🏛️ В мутной воде «госозера»: власти смогут запрашивать у бизнеса данные по любому поводу
🔸Минцифры разработало проект распоряжения правительства, перечисляющий случаи, когда власти могут запрашивать у бизнеса обезличенные персональные данные клиентов и сотрудников. Документ детализирует принятый в августе закон, предполагающий создание «гососзера» данных — государственной информационной системы (ГИС).
🔸Власти смогут запрашивать у бизнеса обезличенные персональные данные клиентов и сотрудников, если они понадобятся для «защиты населения и территорий» — в случае угрозы возникновения чрезвычайной ситуации на всей территории страны или ее части. В документе указано также, что власти смогут требовать данные у бизнеса для предупреждения терроризма в случае введения режима контртеррористической операции, а также для предупреждения распространения инфекционных заболеваний и отравлений, если будет введен карантин. Власти также смогут собирать у бизнеса данные для проведения исследований в экономической и социальной сферах, а также для «реализации мероприятий, определенных в госпрограммах, национальных и федеральных проектах, приоритетных программах и проектах в России». Предполагается, что проект распоряжения правительства вступит в силу в сентябре 2025 года.
🔸По мнению компаний, положения документа позволяют запрашивать у бизнеса, который понесет значительные расходы на обезличивание и сетует на потенциальную непрозрачность запросов, данные в любых случаях. При этом остаются риски того, что можно будет определить принадлежность информации конкретному человеку.
🔸Минцифры разработало проект распоряжения правительства, перечисляющий случаи, когда власти могут запрашивать у бизнеса обезличенные персональные данные клиентов и сотрудников. Документ детализирует принятый в августе закон, предполагающий создание «гососзера» данных — государственной информационной системы (ГИС).
🔸Власти смогут запрашивать у бизнеса обезличенные персональные данные клиентов и сотрудников, если они понадобятся для «защиты населения и территорий» — в случае угрозы возникновения чрезвычайной ситуации на всей территории страны или ее части. В документе указано также, что власти смогут требовать данные у бизнеса для предупреждения терроризма в случае введения режима контртеррористической операции, а также для предупреждения распространения инфекционных заболеваний и отравлений, если будет введен карантин. Власти также смогут собирать у бизнеса данные для проведения исследований в экономической и социальной сферах, а также для «реализации мероприятий, определенных в госпрограммах, национальных и федеральных проектах, приоритетных программах и проектах в России». Предполагается, что проект распоряжения правительства вступит в силу в сентябре 2025 года.
🔸По мнению компаний, положения документа позволяют запрашивать у бизнеса, который понесет значительные расходы на обезличивание и сетует на потенциальную непрозрачность запросов, данные в любых случаях. При этом остаются риски того, что можно будет определить принадлежность информации конкретному человеку.
679980-8-персональные данные_БЛАНК.docx
31.5 KB
🏛️ Согласие на обработку персональных данных хотят запретить прятать в других документах
🔸Законопроект, предусматривающий запрет «прятать» согласие на обработку персональных данных в других документах, принят Госдумой в первом чтении.
🔸Предлагаемые поправки в федеральные законы о персональных данных и защите прав потребителей предполагают, что согласие на обработку персональных данных должно оформляться отдельно от любых других документов, включая договоры.
🔸Кроме того, проектом закона устанавливается запрет на ограничение доступа к информации о товарах, работах и услугах продавцом в ответ на отказ покупателя предоставить согласие на обработку своих персональных данных — за исключением случаев, предусмотренных законодательством.
🔸Комитет по промышленности и торговле Госдумы считает предлагаемые статьей 2 законопроекта изменения в Закон РФ № 2300-1 избыточными и предлагает ограничиться внесением изменений в Федеральный закон «О персональных данных».
🔸Законопроект, предусматривающий запрет «прятать» согласие на обработку персональных данных в других документах, принят Госдумой в первом чтении.
🔸Предлагаемые поправки в федеральные законы о персональных данных и защите прав потребителей предполагают, что согласие на обработку персональных данных должно оформляться отдельно от любых других документов, включая договоры.
🔸Кроме того, проектом закона устанавливается запрет на ограничение доступа к информации о товарах, работах и услугах продавцом в ответ на отказ покупателя предоставить согласие на обработку своих персональных данных — за исключением случаев, предусмотренных законодательством.
🔸Комитет по промышленности и торговле Госдумы считает предлагаемые статьей 2 законопроекта изменения в Закон РФ № 2300-1 избыточными и предлагает ограничиться внесением изменений в Федеральный закон «О персональных данных».
⚖️ Суд взыскал компенсацию морального вреда за незаконную обработку персональных данных в пользу абонента, который получил звонок рекламного содержания
🔸Истец указал, что 14 февраля на его телефонный номер от ответчика поступил звонок рекламного содержания о предоставлении услуг МТС. При этом заявитель не давал согласия на обработку своих персональных данных и на получение рекламы.
🔸Суд взыскал в пользу истца компенсацию морального вреда за незаконную обработку персональных данных (15 тысяч рублей), компенсацию морального вреда за вмешательство в частную жизнь (15 тысяч рублей), судебные расходы (8 084 рубля), а также штраф в размере 15 тысяч рублей.
🔸Истец указал, что 14 февраля на его телефонный номер от ответчика поступил звонок рекламного содержания о предоставлении услуг МТС. При этом заявитель не давал согласия на обработку своих персональных данных и на получение рекламы.
🔸Суд взыскал в пользу истца компенсацию морального вреда за незаконную обработку персональных данных (15 тысяч рублей), компенсацию морального вреда за вмешательство в частную жизнь (15 тысяч рублей), судебные расходы (8 084 рубля), а также штраф в размере 15 тысяч рублей.
Privacy Advocates
🏛️ В мутной воде «госозера»: власти смогут запрашивать у бизнеса данные по любому поводу 🔸Минцифры разработало проект распоряжения правительства, перечисляющий случаи, когда власти могут запрашивать у бизнеса обезличенные персональные данные клиентов и сотрудников.…
🏛️ В Минцифры отмечают, что указанная версия проекта распоряжения правительства не итоговая, министерство «дорабатывает его с ведомствами и учтет мнение отрасли». Благодаря обезличенным данным государство сможет принимать более эффективные решения, отмечают там, добавляя, что оценка затрат будет проведена позже, когда будут сформулированы конкретные мероприятия. «Предполагается, что документ не приведет к значительным расходам для бизнеса»,— подчеркивают в Минцифры.
🔸Кроме того, в документе речь идет только об обезличенных данных — персональная информация передаваться не будет, что строго зафиксировано законодательством. Ранее о том, что проект нормативного акта, регламентирующего оборот данных в РФ, будет всесторонне обсужден с рынком и «гармонизирован», заявляли и в секретариате курирующего государственную цифровизацию вице-премьера, главы аппарата Белого дома Дмитрия Григоренко. Вчера там подтвердили, что будут настаивать на учете предложений и замечаний компаний, чтобы не создавать избыточной нагрузки на них.
🔸Кроме того, в документе речь идет только об обезличенных данных — персональная информация передаваться не будет, что строго зафиксировано законодательством. Ранее о том, что проект нормативного акта, регламентирующего оборот данных в РФ, будет всесторонне обсужден с рынком и «гармонизирован», заявляли и в секретариате курирующего государственную цифровизацию вице-премьера, главы аппарата Белого дома Дмитрия Григоренко. Вчера там подтвердили, что будут настаивать на учете предложений и замечаний компаний, чтобы не создавать избыточной нагрузки на них.
⚡Финансовые организации теряют данные из-за действий собственных сотрудников
🔸По итогам девяти месяцев 2024 года доля утечек данных из финансовых организаций, произошедших в результате действий инсайдеров, составила 31%, следует из данных системного интегратора «Информзащита». Этот показатель ниже, чем в аналогичном периоде 2023 года (34%), но выше, чем в 2022 году (28%).
🔸Такие утечки могут быть более опасны, чем действия хакеров, так как связаны с прямым доступом работников банка к чувствительной информации и знанием особенностей внутренних процессов.
🔸По итогам девяти месяцев 2024 года доля утечек данных из финансовых организаций, произошедших в результате действий инсайдеров, составила 31%, следует из данных системного интегратора «Информзащита». Этот показатель ниже, чем в аналогичном периоде 2023 года (34%), но выше, чем в 2022 году (28%).
🔸Такие утечки могут быть более опасны, чем действия хакеров, так как связаны с прямым доступом работников банка к чувствительной информации и знанием особенностей внутренних процессов.
💡Пугающе точные рекламные рекомендации становятся возможными из-за «Wi-Fi-ловушек»
🔸Россияне всё чаще сталкиваются с точной рекламой в интернете, и одна из причин этого — так называемые «Wi-Fi-ловушки» в бесплатных точках доступа. Такие ловушки собирают данные о пользователях, а затем провайдеры продают эту информацию рекламодателям. Это приводит к тому, что многие получают нежелательные рекламные уведомления.
🔸Бесплатные Wi-Fi-точки могут собирать данные с любых устройств с включённым Wi-Fi поблизости. Они фиксируют местоположение, время пребывания и даже другие данные. Операторы фискальных данных передают информацию в налоговые органы, а банки могут получить данные о доходах и расходах, включая доступ к паспортным данным. Также магазины, которые предлагают скидочные карты, просят оставить персональную информацию для участия в системах лояльности.
🔸Россияне всё чаще сталкиваются с точной рекламой в интернете, и одна из причин этого — так называемые «Wi-Fi-ловушки» в бесплатных точках доступа. Такие ловушки собирают данные о пользователях, а затем провайдеры продают эту информацию рекламодателям. Это приводит к тому, что многие получают нежелательные рекламные уведомления.
🔸Бесплатные Wi-Fi-точки могут собирать данные с любых устройств с включённым Wi-Fi поблизости. Они фиксируют местоположение, время пребывания и даже другие данные. Операторы фискальных данных передают информацию в налоговые органы, а банки могут получить данные о доходах и расходах, включая доступ к паспортным данным. Также магазины, которые предлагают скидочные карты, просят оставить персональную информацию для участия в системах лояльности.
🏛️ Правительство России планирует расширить доступность сервисов для пользователей Единой биометрической системы (ЕБС), зарегистрировавших свои данные в приложении «Госуслуги биометрия»
🔸Согласно проекту постановления, упрощенная биометрия станет доступна для второго фактора защиты аккаунта на «Госуслугах» (сейчас требуется стандартная биометрия).
🔸Также планируется: использовать стандартную биометрию для подтверждения права на пенсию для россиян, проживающих за рубежом; разрешить подтверждение возраста при покупке энергетиков с помощью стандартной биометрии с 1 марта.
🔸В России используются три уровня биометрии: упрощенная (регистрируется в приложении), стандартная (требует сканирования загранпаспорта нового образца) и подтвержденная (регистрация лично в отделениях банков).
🔸Согласно проекту постановления, упрощенная биометрия станет доступна для второго фактора защиты аккаунта на «Госуслугах» (сейчас требуется стандартная биометрия).
🔸Также планируется: использовать стандартную биометрию для подтверждения права на пенсию для россиян, проживающих за рубежом; разрешить подтверждение возраста при покупке энергетиков с помощью стандартной биометрии с 1 марта.
🔸В России используются три уровня биометрии: упрощенная (регистрируется в приложении), стандартная (требует сканирования загранпаспорта нового образца) и подтвержденная (регистрация лично в отделениях банков).
🇰🇷 Южнокорейский регулятор оштрафовал Meta почти на $16 млн долларов за незаконный сбор ПД
🔸Владелец соцсети Facebook, экстремистская американская компания Meta, оштрафована южнокорейским регулятором на 15,6 миллиона долларов за незаконный сбор персональных данных (ПД) пользователей без их уведомления и передачу этих сведений рекламщикам.
🔸Meta, в частности, собирала данные о религиозных и политических взглядах, семейном положении, сексуальной ориентации примерно 980 тысяч пользователей Facebook в стране (население страны превышает 50 миллионов). Закон запрещает использовать подобные данные без согласия гражданина.
🔸Американская компания обвинена также в передаче незаконно добытых ПД примерно четырём тысячам рекламщиков для разработки персонализированных рекламных объявлений на основании личных интересов граждан.
🔸Meta так и не смогла чётко указать в своей политике обработки данных, где используются ПД, а также не пыталась получить согласие пользователей на обработку их ПД.
🔸Владелец соцсети Facebook, экстремистская американская компания Meta, оштрафована южнокорейским регулятором на 15,6 миллиона долларов за незаконный сбор персональных данных (ПД) пользователей без их уведомления и передачу этих сведений рекламщикам.
🔸Meta, в частности, собирала данные о религиозных и политических взглядах, семейном положении, сексуальной ориентации примерно 980 тысяч пользователей Facebook в стране (население страны превышает 50 миллионов). Закон запрещает использовать подобные данные без согласия гражданина.
🔸Американская компания обвинена также в передаче незаконно добытых ПД примерно четырём тысячам рекламщиков для разработки персонализированных рекламных объявлений на основании личных интересов граждан.
🔸Meta так и не смогла чётко указать в своей политике обработки данных, где используются ПД, а также не пыталась получить согласие пользователей на обработку их ПД.
🎙️11 декабря Алексей Мунтян откроет сессию конференции SecurityTech с докладом «Токсичное золото: эффективное управление актуальными privacy-рисками», а также примет участие в дискуссии.
🔸В программе мероприятия - выступления и дискуссии первых лиц крупных российских компаний, представителей профильных ассоциаций и специалистов по data privacy и information security.
🔸Присоединяйтесь к участникам! Участие бесплатное, необходима регистрация.
🔸В программе мероприятия - выступления и дискуссии первых лиц крупных российских компаний, представителей профильных ассоциаций и специалистов по data privacy и information security.
🔸Присоединяйтесь к участникам! Участие бесплатное, необходима регистрация.
🇧🇾Кирилл Зюбанов занял позицию Амбассадора Regional Privacy Professionals Association в Республике Беларусь.
📌 Кирилл имеет опыт privacy-сопровождения бизнеса во многих юрисдикциях, включая Республику Беларусь, преподает на образовательных курсах, пишет научные и практические статьи, выполняет роль экзаменатора в сертификации PPCP/C, участвует в рабочих группах по совершенствованию законодательства и является Руководителем международной команды DPO Wildberries.
☕️ Ранее в октябре - на встрече privacy-специалистов на площадке Национального центра защиты персональных данных Республики Беларусь - Алексей Мунтян и Кирилл Зюбанов объявили, что у RPPA появятся Амбассадоры, основной целью каждого из которых будет помощь локальным privacy-сообществам в развитии и региональной интеграции, материалы.
📎 Что будет делать RPPA:
🟡 совместные мероприятия с представителями privacy-сообщества,
🟣 адаптацию инструментов и продуктов RPPA.pro для нужд белорусских специалистов и расширение регионального сотрудничества по вопросам, интересующим всех экспертов.
☀️ Как стать членом RPPA? Зарегистрируйтесь на сайте RPPA.pro по ссылке.
📱 А для добавления в закрытый чат RPPA.pro, пишите Крис: @krakozubla
Please open Telegram to view this post
VIEW IN TELEGRAM
🏛️ Шадаев: решение о штрафах за утечку персональных данных примут до конца года
🔸Количество утечек персональных данный в настоящее время превышает все допустимые пределы. Вопрос введения оборотных штрафов за такого рода утечки будет решен до конца 2024 года, сообщил министр цифрового развития РФ Максут Шадаев в ходе SOC Forum 2024.
🔸Министр отметил, что нужно вводить экономические меры для того, чтобы предотвращать утечки и у бизнеса была финансовая ответственность. "Конечно, количество утечек превышает все допустимые и разумные пределы", - сказал министр.
🔸Он добавил, что решение о введении оборотных штрафов за утечки персональных данных будет принято до конца 2024 года.
🔸Количество утечек персональных данный в настоящее время превышает все допустимые пределы. Вопрос введения оборотных штрафов за такого рода утечки будет решен до конца 2024 года, сообщил министр цифрового развития РФ Максут Шадаев в ходе SOC Forum 2024.
🔸Министр отметил, что нужно вводить экономические меры для того, чтобы предотвращать утечки и у бизнеса была финансовая ответственность. "Конечно, количество утечек превышает все допустимые и разумные пределы", - сказал министр.
🔸Он добавил, что решение о введении оборотных штрафов за утечки персональных данных будет принято до конца 2024 года.
🫣 Сбер оценил долю утекших данных взрослого населения РФ в 90%
🔸Порядка 3,5 млрд строк утекших данных россиян сейчас есть в открытом доступе, это данные около 90% взрослого населения России. Об этом в рамках Soc forum сообщил заместитель председателя правления Сбера Станислав Кузнецов.
🔸Он добавил, что по итогам 2023 года, первой части 2024 года, утечки происходят не из кредитных организаций. Из них, по его словам, утекает порядка 2%. "Основным источником утечек оказались интернет-магазины и, как ни странно, медицинские учреждения", - подчеркнул Кузнецов.
🔸Порядка 3,5 млрд строк утекших данных россиян сейчас есть в открытом доступе, это данные около 90% взрослого населения России. Об этом в рамках Soc forum сообщил заместитель председателя правления Сбера Станислав Кузнецов.
🔸Он добавил, что по итогам 2023 года, первой части 2024 года, утечки происходят не из кредитных организаций. Из них, по его словам, утекает порядка 2%. "Основным источником утечек оказались интернет-магазины и, как ни странно, медицинские учреждения", - подчеркнул Кузнецов.
🏛️ Минздрав изменит порядок обезличивания сведений о получателях медпомощи
🔸Минздрав РФ вынес на обсуждение Национальной медицинской палаты (НМП) проект приказа, обновляющий Порядок обезличивания сведений о получателях медицинской помощи, а также о людях, в отношении которых проводятся медосмотры и медицинские освидетельствования. Регламент был утвержден в 2018 году. Новая инициатива направлена на рассмотрение на заседании рабочей группы по реализации механизма «регуляторной гильотины». В числе прочего проект приказа утверждает перечень сведений, подлежащих обезличиванию, требования к результату обезличивания, последовательность действий в ходе такого процесса, а также методы его проведения. В случае принятия документ вступит в силу 1 сентября 2025 года и будет действовать в течение шести лет.
🔸Согласно проекту приказа, обезличивание сведений осуществляется в целях их защиты от несанкционированного использования, причем сохраняется возможность их дальнейшей обработки. В числе сведений, подлежащих обезличиванию, – фамилия, имя, отчество, пол, дата и место рождения, гражданство, данные документа, удостоверяющего личность, номер полиса ОМС, анамнез, диагноз, сведения об оказанных медуслугах и т. д. Для обезличивания сведений используются методы введения идентификаторов, изменения состава или семантики персональных данных путем замены результатами статистической обработки. Идентификатор вычисляется путем криптографического преобразования по предусмотренному ГОСТ алгоритму.
🔸Минздрав РФ вынес на обсуждение Национальной медицинской палаты (НМП) проект приказа, обновляющий Порядок обезличивания сведений о получателях медицинской помощи, а также о людях, в отношении которых проводятся медосмотры и медицинские освидетельствования. Регламент был утвержден в 2018 году. Новая инициатива направлена на рассмотрение на заседании рабочей группы по реализации механизма «регуляторной гильотины». В числе прочего проект приказа утверждает перечень сведений, подлежащих обезличиванию, требования к результату обезличивания, последовательность действий в ходе такого процесса, а также методы его проведения. В случае принятия документ вступит в силу 1 сентября 2025 года и будет действовать в течение шести лет.
🔸Согласно проекту приказа, обезличивание сведений осуществляется в целях их защиты от несанкционированного использования, причем сохраняется возможность их дальнейшей обработки. В числе сведений, подлежащих обезличиванию, – фамилия, имя, отчество, пол, дата и место рождения, гражданство, данные документа, удостоверяющего личность, номер полиса ОМС, анамнез, диагноз, сведения об оказанных медуслугах и т. д. Для обезличивания сведений используются методы введения идентификаторов, изменения состава или семантики персональных данных путем замены результатами статистической обработки. Идентификатор вычисляется путем криптографического преобразования по предусмотренному ГОСТ алгоритму.
🏛️ Правила въезда мигрантов в РФ ужесточаются с 7 ноября
🔸Правила въезда мигрантов в Россию ужесточаются с 7 ноября и будут предусматривать право использовать информацию, полученную в результате государственной геномной регистрации, для установления личности иностранцев и лиц без гражданства.
🔸Так, в соответствии со вступившими в силу нормами в законе "О государственной геномной регистрации в Российской Федерации" часть статьи о целях использования геномной информации дополняется пунктом об "установлении личности иностранных граждан и лиц без гражданства". Прежде в законе она отсутствовала. В документе также указано, что в случае проведения экспериментов добровольная государственная геномная регистрация иностранных граждан и лиц без гражданства может проводиться при наличии согласия таких лиц и на безвозмездной основе.
🔸Правила въезда мигрантов в Россию ужесточаются с 7 ноября и будут предусматривать право использовать информацию, полученную в результате государственной геномной регистрации, для установления личности иностранцев и лиц без гражданства.
🔸Так, в соответствии со вступившими в силу нормами в законе "О государственной геномной регистрации в Российской Федерации" часть статьи о целях использования геномной информации дополняется пунктом об "установлении личности иностранных граждан и лиц без гражданства". Прежде в законе она отсутствовала. В документе также указано, что в случае проведения экспериментов добровольная государственная геномная регистрация иностранных граждан и лиц без гражданства может проводиться при наличии согласия таких лиц и на безвозмездной основе.
🏛️ ФСБ готовит закон о подключении бизнеса к госсистеме мониторинга кибератак
🔸Национальный координационный центр по компьютерным инцидентам (НКЦКИ) при ФСБ разрабатывает законопроект, который станет основополагающим документом, определяющим порядок работы Государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА).
🔸Документ определит всех участников системы, их задачи, права, обязанности и ответственность, а также регламентирует подключение к системе компаний, не являющихся субъектами критической информационной инфраструктуры (КИИ). Об этом рассказал заместитель директора НКЦКИ Петр Белов на SOC Forum 2024.
🔸В кулуарах форума Белов уточнил «Ведомостям», что проект закона уже обсуждался со ФСТЭК и Минцифры и НКЦКИ сейчас анализирует их предложения. «Я думаю, что, может быть, в следующем году, в начале года, мы внесем его на рассмотрение [в Госдуму]», – уточнил он.
🔸Национальный координационный центр по компьютерным инцидентам (НКЦКИ) при ФСБ разрабатывает законопроект, который станет основополагающим документом, определяющим порядок работы Государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА).
🔸Документ определит всех участников системы, их задачи, права, обязанности и ответственность, а также регламентирует подключение к системе компаний, не являющихся субъектами критической информационной инфраструктуры (КИИ). Об этом рассказал заместитель директора НКЦКИ Петр Белов на SOC Forum 2024.
🔸В кулуарах форума Белов уточнил «Ведомостям», что проект закона уже обсуждался со ФСТЭК и Минцифры и НКЦКИ сейчас анализирует их предложения. «Я думаю, что, может быть, в следующем году, в начале года, мы внесем его на рассмотрение [в Госдуму]», – уточнил он.
🏛️ Страховщики назвали возможный размер компенсации пострадавшим от утечек данных
🔸В Совете Федерации прошел круглый стол на тему: «Компенсации пострадавшим в результате утечки персональных данных: правовые механизмы и практические решения». В его работе приняли участие представители Министерства финансов РФ, АНО «Цифровая экономика», Ассоциации больших данных, Всероссийского союза страховщиков, ведущих страховых компаний страны, а также отраслевые эксперты.
🔸Размер компенсации «морального ущерба» гражданам, пострадавшим от утечки персональных данных, может зависеть от типа данных и составлять 1000–5000 руб. на одного человека. Общий лимит страхового покрытия таких рисков предлагается сделать от 5 млн до 1 млрд руб. в зависимости от объема хранимых компанией персданных. С такими предложениями выступил председатель рабочей группы Всероссийского союза страховщиков (ВСС) по страхованию информационных рисков Владимир Новиков на круглом столе в Совете Федерации.
🔸В Совете Федерации прошел круглый стол на тему: «Компенсации пострадавшим в результате утечки персональных данных: правовые механизмы и практические решения». В его работе приняли участие представители Министерства финансов РФ, АНО «Цифровая экономика», Ассоциации больших данных, Всероссийского союза страховщиков, ведущих страховых компаний страны, а также отраслевые эксперты.
🔸Размер компенсации «морального ущерба» гражданам, пострадавшим от утечки персональных данных, может зависеть от типа данных и составлять 1000–5000 руб. на одного человека. Общий лимит страхового покрытия таких рисков предлагается сделать от 5 млн до 1 млрд руб. в зависимости от объема хранимых компанией персданных. С такими предложениями выступил председатель рабочей группы Всероссийского союза страховщиков (ВСС) по страхованию информационных рисков Владимир Новиков на круглом столе в Совете Федерации.
🇷🇺👨💻🔥 #пд #privacy #нпа #инициативы #регулирование
Обновление дайджеста значимых событий (за предыдущие 3 недели), влияющих на регулирование персональных данных в РФ.
🔸Добавлены пункты (отмечены как New):
78. Законопроект о легализации «белых хакеров»
79. Законопроект о дополнении УК РФ статьей 173.3 за незаконный возврат налоговых вычетов с использованием незаконно полученных персональных данных
80. Законопроект о разрешении обрабатывать биометрические персональные данные осужденных, подозреваемых и обвиняемых без их согласия
81. Законопроект о подключении бизнеса к госсистеме мониторинга кибератак
97. Проект постановления Правительства о получении ФСБ сведений о гражданах из ЗАГСов
98. Проект распоряжения Правительства о случаях формирования составов данных, которые бизнес должен передавать в «гососзеро»
99. Проект распоряжения Правительства о расширении доступности сервисов для пользователей Единой биометрической системы (ЕБС)
107. Проект приказа Минздрава об изменении порядка обезличивания сведений о получателях медпомощи
169. Инициатива разрешить сдавать данные через банковские приложения
170. Инициатива не раскрывать персональные данные идущих на выборы участников СВО
171. Инициатива внедрить биометрию в сервисы для аренды электросамокатов
172. ЦБ разрешил банкам сообща оценивать долговую нагрузку россиян
🔸Обновлены пункты (отмечены как):
50. Законопроект о страховании на случай кибератак и утечек данных
52. Законопроект о запрете сайтам ограничивать доступ к информации при отказе от предоставления персональных данных
76. Законопроект об охране голоса как объекта личных неимущественных прав
Обновление дайджеста значимых событий (за предыдущие 3 недели), влияющих на регулирование персональных данных в РФ.
🔸Добавлены пункты (отмечены как New):
78. Законопроект о легализации «белых хакеров»
79. Законопроект о дополнении УК РФ статьей 173.3 за незаконный возврат налоговых вычетов с использованием незаконно полученных персональных данных
80. Законопроект о разрешении обрабатывать биометрические персональные данные осужденных, подозреваемых и обвиняемых без их согласия
81. Законопроект о подключении бизнеса к госсистеме мониторинга кибератак
97. Проект постановления Правительства о получении ФСБ сведений о гражданах из ЗАГСов
98. Проект распоряжения Правительства о случаях формирования составов данных, которые бизнес должен передавать в «гососзеро»
99. Проект распоряжения Правительства о расширении доступности сервисов для пользователей Единой биометрической системы (ЕБС)
107. Проект приказа Минздрава об изменении порядка обезличивания сведений о получателях медпомощи
169. Инициатива разрешить сдавать данные через банковские приложения
170. Инициатива не раскрывать персональные данные идущих на выборы участников СВО
171. Инициатива внедрить биометрию в сервисы для аренды электросамокатов
172. ЦБ разрешил банкам сообща оценивать долговую нагрузку россиян
🔸Обновлены пункты (отмечены как):
50. Законопроект о страховании на случай кибератак и утечек данных
52. Законопроект о запрете сайтам ограничивать доступ к информации при отказе от предоставления персональных данных
76. Законопроект об охране голоса как объекта личных неимущественных прав
🏛️ Роскомнадзор заявил об утечке более 600 млн записей о россиянах с начала года
🔸"За 9 месяцев 2024 года Роскомнадзор зафиксировал 110 случаев распространения в интернете баз данных, содержащих более 600 млн записей", - сообщили в пресс-службе Роскомнадзора. При этом только за октябрь ведомство зафиксировало 13 случаев распространения баз данных в сети, содержащих более 9,7 млн записей.
🔸За весь 2023 год Роскомнадзор зафиксировал 168 утечек персональных данных, при этом в сеть попали только порядка 300 млн записей о россиянах. В 2022 году после начала специальной военной операции в сеть утекли 600 млн записей, тогда ведомство зафиксировало более 140 утечек.
🔸"За 9 месяцев 2024 года Роскомнадзор зафиксировал 110 случаев распространения в интернете баз данных, содержащих более 600 млн записей", - сообщили в пресс-службе Роскомнадзора. При этом только за октябрь ведомство зафиксировало 13 случаев распространения баз данных в сети, содержащих более 9,7 млн записей.
🔸За весь 2023 год Роскомнадзор зафиксировал 168 утечек персональных данных, при этом в сеть попали только порядка 300 млн записей о россиянах. В 2022 году после начала специальной военной операции в сеть утекли 600 млн записей, тогда ведомство зафиксировало более 140 утечек.