Компаниям, использующим облачные сервисы SAP, следует обратить внимание на приостановку предоставления таких сервисов в РФ. Это касается, в т.ч. сервиса "Russia Cloud Residency Solution", который уже несколько лет предлагается как промышленное решение для выполнения требования ч.5 ст.18 152-ФЗ "О персональных данных" в отношении локализации в РФ баз с персональными данными российских граждан, обрабатываемых с использованием облачных сервисов SAP (например, SuccessFactors). Иначе говоря, для потребителей сервисов SAP возникает ряд вызовов, связанных как с поддержанием стабильности функционирования и доступности привычной облачной инфраструктуры, так и с RU Data localization compliance.
https://news.sap.com/2022/03/sap-continues-to-stand-in-solidarity-with-ukraine/
https://quote.rbc.ru/news/short_article/623d71679a79474564bdf3cb
https://news.sap.com/2022/03/sap-continues-to-stand-in-solidarity-with-ukraine/
https://quote.rbc.ru/news/short_article/623d71679a79474564bdf3cb
🔥1
Клиенты сервиса "Яндекс.Еда" подали коллективный иск к этой компании на общую сумму 3,3 млн рублей из-за утечки данных пользователей в открытый доступ в интернете, сообщил директор по правовым вопросам юридического сервиса Destra Legal Борис Фельдман, который представляет интересы 33 истцов. Каждый из истцов требует компенсацию в 100 тыс. рублей. Иск поступил в Замоскворецкий районный суд Москвы, дата заседания пока не назначена. В суде сообщили, что зарегистрировали этот иск.
https://tass.ru/ekonomika/14226409
https://tass.ru/ekonomika/14226409
ТАСС
К "Яндекс.Еде" подали коллективный иск из-за утечки данных
С такой инициативой обратились 33 человека
💡Эксперт «Суммы технологии» Ольга Шаповалова проанализировала правоприменительную практику в России в 2020–21 годах. Ключевые выводы по текущей практике в РФ:
📌 Роскомнадзор интересуется преимущественно юридическими лицами (в большей степени бизнес-структурами), а наказанию подвергались операторы, но не их должностные лица;
📌 прокуратура интересуется преимущественно бюджетными учреждениями (образования, культуры, здравоохранения и т.д.) и органами местного самоуправления, а наказанию подвергались должностные лица операторов (в основном руководители организаций), но не сами организации;
📌 Роскомнадзор возбуждает дела по большинству составов, предусмотренных ст. 13.11 КоАП РФ, а органы прокуратуры в 60% случаев наказывают за отсутствие политики обработки персональных данных (ч.3 ст.13.11 КоАП РФ);
📌 Роскомнадзор является основным инициатором привлечения операторов к административной ответственности в Москве, а за пределами столицы - органы прокуратуры (80% случаев);
📌 основной мерой административной ответственности в Москве является штраф, а за пределами столицы - предупреждение (в отношении должностных лиц за отсутствие политики обработки ПД).
🔑 Источник: https://summa.technology/article/narushenie-poryadka-obrabotki-personalnyh-dannyh
📌 Роскомнадзор интересуется преимущественно юридическими лицами (в большей степени бизнес-структурами), а наказанию подвергались операторы, но не их должностные лица;
📌 прокуратура интересуется преимущественно бюджетными учреждениями (образования, культуры, здравоохранения и т.д.) и органами местного самоуправления, а наказанию подвергались должностные лица операторов (в основном руководители организаций), но не сами организации;
📌 Роскомнадзор возбуждает дела по большинству составов, предусмотренных ст. 13.11 КоАП РФ, а органы прокуратуры в 60% случаев наказывают за отсутствие политики обработки персональных данных (ч.3 ст.13.11 КоАП РФ);
📌 Роскомнадзор является основным инициатором привлечения операторов к административной ответственности в Москве, а за пределами столицы - органы прокуратуры (80% случаев);
📌 основной мерой административной ответственности в Москве является штраф, а за пределами столицы - предупреждение (в отношении должностных лиц за отсутствие политики обработки ПД).
🔑 Источник: https://summa.technology/article/narushenie-poryadka-obrabotki-personalnyh-dannyh
👍2
Комитет Госдумы по финансовому рынку одобрил к первому чтению законопроект, исключающий публикацию в СМИ и интернете персональных данных о сотрудниках госорганов и организаций, попавших под санкции. Законопроект предлагает не размещать на сайтах органов и организаций, попавших под санкции Запада, персональную информацию об их служащих и работниках, а также не предоставлять ее для опубликования в СМИ. Это, в частности, касается сведений об их доходах и расходах, имуществе и обязательствах имущественного характера, трудоустройстве, составе семьи. Соответствующие изменения вносятся в законы "О противодействии коррупции" и "О контроле за соответствием расходов лиц, замещающих государственные должности, и иных лиц их доходам".
https://ria.ru/20220330/dannye-1780868405.html
https://ria.ru/20220330/dannye-1780868405.html
РИА Новости
В Госдуме одобрили ограничение доступа к данным чиновников под санкциями
Комитет Госдумы по финансовому рынку одобрил к первому чтению законопроект, исключающий публикацию в СМИ и интернете персональной информации о сотрудниках... РИА Новости, 30.03.2022
👍1
⚡Октябрьский районный суд Санкт-Петербурга зарегистрировал исковое заявление Николая Камнева к ООО "Яндекс" и ООО "Яндекс.Еда" с требованием компенсации морального вреда на 800 тысяч рублей после утечки данных.
#яндекседа #иск #privacy
https://ria.ru/20220330/isk-1780940508.html
#яндекседа #иск #privacy
https://ria.ru/20220330/isk-1780940508.html
РИА Новости
Суд в Петербурге зарегистрировал иск к "Яндекс.Еде" на 800 тысяч рублей
Октябрьский районный суд Санкт-Петербурга зарегистрировал исковое заявление Николая Камнева к ООО "Яндекс" и ООО "Яндекс.Еда" с требованием компенсации... РИА Новости, 30.03.2022
Forwarded from ПРАЙМ
Минцифры РФ предлагает ввести оборотные штрафы за утечку персональных данных
Минцифры РФ предлагает ввести большие оборотные штрафы для компаний, допустивших утечку персональных данных, заявил на расширенном заседание комитета Госдумы по информационной политике глава ведомства Максут Шадаев.
"Мы будем просить в этом году, совместно с Роскомнадзором будем выходить с инициативой вводить большие оборотные штрафы для бизнеса, который допустил утечку персональных данных", - сказал Шадаев.
Минцифры РФ предлагает ввести большие оборотные штрафы для компаний, допустивших утечку персональных данных, заявил на расширенном заседание комитета Госдумы по информационной политике глава ведомства Максут Шадаев.
"Мы будем просить в этом году, совместно с Роскомнадзором будем выходить с инициативой вводить большие оборотные штрафы для бизнеса, который допустил утечку персональных данных", - сказал Шадаев.
👍4
Forwarded from Горелкин
Накануне вместе с коллегами по Экспертному совету «Единой России» разбирали новые поправки в закон о персональных данных. Основные акценты сделаны на борьбу с утечками (операторы теперь будут обязаны незамедлительно информировать об инцидентах с базами персональных данных) и их незаконным оборотом.
В законе появится принцип экстерриториальности – что позволит регулятору контролировать обработку персональных данных россиян зарубежными компаниями. Это симметричные меры, поскольку такой же принцип прописан в законодательстве ЕС и США, и сейчас получается так, что российские компании поставлены в неравное правовое положение с иностранцами.
Кроме того, изменения коснутся условий трансграничной передачи персональных данных россиян. Сейчас этот порядок не урегулирован, что дает возможность недобросовестным операторам безнаказанно их передавать в недружественные страны – что создает существенную угрозу в условиях текущей внешнеполитической ситуации.
Законопроект успешно прошел Экспертный совет партии и сегодня внесен на рассмотрение Государственной Думы.
В законе появится принцип экстерриториальности – что позволит регулятору контролировать обработку персональных данных россиян зарубежными компаниями. Это симметричные меры, поскольку такой же принцип прописан в законодательстве ЕС и США, и сейчас получается так, что российские компании поставлены в неравное правовое положение с иностранцами.
Кроме того, изменения коснутся условий трансграничной передачи персональных данных россиян. Сейчас этот порядок не урегулирован, что дает возможность недобросовестным операторам безнаказанно их передавать в недружественные страны – что создает существенную угрозу в условиях текущей внешнеполитической ситуации.
Законопроект успешно прошел Экспертный совет партии и сегодня внесен на рассмотрение Государственной Думы.
👆Законопроект № 101234-8
О внесении изменений в Федеральный закон "О персональных данных" и иные законодательные акты Российской Федерации по вопросам защиты прав субъектов персональных данных https://sozd.duma.gov.ru/bill/101234-8
О внесении изменений в Федеральный закон "О персональных данных" и иные законодательные акты Российской Федерации по вопросам защиты прав субъектов персональных данных https://sozd.duma.gov.ru/bill/101234-8
sozd.duma.gov.ru
№101234-8 Законопроект :: Система обеспечения законодательной деятельности
Информационный ресурс Государственной Думы. Здесь собрана информация о рассмотрении законопроектов и проектов постановлений Государственной Думы
modern_152-fz.pdf
307.6 KB
В далеком 2018г. Роскомнадзор рассказал нам cool story про грядущую реформу российского законодательства о персональных данных в связи с подписанием Россией протокола №223 о внесении изменений в Конвенцию Совета Европы о защите персональных данных. Видимо, this is it. Предлагаю вашему вниманию 📄 описание положений крупнейшего (с 2011г.) пакета изменений в ФЗ «О персональных данных», предлагаемых авторским коллективом депутатов и сенаторов Федерального Собрания РФ в нашумевшем законопроекте от 06.04.2022 №101234-8.
👍8
Forwarded from DigitalRussia (D-Russia.ru)
Минцифры опубликовало проект Требований и Правил аккредитации госорганов, являющихся владельцами и (или) операторами ГИС, с применением которых осуществляется идентификация и (или) аутентификация
📃⚡Европейский парламент принял 06.04.2022 Закон ЕС об управлении данными (EU Data Governance Act – DGA). DGA должен теперь быть принят Советом Европейского Союза, прежде чем он станет законом. По оценке Европейской Комиссии, объем данных в ЕС, генерируемых государственными органами, предприятиями и гражданами, постоянно растет. Ожидается, что в период с 2018 по 2025 год он увеличится в пять раз. Новый акт позволит использовать эти данные на благо общества, граждан и компаний – для разработки новых продуктов и услуг. Кроме того, доступ к большим данным имеет решающее значение для использования потенциала искусственного интеллекта («ИИ»). DGA также должен укрепить доверие к обмену данными, сделать его более безопасным и простым, а также обеспечить его соответствие законодательству о защите персональных данных с помощью ряда инструментов, от технических решений, таких как анонимизация и объединение данных, к юридически обязывающим соглашениям о повторном использовании данных.
https://www.europarl.europa.eu/news/en/headlines/priorities/artificial-intelligence-in-the-eu/20220331STO26411/data-governance-why-is-the-eu-data-sharing-law-important
https://www.europarl.europa.eu/news/en/headlines/priorities/artificial-intelligence-in-the-eu/20220331STO26411/data-governance-why-is-the-eu-data-sharing-law-important
biometrics.pdf
1.8 MB
Обновил свою презентацию о регулировании оборота биометрических персональных данных в РФ, добавив в нее пару слайдов о письмах Минцифры России и Роскомнадзора от 2020г. Также обновил перечень подзаконных актов, связанных с 479-ФЗ.
👍19
Privacy Advocates
👆Законопроект № 101234-8 О внесении изменений в Федеральный закон "О персональных данных" и иные законодательные акты Российской Федерации по вопросам защиты прав субъектов персональных данных https://sozd.duma.gov.ru/bill/101234-8
Высокоуровневый обзор нашумевшего законопроекта в "Парламентской газете" - https://www.pnp.ru/economics/personalnye-dannye-rossiyan-mogut-zapretit-peredavat-za-granicu.html
Парламентская Газета
Персональные данные россиян могут запретить передавать за границу
Роскомнадзор может начать контролировать обработку персональных данных россиян иностранными компаниями и в некоторых случаях ее запрещать. Объектом защиты могут стать и сведения о недвижимости граждан — в частности, выписки из ЕГРН.
👍2
242_fz.pdf
3.1 MB
💽 Публикую обновленную версию своей презентации о выполнении требований законодательства РФ о локализации баз с персональными данными. В ней приведена актуальная правоприменительная и судебная практика, проанализированы способы сбора персональных данных, описана экспресс-схема идентификации подлежащих локализации БД, а также рассмотрены стратегии выполнения требований по локализации и механизм оценки их привлекательности.
👍10
global_localization.pdf
1.3 MB
💡Небольшая презентация о глобальных и европейских практиках локализации данных и ограничения их трансграничного оборота, в которой затронуто следующее:
📌 Динамика эволюции требований локализации данных в 2017-2021гг.;
📌 Наиболее популярная аргументация в пользу локализации данных;
📌 Основные виды ограничений трансграничного оборота данных;
📌 Ранжирование типов локализации по степени ограничения
свободы оборота данных;
📌 Категории локализуемых данных: практика крупных стран;
📌 Практика вынужденной локализации обработки персональных данных в ЕС.
📌 Динамика эволюции требований локализации данных в 2017-2021гг.;
📌 Наиболее популярная аргументация в пользу локализации данных;
📌 Основные виды ограничений трансграничного оборота данных;
📌 Ранжирование типов локализации по степени ограничения
свободы оборота данных;
📌 Категории локализуемых данных: практика крупных стран;
📌 Практика вынужденной локализации обработки персональных данных в ЕС.
👍6
🤔 Просто представим, что данный законопроект концептуально не претерпит изменений в процессе прохождения всех этапов рассмотрения. И поставим перед собой задачу снижения collateral damage этого будущего правового акта, который по своему воздействию на российский ландшафт Data Privacy будет близок к метеоритному дождю… про Челябинский метеорит вспоминать не будем =) Итак, каким образом можно хотя бы минимально «донастроить» законопроект?
1. Уточнить порядок контроля над трансграничной передачей ПД путем введения дополнительных квалифицирующих критериев как для уменьшения области применения разрешительного режима экспорта ПД из РФ (не только по признаку «адекватности» страны-импортера, но и по составу самих ПД), так и для исключения уведомительного режима в отношении экспорта из РФ в «адекватные» страны некоторых «общих» категорий ПД (например, контактных данных).
2. Также стоит применить дифференцированный подход в отношении data breach notification, сделав его добровольным в отношении мелких и не критичных для интересов субъектов ПД инцидентов.
3. Требование о подключении к ГосСОПКА всей миллионной армии операторов-юр.лиц (про ИП и прочих «физиков» даже упоминать не будем) вряд ли вообще выполнимо по причинам финансового, организационного и технического характера. Опять же, придется применить риск-ориентированный подход – по аналогии с ПП-1046 от 2021г.
Продолжение следует…
1. Уточнить порядок контроля над трансграничной передачей ПД путем введения дополнительных квалифицирующих критериев как для уменьшения области применения разрешительного режима экспорта ПД из РФ (не только по признаку «адекватности» страны-импортера, но и по составу самих ПД), так и для исключения уведомительного режима в отношении экспорта из РФ в «адекватные» страны некоторых «общих» категорий ПД (например, контактных данных).
2. Также стоит применить дифференцированный подход в отношении data breach notification, сделав его добровольным в отношении мелких и не критичных для интересов субъектов ПД инцидентов.
3. Требование о подключении к ГосСОПКА всей миллионной армии операторов-юр.лиц (про ИП и прочих «физиков» даже упоминать не будем) вряд ли вообще выполнимо по причинам финансового, организационного и технического характера. Опять же, придется применить риск-ориентированный подход – по аналогии с ПП-1046 от 2021г.
Продолжение следует…
👍4
📰 Вышел мартовский номер журнала "Закон", посвященный вопросам регулирования оборота персональных данных:
📍А. Мунтян. Мы вступили в эпоху цифрового огораживания и национализации (персональных) данных
📍Н. Дмитрик. Люди в своем праве: от правоспособности к идентичности и обратно
📍С. Афанасьев, И. Терещенко, Д. Яцкевич. Биометрическая идентификация и права человека:демаркационная линия
📍А. Изотова. Роль идентификации в институте тайны связи
📍В. Архипов. Персонажи (аватары) в многопользовательских компьютерных играх: вопросы правовой квалификации в свете междисциплинарных исследований
📍А. Савельев, М. Иманалиева. Новое законодательство КНР в области персональных данных: приватность «с китайской спецификой»
📍А. Абышко. Конец общедоступных персональных данных в России? К вопросу о Федеральном законе от 30 декабря 2020 года № 519-ФЗ
📍А. Мунтян. Мы вступили в эпоху цифрового огораживания и национализации (персональных) данных
📍Н. Дмитрик. Люди в своем праве: от правоспособности к идентичности и обратно
📍С. Афанасьев, И. Терещенко, Д. Яцкевич. Биометрическая идентификация и права человека:демаркационная линия
📍А. Изотова. Роль идентификации в институте тайны связи
📍В. Архипов. Персонажи (аватары) в многопользовательских компьютерных играх: вопросы правовой квалификации в свете междисциплинарных исследований
📍А. Савельев, М. Иманалиева. Новое законодательство КНР в области персональных данных: приватность «с китайской спецификой»
📍А. Абышко. Конец общедоступных персональных данных в России? К вопросу о Федеральном законе от 30 декабря 2020 года № 519-ФЗ
👍15
Privacy Advocates
Высокоуровневый обзор нашумевшего законопроекта в "Парламентской газете" - https://www.pnp.ru/economics/personalnye-dannye-rossiyan-mogut-zapretit-peredavat-za-granicu.html
Предлагаемая дата рассмотрения законопроекта Государственной Думой 18.05.2022. Предлагаемый срок представления отзывов, предложений и замечаний в комитет 17.05.2022.
⚡Министр финансов Нидерландов оштрафован за нарушение принципов GDPR
📍Кто: Autoriteit Persoonsgegevens (Нидерланды)
📍Кого: министр финансов Нидерландов
📍Когда: 2022.04
📍За что: нарушение ст. 5(1)(a), 5(1)(b), 5(1)(d), 5(1)(e), 6(1), 32(1) и 35(2) GDPR
📍Как: штраф €3,700,000
📍Причина: в 2021г. было проведено расследование в отношении обработки персональных данных в мобильном приложении «FSV», предназначенном для оповещения органов власти Нидерландов о возможных фактах мошенничества. За период с 2013 по 2020 годы в FSV была обработана информация о 244,000 физических лиц (включая несовершеннолетних) и 30,000 предпринимателей. Хотя непосредственно обработку данных, включающих в себя сведения о здоровье, гражданстве и уголовной ответственности, осуществляла Налогово-таможенная администрация Нидерландов, но в качестве контролёра данных был квалифицирован министр финансов.
Надзорный орган подчеркнул, что налоговые органы действовали с нарушением принципов законности, целевого назначения, точности и ограничения периода хранения персональных данных в FSV.
📍Кто: Autoriteit Persoonsgegevens (Нидерланды)
📍Кого: министр финансов Нидерландов
📍Когда: 2022.04
📍За что: нарушение ст. 5(1)(a), 5(1)(b), 5(1)(d), 5(1)(e), 6(1), 32(1) и 35(2) GDPR
📍Как: штраф €3,700,000
📍Причина: в 2021г. было проведено расследование в отношении обработки персональных данных в мобильном приложении «FSV», предназначенном для оповещения органов власти Нидерландов о возможных фактах мошенничества. За период с 2013 по 2020 годы в FSV была обработана информация о 244,000 физических лиц (включая несовершеннолетних) и 30,000 предпринимателей. Хотя непосредственно обработку данных, включающих в себя сведения о здоровье, гражданстве и уголовной ответственности, осуществляла Налогово-таможенная администрация Нидерландов, но в качестве контролёра данных был квалифицирован министр финансов.
Надзорный орган подчеркнул, что налоговые органы действовали с нарушением принципов законности, целевого назначения, точности и ограничения периода хранения персональных данных в FSV.
Autoriteit Persoonsgegevens
Boete Belastingdienst voor zwarte lijst FSV
De AP geeft de Belastingdienst een boete voor de zwarte lijst FSV.
👍4🔥2
primenimost_gdpr.pdf
322.6 KB
💡Публикую краткое описание методики оценки применимости GDPR в отношении процессов обработки персональных данных. В материале приведены:
📎 Перечень вопросов для оценки применимости положений GDPR к процессам обработки ПД;
📎 Блок-схема оценки применимости положений GDPR к процессам обработки ПД.
📎 Перечень вопросов для оценки применимости положений GDPR к процессам обработки ПД;
📎 Блок-схема оценки применимости положений GDPR к процессам обработки ПД.
👍12
#непропрайваси
ФНС России рекомендует налогоплательщикам проверить адрес своей электронной почты перед отправкой обращений в Службу. Приём электронных писем из доменов-отправителей, странами происхождения которых являются США и страны Европейского союза, сейчас заблокирован. Это сделано в соответствии с рекомендациями ФСТЭК России для защиты сервиса электронной почты ФНС России от внешнего негативного влияния (компьютерные атаки, вредоносные программы и т.д.).
Запрет на прием электронных писем с зарубежных доменов установлен и в других государственных органах.
ФНС России рекомендует налогоплательщикам проверить адрес своей электронной почты перед отправкой обращений в Службу. Приём электронных писем из доменов-отправителей, странами происхождения которых являются США и страны Европейского союза, сейчас заблокирован. Это сделано в соответствии с рекомендациями ФСТЭК России для защиты сервиса электронной почты ФНС России от внешнего негативного влияния (компьютерные атаки, вредоносные программы и т.д.).
Запрет на прием электронных писем с зарубежных доменов установлен и в других государственных органах.
😁8👎3