🇮🇪🇺🇸 X столкнулся с санкциями за обучение Grok на персональных данных европейцев
🔸Регулятор ЕС по защите персональных данных прекратил судебное разбирательство по поводу того, как компания X обрабатывала данные пользователей для обучения своего чат-бота Grok AI, но для принадлежащей Илону Маску социальной медиаплатформы, ранее известной как Twitter, эта история еще не закончена. Ирландская комиссия по защите данных (DPC) подтвердила, что получила и «рассмотрит» ряд жалоб, поданных в соответствии с Общим регламентом по защите данных (GDPR).
🔸«DPC изучит степень соответствия любой обработки данных положениям GDPR, — сообщил регулятор. — Если в результате этой проверки будет установлено, что TUIC (Twitter International Unlimited Company, как до сих пор называется основная ирландская дочерняя компания X) нарушила регламент, DPC рассмотрит вопрос о том, оправданно ли применение каких-либо из его корректирующих полномочий и, если да, то каких именно».
🔸Регулятор ЕС по защите персональных данных прекратил судебное разбирательство по поводу того, как компания X обрабатывала данные пользователей для обучения своего чат-бота Grok AI, но для принадлежащей Илону Маску социальной медиаплатформы, ранее известной как Twitter, эта история еще не закончена. Ирландская комиссия по защите данных (DPC) подтвердила, что получила и «рассмотрит» ряд жалоб, поданных в соответствии с Общим регламентом по защите данных (GDPR).
🔸«DPC изучит степень соответствия любой обработки данных положениям GDPR, — сообщил регулятор. — Если в результате этой проверки будет установлено, что TUIC (Twitter International Unlimited Company, как до сих пор называется основная ирландская дочерняя компания X) нарушила регламент, DPC рассмотрит вопрос о том, оправданно ли применение каких-либо из его корректирующих полномочий и, если да, то каких именно».
👍2
💡Вопрос: 233-ФЗ от 08.08.2024 дополнил ч.2 ст.19 152-ФЗ новым п.3.1, согласно которому обеспечение безопасности ПД достигается, в частности, применением для уничтожения ПД прошедших в установленном порядке процедуру оценки соответствия средств защиты информации (СЗИ), в составе которых реализована функция уничтожения информации. В каких случаях для уничтожения ПД необходимо применять прошедшие в установленном порядке процедуру оценки соответствия СЗИ, в составе которых реализована функция уничтожения информации?
👁 Мнение Privacy Advocates:
🔸Обращает на себя внимание, что требование об использовании СЗИ для уничтожения ПД:
1️⃣ не распространяется на обработку ПД, осуществляемую без использования средств автоматизации;
2️⃣ определено как мера по обеспечению безопасности ПД при их обработке (ст.19 152-ФЗ), а не как мера, направленная на обеспечение выполнения оператором предусмотренных 152-ФЗ обязанностей (ст.18.1 152-ФЗ), или как обязанность оператора по обеспечению надлежащего уничтожения ПД (ст.21 152-ФЗ);
3️⃣ не отнесено Минцифрой и РКН к собственной компетенции (см. прикрепленные к посту ответы ведомств).
👉Пункт 33 проверочного листа, применяемого РКН при осуществлении федерального государственного контроля (надзора) за обработкой ПД (утв. приказом РКН от 24.12.2021 №253), предусмотрена проверка РКН только факта выполнения оператором организационных мер для защиты ПД от неправомерных действий – в рамках требования ч.1 ст.19 152-ФЗ, т.е. РКН в принципе не проверяет выполнение оператором технических мер защиты ПД в рамках ч.2 ст.19 152-ФЗ
🔸Согласно п.4 ПП-1119 от 01.11.2012 выбор СЗИ для системы защиты ПД осуществляется оператором в соответствии с нормативными правовыми актами, принятыми ФСБ и ФСТЭК во исполнение ч.4 ст.19 152-ФЗ. В пп.«г» п.13 ПП-1119 и п.4 приказа ФСТЭК от 18.02.2013 №21 предусмотрено, что для обеспечения любых уровней защищенности ПД при их обработке в ИСПД применяются СЗИ, прошедшие в установленном порядке процедуру оценки соответствия, в случаях, когда применение таких средств необходимо для нейтрализации актуальных угроз безопасности ПД.
🔸Разделом 4 Приложения к приказу ФСТЭК №21 предусмотрена только одна мера по обеспечению безопасности ПД путем их уничтожения – ЗНИ.8 «Уничтожение (стирание) или обезличивание ПД на машинных носителях при их передаче между пользователями, в сторонние организации для ремонта или утилизации, а также контроль уничтожения (стирания) или обезличивания».
🔸СЗИ, в составе которых реализована функция уничтожения информации, из Государственного реестра сертифицированных СЗИ:
• ПО «Secret Net Studio» (ООО «Код Безопасности»);
• ПО «TERRIER версия 3.0» (АО «ЦБИ-сервис»);
• ПАК «Прибой Модуль-3.5» (ООО «Компьютерные сервисные устройства»);
• ПАК «Стек-НС3» (ООО «Анна»).
👀 Но это не конец истории: скоро поделимся с вами разъяснениями от ФСТЭК и ФСБ. Stay tuned!
🔸Обращает на себя внимание, что требование об использовании СЗИ для уничтожения ПД:
1️⃣ не распространяется на обработку ПД, осуществляемую без использования средств автоматизации;
2️⃣ определено как мера по обеспечению безопасности ПД при их обработке (ст.19 152-ФЗ), а не как мера, направленная на обеспечение выполнения оператором предусмотренных 152-ФЗ обязанностей (ст.18.1 152-ФЗ), или как обязанность оператора по обеспечению надлежащего уничтожения ПД (ст.21 152-ФЗ);
3️⃣ не отнесено Минцифрой и РКН к собственной компетенции (см. прикрепленные к посту ответы ведомств).
👉Пункт 33 проверочного листа, применяемого РКН при осуществлении федерального государственного контроля (надзора) за обработкой ПД (утв. приказом РКН от 24.12.2021 №253), предусмотрена проверка РКН только факта выполнения оператором организационных мер для защиты ПД от неправомерных действий – в рамках требования ч.1 ст.19 152-ФЗ, т.е. РКН в принципе не проверяет выполнение оператором технических мер защиты ПД в рамках ч.2 ст.19 152-ФЗ
🔸Согласно п.4 ПП-1119 от 01.11.2012 выбор СЗИ для системы защиты ПД осуществляется оператором в соответствии с нормативными правовыми актами, принятыми ФСБ и ФСТЭК во исполнение ч.4 ст.19 152-ФЗ. В пп.«г» п.13 ПП-1119 и п.4 приказа ФСТЭК от 18.02.2013 №21 предусмотрено, что для обеспечения любых уровней защищенности ПД при их обработке в ИСПД применяются СЗИ, прошедшие в установленном порядке процедуру оценки соответствия, в случаях, когда применение таких средств необходимо для нейтрализации актуальных угроз безопасности ПД.
🔸Разделом 4 Приложения к приказу ФСТЭК №21 предусмотрена только одна мера по обеспечению безопасности ПД путем их уничтожения – ЗНИ.8 «Уничтожение (стирание) или обезличивание ПД на машинных носителях при их передаче между пользователями, в сторонние организации для ремонта или утилизации, а также контроль уничтожения (стирания) или обезличивания».
🔸СЗИ, в составе которых реализована функция уничтожения информации, из Государственного реестра сертифицированных СЗИ:
• ПО «Secret Net Studio» (ООО «Код Безопасности»);
• ПО «TERRIER версия 3.0» (АО «ЦБИ-сервис»);
• ПАК «Прибой Модуль-3.5» (ООО «Компьютерные сервисные устройства»);
• ПАК «Стек-НС3» (ООО «Анна»).
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍36❤7😁1
🏛️ В Госдуму внесли законопроект об охране голоса как объекта личных неимущественных прав
🔸Предложено дополнить Гражданский кодекс статьей 152.3, в соответствии с которой обнародование и дальнейшее использование записи голоса гражданина допускается только с его согласия. Речь идет в том числе о записях голоса, которые были созданы с использованием технологий синтеза речи.
🔸В случае нарушения законодательства предложено по решению суда изымать из оборота записи голоса, которые были направлены на введение в гражданский оборот, и уничтожать их без компенсации. Граждане же, чей голос был использован в обход законодательства и распространен в интернете, могут требовать удалить эту запись или запретить ее дальнейшее использование.
🔸Предложено дополнить Гражданский кодекс статьей 152.3, в соответствии с которой обнародование и дальнейшее использование записи голоса гражданина допускается только с его согласия. Речь идет в том числе о записях голоса, которые были созданы с использованием технологий синтеза речи.
🔸В случае нарушения законодательства предложено по решению суда изымать из оборота записи голоса, которые были направлены на введение в гражданский оборот, и уничтожать их без компенсации. Граждане же, чей голос был использован в обход законодательства и распространен в интернете, могут требовать удалить эту запись или запретить ее дальнейшее использование.
👍12
🏛️ В Госдуму внесли законопроект о наказании за кражу и клевету с применением дипфейков
🔸Предложено ввести новый квалифицирующий признак в несколько статей Уголовного кодекса - использование дипфейк-технологий (deepfake). Изменения коснутся статей "Клевета", "Мошенничество", "Кража", "Вымогательство", "Мошенничество в сфере компьютерной информации" и "Причинение имущественного ущерба путем обмана или злоупотребления доверием".
🔸Клевета, совершенная с использованием изображения или голоса (в том числе фальсифицированных или искусственно созданных) потерпевшего, а также с использованием его биометрических данных, будет наказываться штрафом до 1,5 млн рублей или лишением свободы на срок до двух лет. За мошенничество с использованием таких технологий может грозить штраф до 400 тыс. рублей или лишение свободы на срок до шести лет.
🔸Предложено ввести новый квалифицирующий признак в несколько статей Уголовного кодекса - использование дипфейк-технологий (deepfake). Изменения коснутся статей "Клевета", "Мошенничество", "Кража", "Вымогательство", "Мошенничество в сфере компьютерной информации" и "Причинение имущественного ущерба путем обмана или злоупотребления доверием".
🔸Клевета, совершенная с использованием изображения или голоса (в том числе фальсифицированных или искусственно созданных) потерпевшего, а также с использованием его биометрических данных, будет наказываться штрафом до 1,5 млн рублей или лишением свободы на срок до двух лет. За мошенничество с использованием таких технологий может грозить штраф до 400 тыс. рублей или лишение свободы на срок до шести лет.
🛡️ Все необходимые средства защиты персданных есть лишь у половины российских компаний
🔸Согласно анонимному опросу топ-менеджеров российских компаний из разных отраслей, который провела компания «К2 Кибербезопасность», только половина организаций (51%) внедрила все средства защиты персональных данных, требуемые законодательством. В этот перечень входят антивирус, межсетевой экран, средства защиты технологий виртуализации и криптографической защиты информации.
🔸Согласно анонимному опросу топ-менеджеров российских компаний из разных отраслей, который провела компания «К2 Кибербезопасность», только половина организаций (51%) внедрила все средства защиты персональных данных, требуемые законодательством. В этот перечень входят антивирус, межсетевой экран, средства защиты технологий виртуализации и криптографической защиты информации.
ПД_уничтожение.pdf
10.6 MB
💡👁 Обновлена презентация о правовых и практических аспектах надлежащего уничтожения ПД:
🔸Прекращение обработки ПД
🔸Уничтожение vs Удаление
🔸Прекращение обработки ПД путем архивирования
🔸Ограничение периода хранения ПД
🔸Сроки хранения ПД
🔸Трудности уничтожения ПД
🔸Способы уничтожения ПД
🔸Приказ Роскомнадзора №179
🔸Подтверждение факта уничтожения ПД
🔸Составление акта об уничтожении ПД
🔸Уничтожение ПД с помощью СЗИ
🔸Когда нужно применять СЗИ для уничтожения ПД
🔸Сертифицированные средства уничтожения ПД
#пд #уничтожение #аналитикаКогда нужно применять СЗИ для уничтожения ПД
🔸Прекращение обработки ПД
🔸Уничтожение vs Удаление
🔸Прекращение обработки ПД путем архивирования
🔸Ограничение периода хранения ПД
🔸Сроки хранения ПД
🔸Трудности уничтожения ПД
🔸Способы уничтожения ПД
🔸Приказ Роскомнадзора №179
🔸Подтверждение факта уничтожения ПД
🔸Составление акта об уничтожении ПД
🔸Уничтожение ПД с помощью СЗИ
🔸Когда нужно применять СЗИ для уничтожения ПД
🔸Сертифицированные средства уничтожения ПД
#пд #уничтожение #аналитикаКогда нужно применять СЗИ для уничтожения ПД
Please open Telegram to view this post
VIEW IN TELEGRAM
👍38❤15
Privacy Advocates
🏛️ В Госдуму внесли законопроект об охране голоса как объекта личных неимущественных прав 🔸Предложено дополнить Гражданский кодекс статьей 152.3, в соответствии с которой обнародование и дальнейшее использование записи голоса гражданина допускается только…
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12❤2
Privacy Advocates
🏛️ В Госдуму внесли законопроект об охране голоса как объекта личных неимущественных прав 🔸Предложено дополнить Гражданский кодекс статьей 152.3, в соответствии с которой обнародование и дальнейшее использование записи голоса гражданина допускается только…
🏛️ Совет по кодификации обсудит законопроект об охране голоса человека
🔸Совет при президенте РФ по кодификации и совершенствованию гражданского законодательства и комитет Госдумы по госстроительству и законодательству тщательно рассмотрят законопроект об использовании записи со сгенерированным с помощью искусственного интеллекта голосом человека только с его согласия. Об этом заявил журналистам председатель совета и комитета Павел Крашенинников.
🔸Совет при президенте РФ по кодификации и совершенствованию гражданского законодательства и комитет Госдумы по госстроительству и законодательству тщательно рассмотрят законопроект об использовании записи со сгенерированным с помощью искусственного интеллекта голосом человека только с его согласия. Об этом заявил журналистам председатель совета и комитета Павел Крашенинников.
👍5
⚡Страховая компания «Спасские ворота» уведомила Роскомнадзор об утечке данных клиентов
🔸«Указанная организация направила в Роскомнадзор уведомление об утечке персональных данных клиентов. Ведомство изучает документ», – сказали в пресс-службе Роскомнадзора.
🔸Ранее в Telegram-каналах сообщили о предполагаемой утечке данных клиентов компании, включая около 70 тыс. уникальных номеров телефонов, 100 тыс. уникальных адресов электронной почты, хешированных паролей и другой информации.
🔸«Указанная организация направила в Роскомнадзор уведомление об утечке персональных данных клиентов. Ведомство изучает документ», – сказали в пресс-службе Роскомнадзора.
🔸Ранее в Telegram-каналах сообщили о предполагаемой утечке данных клиентов компании, включая около 70 тыс. уникальных номеров телефонов, 100 тыс. уникальных адресов электронной почты, хешированных паролей и другой информации.
❤7
🛒 Онлайн-продажу товаров с возрастным ограничением через биометрию могут разрешить
🔸Руководитель аппарата правительства, вице-премьер Дмитрий Григоренко поручил Минцифры, Минпромторга, Минздрава и АО «Центр биометрических технологий» (ЦБТ)разработать изменения в законодательство для верификации возраста покупателей с помощью биометрии для онлайн-продажи товаров с возрастным ограничением.
🔸Это поручение является подготовкой для дальнейшего обсуждения применения технологии единой биометрической системы в категориях, требующих идентификации возраста, в том числе в онлайн-продаже алкоголя. Новый законопроект по онлайн-продаже алкоголя находится в стадии доработки и может быть внесен уже этой осенью.
🔸Использование биометрии при покупке товаров категории 18+ станет надежным способом подтверждения возраста, заявил представитель ЦБТ. По его словам, идентификация будет происходить в контуре ЕБС, поэтому онлайн-магазины не получат доступ к данным покупателя, его фотографии или возрасту, как происходит в случае предъявления паспорта.
🔸Руководитель аппарата правительства, вице-премьер Дмитрий Григоренко поручил Минцифры, Минпромторга, Минздрава и АО «Центр биометрических технологий» (ЦБТ)разработать изменения в законодательство для верификации возраста покупателей с помощью биометрии для онлайн-продажи товаров с возрастным ограничением.
🔸Это поручение является подготовкой для дальнейшего обсуждения применения технологии единой биометрической системы в категориях, требующих идентификации возраста, в том числе в онлайн-продаже алкоголя. Новый законопроект по онлайн-продаже алкоголя находится в стадии доработки и может быть внесен уже этой осенью.
🔸Использование биометрии при покупке товаров категории 18+ станет надежным способом подтверждения возраста, заявил представитель ЦБТ. По его словам, идентификация будет происходить в контуре ЕБС, поэтому онлайн-магазины не получат доступ к данным покупателя, его фотографии или возрасту, как происходит в случае предъявления паспорта.
❤3👍1
🏦 Письмо Банка России от 27.08.2024 № 31-3-1/1898 "О представлении участниками клиринга (кредитными организациями) персональных данных центральному контрагенту в составе формы отчетности 0409053 без согласия субъекта персональных данных"
🔸Участники клиринга, к финансовой устойчивости которых установлены требования, обязаны представлять центральному контрагенту отчетность, характеризующую их финансовое состояние, в объеме, порядке и сроки, которые определены правилами клиринга (ч.3 ст.11 7-ФЗ от 07.02.2011).
🔸Представление участниками клиринга (кредитными организациями) персональных данных центральному контрагенту возможно без согласия субъекта персональных данных на основании п.2 ч.1 ст.6 152-ФЗ от 27.07.2006, поскольку обусловлено выполнением возложенных законодательством РФ на кредитную организацию, выступающую в качестве оператора, функций, полномочий и обязанностей.
🔸Обязанности участников клиринга по предоставлению информации (в том числе отчетности) в соответствии с ч.3 ст.11 7-ФЗ от 07.02.2011 корреспондирует обязанность центрального контрагента по обеспечению конфиденциальности предоставляемой ими информации (ч.1 ст.20 7-ФЗ от 07.02.2011).
🔸Участники клиринга, к финансовой устойчивости которых установлены требования, обязаны представлять центральному контрагенту отчетность, характеризующую их финансовое состояние, в объеме, порядке и сроки, которые определены правилами клиринга (ч.3 ст.11 7-ФЗ от 07.02.2011).
🔸Представление участниками клиринга (кредитными организациями) персональных данных центральному контрагенту возможно без согласия субъекта персональных данных на основании п.2 ч.1 ст.6 152-ФЗ от 27.07.2006, поскольку обусловлено выполнением возложенных законодательством РФ на кредитную организацию, выступающую в качестве оператора, функций, полномочий и обязанностей.
🔸Обязанности участников клиринга по предоставлению информации (в том числе отчетности) в соответствии с ч.3 ст.11 7-ФЗ от 07.02.2011 корреспондирует обязанность центрального контрагента по обеспечению конфиденциальности предоставляемой ими информации (ч.1 ст.20 7-ФЗ от 07.02.2011).
👍3
💡Вопрос: В случае публикации на сайте в открытом доступе фотографии или видео с гражданином с указанием его фамилии, имени, отчества, должности и места работы достаточно ли будет взять согласия в рамках ст.10.1 152-ФЗ? Или необходимо собирать дополнительное согласие в рамках ст. 152.1 ГК РФ? Если есть необходимость сбора согласия в рамках ст.10.1 152-ФЗ, можно ли включить в такое согласие текст согласия в рамках ст.152.1 ГК РФ?
🏛️ Роскомнадзор (ЦФО): Наличие одного согласия в соответствии с ст. 10.1 Закона будет достаточным как правовое основание распространения персональных данных. Включать в одно согласие в рамках 10.1 Закона и в рамках ст. 152.1 ГК РФ не нужно.
🏛️ Роскомнадзор (ЦФО): Наличие одного согласия в соответствии с ст. 10.1 Закона будет достаточным как правовое основание распространения персональных данных. Включать в одно согласие в рамках 10.1 Закона и в рамках ст. 152.1 ГК РФ не нужно.
😁13🤔6👍2
🎓 Через две недели в RPPA.pro стартует уже 5 поток учебного курса для опытных и начинающих DPO.
На курсе я расскажу про:
🔸31.10.24 - Реформу законодательства о персональных данных в 2021-2023 годах
🔸07.11.24 - DPO как важный элемент в процессах комплаенса по персональным данным
🔸16.01.25 - DPO как менеджер рисков privacy compliance
Помимо лекций будет:
🔸Обратная связь и консультирование от лидирующих специалистов в области privacy,
🔸Обмен опытом
🔸Деловые игры
🔸Вход в сообщество RPPA, где можно обрести хорошие связи и знакомства
🔸 База знаний, где огромное количество материала для самостоятельного изучения
🔸Также есть менторы, с которыми можно обсудить домашнее задание и любой вопрос по материалу лекций
🔸Ну и ,наверное, самое приятное - получение удостоверения о повышении квалификации.
Приходите - будет интересно и полезно! 🏆
На курсе я расскажу про:
🔸31.10.24 - Реформу законодательства о персональных данных в 2021-2023 годах
🔸07.11.24 - DPO как важный элемент в процессах комплаенса по персональным данным
🔸16.01.25 - DPO как менеджер рисков privacy compliance
Помимо лекций будет:
🔸Обратная связь и консультирование от лидирующих специалистов в области privacy,
🔸Обмен опытом
🔸Деловые игры
🔸Вход в сообщество RPPA, где можно обрести хорошие связи и знакомства
🔸 База знаний, где огромное количество материала для самостоятельного изучения
🔸Также есть менторы, с которыми можно обсудить домашнее задание и любой вопрос по материалу лекций
🔸Ну и ,наверное, самое приятное - получение удостоверения о повышении квалификации.
Приходите - будет интересно и полезно! 🏆
👍17❤3
🏛️ Принят закон о распространении режима тайны на ряд сведений о занятости
🔸Госдума приняла сразу во втором и третьем чтениях закон, который распространяет режим налоговой тайны на сведения, передаваемые налоговыми органами в соответствии с рядом норм закона о занятости. Документ, инициированный группой депутатов и сенаторов, вносит поправки в Налоговый кодекс РФ.
🔸С 1 января 2024 года вступил в силу новый закон о занятости, которым предусмотрено, что в субъектах РФ создаются межведомственные комиссии по противодействию нелегальной занятости. Эти комиссии будут вправе получать от различных госорганов, в том числе от Федеральной налоговой службы (ФНС), различную информацию, включая персональные данные и сведения, составляющие налоговую тайну.
🔸В связи с этим закон распространяет режим налоговой тайны (который предусматривает запрет на разглашение сведений, требования к специальному режиму их хранения и доступа к ним, а также ответственность за утрату документов с такими сведениями или за их разглашение) на сведения, передаваемые налоговыми органами в соответствии с принятыми нормами закона о занятости.
🔸Госдума приняла сразу во втором и третьем чтениях закон, который распространяет режим налоговой тайны на сведения, передаваемые налоговыми органами в соответствии с рядом норм закона о занятости. Документ, инициированный группой депутатов и сенаторов, вносит поправки в Налоговый кодекс РФ.
🔸С 1 января 2024 года вступил в силу новый закон о занятости, которым предусмотрено, что в субъектах РФ создаются межведомственные комиссии по противодействию нелегальной занятости. Эти комиссии будут вправе получать от различных госорганов, в том числе от Федеральной налоговой службы (ФНС), различную информацию, включая персональные данные и сведения, составляющие налоговую тайну.
🔸В связи с этим закон распространяет режим налоговой тайны (который предусматривает запрет на разглашение сведений, требования к специальному режиму их хранения и доступа к ним, а также ответственность за утрату документов с такими сведениями или за их разглашение) на сведения, передаваемые налоговыми органами в соответствии с принятыми нормами закона о занятости.
👍3❤1
⚡Минцифры опровергло наличие уязвимости на сайте реестра электронных повесток
🔸В Минцифры отрицают информацию об уязвимости на сайте реестра электронных повесток. Возможности найти сведения о пользователях «Госуслуг» по ID-номеру нет, а взломать сам портал невозможно, заверили в ведомстве.
🔸Накануне сайт Единого реестра воинского учета в тестовом режиме заработал в трех регионах России. В тот же день некоторые СМИ и Telegram-каналы сообщили об уязвимости реестра, которая позволяет получить доступ к персональным данным граждан
🔸В Минцифры отрицают информацию об уязвимости на сайте реестра электронных повесток. Возможности найти сведения о пользователях «Госуслуг» по ID-номеру нет, а взломать сам портал невозможно, заверили в ведомстве.
🔸Накануне сайт Единого реестра воинского учета в тестовом режиме заработал в трех регионах России. В тот же день некоторые СМИ и Telegram-каналы сообщили об уязвимости реестра, которая позволяет получить доступ к персональным данным граждан
😁12❤1🤔1
💡Вопрос: Начальник отдела включил меня в чат в мессенджере. Я не согласна, потому что не хочу отвлекаться на сообщения, которые меня не касаются. Да и согласия я своего не давала, меня даже никто не спросил. Имеют ли они право добавлять меня в чат? Имею ли я право выйти из него? Телефон мой личный, не корпоративный. Оплачиваю услуги связи и интернета я сама.
🏛️ Роструд: Работодатель вправе исключительно в рамках исполнения трудовой функции работника обязать его использовать служебный чат в мессенджере, если такая обязанность установлена в правилах внутреннего трудового распорядка или иных локальных актах работодателя. Работник обязан добросовестно исполнять свои трудовые обязанности, возложенные на него трудовым договором, соблюдать правила внутреннего трудового распорядка, соблюдать трудовую дисциплину.
🏛️ Роструд: Работодатель вправе исключительно в рамках исполнения трудовой функции работника обязать его использовать служебный чат в мессенджере, если такая обязанность установлена в правилах внутреннего трудового распорядка или иных локальных актах работодателя. Работник обязан добросовестно исполнять свои трудовые обязанности, возложенные на него трудовым договором, соблюдать правила внутреннего трудового распорядка, соблюдать трудовую дисциплину.
😁27👍10🤔5
🏛️ Депутаты работают над наказанием за утечки данных
🔸Чувствительный для бизнеса законопроект об оборотных штрафах за утечки персональных данных планируют принять до конца года, однако вступление закона в силу может быть отложено.
🔸Также депутаты прорабатывают количественные параметры законопроекта. До сих пор нет даже определения, что в целях исполнения будущего закона считать оборотом компании — выручку холдинга, отдельного бренда или непосредственно компании—оператора данных.
🔸Чувствительный для бизнеса законопроект об оборотных штрафах за утечки персональных данных планируют принять до конца года, однако вступление закона в силу может быть отложено.
🔸Также депутаты прорабатывают количественные параметры законопроекта. До сих пор нет даже определения, что в целях исполнения будущего закона считать оборотом компании — выручку холдинга, отдельного бренда или непосредственно компании—оператора данных.
😁7👍2