🏛️ Депутат Свинцов: уголовное законодательство должно учитывать риски дипфейков
🔸Мошенники используют широкие возможности новых технологий для похищения денег и персональных данных граждан. И законодательство нужно приводить в соответствие с вызовами современности. Об этом заявил на канале "Россия 1" зампред комитета Госдумы РФ по информационной политике, информационным технологиям и связи Андрей Свинцов.
🔸"Опять же, дипфейки надо не забывать. Если твой образец голоса используется для мошеннических звонков, ты даже об этом можешь не знать. И в случае, если начнут нас с вами дискредитировать, мы тоже не должны получить уголовное наказание, если мы в этом никак не виноваты", – сказал Свинцов.
🔸Мошенники используют широкие возможности новых технологий для похищения денег и персональных данных граждан. И законодательство нужно приводить в соответствие с вызовами современности. Об этом заявил на канале "Россия 1" зампред комитета Госдумы РФ по информационной политике, информационным технологиям и связи Андрей Свинцов.
🔸"Опять же, дипфейки надо не забывать. Если твой образец голоса используется для мошеннических звонков, ты даже об этом можешь не знать. И в случае, если начнут нас с вами дискредитировать, мы тоже не должны получить уголовное наказание, если мы в этом никак не виноваты", – сказал Свинцов.
👍2
🇰🇿 Правительству Казахстана президент поручил перейти на национальный мессенджер
🔸На совещании по вопросам развития искусственного интеллекта глава Казахстана Касым-Жомарт Токаев серьезной задачей назвал обеспечение защищенных коммуникаций.
🔸По словам президента, в настоящее время значительная часть делового и служебного взаимодействия, включая передачу персональных данных граждан, происходит через международные мессенджеры.
🔸"Нередко через эти платформы запрашиваются индивидуальные идентификационные номера, сведения о здоровье граждан и другие чувствительные сведения. Такая практика сопряжена с нарушением законодательства о защите персональных данных и утечкой информации за пределы национальной юрисдикции. Между тем в Казахстане разработан отечественный мессенджер Aitu, который способен обеспечить необходимый уровень безопасности. Правительству надо проработать вопрос перевода всех коммуникаций, содержащих персональные данные, на защищенный национальный мессенджер", – сказал Касым-Жомарт Токаев.
🔸На совещании по вопросам развития искусственного интеллекта глава Казахстана Касым-Жомарт Токаев серьезной задачей назвал обеспечение защищенных коммуникаций.
🔸По словам президента, в настоящее время значительная часть делового и служебного взаимодействия, включая передачу персональных данных граждан, происходит через международные мессенджеры.
🔸"Нередко через эти платформы запрашиваются индивидуальные идентификационные номера, сведения о здоровье граждан и другие чувствительные сведения. Такая практика сопряжена с нарушением законодательства о защите персональных данных и утечкой информации за пределы национальной юрисдикции. Между тем в Казахстане разработан отечественный мессенджер Aitu, который способен обеспечить необходимый уровень безопасности. Правительству надо проработать вопрос перевода всех коммуникаций, содержащих персональные данные, на защищенный национальный мессенджер", – сказал Касым-Жомарт Токаев.
😁11❤1👍1
🏛️ В Государственной Думе предлагают ввести понятие «цифровое наследство»
🔸Во фракции "Новые люди" предложили сделать цифровое наследство частью законодательства и разрешить передачу аккаунтов наследникам. По их оценке, необходимо четко определить статус цифровых активов и закрепить право граждан завещать доступ к ним назначенному лицу.
🔸"Данный механизм может быть легко интегрирован в уже существующие цифровые сервисы", - считают инициаторы. К примеру, это можно реализовать на портале "Госуслуги", что, как считают депутаты, позволит гражданам управлять своими цифровыми активами, а нотариусам - эффективно оформлять волю наследодателя.
🔸Во фракции "Новые люди" предложили сделать цифровое наследство частью законодательства и разрешить передачу аккаунтов наследникам. По их оценке, необходимо четко определить статус цифровых активов и закрепить право граждан завещать доступ к ним назначенному лицу.
🔸"Данный механизм может быть легко интегрирован в уже существующие цифровые сервисы", - считают инициаторы. К примеру, это можно реализовать на портале "Госуслуги", что, как считают депутаты, позволит гражданам управлять своими цифровыми активами, а нотариусам - эффективно оформлять волю наследодателя.
👍11❤1🤔1
💡В RPPA.pro подготовили подборку материалов-отрывков лекций и семинаров преподавателей курса Privacy Engineering, ближайший поток которого стартует уже 1 сентября.
🔸Олег Блинов о дифференциальной приватности
🔸Олег Блинов о k-анонимности, l-diversity и применении обоих подходов в реальных проектах
🔸Олег Блинов об управлении рисками
🔸Никита Боков о синхронном и асинхронном взаимодействии
🔸Сергей Ивановский о технической логике выгрузки персональных данных
🔸Иван Демидов об организации удаления данных
🔸Олег Блинов о дифференциальной приватности
🔸Олег Блинов о k-анонимности, l-diversity и применении обоих подходов в реальных проектах
🔸Олег Блинов об управлении рисками
🔸Никита Боков о синхронном и асинхронном взаимодействии
🔸Сергей Ивановский о технической логике выгрузки персональных данных
🔸Иван Демидов об организации удаления данных
👍13
Forwarded from РоскомнадZор
В 2025 году Федеральный закон «О персональных данных» претерпел значительные изменения:
Кроме того, ужесточились меры административной ответственности за нарушения в сфере персональных данных
Чтобы помочь вам разобраться во всем досконально и не упустить важное, мы проводим День открытых дверей
Вы сможете:
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8❤1
Обособление СОПД.pdf
81.6 KB
💡👁 Обзор основных аспектов и актуальной проблематики применимого с 01.09.2025 (см. ст.5 156-ФЗ от 24.06.2025) требования к обособлению согласия на обработку персональных данных.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍25
🏛️ В России появится сервис повышения уровня биометрии при посещении банка
🔸Сервис для бесплатного повышения уровня ранее зарегистрированной биометрии появится в России во втором полугодии 2025 года. После упрощенной процедуры подтверждения данных в банке все сервисы Единой биометрической системы станут доступны без ограничений, сообщили в пресс-службе Центра биометрических технологий (ЦБТ).
🔸На данный момент в России действуют три уровня биометрии: упрощенная, стандартная и подтвержденная. Два первых уровня необходимо зарегистрировать в приложении "Госуслуги биометрия", они открывают доступ к ограниченному перечню услуг. Последний уровень биометрических данных регистрируется очно в уполномоченных банках и дает возможность использовать без ограничений все сервисы Единой биометрической системы.
🔸Согласно подписанному постановлению правительства, чтобы подключить подтвержденную биометрию, пользователям будет достаточно очно сверить биометрию с образцами, уже сохраненными в системе в отделении банка. При этом проходить полную процедуру регистрации не требуется. Упрощенной услугой повышения уровня биометрии могут воспользоваться те, кто ранее сдал свои данные в приложении "Госуслуги биометрия".
🔸Для регистрации данных в приложении нужно сделать селфи и записать голос. После этого необходимо посетить отделение банка, предъявить сотруднику паспорт для сверки данных, посмотреть в камеру и произнести последовательность цифр. На процедуру подтверждения данных уходит до 5 минут, полноценная же очная регистрация в банке занимает до 12 минут, отмечают в ЦБТ.
🔸Сервис для бесплатного повышения уровня ранее зарегистрированной биометрии появится в России во втором полугодии 2025 года. После упрощенной процедуры подтверждения данных в банке все сервисы Единой биометрической системы станут доступны без ограничений, сообщили в пресс-службе Центра биометрических технологий (ЦБТ).
🔸На данный момент в России действуют три уровня биометрии: упрощенная, стандартная и подтвержденная. Два первых уровня необходимо зарегистрировать в приложении "Госуслуги биометрия", они открывают доступ к ограниченному перечню услуг. Последний уровень биометрических данных регистрируется очно в уполномоченных банках и дает возможность использовать без ограничений все сервисы Единой биометрической системы.
🔸Согласно подписанному постановлению правительства, чтобы подключить подтвержденную биометрию, пользователям будет достаточно очно сверить биометрию с образцами, уже сохраненными в системе в отделении банка. При этом проходить полную процедуру регистрации не требуется. Упрощенной услугой повышения уровня биометрии могут воспользоваться те, кто ранее сдал свои данные в приложении "Госуслуги биометрия".
🔸Для регистрации данных в приложении нужно сделать селфи и записать голос. После этого необходимо посетить отделение банка, предъявить сотруднику паспорт для сверки данных, посмотреть в камеру и произнести последовательность цифр. На процедуру подтверждения данных уходит до 5 минут, полноценная же очная регистрация в банке занимает до 12 минут, отмечают в ЦБТ.
🤔4👍1😢1
🔸Канал заблокирован за доксинг (публикация персональных данных без согласия человека) и вымогательство. Согласно сообщениям СМИ, он был причастен к продаже личных архивов российских чиновников и бизнесменов, а также к публикации персональных данных.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4😁2🎉1
🇺🇸 Удалить свои данные? Конечно. Только сперва найди ссылку, потом загрузи PDF, потом… А, уже не важно
🔸В Калифорнии, где действует один из самых прогрессивных в США законов о защите персональных данных — Закон о конфиденциальности потребителей (CCPA), более 30 компаний, занимающихся сбором и продажей личной информации, целенаправленно скрыли от поисковых систем страницы, на которых размещены инструкции по удалению пользовательских данных. Об этом стало известно после анализа почти 500 сайтов, зарегистрированных в официальном реестре брокеров данных.
🔸Механизм, который использовали компании, основан на стандартной для интернета директиве — коде
🔸Согласно положениям закона CCPA, брокеры данных обязаны обеспечить пользователю возможность запросить удаление его информации, получить доступ к собранным данным или запретить их продажу. При этом компании должны быть зарегистрированы в открытой базе. На сегодняшний день в калифорнийском реестре числится около 500 брокеров. Среди них — малоизвестные стартапы, маркетинговые платформы и агрегаторы контактной информации.
🔸В Калифорнии, где действует один из самых прогрессивных в США законов о защите персональных данных — Закон о конфиденциальности потребителей (CCPA), более 30 компаний, занимающихся сбором и продажей личной информации, целенаправленно скрыли от поисковых систем страницы, на которых размещены инструкции по удалению пользовательских данных. Об этом стало известно после анализа почти 500 сайтов, зарегистрированных в официальном реестре брокеров данных.
🔸Механизм, который использовали компании, основан на стандартной для интернета директиве — коде
noindex, встроенном в HTML-страницу. Поисковики вроде Google и Bing соблюдают эту инструкцию, исключая такие страницы из результатов поиска. В результате, хотя формально компании и соблюдали требования закона — предоставляя страницу с инструкцией по удалению данных — найти её становилось крайне затруднительно.🔸Согласно положениям закона CCPA, брокеры данных обязаны обеспечить пользователю возможность запросить удаление его информации, получить доступ к собранным данным или запретить их продажу. При этом компании должны быть зарегистрированы в открытой базе. На сегодняшний день в калифорнийском реестре числится около 500 брокеров. Среди них — малоизвестные стартапы, маркетинговые платформы и агрегаторы контактной информации.
😁6❤4
🏦 Банки будут учитывать только официальную информацию о доходах граждан при выдаче кредита
🔸ЦБ вместе с заинтересованными ведомствами утвердил дорожную карту перехода банков к использованию только официальной информации о доходах граждан при принятии решения о выдаче им кредита. Это позволит банкам более точно оценивать доходы заемщиков, ЦБ — «эффективнее ограничивать риски долговой нагрузки граждан», отметил регулятор.
🔸Одновременно с этим было поручено обеспечить доступ банков и других кредиторов к информационной системе, позволяющей получать актуальную информацию о доходах заемщиков в течение минуты. Необходимый набор сведений, согласно дорожной карте, будет доступен кредиторам к марту 2026 года.
🔸Получать эти сведения с согласия граждан банки будут из информационных систем ФНС и Социального фонда через сервис «Цифровой профиль». При этом банки сохранят возможность использовать и иные источники информации об официальных доходах граждан.
🔸ЦБ вместе с заинтересованными ведомствами утвердил дорожную карту перехода банков к использованию только официальной информации о доходах граждан при принятии решения о выдаче им кредита. Это позволит банкам более точно оценивать доходы заемщиков, ЦБ — «эффективнее ограничивать риски долговой нагрузки граждан», отметил регулятор.
🔸Одновременно с этим было поручено обеспечить доступ банков и других кредиторов к информационной системе, позволяющей получать актуальную информацию о доходах заемщиков в течение минуты. Необходимый набор сведений, согласно дорожной карте, будет доступен кредиторам к марту 2026 года.
🔸Получать эти сведения с согласия граждан банки будут из информационных систем ФНС и Социального фонда через сервис «Цифровой профиль». При этом банки сохранят возможность использовать и иные источники информации об официальных доходах граждан.
👍3❤2
💡Подборка бесплатных материалов по комплаенсу персональных данных (ПД):
👑 Чек-лист основных контролей обработки и защиты ПД в организации
👑 Проект положения об обработке и защите ПД в организации
👑 Определение сведений в качестве ПД
⚡️ Ответственность за нарушения в области ПД: новеллы 2025г.
⚡️Ландшафт административной и уголовной ответственности в области ПД
⚡️ Дайджест значимых событий и инициатив в области ПД
⚡️ Десять резонансных судебных решений о ПД в 2022-2024гг
⚡️ Локализация баз с ПД в РФ
🔥 Диагностика комплаенса ПД на сайте
🔥 Механизмы и специфика GDPR (1212 слайдов, 52 МБ)
🔥 Практический комментарий к некоторым положениям 266-ФЗ от 14.07.2022
🔥 Реагирование на утечку: выиграть или не проиграть?
🔥 Риск-ориентированный подход к выполнению требований законодательства о ПД
🔥 Высокоуровневая карта системы комплаенса ПД в организации
🔥 Рамочное межоператорское соглашение о передаче ПД без поручения их обработки (Data Transfer Agreement)
🔥 Рамочное соглашение (Data Processing Agreement) об обработке ПД с поручением их обработки
🔥 Обзор 266-ФЗ от 2022г. о внесении изменений законодательство РФ о ПД
🔥 Легализация распространения ПД в РФ
🔥 Регулирование оборота биометрических ПД в РФ
🔥 Правила обработки биометрии для контроля и управления доступом на территорию
🔥 Способы легализации обработки ПД в контексте трудовых и связанных с ними отношений
🔥 Алгоритм снижения идентифицирующего потенциала данных
🔥 Требования к обезличиванию ПД и методы обезличивания ПД
📌 Новые требования в отношении сбора ПД потребителей
📌 Каталог ПД
📌 Глобальные и европейские практики локализации данных и ограничение их трансграничного оборота
📌 Определение применимости GDPR к обработке ПД
📌 Типовая форма реестра записей о процессах обработки ПД (Records of Processing Activities)
📌 Структурное описание принципа подотчетности в GDPR на основе ICO Accountability Framework
📌 Типология ПД по источникам их получения
📌 Экспресс-схема идентификации баз ПД, подлежащих локализации в России
📌 Взаимодействие с субъектами ПД посредством веб-сайтов
📌 Сравнение соглашений о поручении на обработку ПД и о передаче ПД
📌 Базовый перечень целей ПД
📌 Каталог категорий субъектов ПД
📌 Современные тренды в Data Privacy transparency
📌 Типология вреда (ущерба) в отношении информационной приватности
📌 Подборка статей и материалов о профилировании
📌 Сводный перечень норм об обработке ПД в Армении, Беларуси, Грузии и Казахстане
📌 Сводный перечень применимых норм о ПД для интернет-ресурсов в Армении, Беларуси, Казахстане, Кыргызстане
📌 Квалификация обработки фотографии для управления доступом на территорию
📌 Трансграничная передача ПД из РФ с 01.03.2023
📌 От псевдонимизации к анонимизации ПД в GDPR
📌 Перечень ссылок на полезные материалы для операторов ПД, опубликованные Роскомнадзором и его территориальными органами
📌 Административная и уголовная ответственность за нарушения при обработке и защите ПД
📌 Алгоритм выбора правового основания обработки ПД
📌 Структура локальных актов и иной документации по ПД для организации в РФ
📌 Актуальные тренды законодательства о персональных данных в РФ
📌 Список облачных сервисов с защитой ПД по требованиям ФСТЭК
📌 Правовые и практические аспекты надлежащего уничтожения ПД
📌 Вводная презентация о профессии 'прайвасиста'
📌 Регулирование рекомендательных технологий в РФ
📌 Регулирование авторизации пользователей на информационных ресурсах в РФ
📌 Регулирование массовых и (или) автоматических телефонных вызовов в РФ
📌 Аналитические доклады о технологиях защищенной обработки данных (ТЗОД)
📌 Юридические аспекты применения в РФ доверенных сред исполнения (TEE) при обработке ПД
📌 Правовые режимы информации в РФ
📌 Некоторые аспекты идентификации и аутентификации в РФ
📌 Принципиальная схема определения личности субъекта ПД при обращении к оператору
📌 Базовые критерии оценки допустимости обработки ПД
📌 Квалифицирующие свойства согласия субъекта на обработку ПД
📌 Основные аспекты и актуальная проблематика требования к обособлению согласия на обработку ПД
📌 Модели предоставления согласия на обработку ПД и сопутствующие им риски
👑 Чек-лист основных контролей обработки и защиты ПД в организации
👑 Проект положения об обработке и защите ПД в организации
👑 Определение сведений в качестве ПД
⚡️ Ответственность за нарушения в области ПД: новеллы 2025г.
⚡️Ландшафт административной и уголовной ответственности в области ПД
⚡️ Дайджест значимых событий и инициатив в области ПД
⚡️ Десять резонансных судебных решений о ПД в 2022-2024гг
⚡️ Локализация баз с ПД в РФ
🔥 Диагностика комплаенса ПД на сайте
🔥 Механизмы и специфика GDPR (1212 слайдов, 52 МБ)
🔥 Практический комментарий к некоторым положениям 266-ФЗ от 14.07.2022
🔥 Реагирование на утечку: выиграть или не проиграть?
🔥 Риск-ориентированный подход к выполнению требований законодательства о ПД
🔥 Высокоуровневая карта системы комплаенса ПД в организации
🔥 Рамочное межоператорское соглашение о передаче ПД без поручения их обработки (Data Transfer Agreement)
🔥 Рамочное соглашение (Data Processing Agreement) об обработке ПД с поручением их обработки
🔥 Обзор 266-ФЗ от 2022г. о внесении изменений законодательство РФ о ПД
🔥 Легализация распространения ПД в РФ
🔥 Регулирование оборота биометрических ПД в РФ
🔥 Правила обработки биометрии для контроля и управления доступом на территорию
🔥 Способы легализации обработки ПД в контексте трудовых и связанных с ними отношений
🔥 Алгоритм снижения идентифицирующего потенциала данных
🔥 Требования к обезличиванию ПД и методы обезличивания ПД
📌 Новые требования в отношении сбора ПД потребителей
📌 Каталог ПД
📌 Глобальные и европейские практики локализации данных и ограничение их трансграничного оборота
📌 Определение применимости GDPR к обработке ПД
📌 Типовая форма реестра записей о процессах обработки ПД (Records of Processing Activities)
📌 Структурное описание принципа подотчетности в GDPR на основе ICO Accountability Framework
📌 Типология ПД по источникам их получения
📌 Экспресс-схема идентификации баз ПД, подлежащих локализации в России
📌 Взаимодействие с субъектами ПД посредством веб-сайтов
📌 Сравнение соглашений о поручении на обработку ПД и о передаче ПД
📌 Базовый перечень целей ПД
📌 Каталог категорий субъектов ПД
📌 Современные тренды в Data Privacy transparency
📌 Типология вреда (ущерба) в отношении информационной приватности
📌 Подборка статей и материалов о профилировании
📌 Сводный перечень норм об обработке ПД в Армении, Беларуси, Грузии и Казахстане
📌 Сводный перечень применимых норм о ПД для интернет-ресурсов в Армении, Беларуси, Казахстане, Кыргызстане
📌 Квалификация обработки фотографии для управления доступом на территорию
📌 Трансграничная передача ПД из РФ с 01.03.2023
📌 От псевдонимизации к анонимизации ПД в GDPR
📌 Перечень ссылок на полезные материалы для операторов ПД, опубликованные Роскомнадзором и его территориальными органами
📌 Административная и уголовная ответственность за нарушения при обработке и защите ПД
📌 Алгоритм выбора правового основания обработки ПД
📌 Структура локальных актов и иной документации по ПД для организации в РФ
📌 Актуальные тренды законодательства о персональных данных в РФ
📌 Список облачных сервисов с защитой ПД по требованиям ФСТЭК
📌 Правовые и практические аспекты надлежащего уничтожения ПД
📌 Вводная презентация о профессии 'прайвасиста'
📌 Регулирование рекомендательных технологий в РФ
📌 Регулирование авторизации пользователей на информационных ресурсах в РФ
📌 Регулирование массовых и (или) автоматических телефонных вызовов в РФ
📌 Аналитические доклады о технологиях защищенной обработки данных (ТЗОД)
📌 Юридические аспекты применения в РФ доверенных сред исполнения (TEE) при обработке ПД
📌 Правовые режимы информации в РФ
📌 Некоторые аспекты идентификации и аутентификации в РФ
📌 Принципиальная схема определения личности субъекта ПД при обращении к оператору
📌 Базовые критерии оценки допустимости обработки ПД
📌 Квалифицирующие свойства согласия субъекта на обработку ПД
📌 Основные аспекты и актуальная проблематика требования к обособлению согласия на обработку ПД
📌 Модели предоставления согласия на обработку ПД и сопутствующие им риски
1❤55👍32
⚡В InfoWatch предупредили о росте числа утечек из медорганизаций в РФ
🔸Россия по итогам I полугодия 2025 года сохранила за собой второе место по утечкам данных из медицинских организаций после США, и ее доля в мире увеличилась вместе с уменьшением доли Штатов. Темпы роста медицинских утечек в России ускорились, сообщается в отчете группы компаний InfoWatch.
🔸Доли по утечкам из медорганизаций в I полугодии распределились следующим образом: США (55,8%), Россия (8,1%), Индия (4,1%), Австралия (3,5%), Аргентина (2,9%), Германия (2,3%), Бразилия (2,3%), категория "Другие" заняла 21%. В I полугодии 2024 года на США пришлось 76,2% утечек, на Россию - 4,1%, в топе тогда были Великобритания (3,1%) и Канада (2,1%).
🔸100% утечек в сфере здравоохранения в России за январь - июнь включали персональные данные, по миру этот показатель ниже, но также высок - 83,7%. В I полугодии в РФ было зафиксировано 14 "краж и потерь" данных из учреждений здравоохранения - на 12,5% меньше, чем в I полугодии 2024 года, но на 16,7% больше, чем во II полугодии.
🔸Россия по итогам I полугодия 2025 года сохранила за собой второе место по утечкам данных из медицинских организаций после США, и ее доля в мире увеличилась вместе с уменьшением доли Штатов. Темпы роста медицинских утечек в России ускорились, сообщается в отчете группы компаний InfoWatch.
🔸Доли по утечкам из медорганизаций в I полугодии распределились следующим образом: США (55,8%), Россия (8,1%), Индия (4,1%), Австралия (3,5%), Аргентина (2,9%), Германия (2,3%), Бразилия (2,3%), категория "Другие" заняла 21%. В I полугодии 2024 года на США пришлось 76,2% утечек, на Россию - 4,1%, в топе тогда были Великобритания (3,1%) и Канада (2,1%).
🔸100% утечек в сфере здравоохранения в России за январь - июнь включали персональные данные, по миру этот показатель ниже, но также высок - 83,7%. В I полугодии в РФ было зафиксировано 14 "краж и потерь" данных из учреждений здравоохранения - на 12,5% меньше, чем в I полугодии 2024 года, но на 16,7% больше, чем во II полугодии.
👍4😢2❤1
👮♂️Замначальника угрозыска приговорили к ограничению свободы за разглашение персональных данных
🔸Пермский краевой суд признал бывшего заместителя начальника отделения уголовного розыска отдела полиции №6 УМВД по городу Перми виновным в неправомерном доступе к компьютерной информации.
🔸Ранее сотрудники УФСБ по Пермскому краю установили, что полицейский за денежное вознаграждение предоставлял персональные данные о гражданах третьим лицам через интернет-мессенджер. СУ СКР по Пермскому краю на основании представленных УФСБ материалов возбудил и расследовал в отношении полицейского уголовное дело.
🔸Суд назначил виновному наказание в виде ограничения свободы на срок три года десять месяцев. Из органов МВД полицейский уволен.
🔸Пермский краевой суд признал бывшего заместителя начальника отделения уголовного розыска отдела полиции №6 УМВД по городу Перми виновным в неправомерном доступе к компьютерной информации.
🔸Ранее сотрудники УФСБ по Пермскому краю установили, что полицейский за денежное вознаграждение предоставлял персональные данные о гражданах третьим лицам через интернет-мессенджер. СУ СКР по Пермскому краю на основании представленных УФСБ материалов возбудил и расследовал в отношении полицейского уголовное дело.
🔸Суд назначил виновному наказание в виде ограничения свободы на срок три года десять месяцев. Из органов МВД полицейский уволен.
👍4❤1
🏛️ Законопроект о регулировании использования технологий искусственного интеллекта (ИИ) при создании агитационных материалов на выборах внесен в Госдуму
🔸Это межфракционная инициатива, подготовленная депутатами Дмитрием Гусевым («Справедливая Россия», СР), Андреем Свинцовым (ЛДПР), Александром Ющенко (КПРФ) и Ярославом Ниловым (исключен из ЛДПР).
🔸В частности, вводится понятие предвыборной агитации с использованием ИИ (ст. 9). Допускается изготовление с его помощью агитационных материалов, а также генерация ИИ изображений физического лица (ст. 62). В действующей редакции разрешено использование в этих случаях изображений физлица либо политической партией (изображение выдвинутых ею кандидатов), либо своих изображений самим кандидатом. Определять правила изготовления сгенерированных материалов предложено Центризбиркому
🔸Это межфракционная инициатива, подготовленная депутатами Дмитрием Гусевым («Справедливая Россия», СР), Андреем Свинцовым (ЛДПР), Александром Ющенко (КПРФ) и Ярославом Ниловым (исключен из ЛДПР).
🔸В частности, вводится понятие предвыборной агитации с использованием ИИ (ст. 9). Допускается изготовление с его помощью агитационных материалов, а также генерация ИИ изображений физического лица (ст. 62). В действующей редакции разрешено использование в этих случаях изображений физлица либо политической партией (изображение выдвинутых ею кандидатов), либо своих изображений самим кандидатом. Определять правила изготовления сгенерированных материалов предложено Центризбиркому
👍3❤1
07_08_2025_ДоД_РКН.pdf
164 KB
💡WB Privacy Team подготовили (в свободное от работы время) свой конспект прошедшего публичного диалога с представителями Роскомнадзора в Telegram 07.08.2025, структурировав вопросы и ответы по блокам, добавив небольшие комментарии и выделив самое важное.
👍63❤19💯4😁3
ПД_практика_22-25.pdf
439.2 KB
⚖️👁 Обзор правоприменительной практики 2022-2025 по привлечению к административной ответственности за ПД:
- части 1 и 1.1 статьи 13.11 КоАП РФ: 475 дел
- части 2 и 2.1 статьи 13.11 КоАП РФ: 94 дела
- часть 3 статьи 13.11 КоАП РФ: 11 дел
- часть 4 статьи 13.11 КоАП РФ: 27 дел
- части 5 и 5.1 статьи 13.11 КоАП РФ: 42 дела
- часть 6 статьи 13.11 КоАП РФ: 11 дел
- части 8 и 9 статьи 13.11 КоАП РФ: 65 дел
- часть 2 статьи 13.12 КоАП РФ: 2 дела
- часть 6 статьи 13.12 КоАП РФ: 5 дел
🔸Проанализированы судебные дела с января 2022г. по май 2025г. (тексты которых публично доступны), имеющих прямое или косвенное отношение к тематике ПД и ст.13.11, ст.13.12 КоАП РФ.
🔸Не учтены дела с признаками обжалования отказа в возбуждении, административных исков по КАС РФ, гражданских споров.
🔸Если дело рассматривалось в нескольких судебных инстанциях, то в итоговую статистику были включены результаты рассмотрения дела в последней инстанции.
- части 1 и 1.1 статьи 13.11 КоАП РФ: 475 дел
- части 2 и 2.1 статьи 13.11 КоАП РФ: 94 дела
- часть 3 статьи 13.11 КоАП РФ: 11 дел
- часть 4 статьи 13.11 КоАП РФ: 27 дел
- части 5 и 5.1 статьи 13.11 КоАП РФ: 42 дела
- часть 6 статьи 13.11 КоАП РФ: 11 дел
- части 8 и 9 статьи 13.11 КоАП РФ: 65 дел
- часть 2 статьи 13.12 КоАП РФ: 2 дела
- часть 6 статьи 13.12 КоАП РФ: 5 дел
🔸Проанализированы судебные дела с января 2022г. по май 2025г. (тексты которых публично доступны), имеющих прямое или косвенное отношение к тематике ПД и ст.13.11, ст.13.12 КоАП РФ.
🔸Не учтены дела с признаками обжалования отказа в возбуждении, административных исков по КАС РФ, гражданских споров.
🔸Если дело рассматривалось в нескольких судебных инстанциях, то в итоговую статистику были включены результаты рассмотрения дела в последней инстанции.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍37❤22🎉4
🏛️ Опубликован проект постановления Правительства РФ об использовании биометрических персональных данных для подтверждения возраста через мессенджер MAX
🔸Документ дополняет случаи использования биометрических ПД, размещённых физическим лицом в единой биометрической системе (ЕБС) с использованием мобильного приложения ЕБС, в том числе при отсутствии сведений о физическом лице в единой системе идентификации и аутентификации (ЕСИА).
🔸Документом формируется механизм осуществления идентификации и (или) аутентификации с использованием многофункционального сервиса обмена информацией (мессенджер MAX) во взаимодействии с единым порталом госуслуг (ЕПГУ) без предъявления документа, удостоверяющего личность гражданина РФ, при непосредственном (личном) взаимодействии с гражданином для целей подтверждения возраста, если такое подтверждение необходимо в соответствии с российским законодательством.
🔸Документ дополняет случаи использования биометрических ПД, размещённых физическим лицом в единой биометрической системе (ЕБС) с использованием мобильного приложения ЕБС, в том числе при отсутствии сведений о физическом лице в единой системе идентификации и аутентификации (ЕСИА).
🔸Документом формируется механизм осуществления идентификации и (или) аутентификации с использованием многофункционального сервиса обмена информацией (мессенджер MAX) во взаимодействии с единым порталом госуслуг (ЕПГУ) без предъявления документа, удостоверяющего личность гражданина РФ, при непосредственном (личном) взаимодействии с гражданином для целей подтверждения возраста, если такое подтверждение необходимо в соответствии с российским законодательством.
😢14
Privacy Advocates
Компаниям, использующим облачные сервисы SAP, следует обратить внимание на приостановку предоставления таких сервисов в РФ. Это касается, в т.ч. сервиса "Russia Cloud Residency Solution", который уже несколько лет предлагается как промышленное решение для…
⚖️Российская «дочка» немецкого производителя программного обеспечения SAP — «САП СНГ» — проиграла спор с кубанским холдингом «Феррони» о законности расторжения договора облачных услуг и переносе корпоративных данных (включая персональные данные контрагентов и сотрудников «Феррони») из российского дата-центра за пределы страны.
🔸Договор между сторонами был заключен 25 июня 2021 года. В марте 2022 года представитель SAP уведомил «Феррони» о планах по переносу облачных решений из российских центров обработки данных из-за санкций. «Феррони» выразил опасения по поводу нарушения российского закона о персональных данных, который требует хранения данных граждан РФ на территории страны. Компания также указала на риски возможных запретов на хранение данных за рубежом как со стороны России, так и иностранных государств. «Феррони» попросил рассмотреть альтернативные варианты сотрудничества.
🔸SAP разъяснила свою позицию, заявив, что российское законодательство не содержит прямого запрета на трансграничную передачу персональных данных при соблюдении определенных требований. Компания подчеркнула, что «решение SAP о прекращении хостинга облачных решений в российском центре обработки данных является окончательным, обязательным и не подлежит дополнительному обсуждению».
🔸В ноябре 2022 года SAP направила уведомление о расторжении договора с 21 декабря 2022 года из-за нарушения «Феррони» обязательств по оплате. На этом основании суд первой инстанции посчитал договор правомерно расторгнутым. Российский холдинг обжаловал решение московского арбитража.
🔸Девятый арбитражный апелляционный суд при рассмотрении жалобы пришел к выводу, что суд первой инстанции не учел важные обстоятельства. Так, миграция всех корпоративных данных на зарубежные серверы является односторонним изменением существенных условий договора. Такие действия стали прямым следствием антироссийских санкций, что противоречит Конституции России и является злоупотреблением правом.
🔸Суд по интеллектуальным правам (СИП) отклонил кассационную жалобу ООО «САП СНГ» (российская «дочка» SAP) на решения Девятого апелляционного арбитражного суда, который поддержал требования холдинга «Феррони» о признании незаконным одностороннего отказа от исполнения обязательств по договору на облачные услуги SAP и переноса корпоративных данных за пределы Российской Федерации.
🔸Договор между сторонами был заключен 25 июня 2021 года. В марте 2022 года представитель SAP уведомил «Феррони» о планах по переносу облачных решений из российских центров обработки данных из-за санкций. «Феррони» выразил опасения по поводу нарушения российского закона о персональных данных, который требует хранения данных граждан РФ на территории страны. Компания также указала на риски возможных запретов на хранение данных за рубежом как со стороны России, так и иностранных государств. «Феррони» попросил рассмотреть альтернативные варианты сотрудничества.
🔸SAP разъяснила свою позицию, заявив, что российское законодательство не содержит прямого запрета на трансграничную передачу персональных данных при соблюдении определенных требований. Компания подчеркнула, что «решение SAP о прекращении хостинга облачных решений в российском центре обработки данных является окончательным, обязательным и не подлежит дополнительному обсуждению».
🔸В ноябре 2022 года SAP направила уведомление о расторжении договора с 21 декабря 2022 года из-за нарушения «Феррони» обязательств по оплате. На этом основании суд первой инстанции посчитал договор правомерно расторгнутым. Российский холдинг обжаловал решение московского арбитража.
🔸Девятый арбитражный апелляционный суд при рассмотрении жалобы пришел к выводу, что суд первой инстанции не учел важные обстоятельства. Так, миграция всех корпоративных данных на зарубежные серверы является односторонним изменением существенных условий договора. Такие действия стали прямым следствием антироссийских санкций, что противоречит Конституции России и является злоупотреблением правом.
🔸Суд по интеллектуальным правам (СИП) отклонил кассационную жалобу ООО «САП СНГ» (российская «дочка» SAP) на решения Девятого апелляционного арбитражного суда, который поддержал требования холдинга «Феррони» о признании незаконным одностороннего отказа от исполнения обязательств по договору на облачные услуги SAP и переноса корпоративных данных за пределы Российской Федерации.
👍18🤔3🎉3❤2
🏦 ЦБ счел уровень защищенности аудиторских организаций недостаточным
🔸Банк России оценил защищенность аудиторских организаций, проверяющих общественно значимые организации финансового рынка (ОЗО ФР), как слишком низкую. Регулятор рекомендовал им запланировать и обеспечить мероприятия по снижению рисков утечек.
🔸Ранее, по данным письма, ЦБ проводил опрос среди участников рынка о мерах, которые принимают аудиторы для снижения рисков утечек. Из опроса следует, что аудиторы должны выполнять ГОСТы, которые обычно выполняют банки, в частности ГОСТ 57580.1-2017, устанавливающий базовый перечень мер по защите информации в финсекторе.
🔸Банк России оценил защищенность аудиторских организаций, проверяющих общественно значимые организации финансового рынка (ОЗО ФР), как слишком низкую. Регулятор рекомендовал им запланировать и обеспечить мероприятия по снижению рисков утечек.
🔸Ранее, по данным письма, ЦБ проводил опрос среди участников рынка о мерах, которые принимают аудиторы для снижения рисков утечек. Из опроса следует, что аудиторы должны выполнять ГОСТы, которые обычно выполняют банки, в частности ГОСТ 57580.1-2017, устанавливающий базовый перечень мер по защите информации в финсекторе.
👍5
🏛️ В РФ могут создать перечень недобросовестных покупателей на маркетплейсах
🔸В Минэкономразвития предложили помечать недобросовестных покупателей на маркетплейсах. Речь идет о потребителях, систематически не выкупающих заказы, чьи действия приводят к порче товаров и увеличению логистических издержек продавцов.
🔸«Предлагаю бизнес-сообществу четко сформулировать проблему и возможные решения. Мы совместно с маркетплейсами обсудим этот вопрос и проработаем механизмы добросовестной практики. Например, можно рассмотреть введение специальных пометок для покупателей, систематически не выкупающих заказы», — подчеркнул глава Минэкономразвития Решетников.
🔸Минэкономразвития, по его словам, готово рассмотреть меры реагирования на подобное поведение покупателей в рамках подготовки к вступлению в силу нового закона о платформенной экономике с 1 октября 2026 года. Отдельно министр указал на необходимость заблаговременной разработки нормативной базы и адаптации IT-систем маркетплейсов к новым требованиям. С этой целью ведомство намерено согласовать все положения с бизнес-сообществом до конца 2025 года.
🔸В Минэкономразвития предложили помечать недобросовестных покупателей на маркетплейсах. Речь идет о потребителях, систематически не выкупающих заказы, чьи действия приводят к порче товаров и увеличению логистических издержек продавцов.
🔸«Предлагаю бизнес-сообществу четко сформулировать проблему и возможные решения. Мы совместно с маркетплейсами обсудим этот вопрос и проработаем механизмы добросовестной практики. Например, можно рассмотреть введение специальных пометок для покупателей, систематически не выкупающих заказы», — подчеркнул глава Минэкономразвития Решетников.
🔸Минэкономразвития, по его словам, готово рассмотреть меры реагирования на подобное поведение покупателей в рамках подготовки к вступлению в силу нового закона о платформенной экономике с 1 октября 2026 года. Отдельно министр указал на необходимость заблаговременной разработки нормативной базы и адаптации IT-систем маркетплейсов к новым требованиям. С этой целью ведомство намерено согласовать все положения с бизнес-сообществом до конца 2025 года.
😁12👍6😢1