3100
Мы собираем все самое интересное о ПД. Создано ООО «Датамания» и IDX. Написать администратору: @Elena_Rytsareva
Правительство Ирака заблокировало на территории республики мессенджер Telegram, сообщает издание Shafaq. Свои действия власти объяснили необходимостью защитить персональные данные граждан.
Читать полностью…
Агентство Европейского союза по кибербезопасности (ENISA) сформулировало ряд требований и рекомендаций по стандартизации для предлагаемого Европейского цифрового идентификационного кошелька (EUDI).
Рекомендаций всего 15. Среди них:
- дать чёткое юридическое определение термина «цифровая идентификация»;
- использовать положения закона о цифровых рынках и направить запрос европейским организациям по стандартизации для обеспечения полной совместимости различных производителей смартфонов;
- рассматривать методологию оценки безопасности и конфиденциальности как стратегический, а не только как технический вопрос;
- потребовать от европейских организаций по стандартизации создать общий стандарт для интерфейсов EUDI с доверенными поставщиками услуг, доверяющими сторонами, существующими национальными документами по электронной идентификации и другой инфраструктурой, связанной с методами распознавания и аутентификации;
- приложить усилия для решения проблемы отсутствия европейского стандарта на методологию оценки мобильных приложений на европейском уровне;
- принять стандарты серии ISO/IEC 18013-5 и ISO/IEC DIS 23220 в качестве европейских норм;
- определить согласованный протокол взаимной аутентификации между EUDI и доверяющими сторонами.
Google начнёт предупреждать пользователей об утечке их личных данных в Сеть.
Нововведение будет работать в поисковой системе Google, автоматически проверяя введённые пользователем данные, такие как адрес электронной почты или пароль, на предмет их утечки.
Если система обнаружит, что они ранее утекли, система предупредит пользователя и предложит рекомендации по усилению безопасности.
Утекли персональные данные. Что делать юристу и как защититься?
Увеличение количества утечек зафиксировали в «Лаборатории Касперского»: за первые пять месяцев 2023 года число слитых баз данных российских компаний выросло на 33% по сравнению с прошлым годом.
Утечки данных клиентов грозят неприятными финансовыми последствиями для бизнеса. По КоАП компанию могут оштрафовать на сумму до 300 000 руб. по ст. 13.11 КоАП о нарушении правил о персональных данных, если история с утечкой повторится, что сегодня не редкость. На данный момент рассматривается инициатива повысить штрафы до 15 млн.рублей, при этом минимальный порог штрафа - 3 млн.рублей. В июле законопроект отправлен на рассмотрение главе правительства Михаилу Мишустину.
Повысить свою квалификацию и овладеть навыками сбора, хранения, обработки и защиты персональных данных вы можете на курсе «Защита персональных данных» от Moscow Digital School.
На курсе вы узнаете:
— Как избежать утечки данных;
— В течение какого времени компания обязана уведомить Роскомнадзор, начать внутреннее расследование и зачем и в течение какого срока отправлять его результаты в Роскомнадзор;
— Какие формулировки и локальные акты смягчают ответственность в случае утечки;
И многое другое.
Скидка 10% по промокоду: PERSDATA
Старт курса: 17 августа
Регистрация на курс открыта по ссылке
*Реклама. ООО «Диджитал Скиллс» 18+* ИНН 9715359482
Минцифры наполнит «Госуслуги» данными МВД, следует из плана-графика создания витрин данных национальной системы управления данными (НСУД). В нем указано, какие данные различные ведомства будут передавать в том числе порталу «Госуслуг». Согласно документу, со II квартала 2023 года МВД, в частности, передает «Госуслугам» информацию о регистрации граждан по месту жительства и месту пребывания, ДТП, результатах технического осмотра автомобилей (пробег), выдаче, замене и проверке действительности общегражданского и заграничного паспортов и др.
Кроме того, в плане-графике указано, что ФСИН с I квартала 2024 года будет передавать государственному информационному ресурсу воинского учета (ГИР ВУ) данные о лицах, достигших 14-летнего возраста, находящихся под стражей или в местах лишения свободы.
Сам закон о НСУД пока находится в разработке.
Правительство РФ внесло в Госдуму законопроект, вводящий особый порядок обработки персональных данных отдельных категорий лиц и предоставляющий силовым ведомствам доступ к базам данных некоторых групп лиц для их уточнения, изменения или удаления. Каких именно лиц — установит Президент.
Инициатива предполагает создание с 1 сентября 2025 года реестра информационных систем персональных данных, которым будет присвоена одна из категорий значимости. Предполагается, что такой реестр будет вести Минцифры, а критерии значимости информсистем персональных данных установит кабмин.
Указывается, что Минобороны, МВД, ФСБ, ФСО, а также СВР смогут направлять требование оператору информсистемы "о предоставлении доступа к информационным системам персональных данных, об уточнении, извлечении, обезличивании, о блокировании, об удалении или уничтожении персональных данных" с указанием необходимости их сохранения. Они также смогут направлять требования о восстановлении уточненных, извлеченных, обезличенных или заблокированных персональных данных.
Роскомнадзор увеличивает инфраструктуру для борьбы с телефонным мошенничеством «Антифрод» вдвое. Роскомнадзор увеличивает мощность системы «Антифрод» вдвое
Читать полностью…
⚡️ "Госуслуги" стали отображать купленные россиянами железнодорожные билеты
"Ваши ж/д билеты теперь в разделе Документы - QR-коды документов. Не важно, каким способом куплен билет - в кассе или онлайн, он появится автоматически, если билет оформлен по паспорту РФ", - говорится в описании к обновлению приложения.
Отмечается, что теперь не нужно запоминать номер поезда или вагона - ж/д билеты на "Госуслугах" всегда под рукой.
Подписывайтесь на Юридические новости-Туризм
💻 Владельцам сайтов: типовые ошибки при обработке персональных данных в интернете
Один из основных документов, который должен разработать оператор, — документ, определяющий политику оператора в отношении обработки персональных данных.
🔵 Часто его называют политикой конфиденциальности
О типовых ошибках, с которыми сталкиваются операторы при его разработке, рассказала в ходе вебинара специалист Роскомнадзора Анна Кононенко:
❌ Документ отсутствует или размещен не на всех страницах сайта, на которых осуществляется сбор данных.
❌ Размещена ссылка на другой документ, не имеющий отношения к политике конфиденциальности.
❌ Размещена политика конфиденциальности другой организации.
❌ В документе отсутствуют обязательные сведения, предусмотренные п. 2 ч. 1 ст. 18.1 №152-ФЗ, или указанные сведения не соответствуют фактической деятельности оператора.
❌ Полное дублирование в политике конфиденциальности положений закона №152-ФЗ. Нужно указать, как конкретный оператор обрабатывает данные на конкретном сайте.
Что нужно отразить в документе, чтобы не нарушать нормы закона? Читайте в наших карточках⬆️
📎 Посмотреть полную запись вебинара можно по ссылке.
Работодателям Тульской области начали приходить списки должников по уплате налогов среди сотрудников.
По словам работников, такая мера стала неожиданностью. Многие считают, что рассылку можно назвать разглашением личной информации.
«Недавно мне руководитель, извиняясь, сказал, что ему пришло письмо из налоговой со списками должников. Я оказалась в списке, и ему необходимо провести разговор. Он отметил, что ему очень неудобно. Что это, с одной стороны, раскрытие персональных данных, с другой, просто некорректный поступок налоговой. Все люди взрослые и сами все понимают. В итоге, неудобно было всем. И неприятно. И не уверено, что эффективно. Налоговая ведет себя, как коллекторы», — рассказала тулячка Юлия.
Управление гражданской авиации Вьетнама разрешило с 2 августа местным гражданам использовать для регистрации на авиарейсы учетную запись электронной идентификации вместо традиционных документов, удостоверяющих личность. Как сообщили в ведомстве, применение учетных записей национальной системы электронного учета граждан VNe-ID допускается на внутренних рейсах во всех аэропортах страны.
Читать полностью…
Apple запатентовала технологию для беспроводных наушников AirPods, которые смогут считывать биосигналы и электрическую активность мозга пользователя. каждый наушник будет оснащен активными и контрольными электродами по всей поверхности гаджета. Такое решение позволит проводить сразу несколько важных исследований: электроэнцефалографию (ЭЭГ), электромиографию (ЭМГ), электроокулографию (ЭОГ) и электрокардиограмму (ЭКГ). Система сможет идентифицировать пользователя с помощью наушника.
Читать полностью…
Подведомственное Роскомнадзору ФГУП «Главный радиочастотный центр» объявило закупку десятков мобильных устройств зарубежных вендоров. Как следует из конкурсной документации, которая была размещена на портале госзакупок 20 июля 2023 г., за 2,3 млн руб. ГРЧЦ приобретает 54 гаджета.
Цель — исследование используемых протоколов в рамках обеспечения устойчивого, безопасного и целостного функционирования на территории РФ сети интернет.
Не исключено, что РКН таким образом подводит техническое обоснование под запрет использования гаджетов Apple в госведомствах из-за возможной слежки за пользователями. https://www.vedomosti.ru/technology/articles/2023/08/01/987865-roskomnadzor-proverit-zaschischennost-iphone-i-ipad
В России с 1 декабря вводится запрет на регистрацию в рунете с иностранной электронной почты. https://habr.com/ru/news/751532/
Читать полностью…
Перечень индикаторов риска нарушения обязательных требований в сфере федерального госконтроля за обработкой персональных данных хотят дополнить.
Новым индикатором может стать ситуация, когда Роскомнадзор выявил 3 и более фактов расхождения информации на сайте контролируемого лица с данными в уведомлениях, которые оно направляло по Закону о персональных данных.
https://www.consultant.ru/legalnews/22996/?
Роскомнадзор уже в августе может заблокировать до 7 млн серых сим-карт.
Ведомство стало требовать от операторов связи блокировать номера абонентов с неактуальными персональными данными (ПД). В основном, это карты, купленные с рук, корпоративные, которые раздавали у метро.
Друзья!
Рекомендуем обратить внимание на канал КАДРОВИКУ, который будет полезен не только для кадровиков, но и для всех, кто интересуется вопросами трудового законодательства.
Авторы канала следят за изменениями законодательства в трудовой сфере, оперативно рассказывают о новостях, подробно разбирают судебную практику, публикуют письма и разъяснения Роструда. А если останутся вопросы – задавайте их коллегам в чате @kadrovikuChat, который насчитывает уже более 500 участников.
📝 Подписывайтесь на канал КАДРОВИКУ прямо сейчас, чтобы быть в курсе изменений Трудового права!
Минцифры опровергло, что «Госуслуги» сами вносят данные о месте проживания.
Минцифры отреагировало на сообщения пользователей «Госуслуг» о том, что в их личных кабинетах на портале автоматически появилась информация об адресе регистрации и фактическом месте проживания. Министерство заявило, что данные в разделе могут отображаться, только если пользователь заполнил их самостоятельно.
«Раздел о фактическом месте жительства — один из стандартных разделов на "Госуслугах". Данные в нем могут отображаться, если пользователь заполнил их самостоятельно. Но есть и ряд услуг, где при отправке заявления нужно указывать место фактического проживания. Информация, указанная в форме, подтянется в личный кабинет. "Госуслуги" предупреждают об этом заранее»,— говорится в сообщении.
💡Барбигеймер: чем опасны сервисы, собирающие ваши фото и данные
🔸Зачем создают сервисы, вроде BaiRBIE.me, собирающие почтовые адреса и фотографии пользователей для того, чтобы сделать вас похожим на Барби и Кенов, и как эти данные могут быть использованы в дальнейшем - рассказывает эксперт по IT-безопасности Алексей Лукацкий.
К 2030 году в России может появиться единый биометрический цифровой проездной на все виды общественного транспорта.
Это предусматривает Проект цифровой трансформации транспортной отрасли Минтранса.
Согласно документу, в ближайшие семь лет 700 объектов транспортной инфраструктуры будут оснащены системами биометрии. В нем также отмечается, что трансформация транспортной отрасли включает создание цифрового профиля пассажира и единого цифрового инструмента оплаты проезда для всех видов транспорта.
Британские исследователи выяснили, что даже специально обученные люди не способны отличить около 25-27 % аудио-дипфейков, полученных при помощи нейросетевых алгоритмов, от реальных аудиозаписей голосов людей. Это говорит о необходимости создания инструментов и программ, помогающих выявлять подобные подделки в режиме реального времени, сообщили в Университетском колледже Лондона (UCL)
Читать полностью…
Администрация киберпространства КНР (Cyberspace Administration of China, CAC) предложила ежегодный аудит операторов ПД.
Читать полностью…
Мета перестанет показывать индивидуализированную рекламу без согласия
Об этом компания объявила на своём сайте: основание обработки персональных данных для такой рекламы будет изменено с законного интереса на согласие. Конкретная дата для такого перехода пока не называется.
Ранее, с 5 апреля этого года компания обрабатывала такие данные на основании законного интереса, а до этого изначально — на основании договора (пользовательского соглашения).
Однако изначальная практика была признана надзорным органом незаконной по жалобе активистов из NOYB.
Теперь же, после дополнительных консультаций с надзорным органом Мета решила перейти к подходу, на котором изначально настаивали прайваси-активисты.
Решение касается пользователей из ЕС, Европейской экономической зоны и Швейцарии.
🇬🇧 Британские власти выступили за использование технологий распознавания лиц для борьбы с магазинными ворами, сообщила газета The Guardian со ссылкой на результаты закрытой встречи с участием чиновников министерства внутренних дел страны и частной Facewatch — поставщика соответствующих технологий.
🔸Согласно приведённой изданием статистике, за последние шесть лет в Великобритании количество краж из магазинов увеличилось в два раза. В 2022 году было зафиксировано около 8 миллионов подобных случаев. Ущерб владельцев магазинов превысил 1,5 миллиарда фунтов стерлингов.
🔸Представители министерства внутренних дел предлагают оснастить камерами дорогие магазины и супермаркеты. По данным Facewatch, применение её технологий сокращает количество краж в торговой точке на четверть.
Депутат Госдумы Хинштейн заявил, что рядовым россиянам не запретят пользоваться iPhone.
Ранее стало известно, что Роскомнадзор планирует проверить защищенность этих моделей смартфонов.
"Все-таки безопасность хранения персональных данных, которые уходят на зарубежных серверы Apple, невозможно гарантировать", - тем не менее заметил Хинштейн.
ЦБ опроверг возможность «тотальной слежки» при помощи цифрового рубля. Замена наличных рублей на цифровые производиться не будет, все три формы нацвалюты будут доступны гражданам и компаниям, отметила зампред ЦБ Ольга Скоробогатова. @banksta
Читать полностью…
Немецкий финрегулятор инициировал расследование в отношении Worldcoin Сэма Альтмана.
Регулятор опасается, что компания занимается обработкой конфиденциальных данных в «очень больших масштабах». Криптовалюта Worldcoin работает на блокчейне, который требует идентификации через сканирование сетчатки глаза.
Высокопоставленные представители Агентства национальной безопасности США (National Security Agency, NSA) дали понять законодателям, что выступают против поправки в закон, запрещающей спецслужбам закупать персональные данные (ПД) американцев у сторонних компаний, сообщил arstechnica.com.
По информации издания, американские спецслужбы закупают информацию у брокеров данных, чтобы получить доступ к интересующим их ПД без соответствующего ордера или решения суда. https://d-russia.ru/specsluzhby-ssha-protivodejstvujut-zakonodatelnomu-zapretu-na-torgovlju-pd-amerikancev.html?
В Госдуму внесли законопроект, накладывающий ограничения на работу зарубежных компаний, занимающихся исследованиями рынка товаров в России и потребительского поведения россиян.
По замыслу авторов законопроекта, будет создан реестр компаний, проводящих исследования потребительского рынка в России, который будет вести ФАС. Компании будут подавать заявление на включение в реестр, если они собирают данные о структуре товарных рынков более чем половины регионов России или если им направлено представление ФАС. Работать в России смогут только компании, вошедшие в перечень.
Решение о том, включать ли компанию в реестр, будет принимать специальная комиссия при правительстве. Она же будет согласовывать структуру собственности компании-аналитика. https://rbc-ru.turbopages.org/turbo/rbc.ru/s/politics/31/07/2023/64c7ad0c9a794701d4e2de1a
Предприятия ЖКХ хотят наделить правом получать из ЕГРН персональные данные граждан, соответствующий законопроект внесен в понедельник на рассмотрение в Госдуму.
Поправки предлагается внести в статью 36.3 Федерального закона "О государственной регистрации недвижимости". https://www.rapsinews.ru/legislation_news/20230731/309103233.html?
Предоставление предприятиям ЖКХ персональных данных о жителях ускорит рассмотрение обращений в судебные органы для взыскания задолженностей. https://iz.ru/1552131/2023-07-31/ekspert-otcenila-zakonoproekt-o-predostavlenii-predpriiatiiam-zhkkh-dannykh-o-zhiteliakh?