🏛️ Росреестр разработал новый способ защиты электронных сделок с помощью биометрических данных
🔸Правительство внесло в Госдуму законопроект, предусматривающий с 1 июля 2026 года возможность использования Единой биометрической системы (ЕБС) для электронной регистрации прав собственности на недвижимость. Разработанные Росреестром поправки предполагают, что биометрия будет использоваться в дополнение к усиленной квалифицированной электронной подписи (УКЭП).
🔸Это избавит граждан от необходимого сейчас посещения МФЦ. Власти рассчитывают, что новшество позволит максимально защитить граждан при проведении электронных сделок.
🔸Правительство внесло в Госдуму законопроект, предусматривающий с 1 июля 2026 года возможность использования Единой биометрической системы (ЕБС) для электронной регистрации прав собственности на недвижимость. Разработанные Росреестром поправки предполагают, что биометрия будет использоваться в дополнение к усиленной квалифицированной электронной подписи (УКЭП).
🔸Это избавит граждан от необходимого сейчас посещения МФЦ. Власти рассчитывают, что новшество позволит максимально защитить граждан при проведении электронных сделок.
🇰🇿 Казахстанские авиакомпании могут проверить после масштабной утечки персональных данных в России
🔸Председатель Комитета по информационной безопасности МЦРИАП Руслан Абдикаликов 24 декабря 2024 года на пресс-конференции в правительстве прокомментировал утечку персональных данных казахстанцев в России. Он отметил, что утечка произошла на территории России из компании "Сирена-Трэвел". Это сервис по бронированию авиабилетов. По номеру брони можно сделать онлайн-регистрацию в самолете.
🔸"Наши компании в этом были не виноваты. Они такие же потерпевшие, как и наши граждане. Тем не менее, в первую очередь, мы направили письмо в Роскомнадзор, чтобы они прояснили ситуацию и рассказали нам о принимаемых мерах, потому что по законам России это также является преступлением и нарушением законодательства. Мы попросили, чтобы они известили нас о принятых мерах к нарушителям", – сказал Руслан Абдикаликов.
🔸Председатель Комитета по информационной безопасности МЦРИАП Руслан Абдикаликов 24 декабря 2024 года на пресс-конференции в правительстве прокомментировал утечку персональных данных казахстанцев в России. Он отметил, что утечка произошла на территории России из компании "Сирена-Трэвел". Это сервис по бронированию авиабилетов. По номеру брони можно сделать онлайн-регистрацию в самолете.
🔸"Наши компании в этом были не виноваты. Они такие же потерпевшие, как и наши граждане. Тем не менее, в первую очередь, мы направили письмо в Роскомнадзор, чтобы они прояснили ситуацию и рассказали нам о принимаемых мерах, потому что по законам России это также является преступлением и нарушением законодательства. Мы попросили, чтобы они известили нас о принятых мерах к нарушителям", – сказал Руслан Абдикаликов.
🇰🇿🏛️ Министр цифрового развития РК приказом от 10.12.2024 года внес изменения в положение о Комитете по информационной безопасности. В Положении о Комитете по информационной безопасности МЦРИАП РК ведомству добавлены новые функции:
🔸не позднее 1 декабря года, предшествующего году проведения проверок, подготовка плана проведения периодических проверок;
🔸разработка правил осуществления уведомления субъектов персональных данных о нарушении безопасности персональных данных;
🔸направление оператору информационно-коммуникационной инфраструктуры электронного правительства информации о нарушении безопасности персональных данных, влекущем риск нарушения прав и законных интересов субъектов;
🔸разработка перечня персональных данных, необходимого и достаточного для выполнения осуществляемых ими задач, если иное не предусмотрено законами Республики Казахстан;
🔸разработка перечня персональных данных физических лиц, включаемых в состав государственных электронных информационных ресурсов;
🔸разработка правил хранения персональных данных, содержащихся в электронных информационных ресурсах, осуществляемого собственником и (или) оператором, а также третьим лицом в электронной базе, находящейся в серверном помещении или центре обработки данных, расположенном на территории РК, с принятием необходимых мер по защите персональных данных;
🔸осуществление государственного контроля за соблюдением законодательства РК о персональных данных и их защите.
🔸не позднее 1 декабря года, предшествующего году проведения проверок, подготовка плана проведения периодических проверок;
🔸разработка правил осуществления уведомления субъектов персональных данных о нарушении безопасности персональных данных;
🔸направление оператору информационно-коммуникационной инфраструктуры электронного правительства информации о нарушении безопасности персональных данных, влекущем риск нарушения прав и законных интересов субъектов;
🔸разработка перечня персональных данных, необходимого и достаточного для выполнения осуществляемых ими задач, если иное не предусмотрено законами Республики Казахстан;
🔸разработка перечня персональных данных физических лиц, включаемых в состав государственных электронных информационных ресурсов;
🔸разработка правил хранения персональных данных, содержащихся в электронных информационных ресурсах, осуществляемого собственником и (или) оператором, а также третьим лицом в электронной базе, находящейся в серверном помещении или центре обработки данных, расположенном на территории РК, с принятием необходимых мер по защите персональных данных;
🔸осуществление государственного контроля за соблюдением законодательства РК о персональных данных и их защите.
💡Экономисты МГУ: Прозрачность в политике конфиденциальности повышает лояльность клиентов
🔸Исследователи НОШ «Мозг, когнитивные системы, искусственный интеллект» МГУ имени М.В. Ломоносова провели масштабное исследование, изучив, как восприятие приватности влияет на выбор цифровых платформ. Результаты исследования были представлены в журнале Вопросы теоретической экономики.
🔸Ученые Московского университета проанализировали поведение пользователей при выборе цифровых платформ с особым акцентом на восприятие политики конфиденциальности. В рамках исследования рассматривались различные категории платформ, включая медицинские сервисы, финансовые приложения, платформы электронной коммерции и социальные сети.
🔸Результаты исследования показали, что пользователи проявляют наибольшую настороженность в отношении политики конфиденциальности при выборе медицинских и финансовых сервисов, тогда как платформам для покупок и общения они часто доверяют больше, несмотря на потенциальные риски. Прозрачность в политике конфиденциальности и возможность управления своими данными, а также настройками приватности оказываются важными факторами, влияющими на доверие пользователей. Присутствие понятных и доступных инструментов управления конфиденциальностью существенно повышает уровень доверия к платформам.
🔸Также было установлено, что пользователи зачастую не осознают все риски, связанные с обменом их персональными данными, особенно если за это они получают бонусы или скидки. Несмотря на осведомленность о важности защиты данных, многие пользователи недооценили потенциальные угрозы, когда платформа предлагает выгодные предложения в обмен на использование персональной информации.
🔸Исследователи НОШ «Мозг, когнитивные системы, искусственный интеллект» МГУ имени М.В. Ломоносова провели масштабное исследование, изучив, как восприятие приватности влияет на выбор цифровых платформ. Результаты исследования были представлены в журнале Вопросы теоретической экономики.
🔸Ученые Московского университета проанализировали поведение пользователей при выборе цифровых платформ с особым акцентом на восприятие политики конфиденциальности. В рамках исследования рассматривались различные категории платформ, включая медицинские сервисы, финансовые приложения, платформы электронной коммерции и социальные сети.
🔸Результаты исследования показали, что пользователи проявляют наибольшую настороженность в отношении политики конфиденциальности при выборе медицинских и финансовых сервисов, тогда как платформам для покупок и общения они часто доверяют больше, несмотря на потенциальные риски. Прозрачность в политике конфиденциальности и возможность управления своими данными, а также настройками приватности оказываются важными факторами, влияющими на доверие пользователей. Присутствие понятных и доступных инструментов управления конфиденциальностью существенно повышает уровень доверия к платформам.
🔸Также было установлено, что пользователи зачастую не осознают все риски, связанные с обменом их персональными данными, особенно если за это они получают бонусы или скидки. Несмотря на осведомленность о важности защиты данных, многие пользователи недооценили потенциальные угрозы, когда платформа предлагает выгодные предложения в обмен на использование персональной информации.
🐶 В Ленобласти создают первую в РФ базу биометрических данных собак
🔸В пресс-службе региона пояснили, что процедура проводится во всех госветклиниках Ленобласти бесплатно. При сборе биометрии нейросеть анализирует ключевые точки на морде животного, что позволяет определить его с точностью 98%. Один из первых биометрических ветеринарных паспортов был выдан 18 декабря в Колтушском ветучатке собаке породы акита по кличке Шейх.
🔸С нового года в Ленобласти постановка на учет всех собак станет обязательной. С 1 января 2025 года вступают в силу новые положения закона «О содержании и защите домашних животных на территории Ленинградской области». Согласно этому документу, все собаки подлежат обязательной регистрации, а кошки — только по желанию владельца.
🔸Владелец собаки обязан зарегистрировать ее в течение 30 дней с момента достижения щенком трехмесячного возраста, в случае приобретения взрослого животного за месяц после покупки. Есть два варианта постановки на учет — чипирование или биометрическая идентификация. Приюты, питомники, зооволонтеры и заводчики обязаны регистрировать всех животных.
🔸В пресс-службе региона пояснили, что процедура проводится во всех госветклиниках Ленобласти бесплатно. При сборе биометрии нейросеть анализирует ключевые точки на морде животного, что позволяет определить его с точностью 98%. Один из первых биометрических ветеринарных паспортов был выдан 18 декабря в Колтушском ветучатке собаке породы акита по кличке Шейх.
🔸С нового года в Ленобласти постановка на учет всех собак станет обязательной. С 1 января 2025 года вступают в силу новые положения закона «О содержании и защите домашних животных на территории Ленинградской области». Согласно этому документу, все собаки подлежат обязательной регистрации, а кошки — только по желанию владельца.
🔸Владелец собаки обязан зарегистрировать ее в течение 30 дней с момента достижения щенком трехмесячного возраста, в случае приобретения взрослого животного за месяц после покупки. Есть два варианта постановки на учет — чипирование или биометрическая идентификация. Приюты, питомники, зооволонтеры и заводчики обязаны регистрировать всех животных.
🏛️ Государство хочет собирать мобильные геоданные россиян у операторов
🔸Минцифры планирует создать сервис сбора и обработки обезличенных геотреков абонентов от операторов мобильной связи, узнал Forbes. Геотреки — данные о местоположении абонентов, их передвижении. Cервис разрабатывается на платформе «Гостех», указано в пояснительной записке протоколу президиума правительственной комиссии по цифровому развитию, использованию информтехнологий для улучшения качества жизни и условий ведения предпринимательской деятельности.
🔸Как сообщили в Минцифры, речь идет о варианте реализации одного из сценариев закона «О персональных данных» на примере обезличенных геотреков. «Благодаря обезличенным данным государство сможет принимать более эффективные решения. Например, понять, где есть потребность в строительстве школ, детсадов, новых дорог и других объектов инфраструктуры, оперативнее оказать помощь пострадавшим при ЧС, выявить, какие меры поддержки и где более необходимы, и многое другое». Кроме того, настаивают в министерстве, обезличивание данных исключает возможность установления личности человека по имеющимся данным. «Персональные данные передаваться не будут», — заверяют там.
🔸Даже в обезличенном виде данные о перемещении россиян могут затронуть тайну связи и личной жизни граждан, опасаются операторы, подчеркивая, что могут передавать только готовую статистику на основе этих данных. Обезличивание геотреков не исключает вероятности обратного сопоставления данных с конкретными пользователями мобильных устройств, возражает чиновникам эксперт по защите персональных данных и соучредитель Regional Privacy Professionals Association (RPPA) Алексей Мунтян. «Иначе говоря, геотреки сохраняют свой идентифицирующий потенциал при условии возможности из сопоставления с другими данными. Например, если кроме геотрека о посещении неким пользователем торговой точки будут данные о совершении оплаты товара в этой торговой точке с указанного мобильного устройства», — поясняет он.
🔸Минцифры планирует создать сервис сбора и обработки обезличенных геотреков абонентов от операторов мобильной связи, узнал Forbes. Геотреки — данные о местоположении абонентов, их передвижении. Cервис разрабатывается на платформе «Гостех», указано в пояснительной записке протоколу президиума правительственной комиссии по цифровому развитию, использованию информтехнологий для улучшения качества жизни и условий ведения предпринимательской деятельности.
🔸Как сообщили в Минцифры, речь идет о варианте реализации одного из сценариев закона «О персональных данных» на примере обезличенных геотреков. «Благодаря обезличенным данным государство сможет принимать более эффективные решения. Например, понять, где есть потребность в строительстве школ, детсадов, новых дорог и других объектов инфраструктуры, оперативнее оказать помощь пострадавшим при ЧС, выявить, какие меры поддержки и где более необходимы, и многое другое». Кроме того, настаивают в министерстве, обезличивание данных исключает возможность установления личности человека по имеющимся данным. «Персональные данные передаваться не будут», — заверяют там.
🔸Даже в обезличенном виде данные о перемещении россиян могут затронуть тайну связи и личной жизни граждан, опасаются операторы, подчеркивая, что могут передавать только готовую статистику на основе этих данных. Обезличивание геотреков не исключает вероятности обратного сопоставления данных с конкретными пользователями мобильных устройств, возражает чиновникам эксперт по защите персональных данных и соучредитель Regional Privacy Professionals Association (RPPA) Алексей Мунтян. «Иначе говоря, геотреки сохраняют свой идентифицирующий потенциал при условии возможности из сопоставления с другими данными. Например, если кроме геотрека о посещении неким пользователем торговой точки будут данные о совершении оплаты товара в этой торговой точке с указанного мобильного устройства», — поясняет он.
Data Privacy Procedure.docx
444.3 KB
💡 2024 год мы начали с публикации чек-листа основных контролей обработки и защиты ПД в организации, который мы регулярно обновляем и пополняем 🤓
🎄А проводить уходящий год мы хотим публикацией материала, который наглядно демонстрирует как на базе чек-листа можно подготовить Положение об обработке и защите ПД в организации 🤩
👁 Сам материал состоит из следующих элементов:
•❓ часто задаваемых вопросов и ответов на такие вопросы (стр. 1);
• ℹ️ информационной брошюры к Положению (стр. 2-3);
• 📑 текста проекта Положения (стр. 4-33).
🎄А проводить уходящий год мы хотим публикацией материала, который наглядно демонстрирует как на базе чек-листа можно подготовить Положение об обработке и защите ПД в организации 🤩
•❓ часто задаваемых вопросов и ответов на такие вопросы (стр. 1);
• ℹ️ информационной брошюры к Положению (стр. 2-3);
• 📑 текста проекта Положения (стр. 4-33).
Please open Telegram to view this post
VIEW IN TELEGRAM
🏛️ Компании по кибербезопасности увидели риски в новых положениях УК
🔸Принятые в конце ноября поправки в Уголовный кодекс (УК), направленные на борьбу с утечками персональных данных, могут негативно отразиться на рынке кибербезопасности. Такие опасения высказали опрошенные РБК представители нескольких компаний, занимающихся информационной безопасностью.
🔸Цель нового закона — не ограничить законную деятельность специалистов в области кибербезопасности, а пресечь злоумышленное использование данных, сказал РБК член Совета Федерации, заместитель председателя Совета по развитию цифровой экономики при Совете Федерации Артем Шейкин. Преступлением, по его словам, будет считаться незаконный оборот компьютерной информации, которая получена незаконным путем и содержит персональные данные. Если специалисты по расследованию киберинцидентов действуют на основании договоров с заказчиками, соблюдают законы и не нарушают права третьих лиц, то их действия не подпадают под незаконный оборот, указал Шейкин. «Мы готовы рассматривать предложения отрасли, если практика применения закона потребует дополнительного обсуждения», — добавил сенатор.
🔸Глава комитета по информационной политике Госдумы Сергей Боярский передал через своего представителя, что к ним не поступали предложения от отрасли о внесении поправок в УК в части изменения нормы ответственности за нарушение законодательства о персональных данных. «Персональные данные, особенно биометрические персональные данные, — это очень чувствительная тема, и комитет последовательно выступает за то, чтобы закон максимально отвечал требованиям времени в части их защиты», — пояснил он.
🔸Принятые в конце ноября поправки в Уголовный кодекс (УК), направленные на борьбу с утечками персональных данных, могут негативно отразиться на рынке кибербезопасности. Такие опасения высказали опрошенные РБК представители нескольких компаний, занимающихся информационной безопасностью.
🔸Цель нового закона — не ограничить законную деятельность специалистов в области кибербезопасности, а пресечь злоумышленное использование данных, сказал РБК член Совета Федерации, заместитель председателя Совета по развитию цифровой экономики при Совете Федерации Артем Шейкин. Преступлением, по его словам, будет считаться незаконный оборот компьютерной информации, которая получена незаконным путем и содержит персональные данные. Если специалисты по расследованию киберинцидентов действуют на основании договоров с заказчиками, соблюдают законы и не нарушают права третьих лиц, то их действия не подпадают под незаконный оборот, указал Шейкин. «Мы готовы рассматривать предложения отрасли, если практика применения закона потребует дополнительного обсуждения», — добавил сенатор.
🔸Глава комитета по информационной политике Госдумы Сергей Боярский передал через своего представителя, что к ним не поступали предложения от отрасли о внесении поправок в УК в части изменения нормы ответственности за нарушение законодательства о персональных данных. «Персональные данные, особенно биометрические персональные данные, — это очень чувствительная тема, и комитет последовательно выступает за то, чтобы закон максимально отвечал требованиям времени в части их защиты», — пояснил он.
🏛️ Совфед предлагает возобновить работу над регулированием рынка ЦОД
🔸Сенатор Артем Шейкин просит Минцифры возобновить работу над законопроектом от 2022 года о регулировании деятельности центров обработки данных (ЦОД). По его мнению, предложенная в законе модель регулирования отрасли ЦОД важна в условиях импортозамещения, а также потребности в появлении в России собственной системы сертификации — строители ЦОД до сих пор проводят сертификацию по американской системе, передавая данные об объектах за границу.
🔸Сенатор Артем Шейкин просит Минцифры возобновить работу над законопроектом от 2022 года о регулировании деятельности центров обработки данных (ЦОД). По его мнению, предложенная в законе модель регулирования отрасли ЦОД важна в условиях импортозамещения, а также потребности в появлении в России собственной системы сертификации — строители ЦОД до сих пор проводят сертификацию по американской системе, передавая данные об объектах за границу.
❗️Новые возможности для юристов в 2025 году: разыгрываем гаджеты, которые помогут вам работать лучше и быстрее
Юристу нужны не только знания, но и современные технологии.
🚀 Поэтому мы решили разыграть среди наших читателей полезную технику:
◽️5 практичных ноутбуков Digma (за 1-5 место).
◽️5 удобных планшетов Teclast с клавиатурой и чехлом (за 6-10 место).
◽️10 функциональных смарт-часов Xiaomi (за 11-20 место).
Итого у нас будет 20 победителей!
📝 Как принять участие в конкурсе?
Правила предельно простые.
1️⃣ Необходимо добавить себе папку с юридическими каналами 📚Право2025, кликнув по этой ссылке.
В папке собраны уникальные каналы по разным отраслям права, которые будут крайне полезны юристу в 2025 году.
2️⃣ Нажать кнопку "Участвовать", которая расположена ниже.
3️⃣ Читать полезные каналы и ждать дату розыгрыша, когда бот случайным образом выберет победителей среди подписчиков каналов из папки 📚Право2025.
📌 Результаты будут оглашены 08 января 2025 года в 18:00 в этом посте и боте розыгрыша. Присоединяйтесь!
Участников: 2281
Призовых мест: 20
Дата розыгрыша: 18:00, 08.01.2025 MSK (3 дня)
Юристу нужны не только знания, но и современные технологии.
🚀 Поэтому мы решили разыграть среди наших читателей полезную технику:
◽️5 практичных ноутбуков Digma (за 1-5 место).
◽️5 удобных планшетов Teclast с клавиатурой и чехлом (за 6-10 место).
◽️10 функциональных смарт-часов Xiaomi (за 11-20 место).
Итого у нас будет 20 победителей!
📝 Как принять участие в конкурсе?
Правила предельно простые.
1️⃣ Необходимо добавить себе папку с юридическими каналами 📚Право2025, кликнув по этой ссылке.
В папке собраны уникальные каналы по разным отраслям права, которые будут крайне полезны юристу в 2025 году.
2️⃣ Нажать кнопку "Участвовать", которая расположена ниже.
3️⃣ Читать полезные каналы и ждать дату розыгрыша, когда бот случайным образом выберет победителей среди подписчиков каналов из папки 📚Право2025.
📌 Результаты будут оглашены 08 января 2025 года в 18:00 в этом посте и боте розыгрыша. Присоединяйтесь!
Участников: 2281
Призовых мест: 20
Дата розыгрыша: 18:00, 08.01.2025 MSK (3 дня)
💡Почему бизнес хочет знать все про своих клиентов: как прогноз погоды может повлиять на продажи супермаркета, а рельеф местности ‒ на доходы страховщика
🔸Чем больше компания знает о своем покупателе, тем лучше может выполнить его запросы. Бизнесы тщательно собирают всю информацию, которую могут получить о клиентах, предлагают им заполнять анкеты, проводят опросы, запускают программы лояльности.
🔸Принято выделять собственные данные бизнеса (First Party Data) и данные партнеров (Second party data), которые компания получает от других организаций при наличии договоренности о передаче такой информации. Например, сеть отелей может сотрудничать с авиакомпанией. Third party data ‒ данные сторонних сервисов, специализирующихся на сборе и продаже информации о пользователях, например исследователей, проводящих опросы потребителей.
🔸Бизнес всегда стремится узнать о клиентах как можно больше, но процесс сбора и особенности использования информации могут привести к проблемам. Например, Uber в 2017 г. угодил в скандал после того, как была обнародована информация, что компания продолжает отслеживать перемещение пользователя какое-то время после завершения поездки. Uber отрицал этот факт, но работы лишились несколько менеджеров сервиса. Годом позже разразился еще более громкий скандал с британским стартапом Cambridge Analytica, который якобы собирал данные пользователей Facebook (принадлежит компании Meta, признанной экстремистской и запрещенной в России) при помощи развлекательных приложений и тестов, а затем использовал их для доставки контента, влияющего на решения людей, в том числе во время выборов президента США. Судебные разбирательства продолжались долго, и в декабре 2024 г. владеющая соцсетью компания согласилась выплатить австралийскому регулятору штраф в $31 млн за закрытие дела.
🔸Чем больше компания знает о своем покупателе, тем лучше может выполнить его запросы. Бизнесы тщательно собирают всю информацию, которую могут получить о клиентах, предлагают им заполнять анкеты, проводят опросы, запускают программы лояльности.
🔸Принято выделять собственные данные бизнеса (First Party Data) и данные партнеров (Second party data), которые компания получает от других организаций при наличии договоренности о передаче такой информации. Например, сеть отелей может сотрудничать с авиакомпанией. Third party data ‒ данные сторонних сервисов, специализирующихся на сборе и продаже информации о пользователях, например исследователей, проводящих опросы потребителей.
🔸Бизнес всегда стремится узнать о клиентах как можно больше, но процесс сбора и особенности использования информации могут привести к проблемам. Например, Uber в 2017 г. угодил в скандал после того, как была обнародована информация, что компания продолжает отслеживать перемещение пользователя какое-то время после завершения поездки. Uber отрицал этот факт, но работы лишились несколько менеджеров сервиса. Годом позже разразился еще более громкий скандал с британским стартапом Cambridge Analytica, который якобы собирал данные пользователей Facebook (принадлежит компании Meta, признанной экстремистской и запрещенной в России) при помощи развлекательных приложений и тестов, а затем использовал их для доставки контента, влияющего на решения людей, в том числе во время выборов президента США. Судебные разбирательства продолжались долго, и в декабре 2024 г. владеющая соцсетью компания согласилась выплатить австралийскому регулятору штраф в $31 млн за закрытие дела.
💡Вопрос: Вправе ли работодатель запрашивать в виде анкеты предоставление всех сведений о работнике, включая имущественные, финансовые, о семейном положении, об образовании, наличии родственников и сведения о родственниках, о знаниях и умениях, наличии заграничных документов, сроков и наличии образования, кредитные истории, адреса и регистрации в социальных сетях и пр.? И какие карательные действия он может предпринять в случае отказа?
🏛️Роструд: Трудовое законодательство не требует предоставления таких сведений о работниках. Если работник не желает предоставлять указанные в вопросе сведения, работодатель не вправе этого требовать, так как тем самым он нарушит конституционные права работника. Дисциплинарной ответственности за отказ предоставить такие сведения не предусмотрено.
Согласно ч. 1 ст. 23 Конституции РФ каждый имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени. Также ч. 1 ст. 24 Конституции РФ предусмотрено, что сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются.
🏛️Роструд: Трудовое законодательство не требует предоставления таких сведений о работниках. Если работник не желает предоставлять указанные в вопросе сведения, работодатель не вправе этого требовать, так как тем самым он нарушит конституционные права работника. Дисциплинарной ответственности за отказ предоставить такие сведения не предусмотрено.
Согласно ч. 1 ст. 23 Конституции РФ каждый имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени. Также ч. 1 ст. 24 Конституции РФ предусмотрено, что сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются.
🇰🇿 Штрафы за незаконный сбор персональных данных в Казахстане увеличивают в три раза
🔸Одобренные Сенатом РК 26 декабря 2024 года поправки в Кодекс об административных правонарушениях предусматривают увеличение штрафов за незаконный сбор персональных данных в три раза.
🔸За незаконный сбор и (или) обработку персональных данных увеличен штраф для физлиц с 10 до 30 МРП, для субъектов малого предпринимательства, некоммерческих организаций, нотариусов, частных судебных исполнителей и должностных лиц – с 20 до 60 МРП, для субъектов среднего предпринимательства – с 30 до 100 МРП и для субъектов крупного предпринимательства – с 70 до 200 МРП.
🔸Одобренные Сенатом РК 26 декабря 2024 года поправки в Кодекс об административных правонарушениях предусматривают увеличение штрафов за незаконный сбор персональных данных в три раза.
🔸За незаконный сбор и (или) обработку персональных данных увеличен штраф для физлиц с 10 до 30 МРП, для субъектов малого предпринимательства, некоммерческих организаций, нотариусов, частных судебных исполнителей и должностных лиц – с 20 до 60 МРП, для субъектов среднего предпринимательства – с 30 до 100 МРП и для субъектов крупного предпринимательства – с 70 до 200 МРП.
DPO о разном: грильяж, пралине и носки с USB-зарядкой
руководитель команды DPO в российском инхаусе
Please open Telegram to view this post
VIEW IN TELEGRAM
🤷♂️ Частые сбои в работе ChatGPT могут привести к утечкам личных данных
🔸Масштабные сбои в работе продуктов компании OpenAI могут привести к утечкам пользовательских данных, считают эксперты. Вечером 26 декабря компания, создавшая ChatGPT, пережила массовое падение всех сервисов — его еще называют блэкаутом. На устранение проблем потребовалось более пяти часов, и это уже третий подобный случай в декабре. Всего за последние два года было 11 подтвержденных случаев утечек информации.
🔸Масштабные сбои в работе продуктов компании OpenAI могут привести к утечкам пользовательских данных, считают эксперты. Вечером 26 декабря компания, создавшая ChatGPT, пережила массовое падение всех сервисов — его еще называют блэкаутом. На устранение проблем потребовалось более пяти часов, и это уже третий подобный случай в декабре. Всего за последние два года было 11 подтвержденных случаев утечек информации.
🇪🇺 VW хранил конфиденциальные данные о водителях электрокаров из разведки и полиции в «плохо защищённом облаке»
🔸Автомобильный концерн VW Group (марки Audi, VW, Seat, Skoda) хранил конфиденциальные данные о 800 тысячах электрокаров, включая информацию о владельцах машин из разведки и полиции, чьи персональные данные (ПД) должны охраняться особо, в «плохо защищённом облаке» Amazon. В облачном хранилище, в частности, содержались данные о местоположении электромобилей, уровне зарядки батарей, состоянии транспортного средства.
🔸Отмечается, что квалифицированный эксперт может связать данные электрокара с конкретным водителем, воспользовавшись онлайн-сервисами VW. Например, данные об 466 тысячах автомобилях оказались настолько исчерпывающими, что по ним можно было узнать о распорядке дня тех, кто эти машины водит.
🔸Автомобильный концерн VW Group (марки Audi, VW, Seat, Skoda) хранил конфиденциальные данные о 800 тысячах электрокаров, включая информацию о владельцах машин из разведки и полиции, чьи персональные данные (ПД) должны охраняться особо, в «плохо защищённом облаке» Amazon. В облачном хранилище, в частности, содержались данные о местоположении электромобилей, уровне зарядки батарей, состоянии транспортного средства.
🔸Отмечается, что квалифицированный эксперт может связать данные электрокара с конкретным водителем, воспользовавшись онлайн-сервисами VW. Например, данные об 466 тысячах автомобилях оказались настолько исчерпывающими, что по ним можно было узнать о распорядке дня тех, кто эти машины водит.
🇷🇺👨💻🔥 #пд #privacy #нпа #инициативы #регулирование
Обновление дайджеста значимых событий (за предыдущие 2 недели), влияющих на регулирование персональных данных в РФ.
🔸Добавлены пункты (отмечены как New):
24. Федеральный закон от 28.12.2024 № 540-ФЗ о внесении изменений в 248-ФЗ "О государственном контроле (надзоре) и муниципальном контроле в РФ"
88. Законопроект о внесении изменений в ч.5 ст.18 и иные нормы 152-ФЗ "О персональных данных"
89. Законопроект о защите электронных сделок с недвижимостью с помощью биометрических данных
117. Проект приказа ФСБ о новых требованиях к защите информации в ГИС и ИС госорганов с использованием СКЗИ
118. Проект приказа Роскомнадзора об обязанности операторов связи передавать информацию для определения средств связи и пользовательского оборудования в интернете
119. Проект приказа ФСТЭК о новых требованиях к защите информации в ГИС и ИС госорганов
189. Инициатива собирать мобильные геоданные россиян у операторов
190. Инициатива возобновить работу над регулированием рынка ЦОД
🔸И немного статистики по количеству зафиксированных нами событий, связанных регуляторикой ПД:
📍2022 - 113;
📍2023 - 180;
📍2024 - 190.
🔸Спасибо, что остаётесь с нами все эти годы и до встречи в новом - 2025 - году 🤩🎄🥂
Обновление дайджеста значимых событий (за предыдущие 2 недели), влияющих на регулирование персональных данных в РФ.
🔸Добавлены пункты (отмечены как New):
24. Федеральный закон от 28.12.2024 № 540-ФЗ о внесении изменений в 248-ФЗ "О государственном контроле (надзоре) и муниципальном контроле в РФ"
88. Законопроект о внесении изменений в ч.5 ст.18 и иные нормы 152-ФЗ "О персональных данных"
89. Законопроект о защите электронных сделок с недвижимостью с помощью биометрических данных
117. Проект приказа ФСБ о новых требованиях к защите информации в ГИС и ИС госорганов с использованием СКЗИ
118. Проект приказа Роскомнадзора об обязанности операторов связи передавать информацию для определения средств связи и пользовательского оборудования в интернете
119. Проект приказа ФСТЭК о новых требованиях к защите информации в ГИС и ИС госорганов
189. Инициатива собирать мобильные геоданные россиян у операторов
190. Инициатива возобновить работу над регулированием рынка ЦОД
🔸И немного статистики по количеству зафиксированных нами событий, связанных регуляторикой ПД:
📍2022 - 113;
📍2023 - 180;
📍2024 - 190.
🔸Спасибо, что остаётесь с нами все эти годы и до встречи в новом - 2025 - году 🤩🎄🥂
💡Об определении персональных данных как совокупности тождеств Idem и Ipse
🔸При анализе судебной практики за последние годы можно обнаружить, что в некоторых случаях Роскомнадзор более (см. решение Второго КСОЮ от 2022г. по делу Ookla) или менее (см. решение АС МО от 2023г. по делу СК «Арсеналъ») успешно применял подход к определению ПД через два свойства, совокупность которых позволяет отнести данные к конкретному физическому лицу:
▪️неизменность [при присвоении];
▪️уникальность.
🔸Хотя данный подход не всегда находит поддержку в судебной практике и у некоторых экспертов, под него, при желании, можно подвести определенную философско-логическую базу через совокупность тождеств Idem и Ipse, где Idem обозначает идентичность структурного порядка [неизменность], а Ipse – качественного [уникальность].
🔸Тождество Idem является логической структурой, в рамках которой можно утверждать, что данный человек или предмет – тот же самый, что был год назад, вчера, тот, кто совершил некое действие и т.п. Этот тип идентичности (Дерек Парфит называет его numerical identity, нумерической идентичностью) подразумевается неизменность во времени, пространственную идентификацию и, как следствие, количественную идентичность в смысле «тот же самый, а не другой» в рамках пары «тождественный – различный». Данного типа тождественность, описанная логическим языком с учетом временного оператора, выглядит следующим образом: предмет Р1 в момент времени t1 является тем же самым, что и предмет Р2 в момент времени t2 если и только если К(P1(t1),P2(t2)), где К – некоторый критерий диахронического тождества предметов Р1 и Р2 во времени.
🔸Другой тип тождества – это Ipse (самость, в терминологии Парфита qualitative identity, качественная идентичность). В этом аспекте два предмета являются тождественными, если все свойства и отношения, характеризующие один из них, характеризуют и другой, и наоборот. В ракурсе времени Ipse подразумевает, что у предмета или человека есть набор неизменных качеств, по которым можно его идентифицировать. Для образования этой идентичности принципиально, что в нее диалектически включается иное, то есть тождественность возникает относительно инаковости.
🔸При анализе судебной практики за последние годы можно обнаружить, что в некоторых случаях Роскомнадзор более (см. решение Второго КСОЮ от 2022г. по делу Ookla) или менее (см. решение АС МО от 2023г. по делу СК «Арсеналъ») успешно применял подход к определению ПД через два свойства, совокупность которых позволяет отнести данные к конкретному физическому лицу:
▪️неизменность [при присвоении];
▪️уникальность.
🔸Хотя данный подход не всегда находит поддержку в судебной практике и у некоторых экспертов, под него, при желании, можно подвести определенную философско-логическую базу через совокупность тождеств Idem и Ipse, где Idem обозначает идентичность структурного порядка [неизменность], а Ipse – качественного [уникальность].
🔸Тождество Idem является логической структурой, в рамках которой можно утверждать, что данный человек или предмет – тот же самый, что был год назад, вчера, тот, кто совершил некое действие и т.п. Этот тип идентичности (Дерек Парфит называет его numerical identity, нумерической идентичностью) подразумевается неизменность во времени, пространственную идентификацию и, как следствие, количественную идентичность в смысле «тот же самый, а не другой» в рамках пары «тождественный – различный». Данного типа тождественность, описанная логическим языком с учетом временного оператора, выглядит следующим образом: предмет Р1 в момент времени t1 является тем же самым, что и предмет Р2 в момент времени t2 если и только если К(P1(t1),P2(t2)), где К – некоторый критерий диахронического тождества предметов Р1 и Р2 во времени.
🔸Другой тип тождества – это Ipse (самость, в терминологии Парфита qualitative identity, качественная идентичность). В этом аспекте два предмета являются тождественными, если все свойства и отношения, характеризующие один из них, характеризуют и другой, и наоборот. В ракурсе времени Ipse подразумевает, что у предмета или человека есть набор неизменных качеств, по которым можно его идентифицировать. Для образования этой идентичности принципиально, что в нее диалектически включается иное, то есть тождественность возникает относительно инаковости.
💡👁 Обновлена презентация Privacy Advocates – Определение сведений в качестве персональных данных:
🔸Что есть ПД: пять стадий принятия неизбежного
🔸Дефиниция ПД из закона
🔸Проблематика определения ПД в РФ
🔸Проблематика определения ПД в ЕС🆕
🔸Роскомнадзор [2014]: матрица ПД
🔸Роскомнадзор [2021]: QR-код не является ПД
🔸Роскомнадзор [2023]: уникальность и неизменность ПД
🔸Уникальность и неизменность ПД как философско-логическая категория🆕
🔸Роскомнадзор [2024]: нет исключительного права определять ПД
🔸Правоприменительная практика по определению ПД
🔸«Мерцающие» ПД
🔸«Квантовые» ПД
🔸Любые сведения о человеке – это ПД?
🔸Каталог ПД
🔸Алгоритм определения ПД: взгляд «прайвасиста»
🔸Алгоритм определения ПД: принципы
🔸Алгоритм определения ПД: механика
🔸Примеры отсутствия признаков целенаправленной обработки ПД
🔸Нет никаких ПД…
#пд #определение_пд #роскомнадзор #минцифры #privacy #аналитика #privacy_advocates
🔸Что есть ПД: пять стадий принятия неизбежного
🔸Дефиниция ПД из закона
🔸Проблематика определения ПД в РФ
🔸Проблематика определения ПД в ЕС
🔸Роскомнадзор [2014]: матрица ПД
🔸Роскомнадзор [2021]: QR-код не является ПД
🔸Роскомнадзор [2023]: уникальность и неизменность ПД
🔸Уникальность и неизменность ПД как философско-логическая категория
🔸Роскомнадзор [2024]: нет исключительного права определять ПД
🔸Правоприменительная практика по определению ПД
🔸«Мерцающие» ПД
🔸«Квантовые» ПД
🔸Любые сведения о человеке – это ПД?
🔸Каталог ПД
🔸Алгоритм определения ПД: взгляд «прайвасиста»
🔸Алгоритм определения ПД: принципы
🔸Алгоритм определения ПД: механика
🔸Примеры отсутствия признаков целенаправленной обработки ПД
🔸Нет никаких ПД…
#пд #определение_пд #роскомнадзор #минцифры #privacy #аналитика #privacy_advocates
Please open Telegram to view this post
VIEW IN TELEGRAM
🏛️ Гражданам дали возможность с 1 марта 2025 получать информацию о себе из единого регистра населения
🔸Граждане смогут, используя единый портал госуслуг, получать сведения о себе из единого регистра населения, а также исправлять неверную информацию о себе.
🔸Обращение об изменении сведений в записи регистра и информирование о ходе и результатах его обработки могут обеспечиваться при наличии технической возможности с использованием и региональных порталов госуслуг.
🔸Граждане смогут, используя единый портал госуслуг, получать сведения о себе из единого регистра населения, а также исправлять неверную информацию о себе.
🔸Обращение об изменении сведений в записи регистра и информирование о ходе и результатах его обработки могут обеспечиваться при наличии технической возможности с использованием и региональных порталов госуслуг.