🏛️ Штраф на процессора за утечку данных и ненадлежащий Data Processing Agreement
▫️Кто: Commission nationale de l'informatique et des libertés (Франция)
▫️Кого: Dedalus Biologie
▫️Когда: 2022.04
▫️За что: нарушение ст.28(3), 29, 32 GDPR
▫️Как: штраф €1,500,000
▫️Причина: 23.02.2021г. СМИ опубликовали сведения об утечке персональных данных почти 500,000 человек из двух лабораторий, обслуживаемых Dedalus Biologie – поставщиком SaaS-решения для осуществления медицинских анализов. Скомпрометированные данные включали медицинскую информацию (например, болезни, генетические заболевания, беременность, медикаментозное лечение, генетические данные).
SaaS-провайдер (как процессор данных) был признан виновным не только в принятии недостаточных технических и организационных мер по защите утекших данных, но и в нарушении требований к содержанию Data Processing Agreement, заключаемого с потребителями SaaS-решения.
▫️Кто: Commission nationale de l'informatique et des libertés (Франция)
▫️Кого: Dedalus Biologie
▫️Когда: 2022.04
▫️За что: нарушение ст.28(3), 29, 32 GDPR
▫️Как: штраф €1,500,000
▫️Причина: 23.02.2021г. СМИ опубликовали сведения об утечке персональных данных почти 500,000 человек из двух лабораторий, обслуживаемых Dedalus Biologie – поставщиком SaaS-решения для осуществления медицинских анализов. Скомпрометированные данные включали медицинскую информацию (например, болезни, генетические заболевания, беременность, медикаментозное лечение, генетические данные).
SaaS-провайдер (как процессор данных) был признан виновным не только в принятии недостаточных технических и организационных мер по защите утекших данных, но и в нарушении требований к содержанию Data Processing Agreement, заключаемого с потребителями SaaS-решения.
www.cnil.fr
Fuite de données de santé : sanction de 1,5 million d’euros à l’encontre de la société DEDALUS BIOLOGIE
Le 23 février 2021, une fuite de données massive concernant près de 500 000 personnes a été révélée dans la presse, qui mettait en cause la société DEDALUS. Les nom, prénom, numéro de sécurité sociale, nom du médecin prenoscripteur, date de l’examen mais aussi…
🔥3
⚡️🇪🇺 Крупнейшие технологические компании мира могут быть оштрафованы на миллиарды долларов за нарушение нового законодательства Евросоюза о безопасном интернете, детали которого были согласованы законодателями 23.04.2022.
🏛 Речь идет о Законе о цифровых услугах (Digital Services Act, DSA), который Брюссель подготовил в ответ на неспособность IT-гигантов бороться с дезинформацией, экстремизмом и незаконным контентом на своих платформах. Новые требования могут вступить уже в 2024 году, их нарушение грозит компаниям штрафами в размере до 6% от их глобальных годовых продаж.
📄 Ранее, 24.03.2022, ЕС завершил работу над Законом о цифровых рынках (Digital Markets Act, DMA), который призван не допустить рыночное доминирование, отмечает агентство. Несоблюдение его требований грозит техногигантам штрафами в размере до 10% от годовых продаж за первоначальное нарушение и до 20% — за повторное.
🏛 Речь идет о Законе о цифровых услугах (Digital Services Act, DSA), который Брюссель подготовил в ответ на неспособность IT-гигантов бороться с дезинформацией, экстремизмом и незаконным контентом на своих платформах. Новые требования могут вступить уже в 2024 году, их нарушение грозит компаниям штрафами в размере до 6% от их глобальных годовых продаж.
📄 Ранее, 24.03.2022, ЕС завершил работу над Законом о цифровых рынках (Digital Markets Act, DMA), который призван не допустить рыночное доминирование, отмечает агентство. Несоблюдение его требований грозит техногигантам штрафами в размере до 10% от годовых продаж за первоначальное нарушение и до 20% — за повторное.
Shaping Europe’s digital future
The Digital Services Act
The Digital Services Act helps to make the online environment safe and trustworthy.
👍3
🧨 Резкий уход Booking.com и Mailchimp заблокировал для российских клиентов этих сервисов доступ к собственной коммерческий информации, включая персональные данные. И публичное заявление одного из сервисов о локализации баз с персональными данными российских граждан почему-то не сильно помогло (гм, что же могло пойти не так? 🤔).
⚠️ Итогом стало появление инициатив о законодательном закреплении права на отчуждение коммерчески значимой информации, которую собирают интернет-сервисы.
⚠️ Итогом стало появление инициатив о законодательном закреплении права на отчуждение коммерчески значимой информации, которую собирают интернет-сервисы.
👍2
🚸🏛️ Глава комитета Совета Федерации по конституционному законодательству и госстроительству Клишас заявил о подготовке законопроектов по безопасности несовершеннолетних в Сети.
⚡В числе вопросов, связанных с безопасностью в Сети, над которыми законодателям еще предстоит поработать, сенатор назвал вопрос защиты персональных данных.
⚡Говоря о цифровом суверенитете, Клишас подчеркнул, что регулирование этого вопроса не означает, что Россия от кого-то закрывается, но у таких площадок, как YouTube, у других популярных социальных сетей и мессенджеров не должно возникать даже мысли о том, нужно ли им исполнять нормы закона на территории РФ.
⚡В числе вопросов, связанных с безопасностью в Сети, над которыми законодателям еще предстоит поработать, сенатор назвал вопрос защиты персональных данных.
⚡Говоря о цифровом суверенитете, Клишас подчеркнул, что регулирование этого вопроса не означает, что Россия от кого-то закрывается, но у таких площадок, как YouTube, у других популярных социальных сетей и мессенджеров не должно возникать даже мысли о том, нужно ли им исполнять нормы закона на территории РФ.
ТАСС
Клишас заявил о подготовке законопроектов по безопасности несовершеннолетних в Сети
Глава комитета Совета Федерации по конституционному законодательству и госстроительству уточнил, что пакет законопроектов будет состоять из нескольких частей
👍3
⚡👮♂️🔍 Вечер перестает быть томным: Следственный комитет РФ возбудил уголовное дело по факту утечки данных пользователей «Яндекс.Еды» - ч.1 ст.137 («Нарушение неприкосновенности частной жизни»), ч.3 ст.272 («Неправомерный доступ к компьютерной информации») и ч.2 ст.273 («Создание, использование и распространение вредоносных компьютерных программ») УК РФ.
Telegram
РОМАНОВ 🇷🇺 Z
‼️ Следственный комитет РФ возбудил уголовное дело по факту утечки данных пользователей «Яндекс.Еды»
По результатам проверки фактов утечки персональных данных пользователей сервиса «Яндекс.Еда» Главным следственным управлением Следственного комитета Российской…
По результатам проверки фактов утечки персональных данных пользователей сервиса «Яндекс.Еда» Главным следственным управлением Следственного комитета Российской…
👍1
⚡🏛️ Совет Федерации на заседании во вторник одобрил закон, направленный на защиту потребителей от необоснованного сбора персональных данных со стороны продавцов и поставщиков услуг.
ТАСС
Совфед одобрил закон, запрещающий продавцу требовать от клиента личные данные
Этот закон вступит в силу с 1 сентября
👍4
⚡🇪🇺🏛️ Комитеты Европарламента по внутреннему рынку и защите прав потребителей (Committee on the Internal Market and Consumer Protection, IMCO), а также по гражданским свободам, юстиции и внутренним делам (Committee on Civil Liberties, Justice and Home Affairs, LIBE), участвующие в разработке закона об искусственном интеллекте (ИИ), выступили за запрет использования ИИ-систем в прогностической деятельности полиции и судебной системы.
⛔ Запрет предлагается распространить на прогностическую деятельность полиции в отношении физических лиц.
✅ Прогнозировать места и районы совершения преступлений, по мнению законодателей, можно.
⛔ Запрет предлагается распространить на прогностическую деятельность полиции в отношении физических лиц.
✅ Прогнозировать места и районы совершения преступлений, по мнению законодателей, можно.
Digital Russia
Евродепутаты выступили за запрет использования ИИ в прогностической деятельности полиции
Комитеты Европарламента по внутреннему рынку и защите прав потребителей (Committee on the Internal Market and Consumer Protection, IMCO), а также по
👍2🤔2👎1
💻 Что: онлайн-семинар RPPA.ru
💡 Тема: Автоматизация функции приватности. Подбор решений для российского бизнеса
📅 Когда: 28 апреля в 18:30 (по мск)
💰 Стоимость: бесплатно
📃 Программа:
▫️18:30 - 18:35 Открытие мероприятия
▫️18:35 - 18:50 BI.ZONE Compliance Platform - Андрей Быков
▫️18:50 - 19:05 Проект KPMG Privacy Automation Tool - Ксения Карпова
▫️19:05 - 19:20 eConsent - Олег Блинов
▫️19:20 - 19:35 Privacy Box - Максим Лагутин
▫️19:35 - 19:50 CEO Defеndocs - Сергей Крецу
▫️19:50 - 20:05 Comply.Consent - Артем Дмитриев
▫️20:05 - 20:10 Закрытие мероприятия
💡 Тема: Автоматизация функции приватности. Подбор решений для российского бизнеса
📅 Когда: 28 апреля в 18:30 (по мск)
💰 Стоимость: бесплатно
📃 Программа:
▫️18:30 - 18:35 Открытие мероприятия
▫️18:35 - 18:50 BI.ZONE Compliance Platform - Андрей Быков
▫️18:50 - 19:05 Проект KPMG Privacy Automation Tool - Ксения Карпова
▫️19:05 - 19:20 eConsent - Олег Блинов
▫️19:20 - 19:35 Privacy Box - Максим Лагутин
▫️19:35 - 19:50 CEO Defеndocs - Сергей Крецу
▫️19:50 - 20:05 Comply.Consent - Артем Дмитриев
▫️20:05 - 20:10 Закрытие мероприятия
👍5
⚡🏛️ В Совете Федерации предложили правительству обязать работающие в России соцсети и сервисы электронной почты ввести идентификацию пользователей по номеру мобильного телефона. По мнению некоторых сенаторов, такая мера поможет решить проблему с "граничащей с безнаказанностью анонимностью" в интернете.
РИА Новости
Сенаторы предложили обязать пользователей соцсетей проходить идентификацию
В Совете Федерации предложили правительству обязать работающие в России соцсети и сервисы электронной почты ввести идентификацию пользователей по номеру... РИА Новости, 27.04.2022
Privacy Advocates
🚸🏛️ Глава комитета Совета Федерации по конституционному законодательству и госстроительству Клишас заявил о подготовке законопроектов по безопасности несовершеннолетних в Сети. ⚡В числе вопросов, связанных с безопасностью в Сети, над которыми законодателям…
ФЗ ОПД текст.doc
29 KB
⚡🏛️ В Госдуме возобновился процесс рассмотрения законопроекта № 305068-7 от 2017г. об изменениях в 152-ФЗ "О персональных данных" в части установления особого порядка получения согласия на обработку персональных данных у недееспособных либо несовершеннолетних лиц.
👍2
🇧🇾🏛️ Всем интересующимся рекомендую ознакомиться с отчетом о деятельности Национального центра защиты персональных данных Республики Беларусь за 2021 год. Некоторые интересные моменты:
🔸 в 2021 году плановые проверки не проводились;
🔸 в поступивших жалобах субъектов персональных данных также не выявлено оснований для проведения внеплановых проверок;
🔸 проведено 4 камеральные проверки, 3 из которых – по жалобам субъектов персональных данных, 1 – по результатам анализа работниками Центра информации в глобальной компьютерной сети Интернет;
🔸 в 2021 году было рассмотрено 61 обращение, из которых: 22 обращения граждан и индивидуальных предпринимателей, в том числе 6 обращений – в ходе личного приема; 39 обращений юридических лиц.
🔸 в 2021 году плановые проверки не проводились;
🔸 в поступивших жалобах субъектов персональных данных также не выявлено оснований для проведения внеплановых проверок;
🔸 проведено 4 камеральные проверки, 3 из которых – по жалобам субъектов персональных данных, 1 – по результатам анализа работниками Центра информации в глобальной компьютерной сети Интернет;
🔸 в 2021 году было рассмотрено 61 обращение, из которых: 22 обращения граждан и индивидуальных предпринимателей, в том числе 6 обращений – в ходе личного приема; 39 обращений юридических лиц.
👍3
⛔📲 Android-приложения для записи телефонных разговоров попали под строгий запрет
Google закрыла единственную оставшуюся лазейку, которая позволяла сторонним Android-приложениям для записи телефонных разговоров, попадать в Google Play. С 11 мая 2022 г. использующие ее программы окажутся вне закона в главном магазине приложений Android, но как будут наказывать нарушителей, пока неизвестно. Владельцам Android-девайсов придется либо довольствоваться возможностями встроенных «звонилок», либо с риском для себя устанавливать запрещенное ПО из других источников.
Google закрыла единственную оставшуюся лазейку, которая позволяла сторонним Android-приложениям для записи телефонных разговоров, попадать в Google Play. С 11 мая 2022 г. использующие ее программы окажутся вне закона в главном магазине приложений Android, но как будут наказывать нарушителей, пока неизвестно. Владельцам Android-девайсов придется либо довольствоваться возможностями встроенных «звонилок», либо с риском для себя устанавливать запрещенное ПО из других источников.
CNews.ru
Android-приложения для записи телефонных разговоров попали под строгий запрет - CNews
Google закрыла единственную оставшуюся лазейку, которая позволяла сторонним Android-приложениям для записи телефонных разговоров, попадать в Google Play. С 11 мая 2022 г. использующие ее программы...
👍1
⚡📇 Google расширил перечень персональных данных, которые пользователи могут удалить из результатов поиска. До недавнего времени удалению подлежали личные фотографии и данные несовершеннолетних. Теперь пользователи могут удалить принадлежащую им контактную информацию, номера карт и счетов, фото и сканы документов, адрес проживания, а также оказавшиеся в сети пароли.
Google
New options for removing your personally identifiable information from Search
On Search, we’re updating our policies to allow people to request the removal of additional types of sensitive, personally identifiable information.
👍5
🇪🇺🏛️ Ассоциации по защите прав потребителей могут инициировать разбирательства в отношении лиц, предположительно ответственных за нарушение законодательства, гарантирующего защиту персональных данных, даже будучи не уполномоченными, следует из разъяснения суда ЕС в Люксембурге в контексте спора с Meta Platforms Ireland (дело C-319/20).
🔸 Ранее Facebook Ireland была обвинена в нарушении немецкого законодательства о защите персональных данных, что равносильно недобросовестной коммерческой практике, нарушению закона о защите прав потребителей и нарушению запрета на использование недействительных общих условий.
🔸 Ранее Facebook Ireland была обвинена в нарушении немецкого законодательства о защите персональных данных, что равносильно недобросовестной коммерческой практике, нарушению закона о защите прав потребителей и нарушению запрета на использование недействительных общих условий.
🇷🇺✈️⛔ Минтранс РФ предлагает запретить российским авиакомпаниям использование зарубежных систем оформления авиабилетов, чтобы снизить риски дестабилизации авиаперевозок на фоне санкций. Об этом говорится в проекте постановления Правительства РФ "Об утверждении требований к автоматизированной информационной системе оформления воздушных перевозок, к базам данных, входящим в ее состав, к информационно-телекоммуникационной сети, обеспечивающей работу указанной автоматизированной информационной системы, к ее оператору, а также мер по защите информации, содержащейся в ней, и порядка ее функционирования...".
📚💡 Подборка статей и материалов о профилировании:
▫️Profiling with big data: Identifying privacy implications for individuals, groups and society
▫️A Discussion of Privacy Challenges in User Profiling with Big Data Techniques: The EEXCESS Use Case
▫️Challenging algorithmic profiling: The limits of data protection and anti-discrimination in responding to emergent discrimination
▫️Challenges and Legal Gaps of Genetic Profiling in the Era of Big Data
▫️Profiling as inferred data. Amplifier effects and positive feedback loops
▫️A Study of Event Frequency Profiling with Differential Privacy
▫️Privacy aware and faceted user-profile management using social data
▫️How Effective Is Third-Party Consumer Profiling and Audience Delivery?: Evidence from Field Studies
▫️Social network data analysis to highlight privacy threats in sharing data
▫️GDPR for marketers: Profiling
▫️ICO (UK) on automated decision-making and profiling
▫️CMA (UK) on how algorithms can reduce competition in digital markets and harm consumers
▫️CDEI (UK) review into bias in algorithmic decision-making
▫️Decision of the Court of Amsterdam (Case C/13/696010/ HA ZA 21-81, 14 April 2021) concerning order to Uber Technologies Inc. to reinstate drivers dismissed by an algorithm in the UK
▫️Profiling with big data: Identifying privacy implications for individuals, groups and society
▫️A Discussion of Privacy Challenges in User Profiling with Big Data Techniques: The EEXCESS Use Case
▫️Challenging algorithmic profiling: The limits of data protection and anti-discrimination in responding to emergent discrimination
▫️Challenges and Legal Gaps of Genetic Profiling in the Era of Big Data
▫️Profiling as inferred data. Amplifier effects and positive feedback loops
▫️A Study of Event Frequency Profiling with Differential Privacy
▫️Privacy aware and faceted user-profile management using social data
▫️How Effective Is Third-Party Consumer Profiling and Audience Delivery?: Evidence from Field Studies
▫️Social network data analysis to highlight privacy threats in sharing data
▫️GDPR for marketers: Profiling
▫️ICO (UK) on automated decision-making and profiling
▫️CMA (UK) on how algorithms can reduce competition in digital markets and harm consumers
▫️CDEI (UK) review into bias in algorithmic decision-making
▫️Decision of the Court of Amsterdam (Case C/13/696010/ HA ZA 21-81, 14 April 2021) concerning order to Uber Technologies Inc. to reinstate drivers dismissed by an algorithm in the UK
PubMed Central (PMC)
Challenges and Legal Gaps of Genetic Profiling in the Era of Big Data
Profiling of individuals based on inborn, acquired, and assigned characteristics is central for decision making in health care. In the era of omics and big smart data, it becomes urgent to differentiate between different data governance affordances for ...
🔥6👍5
💥🙅⚖️ Мосгорсуд удовлетворил иск россиянки о сборе страховой компанией избыточного объема персональных данных
🔶 Гражданка не смогла узнать на сайте СК «Согласие» стоимость полиса ОСАГО, поскольку столкнулась с требованием предоставить ПД (ФИО, дату рождения, пол, данные паспорта и водительского удостоверения), а также её насторожили пункты пользовательского соглашении сайта СК об автоматическом согласии на обработку ПД и их передачу третьим лицам в рекламных целях.
🔶 Юристы Центра правовой помощи гражданам в цифровой среде при ГРЧЦ помогли гражданке с составлением иска, в котором требовалось:
▫️признать избыточными собираемые на сайте СК данные для предоставления данных о тарифах ОСАГО;
▫️исключить из пользовательского соглашения условия о том, что использование интернет-сайта посетителями означает дачу согласия на обработку ПД, в т.ч. на направление рекламы, а также внести конкретный перечень третьих лиц, которым могут быть переданы ПД.
⚠️ Иск был рассмотрен и не удовлетворен Мещанским районным судом Москвы. После этого была подана апелляционная жалоба в Мосгорсуд, который отменил решение суда первой инстанции, а также удовлетворил все требования истицы.
✴️ Аналогичное дело по иску этой же гражданки к другой СК находится в стадии рассмотрения апелляционной жалобы.
🔶 Гражданка не смогла узнать на сайте СК «Согласие» стоимость полиса ОСАГО, поскольку столкнулась с требованием предоставить ПД (ФИО, дату рождения, пол, данные паспорта и водительского удостоверения), а также её насторожили пункты пользовательского соглашении сайта СК об автоматическом согласии на обработку ПД и их передачу третьим лицам в рекламных целях.
🔶 Юристы Центра правовой помощи гражданам в цифровой среде при ГРЧЦ помогли гражданке с составлением иска, в котором требовалось:
▫️признать избыточными собираемые на сайте СК данные для предоставления данных о тарифах ОСАГО;
▫️исключить из пользовательского соглашения условия о том, что использование интернет-сайта посетителями означает дачу согласия на обработку ПД, в т.ч. на направление рекламы, а также внести конкретный перечень третьих лиц, которым могут быть переданы ПД.
⚠️ Иск был рассмотрен и не удовлетворен Мещанским районным судом Москвы. После этого была подана апелляционная жалоба в Мосгорсуд, который отменил решение суда первой инстанции, а также удовлетворил все требования истицы.
✴️ Аналогичное дело по иску этой же гражданки к другой СК находится в стадии рассмотрения апелляционной жалобы.
👍14
#непропрайваси
🏛️🥷 Минфин РФ предлагает разрешить широкому кругу компаний с 1 января 2023 года ограничивать доступ к своей отчетности в Государственном информационном ресурсе бухгалтерской отчетности (ГИРБО) за любой период, а не только за 2019-2021 годы (согласно постановлению правительства РФ №395).
🔹Доступ к этим данным не ограничивается для госорганов, органов местного самоуправления, государственных внебюджетных фондов и Банка России.
🔹Если проект будет принят, то воспользоваться им смогут организации оборонно-промышленного комплекса, компании, подпавшие под внешние санкции (должны быть включены в специальный перечень резидентов, который ведет ФНС), банки, уполномоченные обслуживать гособоронзаказ, а также компании, решение о закрытии доступа к сведениям о которых принято правительством по представлению профильного министерства.
🏛️🥷 Минфин РФ предлагает разрешить широкому кругу компаний с 1 января 2023 года ограничивать доступ к своей отчетности в Государственном информационном ресурсе бухгалтерской отчетности (ГИРБО) за любой период, а не только за 2019-2021 годы (согласно постановлению правительства РФ №395).
🔹Доступ к этим данным не ограничивается для госорганов, органов местного самоуправления, государственных внебюджетных фондов и Банка России.
🔹Если проект будет принят, то воспользоваться им смогут организации оборонно-промышленного комплекса, компании, подпавшие под внешние санкции (должны быть включены в специальный перечень резидентов, который ведет ФНС), банки, уполномоченные обслуживать гособоронзаказ, а также компании, решение о закрытии доступа к сведениям о которых принято правительством по представлению профильного министерства.
👍1👎1
#непропрайваси
⚡🏛️ Путин подписал указ о дополнительных мерах по обеспечению информационной безопасности РФ, согласно которому:
▫️в каждом ведомстве, учреждении и системообразующих организациях будут созданы подразделения по ИТ-безопасности;
▫️с 1 января 2025 года учреждениям и госкомпаниям запрещается использовать средства защиты информации, произведенные в недружественных странах.
⚡🏛️ Путин подписал указ о дополнительных мерах по обеспечению информационной безопасности РФ, согласно которому:
▫️в каждом ведомстве, учреждении и системообразующих организациях будут созданы подразделения по ИТ-безопасности;
▫️с 1 января 2025 года учреждениям и госкомпаниям запрещается использовать средства защиты информации, произведенные в недружественных странах.
publication.pravo.gov.ru
Указ Президента Российской Федерации от 01.05.2022 № 250 ∙ Официальное опубликование правовых актов
Указ Президента Российской Федерации от 01.05.2022 № 250
"О дополнительных мерах по обеспечению информационной безопасности Российской Федерации"
"О дополнительных мерах по обеспечению информационной безопасности Российской Федерации"
🤔3
⚡🇷🇺🏛️⛔ Президент России подписал закон, запрещающий кредитным организациям РФ предоставлять компетентным органам иностранных государств (включая судебные органы) запрошенные ими сведения о клиентах и совершаемых ими операциях, а также о представителях клиентов, выгодоприобретателях и бенефициарных владельцах.
❇️ Исключение сделано лишь для случаев, предусмотренных законами о мерах воздействия (противодействия) на недружественные действия США и иных иностранных государств (127-ФЗ) и об особенностях осуществления финансовых операций с иностранными гражданами и юрлицами (173-ФЗ).
❇️ Исключение сделано лишь для случаев, предусмотренных законами о мерах воздействия (противодействия) на недружественные действия США и иных иностранных государств (127-ФЗ) и об особенностях осуществления финансовых операций с иностранными гражданами и юрлицами (173-ФЗ).
This media is not supported in your browser
VIEW IN TELEGRAM
⚠️🧾 В Qiwi сообщили, что сервисы работают в штатном режиме. Ранее в Telegram-каналах появилась информация о возможном взломе базы данных платежной системы.