⚖️ Судебных споров о незаконном использовании персональных данных становится все больше
🔸В России растет число споров по вопросам незаконного использования персональных данных: с начала года их количество уже выросло на 17% относительно начала 2023 года. За прошлый год наибольшую динамику показали административные и уголовные дела. Количество таких судебных дел в первом квартале 2024 года выросло на 17% год к году, до 4,4 тыс. Всего в 2023 году было 17,4 тыс. дел по всей стране, что больше на 23%, чем в 2022 году.
🔸Суды по УК касаются незаконного получения данных о конкретном человеке, что связано с усилением внимания спецслужб к проблеме на фоне роста террористической угрозы. Бизнес в свою очередь сталкивается с претензиями граждан о надежности хранения их информации. С одной стороны, это несет репутационные риски, с другой — привлекает внимание Роскомнадзора.
🔸В России растет число споров по вопросам незаконного использования персональных данных: с начала года их количество уже выросло на 17% относительно начала 2023 года. За прошлый год наибольшую динамику показали административные и уголовные дела. Количество таких судебных дел в первом квартале 2024 года выросло на 17% год к году, до 4,4 тыс. Всего в 2023 году было 17,4 тыс. дел по всей стране, что больше на 23%, чем в 2022 году.
🔸Суды по УК касаются незаконного получения данных о конкретном человеке, что связано с усилением внимания спецслужб к проблеме на фоне роста террористической угрозы. Бизнес в свою очередь сталкивается с претензиями граждан о надежности хранения их информации. С одной стороны, это несет репутационные риски, с другой — привлекает внимание Роскомнадзора.
👍4🔥2😐2
⚡🏛️ Крашенинников считает преждевременным создание Цифрового кодекса РФ
🔸Разработка Цифрового кодекса РФ – это преждевременная мера в условиях развития современного права. Об этом заявил председатель комитета Госдумы по государственному строительству и законодательству Павел Крашенинников на І Международном научно-практическом форуме «Право цифровой безопасности» в МГИМО. По словам депутата, регулировать две сферы, из которых одна консервативная (право), а другая динамично развивающаяся (цифра), кажется непростым делом из-за разных методов регулирования.
🔸Член Совета при президенте по развитию гражданского общества и правам человека (СПЧ) Игорь Ашманов, в свою очередь, сказал, что Цифровой кодекс нужен для ограничения вторжения искусственного интеллекта (ИИ) и цифровых алгоритмов в социальную сферу: нельзя позволить алгоритмам, написанным программистами, оценивать поступки человека. В качестве примера он привел ситуацию, когда гражданин подает в банк заявку на кредит, заполняет анкету в течение двух и более часов, а потом в течение нескольких секунд ему приходит отказ. «Сейчас такие решения во многих банках принимают роботы. И в их алгоритмах нет объяснений причин отказа – условно, по каким-то анкетным данным. А отказ уже попал в Бюро кредитных историй, и кредитная история гражданина уже испорчена», – указал он.
🔸Ашманов напомнил, что президент Владимир Путин ранее поручил СПЧ создать концепцию защиты прав граждан в цифровой среде. После того как документ был готов, его отправили в ведомства и министерства для получения отзывов. «Единственный, кто написал хамский текст, был Минпромторг. Что «нам не нужно рассматривать мнение граждан, потому что они не понимают технологии, их мнение нерелевантно. Нам нужно развивать экономику, поэтому ограничивать ИИ и цифровые технологии нельзя», – пояснил Ашманов, добавив, что СПЧ решил «выбросить» этот отзыв.
🔸Разработка Цифрового кодекса РФ – это преждевременная мера в условиях развития современного права. Об этом заявил председатель комитета Госдумы по государственному строительству и законодательству Павел Крашенинников на І Международном научно-практическом форуме «Право цифровой безопасности» в МГИМО. По словам депутата, регулировать две сферы, из которых одна консервативная (право), а другая динамично развивающаяся (цифра), кажется непростым делом из-за разных методов регулирования.
🔸Член Совета при президенте по развитию гражданского общества и правам человека (СПЧ) Игорь Ашманов, в свою очередь, сказал, что Цифровой кодекс нужен для ограничения вторжения искусственного интеллекта (ИИ) и цифровых алгоритмов в социальную сферу: нельзя позволить алгоритмам, написанным программистами, оценивать поступки человека. В качестве примера он привел ситуацию, когда гражданин подает в банк заявку на кредит, заполняет анкету в течение двух и более часов, а потом в течение нескольких секунд ему приходит отказ. «Сейчас такие решения во многих банках принимают роботы. И в их алгоритмах нет объяснений причин отказа – условно, по каким-то анкетным данным. А отказ уже попал в Бюро кредитных историй, и кредитная история гражданина уже испорчена», – указал он.
🔸Ашманов напомнил, что президент Владимир Путин ранее поручил СПЧ создать концепцию защиты прав граждан в цифровой среде. После того как документ был готов, его отправили в ведомства и министерства для получения отзывов. «Единственный, кто написал хамский текст, был Минпромторг. Что «нам не нужно рассматривать мнение граждан, потому что они не понимают технологии, их мнение нерелевантно. Нам нужно развивать экономику, поэтому ограничивать ИИ и цифровые технологии нельзя», – пояснил Ашманов, добавив, что СПЧ решил «выбросить» этот отзыв.
🤷♂9🤡8❤2
🏛️ Минцифры РФ готовит законопроект, который запрещает массовые спам-обзвоны, которые инициируются роботами
🔸"Минцифры планирует внести законопроект, который запрещает массовые спам-обзвоны. Нам кажется, что сейчас у наших абонентов выработалось очень напряженное отношение к любым входящим голосовым звонкам, и Минцифры планирует запретить рекламные обзвоны, поскольку они инициируются роботами", - сказал глава министерства Максут Шадаев.
🔸"Минцифры планирует внести законопроект, который запрещает массовые спам-обзвоны. Нам кажется, что сейчас у наших абонентов выработалось очень напряженное отношение к любым входящим голосовым звонкам, и Минцифры планирует запретить рекламные обзвоны, поскольку они инициируются роботами", - сказал глава министерства Максут Шадаев.
👍33😁4
⚖️ В Уфе сообщавший ритуальщикам данные о смертях полицейский выплатит сумму взяток
🔸Октябрьский районный суд Уфы удовлетворил гражданский иск прокуратуры о взыскании с полицейского суммы взяток, полученных им от ритуального агента. Бывший оперативный дежурный управления МВД по Уфе с августа 2017 года по март 2018 года сообщал сотруднику ритуального агентства адреса и персональные данные умерших уфимцев. Последний использовал информацию для извлечения прибыли, перечисляя полицейскому на банковский счет взятки за каждое такое сообщение. Всего было перечислено 190,5 тыс. руб.
🔸В феврале полицейский был признан виновным в получении взяток (п. «в» ч. 5 ст. 290 УК РФ), в качестве наказания ему назначен штраф в размере 2 млн руб. с трехлетним запретом занимать должности в правоохранительных органах, связанные с осуществлением функций представителя власти.
🔸Октябрьский районный суд Уфы удовлетворил гражданский иск прокуратуры о взыскании с полицейского суммы взяток, полученных им от ритуального агента. Бывший оперативный дежурный управления МВД по Уфе с августа 2017 года по март 2018 года сообщал сотруднику ритуального агентства адреса и персональные данные умерших уфимцев. Последний использовал информацию для извлечения прибыли, перечисляя полицейскому на банковский счет взятки за каждое такое сообщение. Всего было перечислено 190,5 тыс. руб.
🔸В феврале полицейский был признан виновным в получении взяток (п. «в» ч. 5 ст. 290 УК РФ), в качестве наказания ему назначен штраф в размере 2 млн руб. с трехлетним запретом занимать должности в правоохранительных органах, связанные с осуществлением функций представителя власти.
👏8❤1
🇺🇸 Операторов мобильной связи в США оштрафовали на $200 млн за продажу данных о местоположении абонентов
🔸29 апреля в США местный телеком-регулятор FCC оштрафовал крупнейших оператором мобильной связи в стране, AT&T, Verizon, Sprint и T-Mobile US (две последние объединились в 2020 году) за «незаконную» продажу информации о местоположении абонентов брокерам данных. Операторы сейчас заявляют, что уже 5 лет как не торгуют такого рода данными и не передают их другим компаниями, и поэтому намереваются оспаривать штраф в суде.
🔸29 апреля в США местный телеком-регулятор FCC оштрафовал крупнейших оператором мобильной связи в стране, AT&T, Verizon, Sprint и T-Mobile US (две последние объединились в 2020 году) за «незаконную» продажу информации о местоположении абонентов брокерам данных. Операторы сейчас заявляют, что уже 5 лет как не торгуют такого рода данными и не передают их другим компаниями, и поэтому намереваются оспаривать штраф в суде.
👍3🤡1
🇧🇾 Видеоконференции по Zoom не согласуются с законодательством Беларуси о персональных данных
🔸Онлайн-обучение по Zoom не согласуется с указом №60 «О мерах по совершенствованию использования национального сегмента сети Интернет». Все дело в том, что указанная платформа передает сведения зарегистрированных пользователей трансграничной, в том числе и в страны с ненадлежащим уровнем защиты.
🔸В Национальном центре защиты персональных данных (НЦЗПД) сказали, что для того, чтобы подобного избежать, пользователям интернета и операторам образовательных платформ следует использовать те ресурсы, которые зарегистрированы в установленном порядке на территории Беларуси, например, платформа Webme от облачного сервиса Hoster.by или IVA MCU от BeCloud.
🔸Онлайн-обучение по Zoom не согласуется с указом №60 «О мерах по совершенствованию использования национального сегмента сети Интернет». Все дело в том, что указанная платформа передает сведения зарегистрированных пользователей трансграничной, в том числе и в страны с ненадлежащим уровнем защиты.
🔸В Национальном центре защиты персональных данных (НЦЗПД) сказали, что для того, чтобы подобного избежать, пользователям интернета и операторам образовательных платформ следует использовать те ресурсы, которые зарегистрированы в установленном порядке на территории Беларуси, например, платформа Webme от облачного сервиса Hoster.by или IVA MCU от BeCloud.
😁5🤡5👍3🐳2
🏛️ Роскомнадзор рекомендует блокировать ботов Google, Apple и других на российских сайтах для предотвращения индексации данных россиян
🔸В конце апреля Центр управления связью общего пользования (ЦМУ ССОП) Роскомнадзора направил письмо компаниям из реестра провайдеров хостинга с рекомендациями по настройке ограничения доступа поисковых ботов иностранных компаний, таких как Google, OpenAI, Apple и других, к информации на российских сайтах.
🔸Согласно письму, блокировка иностранных ботов необходима для предотвращения сбора данных о критических уязвимостях российских ресурсов, индексации данных россиян и анализа собранной информации. Провайдерам (их число в реестре на апрель составляло 428 компаний) рекомендуется «провести анализ рисков в своей зоне ответственности и при их обнаружении применить правила блокировки сбора сведений поисковыми ботами».
🔸В конце апреля Центр управления связью общего пользования (ЦМУ ССОП) Роскомнадзора направил письмо компаниям из реестра провайдеров хостинга с рекомендациями по настройке ограничения доступа поисковых ботов иностранных компаний, таких как Google, OpenAI, Apple и других, к информации на российских сайтах.
🔸Согласно письму, блокировка иностранных ботов необходима для предотвращения сбора данных о критических уязвимостях российских ресурсов, индексации данных россиян и анализа собранной информации. Провайдерам (их число в реестре на апрель составляло 428 компаний) рекомендуется «провести анализ рисков в своей зоне ответственности и при их обнаружении применить правила блокировки сбора сведений поисковыми ботами».
🤷♂3👍2😁2😡1
🏛️ Предлагается создать платформу для подачи коллективных исков
🔸Сенатор Артем Шейкин предложил рассмотреть вопрос создания единой информационной системы, которая позволила бы оперативно присоединиться к коллективным искам. По его словам "жизнь дает все больше поводов для подачи гражданами коллективных исков. Это и случаи утечки персональных данных, и типовые нарушения прав потребителей, и т.п."
🔸В ходе круглого стола, прошедшего в Совете Федерации, была представлена рабочая полнофункциональная версия цифровой платформы "Всем миром в суд.РФ". Этот ресурс, по словам разработчиков, в дальнейшем может быть интегрирован в государственные структуры. Как сообщается, проект прошел конкурсный отбор и получил грантовую поддержку Фонда содействия инновациям.
🔸Сенатор Артем Шейкин предложил рассмотреть вопрос создания единой информационной системы, которая позволила бы оперативно присоединиться к коллективным искам. По его словам "жизнь дает все больше поводов для подачи гражданами коллективных исков. Это и случаи утечки персональных данных, и типовые нарушения прав потребителей, и т.п."
🔸В ходе круглого стола, прошедшего в Совете Федерации, была представлена рабочая полнофункциональная версия цифровой платформы "Всем миром в суд.РФ". Этот ресурс, по словам разработчиков, в дальнейшем может быть интегрирован в государственные структуры. Как сообщается, проект прошел конкурсный отбор и получил грантовую поддержку Фонда содействия инновациям.
👍9👎3🤡3
🇷🇺👨💻🔥 #рф #нпа #инициативы #регулирование
Обновление дайджеста значимых событий (за предыдущие 3 недели), влияющих на регулирование персональных данных в РФ.
🔸Добавлены пункты (отмечены как New):
5. Федеральный закон от 22.04.2024 № 83-ФЗ о едином реестре адвокатов и прекращении статуса покинувших РФ защитников
14. Распоряжение Правительства РФ от 09.04.2024 № 856-р об утверждении новых форм согласия на обработку персональных данных для передачи в ЕБС и ЕСИА
20. Информационное письмо Банка России от 16.04.2024 № ИН-03-25/27 о рекомендации уничтожать персональные данные служащих Банка России после проведения контрольных мероприятий
36. Законопроект о предоставлении полиции врачебную тайны пациентов с алкоголизмом и психрасстройствами
37. Законопроект о госрегулировании работы маркетплейсов
38. Законопроект о обязанности за 24 часа предоставлять в МВД данные о переводе цифровых денег, а также о доступе следователей к детализации звонков
39. Законопроект об отзыве согласия на обработку персональных данных через сайты
40. Законопроект о продаже иностранцам сим-карт только по биометрии
41. Законопроект против рекламных звонков
42. Законопроект о внесении в спецреестр данных иностранцев в режиме высылки из РФ
53. Проект указания ЦБ РФ о порядке контроля за размещением банками и операторами финансовых платформ данных в ЕСИА и ЕБС
77. Инициатива усиления контроля за иностранцами при помощи системы распознавания лиц
78. Инициатива упростить механизм подачи коллективных исков
79. Инициатива разрешить в экспериментальном режиме видеоидентификацию клиентов банков
80. Инициатива обязать операторов персональных данных уведомлять граждан об утечках
🔸Обновлены пункты (отмечены как Update):
4. Федеральный закон от 06.04.2024 № 78-ФЗ об ужесточении административной ответственности за спам-звонки
23. Законопроект о введении оборотных административных штрафов за утечку персональных данных
Обновление дайджеста значимых событий (за предыдущие 3 недели), влияющих на регулирование персональных данных в РФ.
🔸Добавлены пункты (отмечены как New):
5. Федеральный закон от 22.04.2024 № 83-ФЗ о едином реестре адвокатов и прекращении статуса покинувших РФ защитников
14. Распоряжение Правительства РФ от 09.04.2024 № 856-р об утверждении новых форм согласия на обработку персональных данных для передачи в ЕБС и ЕСИА
20. Информационное письмо Банка России от 16.04.2024 № ИН-03-25/27 о рекомендации уничтожать персональные данные служащих Банка России после проведения контрольных мероприятий
36. Законопроект о предоставлении полиции врачебную тайны пациентов с алкоголизмом и психрасстройствами
37. Законопроект о госрегулировании работы маркетплейсов
38. Законопроект о обязанности за 24 часа предоставлять в МВД данные о переводе цифровых денег, а также о доступе следователей к детализации звонков
39. Законопроект об отзыве согласия на обработку персональных данных через сайты
40. Законопроект о продаже иностранцам сим-карт только по биометрии
41. Законопроект против рекламных звонков
42. Законопроект о внесении в спецреестр данных иностранцев в режиме высылки из РФ
53. Проект указания ЦБ РФ о порядке контроля за размещением банками и операторами финансовых платформ данных в ЕСИА и ЕБС
77. Инициатива усиления контроля за иностранцами при помощи системы распознавания лиц
78. Инициатива упростить механизм подачи коллективных исков
79. Инициатива разрешить в экспериментальном режиме видеоидентификацию клиентов банков
80. Инициатива обязать операторов персональных данных уведомлять граждан об утечках
🔸Обновлены пункты (отмечены как Update):
4. Федеральный закон от 06.04.2024 № 78-ФЗ об ужесточении административной ответственности за спам-звонки
23. Законопроект о введении оборотных административных штрафов за утечку персональных данных
Яндекс Диск
Дайджест-2024.docx
Посмотреть и скачать с Яндекс Диска
👍11❤4
Типичный аудит процессов обработки персональных данных в компании
#privacy #dataprotection #пд #защита_пд #юмор
#privacy #dataprotection #пд #защита_пд #юмор
😁81🔥4
💻 Статья Михаила Ратушного, DPO Ozon, Политика обработки персональных данных: насущная потребность для оператора:
🔸Есть ли польза в политиках?
🔸Политика как основной документ оператора
🔸Что должно быть в политике
🔸Как публиковать политику
🔸Есть ли польза в политиках?
🔸Политика как основной документ оператора
🔸Что должно быть в политике
🔸Как публиковать политику
👍15❤3🔥3
🫣 Систему, используемую крупными розничными сетями для отслеживания краж, заподозрили в сборе биометрии граждан
🔸Ассоциация профессиональных пользователей социальных сетей и мессенджеров (АППСИМ) направила в Роскомнадзор письмо с просьбой проверить законность использования системой "СтопШопЛифтер" биометрических данных посетителей торговых точек. По данным ассоциации на 2019 год, она внедрена в более чем 300 магазинах 14 сетей ритейла в России, включая "Перекресток", "Ленту", "Ашан", "Подружку", "Детский мир" и Metro Cash&Carry.
🔸Эта система работает так: когда покупатель забыл оплатить товар и ушел с ним, то сотрудник магазина, выполняющий функции оператора системы, может просмотреть записи с камер видеонаблюдения и внести в базу данных "СтопШопЛифтер" фото и видео с ним, а также информацию о нем и о том, какую сумму он остался должен. Затем доступ к этим данным получают все торговые точки, в которых установлена система. Если этот человек вновь придет сюда, то по громкой связи начнет звучать голос, предупреждающий, что воровать плохо, а на специальное приложение работников придет оповещение с его снимком. Более того, охранники могут попросить клиента возместить ущерб. В случае, если он откажется, служба безопасности может вызвать сотрудников полиции.
🔸Также в составе "СтопШопЛифтера" есть модуль автоматической аналитики, идентифицирующий людей за счет распознавания лиц "забывчивых покупателей" и поиска данных человека по соцсетям.
🔸В АППСИМ считают, что некоторые аспекты работы этой системы неправомерны: в частности, когда доступ к ее управлению получает директор или его заместитель, то включение в базу людей идет неконтролируемым образом - там случайно могут появиться добросовестные покупатели. При этом снятие и использование биометрических данных, в том числе с несовершеннолетних посетителей, происходит без согласия граждан на их обработку. Хранится эта информация на серверных мощностях коммерческих компания с "нерегулируемым кругом лиц".
🔸Ассоциация профессиональных пользователей социальных сетей и мессенджеров (АППСИМ) направила в Роскомнадзор письмо с просьбой проверить законность использования системой "СтопШопЛифтер" биометрических данных посетителей торговых точек. По данным ассоциации на 2019 год, она внедрена в более чем 300 магазинах 14 сетей ритейла в России, включая "Перекресток", "Ленту", "Ашан", "Подружку", "Детский мир" и Metro Cash&Carry.
🔸Эта система работает так: когда покупатель забыл оплатить товар и ушел с ним, то сотрудник магазина, выполняющий функции оператора системы, может просмотреть записи с камер видеонаблюдения и внести в базу данных "СтопШопЛифтер" фото и видео с ним, а также информацию о нем и о том, какую сумму он остался должен. Затем доступ к этим данным получают все торговые точки, в которых установлена система. Если этот человек вновь придет сюда, то по громкой связи начнет звучать голос, предупреждающий, что воровать плохо, а на специальное приложение работников придет оповещение с его снимком. Более того, охранники могут попросить клиента возместить ущерб. В случае, если он откажется, служба безопасности может вызвать сотрудников полиции.
🔸Также в составе "СтопШопЛифтера" есть модуль автоматической аналитики, идентифицирующий людей за счет распознавания лиц "забывчивых покупателей" и поиска данных человека по соцсетям.
🔸В АППСИМ считают, что некоторые аспекты работы этой системы неправомерны: в частности, когда доступ к ее управлению получает директор или его заместитель, то включение в базу людей идет неконтролируемым образом - там случайно могут появиться добросовестные покупатели. При этом снятие и использование биометрических данных, в том числе с несовершеннолетних посетителей, происходит без согласия граждан на их обработку. Хранится эта информация на серверных мощностях коммерческих компания с "нерегулируемым кругом лиц".
🔥14🤯4👍1
🏥 Данные всех пациентов соберут в одну цифровую систему: в Минздраве уверяют, что утечек персональной информации не допустят
🔸Уже больше десяти лет в отечественном здравоохранении активно используют «цифру». В поликлиниках врачи заводят электронные карты и записывают туда результаты обследований и диагнозы пациентов. Эти данные могут видеть и доктора в других клиниках, и сами пациенты. В 2024 году цифровизация здравоохранения должна завершиться во всех государственных и муниципальных медицинских организациях, пообещал 25 апреля во время заседания Комитета Совфеда по социальной политике замминистра здравоохранения Павел Пугачев.
🔸Врач должен соблюдать врачебную тайну и не имеет права ее разглашать, если такое произойдет — это прямое профессиональное нарушение, подчеркнул Пугачев. «В медицинских системах, которыми пользуются в регионах, реализована достаточно серьезная система разграничения доступа. Вопрос ее настройки и применения в конкретной медицинской организации. Минздрав очень строго следит за этим», — заверил представитель министерства.
🔸Уже больше десяти лет в отечественном здравоохранении активно используют «цифру». В поликлиниках врачи заводят электронные карты и записывают туда результаты обследований и диагнозы пациентов. Эти данные могут видеть и доктора в других клиниках, и сами пациенты. В 2024 году цифровизация здравоохранения должна завершиться во всех государственных и муниципальных медицинских организациях, пообещал 25 апреля во время заседания Комитета Совфеда по социальной политике замминистра здравоохранения Павел Пугачев.
🔸Врач должен соблюдать врачебную тайну и не имеет права ее разглашать, если такое произойдет — это прямое профессиональное нарушение, подчеркнул Пугачев. «В медицинских системах, которыми пользуются в регионах, реализована достаточно серьезная система разграничения доступа. Вопрос ее настройки и применения в конкретной медицинской организации. Минздрав очень строго следит за этим», — заверил представитель министерства.
🤡18🥴5🤔3🤓2
⚡️Биржам данных необходима правильная регуляторика
🔸В ходе форума Data Fusion 2024 игроки рынка определили, как государство и пласт коммерческих организаций могут извлекать пользу из данных, если их объединять, не нарушая законы, которые обеспечивают защиту данных.
🔸Генеральный директор платформы больших данных Platforma Андрей Тотмаков выделил четыре барьера создания биржи данных:
🔸Основатель компании Privacy Advocates Алексей Мунтян считает, что обезличить персональные данные (ПД) таким образом, чтобы всем было хорошо, вряд ли получится:
🔸В ходе форума Data Fusion 2024 игроки рынка определили, как государство и пласт коммерческих организаций могут извлекать пользу из данных, если их объединять, не нарушая законы, которые обеспечивают защиту данных.
🔸Генеральный директор платформы больших данных Platforma Андрей Тотмаков выделил четыре барьера создания биржи данных:
1. Рыночные (зачем это делать? какая выгода?)
2. Методологические (система классификации, как оценивать данные)
3. Юридические (если мы имеем данные, а можем ли мы их переиспользовать? кто обладает правами на использование данных?)
4. Технологические (применяются средства обезличивания и безопасности, которым можно доверять)
🔸Основатель компании Privacy Advocates Алексей Мунтян считает, что обезличить персональные данные (ПД) таким образом, чтобы всем было хорошо, вряд ли получится:
Ограничение сценариев на использование наборов ПД - это потенциально один из наиболее интересных и действенных способов дать возможность бизнесу и государству использовать большие объемы обезличенных ПД и, с другой стороны, обеспечить защиту прав субъектов ПД.
👍2👌2
🏦 Тестировать платформу согласий на обмен данными клиентов начнут на Госуслугах в 2024 году
🔸На базе портала «Госуслуги» до конца года Центробанк (ЦБ) и Минцифры с участниками финрынка начнут пилотировать платформу коммерческих согласий (ПКС). Ее внедрение позволит гражданам без дополнительного подтверждения сведений о себе получать любые услуги от разных банков, МФО, страховых, брокеров, а в будущем, возможно, и магазинов, медицинских учреждений и так далее.
🔸Организации будут делиться информацией о клиентах через открытые API — это программные интерфейсы для цифрового обмена данными. Поэтапное внедрение обязательного использования открытых API на финрынке (помимо банков к обмену данными подключаются и другие его участники) планируется с 2026 года. А в дальнейшем систему могут начать распространять на других поставщиков услуг по модели открытых данных.
🔸«Когда человеку понадобится дистанционно получить услугу финансовой организации, а у нее будет недостаточно данных о нем, он сможет дать согласие на передачу этих данных из другой финансовой организации, у которой эта информация есть. Например, если человеку понадобится продлить полис ипотечного страхования, он сможет дать согласие на то, чтобы его кредитная организация передала необходимую информацию страховщику», — рассказали в регуляторе. Как подчеркнули в ЦБ, на платформе, что важно, будут храниться только согласия граждан, а не информация о них.
🔸На базе портала «Госуслуги» до конца года Центробанк (ЦБ) и Минцифры с участниками финрынка начнут пилотировать платформу коммерческих согласий (ПКС). Ее внедрение позволит гражданам без дополнительного подтверждения сведений о себе получать любые услуги от разных банков, МФО, страховых, брокеров, а в будущем, возможно, и магазинов, медицинских учреждений и так далее.
🔸Организации будут делиться информацией о клиентах через открытые API — это программные интерфейсы для цифрового обмена данными. Поэтапное внедрение обязательного использования открытых API на финрынке (помимо банков к обмену данными подключаются и другие его участники) планируется с 2026 года. А в дальнейшем систему могут начать распространять на других поставщиков услуг по модели открытых данных.
🔸«Когда человеку понадобится дистанционно получить услугу финансовой организации, а у нее будет недостаточно данных о нем, он сможет дать согласие на передачу этих данных из другой финансовой организации, у которой эта информация есть. Например, если человеку понадобится продлить полис ипотечного страхования, он сможет дать согласие на то, чтобы его кредитная организация передала необходимую информацию страховщику», — рассказали в регуляторе. Как подчеркнули в ЦБ, на платформе, что важно, будут храниться только согласия граждан, а не информация о них.
👎8👍3
🏛️ Минцифры предложило ввести штрафы до 2 млн руб. за нарушения правил продаж сим-карт иностранцам
🔸В проекте поправок говорится, что нарушение требований к оказанию услуг связи иностранным гражданам и лицам без гражданства влечет наложение штрафа от 100 тыс. до 200 тыс. руб. для должностных лиц и от 1 млн до 2 млн руб. для юридических лиц. Документ дополняет поправки к законам «О связи» (126-ФЗ) и о биометрии (572-ФЗ), которые опубликовало Минцифры 27 апреля.
🔸В проекте поправок говорится, что нарушение требований к оказанию услуг связи иностранным гражданам и лицам без гражданства влечет наложение штрафа от 100 тыс. до 200 тыс. руб. для должностных лиц и от 1 млн до 2 млн руб. для юридических лиц. Документ дополняет поправки к законам «О связи» (126-ФЗ) и о биометрии (572-ФЗ), которые опубликовало Минцифры 27 апреля.
👍5😁1
🏛️ Минцифры хочет расширить перечень сведений, которые интернет-ресурсы будут передавать силовикам
🔸Регулятор предложил дополнить перечень информации, которую должны хранить организаторы хранения информации (ОРИ), номером сетевого порта пользователя и самого ресурса ОРИ.
🔸ОРИ — это любое физическое или юрлицо, владеющее сайтом с возможностью коммуникации между пользователями. В первую очередь к ним относятся соцсети, мессенджеры, файловые хранилища, видеохостинги, сайты знакомств, СМИ, онлайн-магазины и сайты с наличием обратной связи, площадки объявлений.
🔸Регулятор предложил дополнить перечень информации, которую должны хранить организаторы хранения информации (ОРИ), номером сетевого порта пользователя и самого ресурса ОРИ.
🔸ОРИ — это любое физическое или юрлицо, владеющее сайтом с возможностью коммуникации между пользователями. В первую очередь к ним относятся соцсети, мессенджеры, файловые хранилища, видеохостинги, сайты знакомств, СМИ, онлайн-магазины и сайты с наличием обратной связи, площадки объявлений.
👎4🤡3
💡Вопрос: Должен ли работник, назначенный ответственным за организацию обработки персональных данных (DPO), быть в прямом подчинении генерального директора компании? Есть ли требования к должности работника для назначения его ответственным за организацию обработки персональных данных?
🏛 Роскомнадзор (ЦА): Согласно ч. 2 ст. 22.1 152-ФЗ лицо, ответственное за организацию обработки персональных данных, получает указания непосредственно от исполнительного органа организации, являющейся оператором, и подотчетно ему.
🔸С учетом указанных положений оператор вправе самостоятельно определить способ выполнения требований ч. 2 ст. 22.1 152-ФЗ о подотчетности лица, являющегося ответственным за организацию обработки персональных данных, исполнительному органу оператора.
🔸Относительно требований, предъявляемых к лицу, назначаемому ответственным за организацию обработки персональных данных, необходимо руководствоваться ч. 4 ст. 22.1 152-ФЗ, определяющей полномочия указанного лица.
🏛 Роскомнадзор (ЦА): Согласно ч. 2 ст. 22.1 152-ФЗ лицо, ответственное за организацию обработки персональных данных, получает указания непосредственно от исполнительного органа организации, являющейся оператором, и подотчетно ему.
🔸С учетом указанных положений оператор вправе самостоятельно определить способ выполнения требований ч. 2 ст. 22.1 152-ФЗ о подотчетности лица, являющегося ответственным за организацию обработки персональных данных, исполнительному органу оператора.
🔸Относительно требований, предъявляемых к лицу, назначаемому ответственным за организацию обработки персональных данных, необходимо руководствоваться ч. 4 ст. 22.1 152-ФЗ, определяющей полномочия указанного лица.
👍11👎2🥰2🤪2
⭐️В RPPA.ru запустили второй поток учебного курса повышения квалификации по фундаментальным основам приватности, который подойдёт экспертам с любым опытом и уровнем погружения. С более подробным расписанием можно ознакомиться ниже.
🔸Privacy Fundamentals от RPPA будет 3 июня - 25 июля 2024 года. Полная информация, в том числе состав преподавателей и расписание курса - по ссылке
Также курсы помогают подготовиться к сертификации PPCP.pro, подробности на сайте.
🔸Privacy Fundamentals от RPPA будет 3 июня - 25 июля 2024 года. Полная информация, в том числе состав преподавателей и расписание курса - по ссылке
Также курсы помогают подготовиться к сертификации PPCP.pro, подробности на сайте.
❤7❤🔥2👍1🔥1
#философское #пд #эффект_наблюдателя
💡В режиме наблюдателя: квантовое мышление и персональные данные
🔸Квантовый «эффект наблюдателя» в эксперименте Юнга: если наблюдателя нет, то электроны, проходя сразу через две щели, ведут себя как волны. Когда наблюдатель возникает и пытается определить, через какую именно из щелей пролетели электроны, то они начинают вести себя как частицы.
🔸Аналогично (хотя любая аналогия априори ложна 🙃) информация определяется в качестве персональных данных не абсолютно, а относительно наличия наблюдателя/оператора - как заинтересованного в таком определении лица.
💡В режиме наблюдателя: квантовое мышление и персональные данные
🔸Квантовый «эффект наблюдателя» в эксперименте Юнга: если наблюдателя нет, то электроны, проходя сразу через две щели, ведут себя как волны. Когда наблюдатель возникает и пытается определить, через какую именно из щелей пролетели электроны, то они начинают вести себя как частицы.
🔸Аналогично (хотя любая аналогия априори ложна 🙃) информация определяется в качестве персональных данных не абсолютно, а относительно наличия наблюдателя/оператора - как заинтересованного в таком определении лица.
🔥9😁9❤4👍4🌚3🥰1😈1
🏛️ Минюст предлагает утвердить порядок доступа к реестру лиц на пробации
🔸Доступ к реестру предлагается предоставить Федеральной службе исполнения наказаний, учреждениям уголовно-исполнительной системы, органам госвласти субъектов России и местного самоуправления, а также, по решению кабмина, иным федеральным структурам исполнительной власти. Кроме того, документ может быть открыт коммерческим и некоммерческим организациям, которые в том числе ведут образовательную, научную деятельность или оказывают социальные услуги. Сведения об осужденных могут получить и общественные объединения и наблюдательные комиссии, индивидуальные предприниматели, а также иные граждане, «имеющие основания для доступа к информации».
🔸Доступ к реестру предлагается предоставить Федеральной службе исполнения наказаний, учреждениям уголовно-исполнительной системы, органам госвласти субъектов России и местного самоуправления, а также, по решению кабмина, иным федеральным структурам исполнительной власти. Кроме того, документ может быть открыт коммерческим и некоммерческим организациям, которые в том числе ведут образовательную, научную деятельность или оказывают социальные услуги. Сведения об осужденных могут получить и общественные объединения и наблюдательные комиссии, индивидуальные предприниматели, а также иные граждане, «имеющие основания для доступа к информации».
👍3🎉2😈1