⚡🏛️ Роскомнадзор в 2024 году зафиксировал 135 утечек баз данных, всего в сеть утекло более 710 млн записей о россиянах
🔸За 2023 год Роскомнадзор зафиксировал 168 утечек персональных данных, при этом в сеть попали только порядка 300 млн записей о россиянах.
🔸В 2022 году после начала специальной военной операции в сеть утекли 600 млн записей, тогда ведомство зафиксировало более 140 утечек.
🔸За 2023 год Роскомнадзор зафиксировал 168 утечек персональных данных, при этом в сеть попали только порядка 300 млн записей о россиянах.
🔸В 2022 году после начала специальной военной операции в сеть утекли 600 млн записей, тогда ведомство зафиксировало более 140 утечек.
😢12
ПД_кейсы 22-24.pdf
4.2 MB
⚖️👁 Десять резонансных судебных решений
о персональных данных за 2022-2024гг:
🔸Работодатель вправе передавать ПД работника без его согласия, в т.ч. на основании трудового договора
🔸Работодатель вправе получать ПД не от самого работника на основании законного интереса
🔸Работодатель вправе передавать ПД работника на основании собственного законного интереса
🔸Работодатель вправе распространять сведения о привлечении работника к дисциплинарной ответственности
🔸Работодатель не вправе требовать у работника согласие на обработку ПД по строгому образцу
🔸Использование работодателем фотографии работника для имиджевых целей является обработкой биометрии
🔸Распространять ПД можно в силу закона, а адрес электронной почты не является ПД априори
🔸Адрес электронной почты является ПД, а владельцы сайтов не обязаны его верифицировать
🔸Добросовестность оператора не презюмируется в отношении нахождения баз с ПД граждан РФ
🔸Согласие на обработку ПД нельзя навязывать через условия договора с субъектом
о персональных данных за 2022-2024гг:
🔸Работодатель вправе передавать ПД работника без его согласия, в т.ч. на основании трудового договора
🔸Работодатель вправе получать ПД не от самого работника на основании законного интереса
🔸Работодатель вправе передавать ПД работника на основании собственного законного интереса
🔸Работодатель вправе распространять сведения о привлечении работника к дисциплинарной ответственности
🔸Работодатель не вправе требовать у работника согласие на обработку ПД по строгому образцу
🔸Использование работодателем фотографии работника для имиджевых целей является обработкой биометрии
🔸Распространять ПД можно в силу закона, а адрес электронной почты не является ПД априори
🔸Адрес электронной почты является ПД, а владельцы сайтов не обязаны его верифицировать
🔸Добросовестность оператора не презюмируется в отношении нахождения баз с ПД граждан РФ
🔸Согласие на обработку ПД нельзя навязывать через условия договора с субъектом
Please open Telegram to view this post
VIEW IN TELEGRAM
👍49❤15🎉9🤔7🍓3
ПП-1046_up.docx
15.2 KB
🏛️ Минцифры в инициативном порядке подготовило проект изменений в ПП РФ от 29.06.2021 №1046 "О федеральном государственном контроле (надзоре) за обработкой персональных данных"
🔸Предлагается предоставить возможность осуществления дистанционного контроля операторов ПД "с использованием информационных систем, принадлежащих и (или) находящихся в пользовании контролирующего органа (территориального органа)". В т.ч. на реализацию данного пункта планируется выделение ₽428 млн на 6 лет.
🔸Также планируется расширить инструментарий надзорного органа по реагированию на нарушение требований законодательства о ПД, путем:
▪️направления оператору ПД требования об уточнении, блокировании или уничтожении недостоверных или полученных незаконным путем ПД (есть в действующей редакции ПП-1046);
▪️принятия в отношении оператора ПД мер по прекращению обработки ПД или обеспечению ее прекращения🆕 ;
▪️объявление оператору ПД предостережения о недопустимости нарушения законодательства о ПД и предложение принять меры по обеспечению соблюдения требований законодательства о ПД🆕
🔸Предлагается предоставить возможность осуществления дистанционного контроля операторов ПД "с использованием информационных систем, принадлежащих и (или) находящихся в пользовании контролирующего органа (территориального органа)". В т.ч. на реализацию данного пункта планируется выделение ₽428 млн на 6 лет.
🔸Также планируется расширить инструментарий надзорного органа по реагированию на нарушение требований законодательства о ПД, путем:
▪️направления оператору ПД требования об уточнении, блокировании или уничтожении недостоверных или полученных незаконным путем ПД (есть в действующей редакции ПП-1046);
▪️принятия в отношении оператора ПД мер по прекращению обработки ПД или обеспечению ее прекращения
▪️объявление оператору ПД предостережения о недопустимости нарушения законодательства о ПД и предложение принять меры по обеспечению соблюдения требований законодательства о ПД
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔13👍8😢2❤1
⚡Силовики нагрянули в екатеринбургский офис IT-компании SpectrumData
🔸По данным телеграм-канала Mash, причина визита правоохранителей — несанкционированное разглашение персональных данных. Основная специализация компании — базы данных российских физлиц и юрлиц. SpectrumDatа разработала приложения «Автокод Профи», «Автобаза», Spectrum Бюро, CheckPerson и другие. Имеет офисы в Москве и Екатеринбурге.
🔸По данным телеграм-канала Mash, причина визита правоохранителей — несанкционированное разглашение персональных данных. Основная специализация компании — базы данных российских физлиц и юрлиц. SpectrumDatа разработала приложения «Автокод Профи», «Автобаза», Spectrum Бюро, CheckPerson и другие. Имеет офисы в Москве и Екатеринбурге.
😢9🤔5👍4🎉1🍓1
🤷♂️ InfoWatch: 59% российских компаний никогда не разглашали данные о своих утечках
🔸Большая часть опрошенных компаний (59%) никогда не оповещала госорганы, клиентов и иные заинтересованные стороны о произошедших у них утечках, свидетельствует опрос группы компаний InfoWatch. По закону в случае утечки персональных данных предприятия должны в течение 24 часов направить письмо об этом в Роскомнадзор.
🔸По результатам опроса выяснилось, что лишь четверть организаций передала данные уполномоченному госоргану, и всего 17% сообщили об утечке через СМИ или через публикацию на своих медиаресурсах.
🔸Практически все опрошенные солидарны в рамках оценки ущерба от произошедших утечек, выделяя несколько его сторон: сорванные сделки (ущерб до 5 млн рублей), необходимость в аудите информационной безопасности (до 5 млн), дообучение персонала (до 5 млн), компьютерно-техническая экспертиза (до 3,4 млн), увеличение страховых взносов (до 3,3 млн), расследование сторонними ИБ-специалистами (до 1,7 млн рублей). В InfoWatch оговорились, что эти суммы представляют собой оценку среднего и крупного бизнеса, но не крупнейших компаний.
🔸Большая часть опрошенных компаний (59%) никогда не оповещала госорганы, клиентов и иные заинтересованные стороны о произошедших у них утечках, свидетельствует опрос группы компаний InfoWatch. По закону в случае утечки персональных данных предприятия должны в течение 24 часов направить письмо об этом в Роскомнадзор.
🔸По результатам опроса выяснилось, что лишь четверть организаций передала данные уполномоченному госоргану, и всего 17% сообщили об утечке через СМИ или через публикацию на своих медиаресурсах.
🔸Практически все опрошенные солидарны в рамках оценки ущерба от произошедших утечек, выделяя несколько его сторон: сорванные сделки (ущерб до 5 млн рублей), необходимость в аудите информационной безопасности (до 5 млн), дообучение персонала (до 5 млн), компьютерно-техническая экспертиза (до 3,4 млн), увеличение страховых взносов (до 3,3 млн), расследование сторонними ИБ-специалистами (до 1,7 млн рублей). В InfoWatch оговорились, что эти суммы представляют собой оценку среднего и крупного бизнеса, но не крупнейших компаний.
🤔7❤1
🏫 Требуют паспорта, СНИЛС и прописку: родителей возмутил сбор персональных данных в школах Ставрополья
🔸В социальных сетях стала распространяться жалоба ставропольских родителей на школы, потребовавшие предоставить данные паспортов, номер телефона и СНИЛС, для перевода детей на электронный дневник.
🔸«Вход в электронный журнал осуществляется с использованием технологий ЕСИА. Чтобы семьи смогли смотреть оценки своих детей, собираются такие данные как: фамилия, имя, отчество, дата рождения, пол, реквизиты документа, удостоверяющего личность, гражданство, адрес регистрации и фактического проживания, СНИЛС, контактные телефоны, место работы. Это необходимо для связки обучающихся и родителей в информационной системе, чтобы она могла идентифицировать пользователя и предоставить данные по их ребенку. Отсутствие данных не позволит корректно отображать информацию об успеваемости обучающегося и его портфолио», — отметили в Минобре Ставрополья.
🔸В социальных сетях стала распространяться жалоба ставропольских родителей на школы, потребовавшие предоставить данные паспортов, номер телефона и СНИЛС, для перевода детей на электронный дневник.
🔸«Вход в электронный журнал осуществляется с использованием технологий ЕСИА. Чтобы семьи смогли смотреть оценки своих детей, собираются такие данные как: фамилия, имя, отчество, дата рождения, пол, реквизиты документа, удостоверяющего личность, гражданство, адрес регистрации и фактического проживания, СНИЛС, контактные телефоны, место работы. Это необходимо для связки обучающихся и родителей в информационной системе, чтобы она могла идентифицировать пользователя и предоставить данные по их ребенку. Отсутствие данных не позволит корректно отображать информацию об успеваемости обучающегося и его портфолио», — отметили в Минобре Ставрополья.
😁12👍1
🇷🇺👨💻🔥 #пд #privacy #нпа #инициативы #регулирование
Обновление дайджеста значимых событий (за предыдущие 3 недели), влияющих на регулирование персональных данных в РФ.
🔸Добавлены пункты:
1. Федеральный закон от 28.12.2024 №519-ФЗ об обработке биометрических персональных данных без согласия субъекта этих данных в случаях, предусмотренных уголовно-процессуальным законодательством
2. Постановление Правительства РФ от 18.01.2025 №12 об ограничении периода действия постановления Правительства РФ от 15.09.2008 №687
3. Распоряжение Правительства РФ от 30.12.2024 №4154-р об утверждении Концепции государственной системы противодействия противоправным деяниям, совершаемым с использованием информационно-коммуникационных технологий
4. Законопроект о, ужесточении наказания за утечки банковских и налоговых данных
5. Проект постановления Правительства об изменении в постановление Правительства РФ от 29.06.2021 №1046 "О федеральном государственном контроле (надзоре) за обработкой персональных данных"
6. Проект приказа Минцифры об изменении порядка обработки биометрических ПД, требования к параметрам биометрических ПД и в порядок размещения и обновления биометрических ПД в единой биометрической системе (ЕБС)
7. Инициатива по проверке возраста при продаже товаров для взрослых
Обновление дайджеста значимых событий (за предыдущие 3 недели), влияющих на регулирование персональных данных в РФ.
🔸Добавлены пункты:
1. Федеральный закон от 28.12.2024 №519-ФЗ об обработке биометрических персональных данных без согласия субъекта этих данных в случаях, предусмотренных уголовно-процессуальным законодательством
2. Постановление Правительства РФ от 18.01.2025 №12 об ограничении периода действия постановления Правительства РФ от 15.09.2008 №687
3. Распоряжение Правительства РФ от 30.12.2024 №4154-р об утверждении Концепции государственной системы противодействия противоправным деяниям, совершаемым с использованием информационно-коммуникационных технологий
4. Законопроект о, ужесточении наказания за утечки банковских и налоговых данных
5. Проект постановления Правительства об изменении в постановление Правительства РФ от 29.06.2021 №1046 "О федеральном государственном контроле (надзоре) за обработкой персональных данных"
6. Проект приказа Минцифры об изменении порядка обработки биометрических ПД, требования к параметрам биометрических ПД и в порядок размещения и обновления биометрических ПД в единой биометрической системе (ЕБС)
7. Инициатива по проверке возраста при продаже товаров для взрослых
👍11❤1
🇪🇺Европол: мессенджеры должны раскрывать содержание зашифрованных сообщений
🔸Глава Европола Катрин де Боль заявила в интервью Financial Times, что технологические компании, владеющие мессенджерами, должны более тесно сотрудничать с правоохранительными органами. В частности, по ее словам, на них лежит «ответственность перед обществом» предоставлять полицейским службам доступ к зашифрованным сообщениям.
🔸«Анонимность не является фундаментальным правом человека. Когда у нас есть ордер на обыск, мы стоим на пороге, а дверь заперта, и мы знаем, что преступник внутри этого дома, общество не примет довод о том, что мы не можем войти»,— заявила госпожа де Боль. В цифровой среде должен действовать тот же принцип, утверждает глава Европола: полиции нужен доступ к зашифрованным сообщениям, чтобы бороться с преступностью.
🔸Глава Европола Катрин де Боль заявила в интервью Financial Times, что технологические компании, владеющие мессенджерами, должны более тесно сотрудничать с правоохранительными органами. В частности, по ее словам, на них лежит «ответственность перед обществом» предоставлять полицейским службам доступ к зашифрованным сообщениям.
🔸«Анонимность не является фундаментальным правом человека. Когда у нас есть ордер на обыск, мы стоим на пороге, а дверь заперта, и мы знаем, что преступник внутри этого дома, общество не примет довод о том, что мы не можем войти»,— заявила госпожа де Боль. В цифровой среде должен действовать тот же принцип, утверждает глава Европола: полиции нужен доступ к зашифрованным сообщениям, чтобы бороться с преступностью.
😢8😁7👍4
🏛️Управление Роскомнадзора по ПФО в январе-ноябре провело мониторинг 121 интернет-ресурса операторов персональных данных
🔸По результатам проверок выявили 295 нарушений обязательных требований законодательства в области персональных данных. В адрес операторов персональных данных были направлены 119 требований о необходимости привести свою деятельность в соответствие с положениями закона.
🔸Самые распространенные нарушения, допускаемые операторами:
– Отсутствие в электронной форме сбора персональных данных согласия на обработку персональных данных. Согласие необходимо оформить в отдельный документ, содержащий требования ч. 4 ст. 9 Федерального закона № 152-ФЗ. Должна быть размещена ссылка на документ, определяющий политику в отношении обработки персональных данных.
– Отсутствие на сайте политики в отношении обработки персональных данных либо ее размещение с нарушениями законодательства. Оператор обязан размещать на ресурсе документ, определяющий политику в отношении обработки персональных данных (ст. 18.1 Федерального закона № 152-ФЗ).
– Использование зарубежных форм сбора и метрических систем.
🔸По результатам проверок выявили 295 нарушений обязательных требований законодательства в области персональных данных. В адрес операторов персональных данных были направлены 119 требований о необходимости привести свою деятельность в соответствие с положениями закона.
🔸Самые распространенные нарушения, допускаемые операторами:
– Отсутствие в электронной форме сбора персональных данных согласия на обработку персональных данных. Согласие необходимо оформить в отдельный документ, содержащий требования ч. 4 ст. 9 Федерального закона № 152-ФЗ. Должна быть размещена ссылка на документ, определяющий политику в отношении обработки персональных данных.
– Отсутствие на сайте политики в отношении обработки персональных данных либо ее размещение с нарушениями законодательства. Оператор обязан размещать на ресурсе документ, определяющий политику в отношении обработки персональных данных (ст. 18.1 Федерального закона № 152-ФЗ).
– Использование зарубежных форм сбора и метрических систем.
👍6
🏛️ Кабмин не поддержал проект закона о запрете использовать голос гражданина без его согласия
🔸Правительство РФ не планирует поддерживать законопроект, устанавливающий охрану голоса как объекта личных неимущественных прав гражданина. Соответствующий документ был утвержден в понедельник на заседании правительственной комиссии по законопроектной деятельности. Вопросы, затрагиваемые законопроектом, урегулированы законодательством РФ, говорится в проекте отзыва правительства.
🔸Правительство РФ не планирует поддерживать законопроект, устанавливающий охрану голоса как объекта личных неимущественных прав гражданина. Соответствующий документ был утвержден в понедельник на заседании правительственной комиссии по законопроектной деятельности. Вопросы, затрагиваемые законопроектом, урегулированы законодательством РФ, говорится в проекте отзыва правительства.
😢23👍9
🏛️ Россияне смогут подтверждать возраст при покупке энергетиков с помощью биометрии
🔸Правительство РФ расширило доступ граждан к сервисам на базе Единой биометрической системы. Также перечень случаев ее использования дополняется возможностью подтверждения возраста при приобретении тонизирующих напитков. Упрощается и порядок дистанционного подтверждения права на получение российской пенсии за рубежом.
🔸Также предусматривается возможность применения так называемой "упрощенной биометрии" для дополнительной защиты личного кабинета на Госуслугах. Для этого будет достаточно сделать фото в приложении "Госуслуги биометрия" и активировать соответствующую функцию в личном кабинете на портале Госуслуг.
🔸Правительство РФ расширило доступ граждан к сервисам на базе Единой биометрической системы. Также перечень случаев ее использования дополняется возможностью подтверждения возраста при приобретении тонизирующих напитков. Упрощается и порядок дистанционного подтверждения права на получение российской пенсии за рубежом.
🔸Также предусматривается возможность применения так называемой "упрощенной биометрии" для дополнительной защиты личного кабинета на Госуслугах. Для этого будет достаточно сделать фото в приложении "Госуслуги биометрия" и активировать соответствующую функцию в личном кабинете на портале Госуслуг.
🤔2
📱 МТС выпускает на рынок продукт для приватной мобильной связи и интернет-серфинга Membrana, оснащенный встроенным ИИ-помощником и управляющий входящими вызовами
🔸В Membrana реализован собственный алгоритм для определения подозрительных сайтов, трекеров, которые используются для показа таргетированной рекламы, а также решение, блокирующее рекламу, в том числе изображения, видео, тексты, баннеры и т.д. Кроме того, Membrana отслеживает внешние источники, содержащие утекшие базы данных. Если она найдет в них номера телефонов и e-mail-адреса пользователя, приложение выдаст рекомендации по устранению нарушений приватности.
🔸«Девайсов на планете сегодня в разы больше, чем людей. И каждое взаимодействие человека с интернет-сервисами, приложениями и умными, подключенными к сети устройствами генерирует цифровой след, анализируя который, можно очень многое сказать о человеке, компании или государстве, — рассуждает вице-президент МТС по стратегиям и инновациям Евгений Черешнев. — Этот след используется как для добра (например, для создания персонализированных сервисов), так и для зла: хакеры и злоумышленники тоже научились анализировать поведение людей в сети с целью создания высокоточных атак и преступных схем. Поэтому сегодня приватность и ее защита становятся роскошью».
🔸В числе целевой аудитории Membrana Черешнев называет людей, которые хотят формировать собственное представление о мире: «Самостоятельно решать, что им покупать, смотреть, слушать, куда ехать в отпуск, по какому маршруту ехать домой, чему учить детей и т.д.». По его мнению, это могут быть управленцы крупного и среднего бизнеса, которые не хотят, чтобы через профилирование и слежку за их сотрудниками конкуренты и хакеры получали данные о реальном положении дел в компании, а также потенциально — органы госвласти, для которых важно «обеспечить своим сотрудникам максимальную защищенность».
🔸В Membrana реализован собственный алгоритм для определения подозрительных сайтов, трекеров, которые используются для показа таргетированной рекламы, а также решение, блокирующее рекламу, в том числе изображения, видео, тексты, баннеры и т.д. Кроме того, Membrana отслеживает внешние источники, содержащие утекшие базы данных. Если она найдет в них номера телефонов и e-mail-адреса пользователя, приложение выдаст рекомендации по устранению нарушений приватности.
🔸«Девайсов на планете сегодня в разы больше, чем людей. И каждое взаимодействие человека с интернет-сервисами, приложениями и умными, подключенными к сети устройствами генерирует цифровой след, анализируя который, можно очень многое сказать о человеке, компании или государстве, — рассуждает вице-президент МТС по стратегиям и инновациям Евгений Черешнев. — Этот след используется как для добра (например, для создания персонализированных сервисов), так и для зла: хакеры и злоумышленники тоже научились анализировать поведение людей в сети с целью создания высокоточных атак и преступных схем. Поэтому сегодня приватность и ее защита становятся роскошью».
🔸В числе целевой аудитории Membrana Черешнев называет людей, которые хотят формировать собственное представление о мире: «Самостоятельно решать, что им покупать, смотреть, слушать, куда ехать в отпуск, по какому маршруту ехать домой, чему учить детей и т.д.». По его мнению, это могут быть управленцы крупного и среднего бизнеса, которые не хотят, чтобы через профилирование и слежку за их сотрудниками конкуренты и хакеры получали данные о реальном положении дел в компании, а также потенциально — органы госвласти, для которых важно «обеспечить своим сотрудникам максимальную защищенность».
👍6😁3🤔2🥱2❤1
🤷♂️ Объем утекших в сеть данных россиян вырос на 70% за год
🔸Персональные данные (ПД) россиян год к году стали утекать в сеть реже, но в заметно больших объемах. В 2024 г. сервис разведки уязвимостей и утечек данных DLBI зафиксировал 382 утечки, что значительно меньше 445 утечек в 2023 г. Но объем утечек в прошлом году значительно вырос: в руки хакеров попало 438 млн телефонных номеров и 227 млн e-mail адресов, что на 70% больше, чем в 2023 г., говорится в исследовании DLBI.
🔸Персональные данные (ПД) россиян год к году стали утекать в сеть реже, но в заметно больших объемах. В 2024 г. сервис разведки уязвимостей и утечек данных DLBI зафиксировал 382 утечки, что значительно меньше 445 утечек в 2023 г. Но объем утечек в прошлом году значительно вырос: в руки хакеров попало 438 млн телефонных номеров и 227 млн e-mail адресов, что на 70% больше, чем в 2023 г., говорится в исследовании DLBI.
😢7❤2👍2
⚡В Новосибирске задержали налоговиков за разглашение данных о 40 тыс. юридических лицах
🔸По данным УФСБ, в течение 2023-2024 годов бывший сотрудник налоговой инспекции за вознаграждение получил от двух действующих работников информацию о банковских счетах четырех организаций, а также сведения о 40 тыс. новых юридических лицах и ИП с персональными данными учредителей, директоров и других лиц. Сведения были защищены налоговой тайной.
🔸Преступление выявили оперативные сотрудники УФСБ России и служба собственной безопасности налоговой службы. В следственном управлении СК РФ сообщили, что уголовные дела возбуждены по ч. 1 и ч. 3 ст. 183 УК РФ (незаконное получение и разглашение сведений, составляющих налоговую тайну). Также инициирован арест имущества фигурантов стоимостью 5 млн рублей.
🔸По данным УФСБ, в течение 2023-2024 годов бывший сотрудник налоговой инспекции за вознаграждение получил от двух действующих работников информацию о банковских счетах четырех организаций, а также сведения о 40 тыс. новых юридических лицах и ИП с персональными данными учредителей, директоров и других лиц. Сведения были защищены налоговой тайной.
🔸Преступление выявили оперативные сотрудники УФСБ России и служба собственной безопасности налоговой службы. В следственном управлении СК РФ сообщили, что уголовные дела возбуждены по ч. 1 и ч. 3 ст. 183 УК РФ (незаконное получение и разглашение сведений, составляющих налоговую тайну). Также инициирован арест имущества фигурантов стоимостью 5 млн рублей.
👍7😁6🤔3😢1
🇬🇪 Масштабная утечка данных затронула все население Грузии
🔸В результате утечки данных в открытом доступе оказалась конфиденциальная информация о гражданах Грузии. Незащищенная база данных была размещена на сервере немецкого облачного провайдера.
🔸Утечка затронула около 5 миллионов записей с личными данными и более 7,2 миллиона телефонных номеров. Для сравнения - население Грузии составляет около 4 миллионов человек. В базе данных содержались идентификационные номера, полные имена, даты рождения, номера страховых свидетельств и другая персональная информация. Часть данных связана с утечкой 2020 года, но теперь они были объединены с новыми записями, включая информацию о 1,45 миллиона владельцев автомобилей.
🔸Вскоре после обнаружения сервер был отключен, и доступ к данным закрыт. Владелец базы данных не установлен, что затрудняет расследование инцидента и привлечение виновных к ответственности.
🔸В результате утечки данных в открытом доступе оказалась конфиденциальная информация о гражданах Грузии. Незащищенная база данных была размещена на сервере немецкого облачного провайдера.
🔸Утечка затронула около 5 миллионов записей с личными данными и более 7,2 миллиона телефонных номеров. Для сравнения - население Грузии составляет около 4 миллионов человек. В базе данных содержались идентификационные номера, полные имена, даты рождения, номера страховых свидетельств и другая персональная информация. Часть данных связана с утечкой 2020 года, но теперь они были объединены с новыми записями, включая информацию о 1,45 миллиона владельцев автомобилей.
🔸Вскоре после обнаружения сервер был отключен, и доступ к данным закрыт. Владелец базы данных не установлен, что затрудняет расследование инцидента и привлечение виновных к ответственности.
😢11😁1🥱1
🇺🇲 LinkedIn обвиняют в тайном подкармливании чужих нейросетей
🔸Соцсети LinkedIn грозит судебное разбирательство, предметом которого значится возможная несанкционированная передача личной переписки Premium-клиентов сторонним компаниям для обучения ИИ-моделей.
🔸В исковом заявлении указано, что в прошлом августе платформа без уведомления пользователей добавила настройку, позволяющую тем включать или отключать обмен персональными данными. А месяцем позже обновила свою политику конфиденциальности, добавив в неё пункт о праве передачи сообщений резидентов LinkedIn ИИ-разработчикам.
🔸Согласно позиции истцов, администрация соцсети нарушила правила осознанно, так как ранее обещала использовать чувствительные сведения о пользователях только в целях улучшения работы самой платформы. Они требуют от компании возмещения ущерба за нарушение закона Калифорнии о недобросовестной конкуренции и по тысяче долларов на каждого пострадавшего за нарушение федерального Закона о хранении переписки в Сети.
🔸Соцсети LinkedIn грозит судебное разбирательство, предметом которого значится возможная несанкционированная передача личной переписки Premium-клиентов сторонним компаниям для обучения ИИ-моделей.
🔸В исковом заявлении указано, что в прошлом августе платформа без уведомления пользователей добавила настройку, позволяющую тем включать или отключать обмен персональными данными. А месяцем позже обновила свою политику конфиденциальности, добавив в неё пункт о праве передачи сообщений резидентов LinkedIn ИИ-разработчикам.
🔸Согласно позиции истцов, администрация соцсети нарушила правила осознанно, так как ранее обещала использовать чувствительные сведения о пользователях только в целях улучшения работы самой платформы. Они требуют от компании возмещения ущерба за нарушение закона Калифорнии о недобросовестной конкуренции и по тысяче долларов на каждого пострадавшего за нарушение федерального Закона о хранении переписки в Сети.
💯7👍1🎉1
💡🇧🇾 Национальный центр защиты персональных данных Республики Беларусь (НЦЗПД) и Министерство антимонопольного регулирования (МАРТ) и торговли Республики Беларусь 2025.01.08 издали первые совместные Разъяснения – о том, как обрабатывать персональные данные при направлении рассылок.
🔸Эксперты RPPA [РБ] подготовили аналитическую справку, из которой вы можете узнать:
– основные положения Разъяснений по поводу того, что относится к ПД, что может быть основанием рекламной рассылки и кто будет нести ответственность за её правомерность;
– основные риски, которые могут возникнуть в связи с зафиксированной позицией НЦЗПД и МАРТ;
– варианты интерпретации Разъяснений с учётом указанных рисков и баланса интересов всех участников правоотношений по обработке данных.
⭐ Подписывайтесь на канал Аналитического центра RPPA
🔸Эксперты RPPA [РБ] подготовили аналитическую справку, из которой вы можете узнать:
– основные положения Разъяснений по поводу того, что относится к ПД, что может быть основанием рекламной рассылки и кто будет нести ответственность за её правомерность;
– основные риски, которые могут возникнуть в связи с зафиксированной позицией НЦЗПД и МАРТ;
– варианты интерпретации Разъяснений с учётом указанных рисков и баланса интересов всех участников правоотношений по обработке данных.
⭐ Подписывайтесь на канал Аналитического центра RPPA
👍17🍓1
💡Яндекс выпустил бесплатный курс по безопасной работе с персональными данными
— Курс актуален для представителей малого и среднего бизнеса, а также сотрудников некоммерческих организаций и социальных учреждений
— Участники познакомятся с основными принципами работы с данными, изучат требования к политике конфиденциальности сайтов и научатся проводить экспресс‑аудит своих организаций
— Курс выпустили ко дню защиты персональных данных, а в его создании участвовали юристы Яндекса
— Курс актуален для представителей малого и среднего бизнеса, а также сотрудников некоммерческих организаций и социальных учреждений
— Участники познакомятся с основными принципами работы с данными, изучат требования к политике конфиденциальности сайтов и научатся проводить экспресс‑аудит своих организаций
— Курс выпустили ко дню защиты персональных данных, а в его создании участвовали юристы Яндекса
❤33👍20
💡Wildberries и Russ запустила сайт о бережном отношении к персональным данным
🔸Сайт посвящен вопросам обработки и защиты персональных данных пользователей и не только. На ресурсе в простой и доступной форме собрана вся актуальная информация о том, что такое персональные данные и что нужно знать об их обработке.
🔸На сайте нет сложных формулировок — только ясные ответы на важные вопросы, чтобы каждый пользователь быстро понял: как Wildberries обрабатывает данные пользователей; что каждый пользователь может сделать со своими данными: например, как запросить удаление информации или исправить неточности; куда написать, если остались вопросы о конфиденциальности.
🔸Сайт посвящен вопросам обработки и защиты персональных данных пользователей и не только. На ресурсе в простой и доступной форме собрана вся актуальная информация о том, что такое персональные данные и что нужно знать об их обработке.
🔸На сайте нет сложных формулировок — только ясные ответы на важные вопросы, чтобы каждый пользователь быстро понял: как Wildberries обрабатывает данные пользователей; что каждый пользователь может сделать со своими данными: например, как запросить удаление информации или исправить неточности; куда написать, если остались вопросы о конфиденциальности.
🥱14👍13❤3😁3🎉3🍓1