🏦 Банки обяжут давать родителям доступ к банковской тайне их несовершеннолетних детей
🔸Кредитные организации будут обязаны предоставлять родителям справки по счетам и вкладам подростков. Кроме того, банкам запретят заключать договор на открытие счета детям в возрасте от 14 до 18 лет без согласия законных представителей — родителей, усыновителей и т.п.
🔸Таким образом, после принятия документа будет решена проблема с так называемым родительским контролем за финансовыми операциями подростков 14–18 лет. Взрослые получат законное право быть в курсе открытия счетов их несовершеннолетних детей с ограниченной дееспособностью, в том числе и карточных, и движения по ним.
🔸Кредитные организации будут обязаны предоставлять родителям справки по счетам и вкладам подростков. Кроме того, банкам запретят заключать договор на открытие счета детям в возрасте от 14 до 18 лет без согласия законных представителей — родителей, усыновителей и т.п.
🔸Таким образом, после принятия документа будет решена проблема с так называемым родительским контролем за финансовыми операциями подростков 14–18 лет. Взрослые получат законное право быть в курсе открытия счетов их несовершеннолетних детей с ограниченной дееспособностью, в том числе и карточных, и движения по ним.
🔥4👍2
⚡Теневые услуги поиска информации о гражданах дорожают
🔸Стоимость незаконного получения информации о гражданах в РФ выросла к началу 2024 года в 2,5 раза, до 44,3 тыс. руб. Данные операторов связи, например детализация разговоров абонента, дорожают в зависимости от компании, но в среднем в 3,3 раза. За банковскую информацию теперь просят в 1,5 раза больше, чем год назад, несмотря на многочисленные утечки.
🔸У «Вымпелкома» «пробив» стоит около 87 тыс. руб., у МТС — 68,5 тыс. руб. Лидерами по стоимости данных стали «МегаФон» и Tele2, цена на них достигает 100 тыс. руб. Годом ранее антирейтинг возглавляла МТС.
🔸Стоимость данных клиентов банков (выписка по пользователю за месяц) в 2023 году выросла на 51%, до 38–40 тыс. руб., хотя в 2021–2022 годах оставалась без изменений.
🔸Стоимость получения данных из государственных систем тоже увеличивается: помимо данных из баз ГИБДД, это и информация о передвижениях человека из «Розыск-Магистрали», данные по всем выданным паспортам из АС «Российский паспорт». Цена таких данных выросла год к году на 40%, хотя продолжает оставаться самой низкой и составляет около 2 тыс. руб. за одну выгрузку.
🔸Стоимость незаконного получения информации о гражданах в РФ выросла к началу 2024 года в 2,5 раза, до 44,3 тыс. руб. Данные операторов связи, например детализация разговоров абонента, дорожают в зависимости от компании, но в среднем в 3,3 раза. За банковскую информацию теперь просят в 1,5 раза больше, чем год назад, несмотря на многочисленные утечки.
🔸У «Вымпелкома» «пробив» стоит около 87 тыс. руб., у МТС — 68,5 тыс. руб. Лидерами по стоимости данных стали «МегаФон» и Tele2, цена на них достигает 100 тыс. руб. Годом ранее антирейтинг возглавляла МТС.
🔸Стоимость данных клиентов банков (выписка по пользователю за месяц) в 2023 году выросла на 51%, до 38–40 тыс. руб., хотя в 2021–2022 годах оставалась без изменений.
🔸Стоимость получения данных из государственных систем тоже увеличивается: помимо данных из баз ГИБДД, это и информация о передвижениях человека из «Розыск-Магистрали», данные по всем выданным паспортам из АС «Российский паспорт». Цена таких данных выросла год к году на 40%, хотя продолжает оставаться самой низкой и составляет около 2 тыс. руб. за одну выгрузку.
❤3👍1🤬1
🇬🇧 Больница в Лондоне начала проверку сообщений о попытках хищения данных принцессы Кейт
🔸Руководство Лондонской клиники (частной столичной больницы) начало проверку информации о попытках персонала получить доступ к личным медицинским данным супруги принца Уэльского Уильяма принцессы Кэтрин.
🔸По меньшей мере один из сотрудников был пойман при попытке получить доступ к медицинским данным 42-летней принцессы, которая перенесла операцию в клинике в январе.
🔸Согласно британскому законодательству, любой сотрудник Национальной службы здравоохранения или частного медицинского учреждения может столкнуться с уголовным преследованием в случае попытки получения доступа к медицинским записям пациента без согласия оператора персональных данных той или иной организации.
🔸Руководство Лондонской клиники (частной столичной больницы) начало проверку информации о попытках персонала получить доступ к личным медицинским данным супруги принца Уэльского Уильяма принцессы Кэтрин.
🔸По меньшей мере один из сотрудников был пойман при попытке получить доступ к медицинским данным 42-летней принцессы, которая перенесла операцию в клинике в январе.
🔸Согласно британскому законодательству, любой сотрудник Национальной службы здравоохранения или частного медицинского учреждения может столкнуться с уголовным преследованием в случае попытки получения доступа к медицинским записям пациента без согласия оператора персональных данных той или иной организации.
😁2
💡«Страхование не должно подменять информационную безопасность»
🔸Требование страховаться от киберрисков не закреплено законодательно. Хотя проблема киберугроз актуальна для любого бизнеса. Киберстрахование — это элемент управления рисками безопасности каждого предприятия: от небольших медицинских и финансовых компаний, гостиниц, СМИ, банков до транспортных, металлургических, энергетических гигантов и др. Как страховщики оценивают ситуацию с развитием киберстрахования?
🔸Требование страховаться от киберрисков не закреплено законодательно. Хотя проблема киберугроз актуальна для любого бизнеса. Киберстрахование — это элемент управления рисками безопасности каждого предприятия: от небольших медицинских и финансовых компаний, гостиниц, СМИ, банков до транспортных, металлургических, энергетических гигантов и др. Как страховщики оценивают ситуацию с развитием киберстрахования?
💯6👎1
🏛️ Сенатор Шейкин: за утечки данных можно будет получать компенсации от "Госуслуг"
🔸"К примеру, в случае утечки личной информации граждан с портала "Госуслуги" выплачивать компенсации будет Минцифры РФ из собственных средств, поскольку является оператором персональных данных", - сказал сенатор.
🔸Шейкин отметил, что по итогам обсуждений в Совете федерации на соответствующую тему федеральным органам исполнительной власти были направлены рекомендации проработать механизмы для оценки защищенности организаций от "реальных угроз в части их применимости к разрабатываемому законодательству по оборотным штрафам". Кроме того, организациям было рекомендовано разработать меры "для страхования ответственности организаций в пользу третьих лиц в случае утечки персональных данных".
🔸"К примеру, в случае утечки личной информации граждан с портала "Госуслуги" выплачивать компенсации будет Минцифры РФ из собственных средств, поскольку является оператором персональных данных", - сказал сенатор.
🔸Шейкин отметил, что по итогам обсуждений в Совете федерации на соответствующую тему федеральным органам исполнительной власти были направлены рекомендации проработать механизмы для оценки защищенности организаций от "реальных угроз в части их применимости к разрабатываемому законодательству по оборотным штрафам". Кроме того, организациям было рекомендовано разработать меры "для страхования ответственности организаций в пользу третьих лиц в случае утечки персональных данных".
🤡15🤔4❤3😁2
Privacy Advocates
🏛️ Госдума приняла во втором чтении законопроект, ужесточающий административную ответственность за спам-звонки и рекламу кредитов или займов без указания их полной стоимости. Третье чтение запланировано на 20 марта. 🔸Сейчас за нарушение закона о рекламе для…
⚡️🏛 Депутаты Госдумы приняли в третьем чтении поправки в Кодекс об административных правонарушениях, которыми вводится административная ответственность за навязчивую рекламу по телефону.
👍15
⚡Минцифры РФ может создать платформу для выявления фейков, созданных ИИ
🔸Минцифры РФ обсуждает возможность создания единой платформы для выявления недостоверного контента, сгенерированного в том числе при помощи технологий искусственного интеллекта (ИИ). В пресс-службе уточнили, что сейчас предложено предварительно провести научно-исследовательские работы по обозначенной тематике.
🔸Минцифры РФ обсуждает возможность создания единой платформы для выявления недостоверного контента, сгенерированного в том числе при помощи технологий искусственного интеллекта (ИИ). В пресс-службе уточнили, что сейчас предложено предварительно провести научно-исследовательские работы по обозначенной тематике.
👍3
🇺🇸 Американские конгрессмены разработали законопроект (Stop Spying Bosses Act) о регулировании деятельности работодателей по наблюдению за сотрудниками.
🔸Документ предлагает «запретить слежку или информировать о наблюдении, мониторинге и сборе определённых данных о сотрудниках работодателями», а министерству труда — создать подразделение по вопросам защиты персональных данных и технологий».
🔸Stop Spying Bosses Act запрещает некоторые виды слежки начальников за подчинёнными, включая сбор данных в нерабочее время, и любую деятельность, препятствующую созданию профсоюза.
🔸Документ предлагает «запретить слежку или информировать о наблюдении, мониторинге и сборе определённых данных о сотрудниках работодателями», а министерству труда — создать подразделение по вопросам защиты персональных данных и технологий».
🔸Stop Spying Bosses Act запрещает некоторые виды слежки начальников за подчинёнными, включая сбор данных в нерабочее время, и любую деятельность, препятствующую созданию профсоюза.
👍5
💡Попасть в объектив: какие угрозы несет скрытое видеонаблюдение
🔸Сервис аренды жилья Airbnb намерен запретить арендодателям устанавливать любые камеры и записывающие устройства внутри помещений.
🔸В марте один из салонов красоты, находящийся в подмосковном Щелково, оказался в центре скандала: в телеграм-каналах появилась информация о том, что клиенток, которые приходили на лазерную эпиляцию, неизвестные снимали на скрытую камеру.
🔸Скрытое видеонаблюдение в самых неожиданных местах, от раздевалок до съемных квартир, несет в себе целый ряд рисков — об этом предупредили эксперты. В частности, злоумышленники могут использовать такой формат наблюдения для записи роликов на продажу, что нарушает неприкосновенность частной жизни.
🔸В материале «Известий» приведены подробности о том, как скрытые камеры становятся орудием преступления и как защитить свои права, если пострадали от подобной съемки.
🔸Сервис аренды жилья Airbnb намерен запретить арендодателям устанавливать любые камеры и записывающие устройства внутри помещений.
🔸В марте один из салонов красоты, находящийся в подмосковном Щелково, оказался в центре скандала: в телеграм-каналах появилась информация о том, что клиенток, которые приходили на лазерную эпиляцию, неизвестные снимали на скрытую камеру.
🔸Скрытое видеонаблюдение в самых неожиданных местах, от раздевалок до съемных квартир, несет в себе целый ряд рисков — об этом предупредили эксперты. В частности, злоумышленники могут использовать такой формат наблюдения для записи роликов на продажу, что нарушает неприкосновенность частной жизни.
🔸В материале «Известий» приведены подробности о том, как скрытые камеры становятся орудием преступления и как защитить свои права, если пострадали от подобной съемки.
👍4❤1
🏛️ Совет Федерации предложил обязать компании иметь резерв для выплаты компенсаций за утечки персональных данных россиян
🔸"Основная идея инициативы в том, чтобы организации, которые обрабатывают персональные данные, имели финансовое обеспечение для возмещения вреда субъектам персональных данных. Это может быть полис у страховой компании, банковская гарантия либо документ, подтверждающий наличие резервного фонда внутри компании. Требование коснется как государственных и муниципальных организаций, так и бизнеса", - заявил сенатор Артем Шейкин, член комитета СФ по конституционному законодательству и государственному строительству.
🔸По его словам, пока нет окончательного решения, будет ли мера распространяться на всех операторов персональных данных или только на тех, кто имеет более определенного количества записей в информационной системе. Также в Совете Федерации нет консенсуса по вопросу, что будет являться страховым случаем и каковы будут лимиты страховой суммы для выплат пострадавшим гражданам; предполагается, что размер выплаты будет зависеть от уровня персональных данных - чем чувствительнее утекшая информация, тем больше страховая сумма.
🔸"Основная идея инициативы в том, чтобы организации, которые обрабатывают персональные данные, имели финансовое обеспечение для возмещения вреда субъектам персональных данных. Это может быть полис у страховой компании, банковская гарантия либо документ, подтверждающий наличие резервного фонда внутри компании. Требование коснется как государственных и муниципальных организаций, так и бизнеса", - заявил сенатор Артем Шейкин, член комитета СФ по конституционному законодательству и государственному строительству.
🔸По его словам, пока нет окончательного решения, будет ли мера распространяться на всех операторов персональных данных или только на тех, кто имеет более определенного количества записей в информационной системе. Также в Совете Федерации нет консенсуса по вопросу, что будет являться страховым случаем и каковы будут лимиты страховой суммы для выплат пострадавшим гражданам; предполагается, что размер выплаты будет зависеть от уровня персональных данных - чем чувствительнее утекшая информация, тем больше страховая сумма.
👎3🤯3👍2
#PrivacyBootcamp
😎 Вниманию работодателей!
🔹В RPPA.pro собрали около 100 перспективных начинающих экспертов в области приватности.
🔹Их будут прокачивать на площадке RPPA в течение 5 месяцев.
🔹 Если у вас есть для них вакансии, стажировки, практики, пишите в RPPA.
🔹В RPPA.pro собрали около 100 перспективных начинающих экспертов в области приватности.
🔹Их будут прокачивать на площадке RPPA в течение 5 месяцев.
🔹 Если у вас есть для них вакансии, стажировки, практики, пишите в RPPA.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9
На ярмарке вакансий RPPA опубликованы две новые позиции:
🔸Эксперт по data privacy в compliance Яндекс 360
🔸Юрисконсульт по работе с онлайн-сервисом и данными в «Афишу»
🇷🇺⚡️👨💻 #вакансия #privacy #compliance
🔸Эксперт по data privacy в compliance Яндекс 360
🔸Юрисконсульт по работе с онлайн-сервисом и данными в «Афишу»
🇷🇺⚡️👨💻 #вакансия #privacy #compliance
🔥3
⚡"Опора России" просит скорректировать законопроект об оборотных штрафах
🔸Субъекты малого бизнеса окажутся под риском банкротства, если штрафы за утечку персональных данных будут одобрены в нынешней конфигурации. Об этом говорится в письме президента "Опоры России" Александра Калинина автору инициативы о введении оборотных штрафов, главе комитета по информационной политике Александру Хинштейну.
🔸"Опора России" считает, что предложенные суммы штрафов критически высоки для бизнеса за "фактически отсутствующий состав правонарушения". Даже если предприниматель выполнил все требования по защите данных, но утечка все равно произошла, он подлежит привлечению к ответственности.
🔸Субъекты малого бизнеса окажутся под риском банкротства, если штрафы за утечку персональных данных будут одобрены в нынешней конфигурации. Об этом говорится в письме президента "Опоры России" Александра Калинина автору инициативы о введении оборотных штрафов, главе комитета по информационной политике Александру Хинштейну.
🔸"Опора России" считает, что предложенные суммы штрафов критически высоки для бизнеса за "фактически отсутствующий состав правонарушения". Даже если предприниматель выполнил все требования по защите данных, но утечка все равно произошла, он подлежит привлечению к ответственности.
👍10❤2👎2😁2
💡Депутат ГД Чаплин объяснил, законно ли вывешивание долгов россиян в подъездах
🔸В России некоторые управляющие многоквартирными домами организации все еще живут старыми правилами - вывешивают "листы позора" на подъездах. "Хочется напомнить о незаконности вывешивания списков должников в подъездах", - заявил представитель ЕР.
🔸Чаплин напомнил положение законодательства о том, что персональные данные, включая информацию о задолженности, являются конфиденциальными. Они могут быть раскрыты только с согласия субъекта данных (то есть самого гражданина) или при наличии соответствующих законных оснований. В данном случае - вывешивание списка должников в общественных местах является именно незаконным действием.
🔸В России некоторые управляющие многоквартирными домами организации все еще живут старыми правилами - вывешивают "листы позора" на подъездах. "Хочется напомнить о незаконности вывешивания списков должников в подъездах", - заявил представитель ЕР.
🔸Чаплин напомнил положение законодательства о том, что персональные данные, включая информацию о задолженности, являются конфиденциальными. Они могут быть раскрыты только с согласия субъекта данных (то есть самого гражданина) или при наличии соответствующих законных оснований. В данном случае - вывешивание списка должников в общественных местах является именно незаконным действием.
👍12
🏛️ Минэкономразвития России готово подключиться к проработке механизмов оценки защищенности организаций строительной отрасли и ЖКХ от утечек персональных данных, а также мер обязательного страхования ответственности компаний за такие случаи с целью выплаты компенсаций пострадавшим гражданам. Об этом сказал зампред Совета по развитию цифровой экономики, сенатор Артем Шейкин.
👍4
🏛️ Россияне смогут заселяться в гостиницы по биометрии
🔸Россияне смогут заселяться в гостиницы без предъявления документов, подтверждая личность через Единую биометрическую систему (ЕБС). Соответствующее постановление утвердило правительство России.
🔸Такая возможность будет реализована в виде специального сервиса. Он позволит максимально упростить процедуру заселения, сделать ее быстрее и комфортнее для граждан. Запуск услуги в пилотном режиме запланирован на второе полугодие 2024 года.
🔸Россияне смогут заселяться в гостиницы без предъявления документов, подтверждая личность через Единую биометрическую систему (ЕБС). Соответствующее постановление утвердило правительство России.
🔸Такая возможность будет реализована в виде специального сервиса. Он позволит максимально упростить процедуру заселения, сделать ее быстрее и комфортнее для граждан. Запуск услуги в пилотном режиме запланирован на второе полугодие 2024 года.
👎11👍1
МЦФ.png
273.5 KB
💡Вопрос: Является ли табельный номер работника его персональными данными?
🏛 Минцифры: В соответствии с пунктом 1 статьи 3 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» персональными данными является любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
🔸Учитывая, что табельный номер сотрудника (в том числе уволенного) не может быть присвоен другому сотруднику, то данные сведения позволяют идентифицировать конкретное физическое лицо, а, следовательно, являются персональными данными.
🤔Обращает на себя внимание то, что у Роскомнадзора (ЦА) иная позиция: табельный номер работника признается его персональными данными только в сочетании с иными сведениями (например, с ФИО работника).
🏛 Минцифры: В соответствии с пунктом 1 статьи 3 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» персональными данными является любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
🔸Учитывая, что табельный номер сотрудника (в том числе уволенного) не может быть присвоен другому сотруднику, то данные сведения позволяют идентифицировать конкретное физическое лицо, а, следовательно, являются персональными данными.
🤔Обращает на себя внимание то, что у Роскомнадзора (ЦА) иная позиция: табельный номер работника признается его персональными данными только в сочетании с иными сведениями (например, с ФИО работника).
👍12🤔2🤯1🙏1
💻 Mozilla разорвала связи с сервисом защиты личных данных Onerep после того, как было раскрыто прошлое основателя
🔸Mozilla Foundation внезапно разорвала сотрудничество с Onerep, сервисом защиты персональных данных, недавно интегрированным в браузер Firefox. Этот шаг произошел всего через неделю после того, как расследование KrebsOnSecurity выявило потенциальный конфликт интересов с участием генерального директора Onerep.
🔸Запущенный в феврале 2024 года, Mozilla Monitor Plus предлагал пользователям возможность удалить свою личную информацию с сотен сайтов по поиску людей с помощью услуг Onerep. Однако 14 марта KrebsOnSecurity опубликовал отчет, в котором подчеркивалось, что генеральный директор Onerep Димитри Шелест имел опыт основания многочисленных сервисов поиска людей, включая действующего в настоящее время брокера данных под названием Nuwber. Несмотря на первоначальное молчание, Шелест в конце концов признался, что ему принадлежит Nuwber, заявив, что между двумя компаниями был «нулевой» обмен информацией. Он также признал свою причастность к другим доменам для поиска людей, но настаивал на том, что они больше не действуют.
🔸Mozilla Foundation внезапно разорвала сотрудничество с Onerep, сервисом защиты персональных данных, недавно интегрированным в браузер Firefox. Этот шаг произошел всего через неделю после того, как расследование KrebsOnSecurity выявило потенциальный конфликт интересов с участием генерального директора Onerep.
🔸Запущенный в феврале 2024 года, Mozilla Monitor Plus предлагал пользователям возможность удалить свою личную информацию с сотен сайтов по поиску людей с помощью услуг Onerep. Однако 14 марта KrebsOnSecurity опубликовал отчет, в котором подчеркивалось, что генеральный директор Onerep Димитри Шелест имел опыт основания многочисленных сервисов поиска людей, включая действующего в настоящее время брокера данных под названием Nuwber. Несмотря на первоначальное молчание, Шелест в конце концов признался, что ему принадлежит Nuwber, заявив, что между двумя компаниями был «нулевой» обмен информацией. Он также признал свою причастность к другим доменам для поиска людей, но настаивал на том, что они больше не действуют.
👍5
🏛️ Частным медицинским клиникам запретили требовать СНИЛС у пациентов и отказывать в платной медицинской помощи в случае его непредоставления
🔸В письме от 18.01.2024 № 31-2/63 Минздрав России отмечает, что закон о защите прав потребителей (от 07.02.1992 № 2300-1) запрещает отказывать потребителю в заключении договора из-за его отказа представить персональные данные, если представление таких данных не предусмотрено законодательством.
🔸По правилам предоставления платных медицинских услуг, которые утверждены правительственным постановлением от 11.05.2023 № 736, договор должен содержать информацию, включая сведения о потребителе (ФИО, адрес места жительства, иные адреса, на которые (при их указании в договоре) исполнитель может направлять ответы на письменные обращения, телефон, данные документа, удостоверяющего личность).
🔸Таким образом, СНИЛС не является обязательным документом и может быть предоставлен гражданином по своему усмотрению.
🔸В письме от 18.01.2024 № 31-2/63 Минздрав России отмечает, что закон о защите прав потребителей (от 07.02.1992 № 2300-1) запрещает отказывать потребителю в заключении договора из-за его отказа представить персональные данные, если представление таких данных не предусмотрено законодательством.
🔸По правилам предоставления платных медицинских услуг, которые утверждены правительственным постановлением от 11.05.2023 № 736, договор должен содержать информацию, включая сведения о потребителе (ФИО, адрес места жительства, иные адреса, на которые (при их указании в договоре) исполнитель может направлять ответы на письменные обращения, телефон, данные документа, удостоверяющего личность).
🔸Таким образом, СНИЛС не является обязательным документом и может быть предоставлен гражданином по своему усмотрению.
👍20🔥3
🏛️ Прокуратура запретила указывать в платежных квитанциях ЖКУ персональные данные собственника жилого помещения
🔸Заявитель обращалась в госжилинспекцию с жалобой на нарушения законодательства при управлении многоквартирным домом. Во исполнение выданного по итогам проверки предписания жильцам произведено доначисление коммунальной платы на содержание общего имущества за 11 месяцев 2023 года, при этом в платежных квитанциях размещена информация с указанием оснований произведенного перерасчета с персональными данными заявителя.
🔸Председатель ЖСК № 24 привлечена прокуратурой Правобережного района г. Магнитогорска к административной ответственности по ч. 1 ст. 13.11 КоАП РФ с назначением наказания в виде штрафа в размере ₽10 тыс. Также председателю ЖСК № 24 объявлено предостережение о недопустимости нарушения требований законодательства о персональных данных.
🔸Заявитель обращалась в госжилинспекцию с жалобой на нарушения законодательства при управлении многоквартирным домом. Во исполнение выданного по итогам проверки предписания жильцам произведено доначисление коммунальной платы на содержание общего имущества за 11 месяцев 2023 года, при этом в платежных квитанциях размещена информация с указанием оснований произведенного перерасчета с персональными данными заявителя.
🔸Председатель ЖСК № 24 привлечена прокуратурой Правобережного района г. Магнитогорска к административной ответственности по ч. 1 ст. 13.11 КоАП РФ с назначением наказания в виде штрафа в размере ₽10 тыс. Также председателю ЖСК № 24 объявлено предостережение о недопустимости нарушения требований законодательства о персональных данных.
👍18