ФЗ "Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных".
🔸Предлагается внести изменения в том числе следующие законодательные акты:
— Федеральный закон от 2 декабря 1990 года № 395-1 "О банках и банковской деятельности";
— Закон Российской Федерации от 27 ноября 1992 года № 4015-1 "Об организации страхового дела в Российской Федерации";
— Федеральный закон от 7 августа 2001 года № 115-ФЗ "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма";
— Федеральный закон от 7 июля 2003 года № 126-ФЗ "О связи";
— Федеральный закон от 6 апреля 2011 года № 63-Ф3 "Об электронной подписи" и др.
🔸Кроме этого, вносимыми в Закон о банках изменениями предлагается закрепить возможность подписания банками с клиентами документов в электронном виде с использованием усиленной неквалифицированной электронной подписи, сертификат ключа проверки которой создан и используется в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме.
🔸Предлагается внести изменения в том числе следующие законодательные акты:
— Федеральный закон от 2 декабря 1990 года № 395-1 "О банках и банковской деятельности";
— Закон Российской Федерации от 27 ноября 1992 года № 4015-1 "Об организации страхового дела в Российской Федерации";
— Федеральный закон от 7 августа 2001 года № 115-ФЗ "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма";
— Федеральный закон от 7 июля 2003 года № 126-ФЗ "О связи";
— Федеральный закон от 6 апреля 2011 года № 63-Ф3 "Об электронной подписи" и др.
🔸Кроме этого, вносимыми в Закон о банках изменениями предлагается закрепить возможность подписания банками с клиентами документов в электронном виде с использованием усиленной неквалифицированной электронной подписи, сертификат ключа проверки которой создан и используется в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме.
👍4
🇺🇸 Американские разработчики создали спутник, который может разглядеть человека из космоса. В связи с его появлением возникли опасения во вмешательстве в частную жизнь граждан.
🔸Космический аппарат, функционал которого позволяет получать изображения в высоком разрешении с орбиты Земли, разработан американской компанией Albedo. Предполагается, что спутник запустят уже в 2025 году. Аппарат сможет разглядеть из космоса человека.
🔸Данный стартап начал свою работу над проектом пять лет назад, когда правительство США ввело послабления в использовании гражданских спутников, изменив правила. Тогда размер объекта, за которыми разрешается вести наблюдение, поменяли с 30 сантиметров на 10 сантиметров. За счет этого улучшились возможности идентификации.
🔸Как утверждают в компании, создавшей летательный аппарат, в спутниках не будет установлено программное обеспечение для распознавания лиц. Но, тем не менее, разработка вызывает нешуточные опасения у представителей общественности, которые считают, что аппараты можно будет использовать для слежки за людьми, и мир ожидает массовое вторжение в частную жизнь граждан. Как отмечают пользователи сети, по сути, на орбите окажется гигантская камера, которую правительство любой страны сможет использовать в любое время без ведома людей. Кто-то сравнил спутник с «Большим братом» из книги Джорджа Оруэлла «1984», который следит за всеми членами общества.
🔸В общей сложности компания-разработчик собирается запустить на околоземную орбиту 24 летательных аппарата. Albedo уже получили финансирование от ВВС США и Национального центра воздушной и космической разведки на разработку программ, направленных на поддержание безопасности государства.
🔸Космический аппарат, функционал которого позволяет получать изображения в высоком разрешении с орбиты Земли, разработан американской компанией Albedo. Предполагается, что спутник запустят уже в 2025 году. Аппарат сможет разглядеть из космоса человека.
🔸Данный стартап начал свою работу над проектом пять лет назад, когда правительство США ввело послабления в использовании гражданских спутников, изменив правила. Тогда размер объекта, за которыми разрешается вести наблюдение, поменяли с 30 сантиметров на 10 сантиметров. За счет этого улучшились возможности идентификации.
🔸Как утверждают в компании, создавшей летательный аппарат, в спутниках не будет установлено программное обеспечение для распознавания лиц. Но, тем не менее, разработка вызывает нешуточные опасения у представителей общественности, которые считают, что аппараты можно будет использовать для слежки за людьми, и мир ожидает массовое вторжение в частную жизнь граждан. Как отмечают пользователи сети, по сути, на орбите окажется гигантская камера, которую правительство любой страны сможет использовать в любое время без ведома людей. Кто-то сравнил спутник с «Большим братом» из книги Джорджа Оруэлла «1984», который следит за всеми членами общества.
🔸В общей сложности компания-разработчик собирается запустить на околоземную орбиту 24 летательных аппарата. Albedo уже получили финансирование от ВВС США и Национального центра воздушной и космической разведки на разработку программ, направленных на поддержание безопасности государства.
😱2🤨1
💡Онлайн мастер-класс от DPO/CISO компании Cortel по о технических мерах защиты ПД простыми словами
🔸Спикер с опытом работы в органах власти, аттестации и в лицензиате ФСТЭК/ФСБ.
📆 Приходите 29 февраля в 11.00 по МСК.
🔸Участие по предварительной регистрации.
🔸Спикер с опытом работы в органах власти, аттестации и в лицензиате ФСТЭК/ФСБ.
🔸Участие по предварительной регистрации.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3
🏛️ Замминистра транспорта Дмитрий Баканов отреагировал на информацию «Ъ» о том, что авиаперевозчиков с 1 сентября могут обязать передавать в единую базу данные о банковских картах, IP-адресах, телефонах, адресах электронной почты и пароли учетных записей. По его словам, это нужно в связи с изменениями в Конвенции о международной гражданской авиации, которые были внесены в конце 2022 года.
🔸Как отметил господин Баканов, новый приказ не обязывает перевозчиков собирать дополнительные сведения о пассажирах, помимо тех, которые «указываются при покупке билета». «Данный перечень информации предоставляется только в случае ее фактической фиксации в информационной системе авиакомпании. Иными словами, приказ является правовым основанием для того, чтобы данная информация могла передаваться перевозчиками в автоматизированные централизованные базы персональных данных пассажиров»,— добавил он.
🔸Как отметил господин Баканов, новый приказ не обязывает перевозчиков собирать дополнительные сведения о пассажирах, помимо тех, которые «указываются при покупке билета». «Данный перечень информации предоставляется только в случае ее фактической фиксации в информационной системе авиакомпании. Иными словами, приказ является правовым основанием для того, чтобы данная информация могла передаваться перевозчиками в автоматизированные централизованные базы персональных данных пассажиров»,— добавил он.
🤬8👍1
📹 Силовиков могут подключить к системам видеонаблюдения в ТЦ
🔸В России может появиться регламент для систем видеонаблюдения в ТЦ и на объектах ритейла. Эту тему обсуждали в начале февраля 2024 г. на совещании на площадке Московской торгово-промышленной палаты (МТПП) при участии Гильдии негосударственных структур безопасности (НСБ) при МТПП, Союза торговых центров (СТЦ), Минцифры, МВД и экспертов по безопасности.
🔸В ближайшие месяцы на заседании в Общественной палате РФ (ОП) будет представлен проект регламента. Регламент планируется утвердить и начать использовать в течение двух лет.
🔸В России может появиться регламент для систем видеонаблюдения в ТЦ и на объектах ритейла. Эту тему обсуждали в начале февраля 2024 г. на совещании на площадке Московской торгово-промышленной палаты (МТПП) при участии Гильдии негосударственных структур безопасности (НСБ) при МТПП, Союза торговых центров (СТЦ), Минцифры, МВД и экспертов по безопасности.
🔸В ближайшие месяцы на заседании в Общественной палате РФ (ОП) будет представлен проект регламента. Регламент планируется утвердить и начать использовать в течение двух лет.
👍2
⚡Опрос компании «СёрчИнформ»: 44% операторов ПД поддерживают введение оборотных штрафов за утечки
🔸В трети организаций негативно оценивают инициативу, они отмечают, что ужесточение наказания за инциденты, связанные с утечкой ПД, негативно отразится на бизнесе. Компании опасаются избыточного числа проверок и применения одинаковых размеров штрафов для бизнеса разного размера. 23% опрошенных заявили о том, что штрафы не изменят ситуацию с утечками персональных данных.
🔸В трети организаций негативно оценивают инициативу, они отмечают, что ужесточение наказания за инциденты, связанные с утечкой ПД, негативно отразится на бизнесе. Компании опасаются избыточного числа проверок и применения одинаковых размеров штрафов для бизнеса разного размера. 23% опрошенных заявили о том, что штрафы не изменят ситуацию с утечками персональных данных.
🤔3👍2👎1
🏛️ Вице-спикер ГД Александр Бабаков предложил создать федеральное агентство по регулированию больших данных, подобное Госплану СССР.
🔸В четверг 22 февраля исполнилось 103 года со дня основания Госплана СССР - общесоюзного органа, созданного для осуществления общегосударственного планирования развития народного хозяйства и контроля за выполнением этих планов.
🔸"Необходимо подумать о создании нового государственного института - федерального Агентства по планированию и регулированию больших данных, этакого современного Госплана 2.0", - сказал Бабаков.
🔸В четверг 22 февраля исполнилось 103 года со дня основания Госплана СССР - общесоюзного органа, созданного для осуществления общегосударственного планирования развития народного хозяйства и контроля за выполнением этих планов.
🔸"Необходимо подумать о создании нового государственного института - федерального Агентства по планированию и регулированию больших данных, этакого современного Госплана 2.0", - сказал Бабаков.
🤮5👍3
🏛️ЦБ определил ряд важных аспектов при создании в РФ системы страхования ответственности за утечку персональных данных
🔸Банк России поддерживает проработку варианта создания в РФ системы вменённого страхования ответственности операторов, работающих с персональными данными, за их утечку.
🔸Среди вопросов — от каких конкретно рисков страхуются граждане, какие риски не покрываются страхованием, какой принцип заложить при расчёте ущерба, как обеспечить доступность страхования, какие органы будут контролировать исполнение обязанности страхователями по формированию гарантий и как избежать рисков мошенничества. Конкретные параметры такого рода договоров страхования могут быть разработаны саморегулируемой организацией на страховом рынке — Всероссийским союзом страховщиков (ВСС).
🔸Представитель ЦБ обратил внимание на необходимость для законодателей определиться с тем, должна ли ответственность операторов наступать по факту утечки персональных данных или ущерб должен рассчитываться с учётом каждой строки записей потерянных персональных данных.
🔸Страховщики могут отказываться от заключения таких договоров страхования ответственности, если не смогут оценить уровень кибер-защиты страхователя как достаточный (вменённые виды страхования предусматривают возможность отказа страховщика в приёме рисков на страхование).
🔸Банк России поддерживает проработку варианта создания в РФ системы вменённого страхования ответственности операторов, работающих с персональными данными, за их утечку.
🔸Среди вопросов — от каких конкретно рисков страхуются граждане, какие риски не покрываются страхованием, какой принцип заложить при расчёте ущерба, как обеспечить доступность страхования, какие органы будут контролировать исполнение обязанности страхователями по формированию гарантий и как избежать рисков мошенничества. Конкретные параметры такого рода договоров страхования могут быть разработаны саморегулируемой организацией на страховом рынке — Всероссийским союзом страховщиков (ВСС).
🔸Представитель ЦБ обратил внимание на необходимость для законодателей определиться с тем, должна ли ответственность операторов наступать по факту утечки персональных данных или ущерб должен рассчитываться с учётом каждой строки записей потерянных персональных данных.
🔸Страховщики могут отказываться от заключения таких договоров страхования ответственности, если не смогут оценить уровень кибер-защиты страхователя как достаточный (вменённые виды страхования предусматривают возможность отказа страховщика в приёме рисков на страхование).
💩3👍1
Forwarded from Аналитический центр RPPA
Применение Единой биометрической системы для идентификации граждан с использованием биометрических технологий через видеонаблюдение в торговых центрах противоречит федеральному закону о биометрических персональных данных, сообщили в пресс-службе Центра биометрических технологий (ЦБТ).
Ранее газета "Ведомости" сообщила, что в России может появиться регламент для систем видеонаблюдения в ТЦ и на объектах ретейла. Газета пишет, что, в частности, обсуждается правоприменение 572-ФЗ об идентификации граждан с использованием биометрических персональных данных к конкретным видеоаналитическим системам по распознаванию лиц. "Применение Единой биометрической системы для "выслеживания" посетителей торговых центров.
Ранее газета "Ведомости" сообщила, что в России может появиться регламент для систем видеонаблюдения в ТЦ и на объектах ретейла. Газета пишет, что, в частности, обсуждается правоприменение 572-ФЗ об идентификации граждан с использованием биометрических персональных данных к конкретным видеоаналитическим системам по распознаванию лиц. "Применение Единой биометрической системы для "выслеживания" посетителей торговых центров.
TACC
ЦБТ исключил применение ЕБС для видеонаблюдения за посетителями торговых центров
Оператор биометрической системы отметил, что это противоречит федеральному закону о биометрических персональных данных
👍3
На ярмарке вакансий RPPA опубликованы две новые позиции:
🔸Эксперт-методолог по защите персональных данных в Гринатом
🔸Консультанты (джун и мид) по персональным данным в Comply
🇷🇺⚡️👨💻 #вакансия #privacy #compliance #consultant
🔸Эксперт-методолог по защите персональных данных в Гринатом
🔸Консультанты (джун и мид) по персональным данным в Comply
🇷🇺⚡️👨💻 #вакансия #privacy #compliance #consultant
👍2
🏛️ Путин подписал закон, который разрешает россиянам устанавливать для себя запрет на получение потребительских кредитов. Поправки вступят в силу 1 марта 2025 года. Ранее депутаты объясняли необходимость инициативы стремлением обезопасить граждан от мошенников, которые оформляют займы на чужое имя.
👍8
⚡ Роскомнадзор проверяет достоверность, отсутствие признаков компиляции и актуальность записей, попавших в крупную утечку в начале 2024 года.
🔸Ранее о том, что 500 млн записей о россиянах были скомпрометированы в результате одного крупного инцидента, сообщил замглавы Роскомнадзора Милош Вагнер. По данным ведомства, указанный объем данных был выложен в общий доступ в одном из файлов в 2024 году.
🔸"В его содержимом отсутствуют признаки, однозначно указывающие на период, в течение которого преступники получали эту информацию. Роскомнадзор проверяет достоверность, отсутствие признаков компиляции и актуальность, в том числе год формирования оригинальных записей, содержимого этой базы. Атрибуты утечки будут определены по итогам завершения всех проверочных мероприятий", - рассказали в пресс-службе РКН.
🔸Ранее о том, что 500 млн записей о россиянах были скомпрометированы в результате одного крупного инцидента, сообщил замглавы Роскомнадзора Милош Вагнер. По данным ведомства, указанный объем данных был выложен в общий доступ в одном из файлов в 2024 году.
🔸"В его содержимом отсутствуют признаки, однозначно указывающие на период, в течение которого преступники получали эту информацию. Роскомнадзор проверяет достоверность, отсутствие признаков компиляции и актуальность, в том числе год формирования оригинальных записей, содержимого этой базы. Атрибуты утечки будут определены по итогам завершения всех проверочных мероприятий", - рассказали в пресс-службе РКН.
😁1
🇨🇦 Студенты канадского Университета Ватерлоо обнаружили, что установленные в учебном заведении автоматы для продажи товаров под маркой M&M негласно собирают биометрические данные покупателей.
🔸Выяснилось это случайно, когда на дисплее одного из автоматов появилось сообщение об ошибке, свидетельствующей об использовании в автомате ПО для распознавания лиц.
🔸После изучения рекламного проспекта производителя автоматов, компании Invenda, один из студентов заявил, что аппараты способны определять примерный возраст покупателей и их пол, а затем пересылать данные вовне.
🔸Руководство Университета Ватерлоо пообещало отключить ПО торговых автоматов Invenda и позже избавиться от них.
🔸Выяснилось это случайно, когда на дисплее одного из автоматов появилось сообщение об ошибке, свидетельствующей об использовании в автомате ПО для распознавания лиц.
🔸После изучения рекламного проспекта производителя автоматов, компании Invenda, один из студентов заявил, что аппараты способны определять примерный возраст покупателей и их пол, а затем пересылать данные вовне.
🔸Руководство Университета Ватерлоо пообещало отключить ПО торговых автоматов Invenda и позже избавиться от них.
🤔4🤷♂2🔥2
🏛️ 22 февраля правительство РФ внесло в Госдуму законопроект, который корректирует обязательства банков по правилам удаленного обслуживания клиентов. В частности, предусматриваются правки в ст. 7 («Права и обязанности организаций, осуществляющих операции с денежными средствами или иным имуществом») закона о ПОД/ФТ (115-ФЗ). Согласно им, после идентификации клиента системно значимые банки (в настоящее время это 13 кредитных организаций) должны иметь возможность выдавать кредиты и открывать вклады удаленно и через сайт, и через мобильное приложение.
🔸Остальные банки с универсальной лицензией будут иметь выбор между этими двумя каналами. Это позволит сократить излишние издержки банков на ненужное развитие сервисов, отмечают эксперты.
🔸Остальные банки с универсальной лицензией будут иметь выбор между этими двумя каналами. Это позволит сократить излишние издержки банков на ненужное развитие сервисов, отмечают эксперты.
👍2
⚖️ Может ли клиника разгласить юристам ФИО своего пациента при получении досудебной претензии?
🔸Пациентка, недовольная качеством оказанных ей медицинских услуг, потребовала у клиники вернуть ей 50 000 ₽ в счет снижения стоимости оказанных услуг. Клиника, понимая, что конфликт с пациентом может перерасти в судебное разбирательство, заключила с юридической компанией договор на оказание юридических услуг для защиты своих прав и законных интересов. В рамках исполнения этого договора юрист юрфирмы был ознакомлен с текстом досудебной претензии пациентки - без доступа к ее медицинской документации. Юрист подготовил соглашение о досудебном урегулировании спора, которое устроило обе стороны. Пациентка подписала это соглашение и немедленно пожаловалась на медорганизацию в Роскомнадзор, утверждая, что медики неправомерно и без согласия субъекта персональных данных (ПД) распространили (в адрес юрфирмы) ее персональные данные.
🔸Роскомнадзор, ознакомившись с ситуацией, расценил поведение клиники как, действительно, незаконную обработку (распространение без согласия субъекта ПДн и в отсутствие законных оснований) персональных данных пациентки, да не простых, а специальной категории - о случаях обращения за медицинской помощью. Поэтому надзорный орган направил клинике требование о недопущении нарушений и прекращении обработки персональных данных пациента юрфирмой.
🔸Три судебных инстанции пришли к выводу, что медорганизации запрещено без согласия пациента передавать любые его персональные данные (в том числе в объеме ФИО) приглашенным со стороны юристам, если они наняты для досудебного урегулирования конфликта с пациентом (Постановление Арбитражного суда Центрального округа от 02.02.2024 № Ф10-6795/23).
🔸Пациентка, недовольная качеством оказанных ей медицинских услуг, потребовала у клиники вернуть ей 50 000 ₽ в счет снижения стоимости оказанных услуг. Клиника, понимая, что конфликт с пациентом может перерасти в судебное разбирательство, заключила с юридической компанией договор на оказание юридических услуг для защиты своих прав и законных интересов. В рамках исполнения этого договора юрист юрфирмы был ознакомлен с текстом досудебной претензии пациентки - без доступа к ее медицинской документации. Юрист подготовил соглашение о досудебном урегулировании спора, которое устроило обе стороны. Пациентка подписала это соглашение и немедленно пожаловалась на медорганизацию в Роскомнадзор, утверждая, что медики неправомерно и без согласия субъекта персональных данных (ПД) распространили (в адрес юрфирмы) ее персональные данные.
🔸Роскомнадзор, ознакомившись с ситуацией, расценил поведение клиники как, действительно, незаконную обработку (распространение без согласия субъекта ПДн и в отсутствие законных оснований) персональных данных пациентки, да не простых, а специальной категории - о случаях обращения за медицинской помощью. Поэтому надзорный орган направил клинике требование о недопущении нарушений и прекращении обработки персональных данных пациента юрфирмой.
🔸Три судебных инстанции пришли к выводу, что медорганизации запрещено без согласия пациента передавать любые его персональные данные (в том числе в объеме ФИО) приглашенным со стороны юристам, если они наняты для досудебного урегулирования конфликта с пациентом (Постановление Арбитражного суда Центрального округа от 02.02.2024 № Ф10-6795/23).
🤯20👍9👎9🤔8🤣4❤1
🇪🇺 Штраф за распространение сведений о дефекте кожи на корпоративном аккаунте в Instagram
🔸Кто: Garante per la protezione dei dati personali (Италия)
🔸Кого: David S.r.l. (эстетический центр «Dvora»)
🔸Когда: 2024.02
🔸За что: нарушение ст. 5(1)(a), 6, 9, 12 и 13 GDPR
🔸Как: штраф €8,000
🔸Причина: субъект данных, который был снят на видео во время процедуры эстетической медицины в эстетическом центре «Dvora» пожаловался на незаконное распространение его персональных данных на аккаунте контролера в Instagram. В ответ на жалобу контролер представил доказательства того, что субъект данных дал конклюдентное («молчаливое») согласие на обработку и публикацию своих данных и изображений в социальных сетях. Однако субъект данных заявил, что не давал согласия на съемку видео, на котором его лицо было бы узнаваемо вместе с расширенными во время эстетической процедуры порами кожи, которые, по мнению субъекта, относятся к состоянию его здоровья.
– Итальянский надзорный орган (Garante) пояснил, что чувствительный характер информации должен оцениваться также в зависимости от контекста упоминания. Несмотря на отсутствие явного указания на патологию, которой, возможно, страдает субъект данных, Garante расценил запись о недостатках лица субъекта данных как данные о здоровье, поскольку контролер утверждал, что проводит "безоперационную ринопластику" - процедуру, связанную с состоянием здоровья человека.
– По этой причине конклюдентное согласие субъекта данных не может считаться действительным, поскольку обработка подпадает под исключения из запрета на обработку чувствительных категорий данных согласно ст.9(2)(a) GDPR при условии, что они могут обрабатываться только на основании явно выраженного согласия субъекта данных. Таким образом, даже если субъект данных был осведомлен о съемках медицинских услуг, которые он проходил, это обстоятельство не равнозначно получению от субъекта данных информированного, конкретного и явного согласия на то, как данные, подлежащие той же записи, будут обрабатываться и, в данном случае, даже распространяться на социальных платформах.
🔸Кто: Garante per la protezione dei dati personali (Италия)
🔸Кого: David S.r.l. (эстетический центр «Dvora»)
🔸Когда: 2024.02
🔸За что: нарушение ст. 5(1)(a), 6, 9, 12 и 13 GDPR
🔸Как: штраф €8,000
🔸Причина: субъект данных, который был снят на видео во время процедуры эстетической медицины в эстетическом центре «Dvora» пожаловался на незаконное распространение его персональных данных на аккаунте контролера в Instagram. В ответ на жалобу контролер представил доказательства того, что субъект данных дал конклюдентное («молчаливое») согласие на обработку и публикацию своих данных и изображений в социальных сетях. Однако субъект данных заявил, что не давал согласия на съемку видео, на котором его лицо было бы узнаваемо вместе с расширенными во время эстетической процедуры порами кожи, которые, по мнению субъекта, относятся к состоянию его здоровья.
– Итальянский надзорный орган (Garante) пояснил, что чувствительный характер информации должен оцениваться также в зависимости от контекста упоминания. Несмотря на отсутствие явного указания на патологию, которой, возможно, страдает субъект данных, Garante расценил запись о недостатках лица субъекта данных как данные о здоровье, поскольку контролер утверждал, что проводит "безоперационную ринопластику" - процедуру, связанную с состоянием здоровья человека.
– По этой причине конклюдентное согласие субъекта данных не может считаться действительным, поскольку обработка подпадает под исключения из запрета на обработку чувствительных категорий данных согласно ст.9(2)(a) GDPR при условии, что они могут обрабатываться только на основании явно выраженного согласия субъекта данных. Таким образом, даже если субъект данных был осведомлен о съемках медицинских услуг, которые он проходил, это обстоятельство не равнозначно получению от субъекта данных информированного, конкретного и явного согласия на то, как данные, подлежащие той же записи, будут обрабатываться и, в данном случае, даже распространяться на социальных платформах.
👍9❤1😁1
⚡Санкт-Петербургское управление Федеральной антимонопольной службы (УФАС) выдало предупреждение администратору федерального сервиса по заказу лекарств Apteka.ru и потребовало устранить нарушения из-за навязывания рекламы при регистрации пользователей. Речь идет о невозможности регистрации и заказа лекарств на портале без согласия на получение рекламы.
🔸Проанализировав жалобы пользователей, УФАС пришло к выводу, что заполняемое при регистрации на сайте для покупок согласие на обработку персональных данных содержит безоговорочное согласие на рекламную рассылку СМС и писем по электронной почте.
🔸УФАС напомнило, что закон о рекламе не позволяет считать надлежащим согласие на получение рекламы, если потребитель был вынужден дать его для пользования услугой без каких-либо альтернатив. В связи с этим в действиях администратора сервиса Apteka.ru ведомство выявило признаки получения необоснованного преимущества на рынке аптечных услуг, что "может негативно сказываться на благополучии покупателей". Администратор Apteka.ru теперь должен изменить процедуру регистрации на сервисе и избавить клиентов от обязательной рекламы.
🔸Проанализировав жалобы пользователей, УФАС пришло к выводу, что заполняемое при регистрации на сайте для покупок согласие на обработку персональных данных содержит безоговорочное согласие на рекламную рассылку СМС и писем по электронной почте.
🔸УФАС напомнило, что закон о рекламе не позволяет считать надлежащим согласие на получение рекламы, если потребитель был вынужден дать его для пользования услугой без каких-либо альтернатив. В связи с этим в действиях администратора сервиса Apteka.ru ведомство выявило признаки получения необоснованного преимущества на рынке аптечных услуг, что "может негативно сказываться на благополучии покупателей". Администратор Apteka.ru теперь должен изменить процедуру регистрации на сервисе и избавить клиентов от обязательной рекламы.
👍25
🏛️Зарегистрировать биометрические данные и повысить их уровень с упрощенного до стандартного и со стандартного — до подтвержденного станет проще. Новые нормы обозначены в проекте правительственного постановления, которое может вступить в силу с сентября 2024 г.
🔸Принятие поправок в постановления кабмина от 2022 года позволит упростить россиянам получение услуг с помощью биометрии, а также размещение этих данных в Единой биометрической системе (ЕБС), говорится в пояснительной записке. Добиться этого планируют благодаря «внедрению механизма очного подтверждения в банке биометрических персональных данных, размещенных в ЕБС самостоятельно через мобильное приложение». То есть сотрудник банка сможет подтвердить личность человека, уже имеющего биометрические слепки: фото и голос, выведя его данные таким образом на высший уровень. Это проще и быстрее, чем проходить всю процедуру с самого начала.
🔸Принятие поправок в постановления кабмина от 2022 года позволит упростить россиянам получение услуг с помощью биометрии, а также размещение этих данных в Единой биометрической системе (ЕБС), говорится в пояснительной записке. Добиться этого планируют благодаря «внедрению механизма очного подтверждения в банке биометрических персональных данных, размещенных в ЕБС самостоятельно через мобильное приложение». То есть сотрудник банка сможет подтвердить личность человека, уже имеющего биометрические слепки: фото и голос, выведя его данные таким образом на высший уровень. Это проще и быстрее, чем проходить всю процедуру с самого начала.
👎5👍2🤔2
🏛️Депутаты Государственной думы отклонили в первом чтении законопроект, позволяющий раскрывать персональные данные из Единого государственного реестра недвижимости (ЕГРН) поставщикам коммунальных ресурсов, управляющим компаниям и региональным операторам по обращению с коммунальными отходами.
🔸С 1 марта 2023 года Росреестр не публикует сведения о собственниках в выписке из Единого государственного реестра недвижимости (ЕГРН), если ее заказали третьи лица. Эти данные из ЕГРН доступны только с согласия собственников объектов.
🔸Думский комитет по государственному строительству и законодательству не рекомендовал принимать данный законопроект, он не прошел первое чтение.
🔸С 1 марта 2023 года Росреестр не публикует сведения о собственниках в выписке из Единого государственного реестра недвижимости (ЕГРН), если ее заказали третьи лица. Эти данные из ЕГРН доступны только с согласия собственников объектов.
🔸Думский комитет по государственному строительству и законодательству не рекомендовал принимать данный законопроект, он не прошел первое чтение.
🤔4
⚖️ Мировой судья в Москве назначил административный штраф в 1 млн руб. сервису знакомств Badoo Trading Limited за нарушение порядка локализации данных граждан РФ в России. Компания была признана виновной в неисполнении требования и локализации персональных данных граждан РФ на серверах, расположенных в России (ч. 8 ст. 13.11 КоАП РФ).
👍5🥴2