⚡В ТПП заявили, что штрафы за утечки данных повысят ответственность бизнеса за безопасность
🔸Уровень информбезопасности необходимо повысить за счет просвещения в сфере кибербезопасности представителей бизнес-структур, считает директор Департамента цифровы

🏛️ Мигрантов-нарушителей выявят через систему распознавания лиц: в Госдуме предлагают усилить контроль за иностранцами при помощи цифрового сервиса
🔸Нелегальных мигрантов и иностранцев, совершивших правонарушения, хотят выявлять с помощью системы распознавания лиц. В нее предлагается загружать все регистрационные данные приезжих из МФЦ вместе с базами правоохранительных органов. Глава комитета Госдумы по труду Ярослав Нилов обратился с таким предложением к министру МВД Владимиру Колокольцеву.
🔸Эксперты оценивают инициативу по-разному. С одной стороны, системы распознавания лиц уже широко используются и в России, и в мире, с другой — никакие меры не помогут, пока присутствие нелегалов будет выгодно тем, кто приглашает их на работу.

🫣 Девушка чуть не лишилась работы из-за фотографии
🔸Личные данные, оставшиеся после увольнения на прежнем месте работы, могут стать причиной неприятностей. Девушка месяц назад сменила работу. Но ее фотография по-прежнему размещена на сайте компании, откуда она уволилась. Там указаны также ее должность до увольнения и краткие сведения: фамилия, имя, отчество, образование, публикации. В связи с этим новый руководитель заподозрил, что она продолжает работать в конкурирующей компании по совместительству.
🔸Вывод: после прекращения трудовых отношений необходимо убедиться, что бывший работодатель провел "генеральную уборку" в отношении ваших персональных данных.

🇺🇸 Штраф на $7 млн: FTC наказала Cerebral за раскрытие медицинских данных
🔸Федеральная торговая комиссия США (FTC) наложила штраф более 7 миллионов долларов на компанию Cerebral, предоставляющую телемедицинские услуги в области психического здоровья, за разглашение конфиденциальной информации пользователей третьим лицам в рекламных целях. Компания также получила отдельный запрет на будущее использование и раскрытие персональных данных клиентов в этих же целях.

🏛️ СФ одобрил закон о едином реестре адвокатов и прекращении статуса покинувших РФ защитников
🔸Совет Федерации одобрил на пленарном заседании закон о создании единого государственного реестра адвокатов, где будут содержаться сведения обо всех адвокатах страны, а также о прекращении статуса адвоката в случае его выезда из России на срок более года.
🔸Соответствующие изменения вносятся в закон "Об адвокатской деятельности и адвокатуре в РФ". Полномочия по ведению и определению состава сведений в реестре закрепят за Минюстом. Сведения об адвокатах, содержащиеся в реестре, будут открытыми и общедоступными. Кроме того, в документ планируется вносить информацию о претендентах на статус адвоката, которые не сдали квалификационный экзамен. Право осуществлять адвокатскую деятельность возникает у адвоката с момента внесения сведений о нем в госреестр.

⚖️ Верховный суд РФ: сообщения в СМИ об утечке сами по себе не свидетельствуют о причинении вреда деловой репутации
🔸Верховный суд РФ рассмотрел спор Сбербанка с бывшим сотрудником Национальной службы взыскания, который слил персональные данные должников кредитной организации. Об инциденте стало известно СМИ. Банк счел, что таким образом ему нанесен репутационный ущерб и потребовал, чтобы экс-сотрудник службы взыскания выплатил чуть более ₽3,5 млн.
🔸Ответчик имел доступ к специальному программному обеспечению NRS, используемому для контроля над электронными документами, содержащими банковскую тайну в виде персональных данных должников. Бывший коллектор скопировал со своего служебного компьютера персональные данные клиентов и пытался сбыть их за денежное вознаграждение на интернет-форуме Dublik.at.
🔸Данные противозаконные действия были обнаружены сотрудниками ООО, которые по заданию кредитной организации как раз мониторили и выявляли подобные случаи.
🔸В результате вступившим в законную силу приговором ответчик признан виновным в незаконном разглашении сведений, составляющих банковскую тайну, без согласия их владельца, лицом, которому она была доверена по работе, из корыстной заинтересованности (часть 3 статьи 183 УК РФ).
🔸Сообщения СМИ об утечке персональных данных клиентов кредитной организации сами по себе не свидетельствуют о причинении вреда деловой репутации, разъясняет ВС РФ. При обращении в суд банку необходимо представить доказательства наличия причинно-следственной связи между противоправным деянием сотрудника, новостными материалами и возникновением неблагоприятных последствий в виде утраты или снижения доверия к деловой репутации банка.
🔸ВС также указал, что юридическое лицо либо гражданин возмещает вред, причиненный его работником при исполнении трудовых (служебных, должностных) обязанностей (в соответствии со ст.1068 ГК РФ). Следовательно, раз разглашение совершено с использованием служебного положения, суду надлежало обсудить вопрос о возможности замены ответчика на его работодателя.

⚡️Российские сервисы начали предупреждать о запрете авторизации через Apple и Google
🔸В «Литрес» и VK Play пропадет возможность авторизации через Apple и Google ID. Некоторые сервисы уже отключили возможность входа через Apple или Google ID, например Ozon.
🔸Изменения связаны с изменениями в законах «Об информации, информационных технологиях и защите информации» и «О связи»: они предусматривают, что легальными способами регистрации на российских сайтах будут считаться вход по номеру телефона российского оператора, через портал «Госуслуги», Единую биометрическую систему или иную инфосистему, которой владеет гражданин России или российская компания (например, российские почтовые сервисы или соцсеть «ВКонтакте»).

⚡🏛️ Вступил в силу Федеральный закон 06.04.2024 № 78-ФЗ об ужесточении наказаний на нарушения при рекламных контактах по сетям электросвязи
🔸Нарушение установленных требований к рекламе, "распространяемой по сетям электросвязи", а именно её распространение при помощи спам-звонков, повлечёт за собой наказание в виде наложения штрафа на граждан в размере от 10 до 20 тысяч рублей, на должностных лиц – от 20 до 100 тысяч рублей, на юрлиц – от 300 тысяч до 1 миллиона рублей.

⚡️"Авито", "Билайн", "Тинькофф" и "Яндекс" подписали отраслевой стандарт защиты данных
🔸Согласно новому стандарту, независимый аудит могут проводить экспертные группы из числа специалистов самих компаний и организаций, имеющих лицензию на осуществление деятельности по технической защите конфиденциальной информации.
🔸Сам документ представляет собой дорожную карту, которая определяет стандарты хранения и защиты данных, позволяет оценить эффективность процессов внутри системы информационной безопасности в компании, уточнили в ассоциации.

🏦 ЦБ хочет разрешить в экспериментальном режиме видеоидентификацию клиентов банков
🔸"Возможность использовать видеоидентификацию дается банку, чтобы сверить персональные данные с тем, кто находится у тебя на экране. Что же делает регулятор, чтобы дать возможность использования видеоидентификации? У нас практически уже готово изменение в 115-й закон, буквально вчера обсуждали с Росфинмониторингом. Планируем в этом году запустить в рамках экспериментального правового режима возможность использования видеоидентификации", - заявила зампред Банка России Ольга Полякова.

⚡Нотариальная палата предложила упростить механизм подачи коллективных исков
🔸Федеральная нотариальная палата (ФНП) предложила закрепить в законодательстве упрощенную офертно-акцептную схему подачи коллективного иска, когда ведущий истец удостоверяет у нотариуса оферту соглашения, а все остальные участники принимают оферту и заверяют ее у любого нотариуса в любой точке страны. Об этом рассказал зампред Совета по развитию цифровой экономики при Совете Федерации, сенатор Артем Шейкин.
🔸В октябре 2023 года сенатор Шейкин направлял в Минюст обращение, в котором изложил существующую проблему с подачей коллективных исков на примере произошедшей в 2022 году в онлайн-сервисе "Яндекс. Еда" массовой утечкой персональных данных пользователей. Тогда, как отметил парламентарий, в интернете были опубликованы данные 23 млн человек, а в подаче иска в защиту прав группы лиц участвовали 33 человека, "что несоразмерно мало по сравнению с количеством пострадавших".

👨‍💻 Ни дать ни взять: бизнес не хочет делиться с государством данными
🔸Бизнес не хочет бесплатно и в неограниченном объеме отдавать государству персональные данные своих клиентов. Об этом говорится в письме Ассоциации больших данных (АБД, в нее входят «Яндекс», VK, Сбербанк, Газпромбанк, Тинькофф Банк, «Мегафон», «Ростелеком», Qiwi, билайн, МТС, Фонд «Сколково», ВТБ, Avito и др.) в Госдуму и управделами президента. Ассоциация предложила свою версию законопроекта, регулирующего рынок обезличенных данных, который готовится ко второму чтению. Данные предлагается у бизнеса покупать и то, только в обезличенной форме.
🔸Свой вариант законопроекта, регулирующего обезличенные персональные данные, АБД направила 15 марта главе комитета Госдумы по информационной политике Александру Хинштейну и начальнику управления президента по развитию информационно-коммуникационных технологий Татьяны Матвеевой

🏦 Кредитным организациям и некредитным финансовым организациям рекомендовано уничтожать персональные данные служащих Банка России после проведения контрольных мероприятий
🔶В информационном письме Банка России от 16.04.2024 N ИН-03-25/27 указано, что при проверке кредитных и некредитных финансовых организаций регулятор может проводить контрольные закупки. Для устранения последствий таких мероприятий поднадзорным организациям рекомендуется:
🔸уничтожать персональные данные сотрудников ЦБ РФ и третьих лиц, которые были получены при проверке. Срок — не позже 30 дней с даты ее окончания;
🔸фиксировать уничтожение таких данных согласно требованиям Роскомнадзора;
🔸сообщать лицам, которым передавали указанные данные, о необходимости подтвердить их уничтожение и представить акты поднадзорной организации.

🏛 Администрация президента не одобрила поправки ко второму чтению законопроекта об оборотных штрафах за утечки персональных данных
🔸В начале апреля государственно-правовое управление президента подготовило отрицательный отзыв на поправки ко второму чтению законопроекта об оборотных штрафах для бизнеса за утечки перcональных данных.
🔸Инициатива Минцифры предлагала введение смягчающих обстоятельств для компаний: направлять 0,1% оборотных средств на кибербезопасность, при этом выплачивать компенсации пострадавшим и соответствовать требованиям закона о персональных данных. Если компания соблюдает все условия, то ей назначается наказание по нижней границе.
🔸В администрации президента не поддержали это предложение, отметив также, что определение идентификатора, который позволит установить размер утечки, должно содержаться в законе о персональных данных, а не в КоАП, как предлагается сейчас, а компенсации должен назначать суд. Кроме того, в отзыве говорится, что состав правонарушения должен быть четко определен, сейчас он описан как «действие или бездействие лица, повлекшее неправомерную передачу информации».

🏛️ В Думу внесут законопроект об отзыве доступа персональных данных через сайты
🔸Группа депутатов от фракции ЛДПР во главе с председателем партии Леонидом Слуцким разработала законопроект, которым предлагается предусмотреть обязательную возможность отзыва персональных данных в электронной форме, то есть через сайты, где ранее пользователь оставил согласие на доступ к такой информации.
🔶Изменения предлагается внести в закон "О персональных данных", закрепив необходимость предоставления способа отзыва согласия пользователя на обработку его персональных данных в той же форме, в которой оно было получено.
🔸Законопроект предусматривает необходимость закрепления в содержании согласия на обработку персональных данных указания на способ его отзыва. Такой способ должен в том числе предусматривать возможность осуществления отзыва "в форме, с помощью которой согласие субъекта персональных данных было получено". По мнению авторов законопроекта, это позволит гражданам существенно упростить возможность реализации их права на отзыв согласия на обработку персональных данных в удобной для них форме.

🇳🇱 Голландский регулятор рекомендовал госучреждениям прекратить использовать Facebook
🔸Государственным учреждениям Нидерландов не следует использовать социальную сеть Facebook (запрещена в РФ; принадлежит корпорации Meta, признанной экстремистской), если нет ясности относительно того, что происходит с персональными данными посетителей их страниц. Соответствующую рекомендацию вынесло Управление по защите данных Нидерландов.
🔸В 2021 году Министерство внутренних дел и по делам королевства Нидерландов запустило расследование относительно возможных рисков для конфиденциальности, связанных с использованием Facebook в государственных учреждениях. По результатам этого расследования выяснилось, что ведомство не имеет точного представления о том, как Facebook использует личные данные людей, которые посещают страницы правительства. Поэтому в конце 2023 года министерство обратилось к специалистам из управления, которые теперь рекомендовали не использовать соцсеть.

На ярмарке вакансий RPPA опубликованы несколько вакансий юрисконсультов по персональным данным в крупный IT холдинг
🇷🇺⚡️👨‍💻 #вакансия #privacy #legal

🇺🇸 Палата представителей США одобрила законопроект о запрете покупки спецслужбами ПД американцев
🔸Fourth Amendment Is Not For Sale Act, законопроект, запрещающий правоохранительным органам и разведслужбам закупать персональные данные (ПД) американцев у коммерческих организаций, включая брокеров данных, одобрен Палатой представителей США.
🔸Документ дополняет положения закона от 1986 года (Stored Communications Act), который требует от американских правоохранительных органов и разведки получать ордер на доступ к данным клиентов или подписчиков, предоставляемым сторонними организациями. Полученные без ордера улики на основе собранных ПД не будут иметь доказательной силы в суде.

🛒 Wildberries проводит тестирование нового процесса покупок из-за рубежа, при которой покупатели должны будут пройти верификацию через портал "Госуслуги"
🔸Теперь при оформлении заказа из Китая и Узбекистана покупателю понадобится пройти верификацию через [портал] "Госуслуги". Это нужно для передачи персональных данных покупателя Федеральной таможенной службе. В компании добавили, что данные о пользователях передаются в ведомство по зашифрованным каналам связи.
🔸"Требование передачи персональных данных покупателя Федеральной таможенной службе действует при оформлении любого заказа для физических лиц, если товар приобретается за пределами ЕАЭС", - добавили в пресс-службе компании.