🏛️ Рассмотрение ставшего в одночасье знаменитым законопроекта №416441 об ужесточении требования по локализации баз с ПД граждан РФ было скоропостижно перенесено на весеннюю сессию Госдумы в 2025г.
🎄(Пред)новогодние чудеса случаются.

🏛️ ГП заявила о "просчетах" в обработке данных на сайтах органов власти Москвы
🔸Прокуратура Москвы выявила несоответствие муниципальных информационных ресурсов в сети Интернет российскому законодательству об обработке персональных данных граждан, выявив их "многочисленные просчеты". Об этом сообщил зампред Совета по развитию цифровой экономики при Совете Федерации Артем Шейкин, который получил ответ на свое обращение за подписью первого заместителя генерального прокурора России Анатолия Разинкина.
🔸По словам Шейкина, в связи с этим руководителям органов местного самоуправления города внесено 61 представление об устранении выявленных нарушений закона. "Кроме того, департаментом информационных технологий города Москвы разработаны методические рекомендации по соблюдению законодательства о персональных данных, которые направлены для практической реализации городским органам власти. Фактическое устранение нарушений контролируется в предусмотренном порядке", - говорится в ответе Разинкина.
🔸"Особенно важно не допускать использование государственными органами и организациями на своих официальных сайтах специальных сервисов, таких как Google Analytics, Microsoft Azure, Amazon Web Services и других, сервера которых расположены за пределами России. Это влечет трансграничную передачу данных без разрешения Роскомнадзора, что является серьезнейшим нарушением", - подчеркнул зампред совета по цифровизации.

🇮🇷В Ирландии оштрафовали Meta на 251 млн евро
🔸Ирландская комиссия по защите данных (IDPC) оштрафовала корпорацию Meta (организация признана экстремистской и запрещена в РФ) на 251 млн евро за утечку данных принадлежащей ей соцсети Facebook.
🔸Речь идет об инциденте, который произошел в сентябре 2018 г. Тогда в результате хакерской атаки произошла утечка персональных данных около 29 млн пользователей Facebook, из которых около 3 млн находились в странах Евросоюза. Проблема была устранена вскоре после ее обнаружения.

🇺🇲 Конец первой поправки: суд в США отклонил апелляцию на закон о запрете TikTok
🔸Федеральный апелляционный суд в Соединённых Штатах отклонил просьбу TikTok (принадлежит китайской ByteDance) отменить закон, предусматривающий запрет в США видеосервиса к середине января, если TikTok откажется оборвать связи с материнской компанией.
🔸Представители китайской компании заявляли, что принятый закон противоречит первой поправке к конституции США, запрещающей в том числе посягательство на свободу слова.

🏛️ Роскомнадзор хочет знать пользователей, которые заходят на заблокированные сайты
🔸Роскомнадзор (РКН) намерен обязать операторов связи передавать информацию для определения средств связи и пользовательского оборудования в интернете, следует из проекта приказа ведомства. Таким образом РКН сможет получать данные об интернет-пользователях, которые заходят на заблокированные в России сайты.
🔸Проект приказа разработан для исполнения федерального закона № 216 «Об инновационных научно-технологических центрах и о внесении изменений в отдельные законодательные акты Российской Федерации» от 8 августа 2024 года, говорится в пояснительной записке. Поправки касаются запрета распространения «противоправной информации из хулиганских, корыстных или иных низменных побуждений».

🏛️ Сенатор попросил ГП проверить сервисы с доступом к персональным данным граждан
🔸Зампред Совета по развитию цифровой экономики при Совете Федерации Артем Шейкин направил обращение на имя первого заместителя генерального прокурора России Анатолия Разинкина с просьбой проверить сервисы и Telegram-каналы, предоставляющие за вознаграждение доступ к конфиденциальной информации о гражданах.
🔸По мнению сенатора, такие сервисы, в числе которых в том числе боты Himera search, Search4faces, GetNotify, "с большой долей вероятности незаконно хранят и передают персональные данные, полученные нелегальным путем, поскольку разработчики указанных сервисов используют актуальные утечки из различных баз данных".
🔸Сенатор подчеркнул, что, согласно примечанию к статье 272.1 Уголовного кодекса РФ, наказание не применяется в случаях обработки персональных данных физическими лицами исключительно для личных и семейных нужд. Однако, как указал Шейкин, сервисы пробива личных данных граждан такое исключение не касается, потому как "они предоставляют данные неопределенному кругу лиц и, как правило, возмездно, то есть функционируют в корыстных целях". "Кроме того, несмотря на утверждение, что данные взяты из открытых источников, предоставляемая информация содержит персональные данные граждан, такие как ФИО, электронная почта, номера телефонов, номера транспортных средств, ИНН и другие данные, которые возможно были получены из баз утечек, а не из открытых источников", - добавил зампред совета по цифровизации.

🇳🇱 Голландский регулятор оштрафовал Netflix на €4,75 млн
🔸Как отметил регулятор, Netflix собирает различные типы персональных данных клиентов, начиная от адресов электронной почты, номеров телефонов и платежных реквизитов и заканчивая данными о том, что и когда именно клиенты смотрят на платформе.
🔸Расследование, проведенное управлением по защите данных, показало, что компания в период с 2018 по 2020 год недостаточно четко информировала клиентов через заявление о конфиденциальности о том, что именно она делает с этими данными. Кроме того, клиенты не получали достаточной информации, когда спрашивали Netflix, какие данные компания собирает о них. С учетом этого регулятор принял решение ввести штраф в размере €4,75 млн в отношении стримингового сервиса.

#пд #privacy #учеба #подкасты #юмор

⚡Роскомнадзор зафиксировал 127 утечек баз данных за 11 месяцев 2024 года общим объемом в 630 млн записей с персональными данными.

🇬🇧 Основателю Wheely Антону Чиркунову не удалось удалить информацию о себе из сети
🔸Высокий суд Англии и Уэльса отказался удовлетворить иск Антона Чиркунова – основателя премиального такси Wheely и сына экс-губернатора Пермского края Олега Чиркунова. Английский суд отказал в иске сыну бывшего пермского губернатора, так как не смог установить ответчиков.
🔸Бизнесмен подал иск в Отделение королевской скамьи Высокого суда Англии и Уэльса к неизвестным ответчикам в августе 2024 г. Чиркунов-младший требовал удалить персональные данные и недостоверную информацию из статьи, опубликованной на www.rucriminal.info (проект «Русский криминал») в начале 2021 г. и перепечатанной в июне 2023 г. на сайте Talk Finance Website (www.talk-finance.co.uk).

⚡В сети появилась база данных с персональной информацией клиентов Почты России
🔸В открытый доступ попала база данных почтовых отправлений, предположительно принадлежащая «Почте России». Данный массив данных включает 26,570,979 строк, охватывающих отправления организаций и индивидуальных предпринимателей за период с 2 декабря 2014 года по 18 апреля 2024 года.
🔸Что содержит база данных:
- ФИО получателей
- Телефоны получателей (с искажением отдельных цифр)
- Частичные адреса (почтовый индекс и город/регион)
- Штриховые почтовые идентификаторы (ШПИ)
- Вид отправления, категория, вес, габариты и стоимость
- Дата отправления

🇮🇹 Штраф на €15 миллионов: чем OpenAI насолила итальянскому регулятору
🔸Итальянское управление по защите данных наложило штраф на OpenAI за нарушения, связанные с обработкой персональных данных чат-ботом ChatGPT. Компания должна выплатить штраф в размере 15 миллионов евро и провести шестимесячную информационную кампанию в итальянских СМИ с целью объяснить, как работает ChatGPT, делая акцент на сбор данных.
🔸Основанием для санкций стало игнорирование уведомления регулятора о мартовской утечке данных в 2023 году. По результатам расследования было выявлено, что OpenAI использовала данные пользователей для обучения ChatGPT без надлежащего правового основания. Кроме того, нарушались принципы прозрачности и обязанности по информированию пользователей. Также регулятор указал на отсутствие механизмов проверки возраста, что создаёт риск доступа детей младше 13 лет к неподходящим ответам, не соответствующим их развитию.

🏛️ Общественный совет при Роскомнадзоре запланировал активности по ПД на 2025 год:
🔸Проработка с профильными министерствами необходимости введения отраслевых стандартов обработки ПД и проведения ревизии правовых основ для их сбора
🔸Разработка профессионального стандарта «Специалист по защите персональных данных»

#privacy #dataprotection #пд #dpo #ученье_свет #юмор

🏛️ Росреестр разработал новый способ защиты электронных сделок с помощью биометрических данных
🔸Правительство внесло в Госдуму законопроект, предусматривающий с 1 июля 2026 года возможность использования Единой биометрической системы (ЕБС) для электронной регистрации прав собственности на недвижимость. Разработанные Росреестром поправки предполагают, что биометрия будет использоваться в дополнение к усиленной квалифицированной электронной подписи (УКЭП).
🔸Это избавит граждан от необходимого сейчас посещения МФЦ. Власти рассчитывают, что новшество позволит максимально защитить граждан при проведении электронных сделок.

🇰🇿 Казахстанские авиакомпании могут проверить после масштабной утечки персональных данных в России
🔸Председатель Комитета по информационной безопасности МЦРИАП Руслан Абдикаликов 24 декабря 2024 года на пресс-конференции в правительстве прокомментировал утечку персональных данных казахстанцев в России. Он отметил, что утечка произошла на территории России из компании "Сирена-Трэвел". Это сервис по бронированию авиабилетов. По номеру брони можно сделать онлайн-регистрацию в самолете.
🔸"Наши компании в этом были не виноваты. Они такие же потерпевшие, как и наши граждане. Тем не менее, в первую очередь, мы направили письмо в Роскомнадзор, чтобы они прояснили ситуацию и рассказали нам о принимаемых мерах, потому что по законам России это также является преступлением и нарушением законодательства. Мы попросили, чтобы они известили нас о принятых мерах к нарушителям", – сказал Руслан Абдикаликов.

🇰🇿🏛️ Министр цифрового развития РК приказом от 10.12.2024 года внес изменения в положение о Комитете по информационной безопасности. В Положении о Комитете по информационной безопасности МЦРИАП РК ведомству добавлены новые функции:
🔸не позднее 1 декабря года, предшествующего году проведения проверок, подготовка плана проведения периодических проверок;
🔸разработка правил осуществления уведомления субъектов персональных данных о нарушении безопасности персональных данных;
🔸направление оператору информационно-коммуникационной инфраструктуры электронного правительства информации о нарушении безопасности персональных данных, влекущем риск нарушения прав и законных интересов субъектов;
🔸разработка перечня персональных данных, необходимого и достаточного для выполнения осуществляемых ими задач, если иное не предусмотрено законами Республики Казахстан;
🔸разработка перечня персональных данных физических лиц, включаемых в состав государственных электронных информационных ресурсов;
🔸разработка правил хранения персональных данных, содержащихся в электронных информационных ресурсах, осуществляемого собственником и (или) оператором, а также третьим лицом в электронной базе, находящейся в серверном помещении или центре обработки данных, расположенном на территории РК, с принятием необходимых мер по защите персональных данных;
🔸осуществление государственного контроля за соблюдением законодательства РК о персональных данных и их защите.

💡Экономисты МГУ: Прозрачность в политике конфиденциальности повышает лояльность клиентов
🔸Исследователи НОШ «Мозг, когнитивные системы, искусственный интеллект» МГУ имени М.В. Ломоносова провели масштабное исследование, изучив, как восприятие приватности влияет на выбор цифровых платформ. Результаты исследования были представлены в журнале Вопросы теоретической экономики.
🔸Ученые Московского университета проанализировали поведение пользователей при выборе цифровых платформ с особым акцентом на восприятие политики конфиденциальности. В рамках исследования рассматривались различные категории платформ, включая медицинские сервисы, финансовые приложения, платформы электронной коммерции и социальные сети.
🔸Результаты исследования показали, что пользователи проявляют наибольшую настороженность в отношении политики конфиденциальности при выборе медицинских и финансовых сервисов, тогда как платформам для покупок и общения они часто доверяют больше, несмотря на потенциальные риски. Прозрачность в политике конфиденциальности и возможность управления своими данными, а также настройками приватности оказываются важными факторами, влияющими на доверие пользователей. Присутствие понятных и доступных инструментов управления конфиденциальностью существенно повышает уровень доверия к платформам.
🔸Также было установлено, что пользователи зачастую не осознают все риски, связанные с обменом их персональными данными, особенно если за это они получают бонусы или скидки. Несмотря на осведомленность о важности защиты данных, многие пользователи недооценили потенциальные угрозы, когда платформа предлагает выгодные предложения в обмен на использование персональной информации.

🐶 В Ленобласти создают первую в РФ базу биометрических данных собак
🔸В пресс-службе региона пояснили, что процедура проводится во всех госветклиниках Ленобласти бесплатно. При сборе биометрии нейросеть анализирует ключевые точки на морде животного, что позволяет определить его с точностью 98%. Один из первых биометрических ветеринарных паспортов был выдан 18 декабря в Колтушском ветучатке собаке породы акита по кличке Шейх.
🔸С нового года в Ленобласти постановка на учет всех собак станет обязательной. С 1 января 2025 года вступают в силу новые положения закона «О содержании и защите домашних животных на территории Ленинградской области». Согласно этому документу, все собаки подлежат обязательной регистрации, а кошки — только по желанию владельца.
🔸Владелец собаки обязан зарегистрировать ее в течение 30 дней с момента достижения щенком трехмесячного возраста, в случае приобретения взрослого животного за месяц после покупки. Есть два варианта постановки на учет — чипирование или биометрическая идентификация. Приюты, питомники, зооволонтеры и заводчики обязаны регистрировать всех животных.

🏛️ Государство хочет собирать мобильные геоданные россиян у операторов
🔸Минцифры планирует создать сервис сбора и обработки обезличенных геотреков абонентов от операторов мобильной связи, узнал Forbes. Геотреки — данные о местоположении абонентов, их передвижении. Cервис разрабатывается на платформе «Гостех», указано в пояснительной записке протоколу президиума правительственной комиссии по цифровому развитию, использованию информтехнологий для улучшения качества жизни и условий ведения предпринимательской деятельности.
🔸Как сообщили в Минцифры, речь идет о варианте реализации одного из сценариев закона «О персональных данных» на примере обезличенных геотреков. «Благодаря обезличенным данным государство сможет принимать более эффективные решения. Например, понять, где есть потребность в строительстве школ, детсадов, новых дорог и других объектов инфраструктуры, оперативнее оказать помощь пострадавшим при ЧС, выявить, какие меры поддержки и где более необходимы, и многое другое». Кроме того, настаивают в министерстве, обезличивание данных исключает возможность установления личности человека по имеющимся данным. «Персональные данные передаваться не будут», — заверяют там.
🔸Даже в обезличенном виде данные о перемещении россиян могут затронуть тайну связи и личной жизни граждан, опасаются операторы, подчеркивая, что могут передавать только готовую статистику на основе этих данных. Обезличивание геотреков не исключает вероятности обратного сопоставления данных с конкретными пользователями мобильных устройств, возражает чиновникам эксперт по защите персональных данных и соучредитель Regional Privacy Professionals Association (RPPA) Алексей Мунтян. «Иначе говоря, геотреки сохраняют свой идентифицирующий потенциал при условии возможности из сопоставления с другими данными. Например, если кроме геотрека о посещении неким пользователем торговой точки будут данные о совершении оплаты товара в этой торговой точке с указанного мобильного устройства», — поясняет он.