На ярмарке вакансий RPPA опубликована новая позиция:
🔸Юрисконсульт по работе с онлайн-сервисом и данными в Rambler&Co
🇷🇺⚡️👨💻 #вакансия #privacy #legal
🔸Юрисконсульт по работе с онлайн-сервисом и данными в Rambler&Co
🇷🇺⚡️👨💻 #вакансия #privacy #legal
🏛️ Шадаев: компенсации и страхования граждан за утечки персональных данных не будет
🔸В законопроекте об оборотных штрафах за утечку персональных данных (ПД) не будет норм о страховании и денежных компенсациях пользователям, чьи данные утекли. Об этом министр цифрового развития, связи и массовых коммуникаций России Максут Шадаев сообщил 19 ноября 2024 г. на межотраслевой конференции «Безопасность клиента на первом месте», совместно организованной «Ведомостями» и «Билайном».
Шадаев объяснил это тем, что ни по одному составу административных правонарушений нет такой нормы.
🔸В начале ноября 2024 г. председатель рабочей группы Всероссийского союза страховщиков (ВСС) по страхованию информационных рисков Владимир Новиков на круглом столе в Совете Федерации предложил определять размер компенсации в зависимости от типа данных от 1000 до 5000 руб. на одного человека. Общий лимит страхового покрытия таких рисков предлагался в диапазоне от 5 млн до 1 млрд руб. в зависимости от объема хранимых компанией ПД. Но, по словам Шадаева, вопрос компенсаций снят с обсуждения.
🔸Министр добавил, что разногласия по законопроекту на площадке Госдумы сняты. Последние дискуссии касались смягчающих обстоятельств. «Например, если компания инвестирует в кибербезопасность, заботится о повышении защищенности своей инфраструктуры и ресурсов, то это будет рассматриваться как смягчающие обстоятельства. Мы обсуждали, в каком объеме и как компания должна подтверждать свои затраты на российский кибербез. Фактически сейчас мы вынуждены формулировать условия, которые компании будут выбирать: либо платить большой оборотный штраф, либо вкладываться в кибербезопасность», – объяснил Шадаев.
🔸По его словам, скорее всего, в Госдуме вернутся к рассмотрению законопроекта до конца года. Министр также подчеркнул, что законопроект не имеет обратной силы: штрафы будут применяться к утечкам, которые произошли после принятия закона.
🔸В законопроекте об оборотных штрафах за утечку персональных данных (ПД) не будет норм о страховании и денежных компенсациях пользователям, чьи данные утекли. Об этом министр цифрового развития, связи и массовых коммуникаций России Максут Шадаев сообщил 19 ноября 2024 г. на межотраслевой конференции «Безопасность клиента на первом месте», совместно организованной «Ведомостями» и «Билайном».
Шадаев объяснил это тем, что ни по одному составу административных правонарушений нет такой нормы.
🔸В начале ноября 2024 г. председатель рабочей группы Всероссийского союза страховщиков (ВСС) по страхованию информационных рисков Владимир Новиков на круглом столе в Совете Федерации предложил определять размер компенсации в зависимости от типа данных от 1000 до 5000 руб. на одного человека. Общий лимит страхового покрытия таких рисков предлагался в диапазоне от 5 млн до 1 млрд руб. в зависимости от объема хранимых компанией ПД. Но, по словам Шадаева, вопрос компенсаций снят с обсуждения.
🔸Министр добавил, что разногласия по законопроекту на площадке Госдумы сняты. Последние дискуссии касались смягчающих обстоятельств. «Например, если компания инвестирует в кибербезопасность, заботится о повышении защищенности своей инфраструктуры и ресурсов, то это будет рассматриваться как смягчающие обстоятельства. Мы обсуждали, в каком объеме и как компания должна подтверждать свои затраты на российский кибербез. Фактически сейчас мы вынуждены формулировать условия, которые компании будут выбирать: либо платить большой оборотный штраф, либо вкладываться в кибербезопасность», – объяснил Шадаев.
🔸По его словам, скорее всего, в Госдуме вернутся к рассмотрению законопроекта до конца года. Министр также подчеркнул, что законопроект не имеет обратной силы: штрафы будут применяться к утечкам, которые произошли после принятия закона.
⚖️ Верховный суд России вынес определение, из которого следует, что журналисты, рассказывающие об уголовных делах, могут не публиковать сведения, полностью передающие материалы и фабулу расследования. Достаточно общего соответствия изложенного уголовному делу, установил ВС.
🔸На основании этого документа Мосгорсуд отклонил ранее удовлетворенный иск к “Ъ” находящегося в международном розыске бывшего топ-менеджера Центробанка. Судебную тяжбу с “Ъ” беглый экс-банкир Рубинов начал после появления 18 июля 2022 года статьи «Банкир ушел в розыск рэкетиром». В поданном в Пресненский райсуд Москвы иске он утверждал, что ему вменяется в вину похищение не трех, а двух человек, а опубликованную без его согласия фотографию назвал вмешательством в личную жизнь.
🔸Эти доводы суд счет обоснованными и обязал “Ъ” не только напечатать опровержение, но и удалить с сайта фотографию находящегося в международном розыске бывшего топ-менеджера с запретом ее дальнейшего распространения. Впоследствии апелляционная и кассационная инстанции оставили это решение в силе.
🔸Однако судебная коллегия по гражданским делам Верховного суда России установила, что истец Рубинов фактически не оспаривает изложенные в публикации факты, а «ссылается лишь на неточность отдельных сведений». По данным ВС, основанием для удовлетворения иска нижестоящими судами «послужили неточности», в том числе по окончательно предъявленному истцу обвинению при «общем соответствии действительности сведений», связанных с его делом. Иное означало бы, что сообщения о возбуждении и расследовании уголовных дел, «представляющих определенный общественный интерес», были бы возможны только после вступления в законную силу приговора «или иного окончательного постановления по уголовному делу».
🔸В итоге иск был отправлен на новое рассмотрение в апелляционную инстанцию, которая признала требования беглого банкира к “Ъ” необоснованными. Мосгорсуд пришел к выводу, что оспариваемые истцом несоответствия не исказили общий смысл статьи, а у читателей не создалось ошибочного мнения о бывшем топ-менеджере Центробанка.
🔸На основании этого документа Мосгорсуд отклонил ранее удовлетворенный иск к “Ъ” находящегося в международном розыске бывшего топ-менеджера Центробанка. Судебную тяжбу с “Ъ” беглый экс-банкир Рубинов начал после появления 18 июля 2022 года статьи «Банкир ушел в розыск рэкетиром». В поданном в Пресненский райсуд Москвы иске он утверждал, что ему вменяется в вину похищение не трех, а двух человек, а опубликованную без его согласия фотографию назвал вмешательством в личную жизнь.
🔸Эти доводы суд счет обоснованными и обязал “Ъ” не только напечатать опровержение, но и удалить с сайта фотографию находящегося в международном розыске бывшего топ-менеджера с запретом ее дальнейшего распространения. Впоследствии апелляционная и кассационная инстанции оставили это решение в силе.
🔸Однако судебная коллегия по гражданским делам Верховного суда России установила, что истец Рубинов фактически не оспаривает изложенные в публикации факты, а «ссылается лишь на неточность отдельных сведений». По данным ВС, основанием для удовлетворения иска нижестоящими судами «послужили неточности», в том числе по окончательно предъявленному истцу обвинению при «общем соответствии действительности сведений», связанных с его делом. Иное означало бы, что сообщения о возбуждении и расследовании уголовных дел, «представляющих определенный общественный интерес», были бы возможны только после вступления в законную силу приговора «или иного окончательного постановления по уголовному делу».
🔸В итоге иск был отправлен на новое рассмотрение в апелляционную инстанцию, которая признала требования беглого банкира к “Ъ” необоснованными. Мосгорсуд пришел к выводу, что оспариваемые истцом несоответствия не исказили общий смысл статьи, а у читателей не создалось ошибочного мнения о бывшем топ-менеджере Центробанка.
🤓Ашманов: утекшие в сеть персональные данные быстро теряют актуальность
🔸Персональные данные, которые утекли в сеть, быстро теряют актуальность. Такое мнение выразил член Совета при президенте РФ по развитию гражданского общества и правам человека (СПЧ) Игорь Ашманов.
🔸Комментируя высказывания президента "Ростелекома" Михаила Осеевского о том, что все персональные данные каждого россиянина уже в сети, Ашманов сказал, что данный "аргумент известен". "Он технически более-менее верный, но есть нюансы: персональные данные хороши тогда, когда актуальны. Если бы утечки прекратились, то уже попавшие к украинцам данные стали бы быстро устаревать", - отметил он.
🔸По словам Ашманова, такой аргумент используют в том числе для того, чтобы "отбить" законопроект [главы комитета Госдумы по информационной политике] Александра Хинштейна об оборотных штрафах и уголовном наказании за незаконный оборот персональных данных". "В таком случае никто не только не понес ответственность за уже случившиеся утечки, но еще и предлагают отказаться от нее в будущем", - сказал член СПЧ.
🔸Персональные данные, которые утекли в сеть, быстро теряют актуальность. Такое мнение выразил член Совета при президенте РФ по развитию гражданского общества и правам человека (СПЧ) Игорь Ашманов.
🔸Комментируя высказывания президента "Ростелекома" Михаила Осеевского о том, что все персональные данные каждого россиянина уже в сети, Ашманов сказал, что данный "аргумент известен". "Он технически более-менее верный, но есть нюансы: персональные данные хороши тогда, когда актуальны. Если бы утечки прекратились, то уже попавшие к украинцам данные стали бы быстро устаревать", - отметил он.
🔸По словам Ашманова, такой аргумент используют в том числе для того, чтобы "отбить" законопроект [главы комитета Госдумы по информационной политике] Александра Хинштейна об оборотных штрафах и уголовном наказании за незаконный оборот персональных данных". "В таком случае никто не только не понес ответственность за уже случившиеся утечки, но еще и предлагают отказаться от нее в будущем", - сказал член СПЧ.
🏛️ Опубликован доработанный проект приказа Минцифры о внесении изменения в приказ от 15.11.2021 № 1187
🔸Перечень индикаторов риска нарушения обязательных требований при осуществлении федерального государственного контроля (надзора) за обработкой персональных данных, предлагается дополнить пунктом:
«5. Наличие у контролирующего органа информации о двух и более случаях в течение календарного года трансграничной передачи персональных данных при помощи программных средств, владельцем которых является иностранное юридическое лицо или иностранное физическое лицо, функционал которых предполагает передачу персональных данных, со стороны контролируемого лица, которое не уведомляло контролирующий орган о своём намерении осуществлять трансграничную передачу персональных данных.».
🔸Перечень индикаторов риска нарушения обязательных требований при осуществлении федерального государственного контроля (надзора) за обработкой персональных данных, предлагается дополнить пунктом:
«5. Наличие у контролирующего органа информации о двух и более случаях в течение календарного года трансграничной передачи персональных данных при помощи программных средств, владельцем которых является иностранное юридическое лицо или иностранное физическое лицо, функционал которых предполагает передачу персональных данных, со стороны контролируемого лица, которое не уведомляло контролирующий орган о своём намерении осуществлять трансграничную передачу персональных данных.».
🏛️ В согласии на обработку данных предложили закрепить норму об использовании ИИ
🔸Депутаты фракции "Новые люди" в Госдуме предлагают указывать в согласии на обработку персональных данных, что информация будет обрабатываться в том числе с использованием технологий искусственного интеллекта. Соответствующую поправку парламентарии подготовили ко второму чтению законопроекта об оформлении согласия на обработку персональных данных отдельно от других документов.
🔸Поправкой предлагается указать, что согласие в письменной форме субъекта персональных данных на обработку его данных должно включать в себя "перечень действий с персональными данными, на совершение которых дается согласие, в том числе использование технологии искусственного интеллекта, общее описание используемых оператором способов обработки персональных данных".
🔸Депутаты фракции "Новые люди" в Госдуме предлагают указывать в согласии на обработку персональных данных, что информация будет обрабатываться в том числе с использованием технологий искусственного интеллекта. Соответствующую поправку парламентарии подготовили ко второму чтению законопроекта об оформлении согласия на обработку персональных данных отдельно от других документов.
🔸Поправкой предлагается указать, что согласие в письменной форме субъекта персональных данных на обработку его данных должно включать в себя "перечень действий с персональными данными, на совершение которых дается согласие, в том числе использование технологии искусственного интеллекта, общее описание используемых оператором способов обработки персональных данных".
🏛️ Комитет ГД одобрил ко II чтению уголовное наказание за незаконный оборот ПД
🔸Комитет Госдумы по госстроительству и законодательству рекомендовал палате парламента принять во втором чтении законопроект, вводящий уголовную ответственность за создание или обеспечение работы сайтов, страниц сайтов и программ, предназначенных для незаконного оборота персональных данных. Предлагаемая дата рассмотрения законопроекта Государственной Думой - 26.11.2024.
🔸Уголовный кодекс РФ предлагается дополнить статьей 272.1 (незаконные использование и (или) передача, сбор и (или) хранение компьютерной информации, содержащей персональные данные, а равно создание и (или) обеспечение функционирования информационных ресурсов, предназначенных для ее незаконного хранения и (или) распространения). При этом уточняется, что она не будет распространяться на случаи обработки персональных данных физическими лицами исключительно для личных и семейных нужд.
🔸Комитет Госдумы по госстроительству и законодательству рекомендовал палате парламента принять во втором чтении законопроект, вводящий уголовную ответственность за создание или обеспечение работы сайтов, страниц сайтов и программ, предназначенных для незаконного оборота персональных данных. Предлагаемая дата рассмотрения законопроекта Государственной Думой - 26.11.2024.
🔸Уголовный кодекс РФ предлагается дополнить статьей 272.1 (незаконные использование и (или) передача, сбор и (или) хранение компьютерной информации, содержащей персональные данные, а равно создание и (или) обеспечение функционирования информационных ресурсов, предназначенных для ее незаконного хранения и (или) распространения). При этом уточняется, что она не будет распространяться на случаи обработки персональных данных физическими лицами исключительно для личных и семейных нужд.
🏛️ Комитет ГД одобрил ко II чтению поправки в КоАП, в том числе усиливающие административную ответственность за утечки ПД
🔸Комитет Госдумы по госстроительству и законодательству рекомендовал палате парламента принять во втором чтении законопроект, в том числе усиливающий административную ответственность за утечки ПД. Предлагаемая дата рассмотрения законопроекта Государственной Думой - 26.11.2024.
🔸Комитет Госдумы по госстроительству и законодательству рекомендовал палате парламента принять во втором чтении законопроект, в том числе усиливающий административную ответственность за утечки ПД. Предлагаемая дата рассмотрения законопроекта Государственной Думой - 26.11.2024.
🤷♂️Борьба с утечками данных задела борцов
🔸Крупные компании в области кибербезопасности опасаются рисков, которые могут появиться после принятия законопроекта об уголовной ответственности за работу с утечками персональных данных. В подготовленном ко второму чтению проекте нет исключений для участников рынка, изучающих утечки в профессиональных целях, что на данный момент создает риск уголовного преследования для специалистов, считают участники рынка.
🔸Письмо с таким содержанием отправили комитетам Госдумы по информационным технологиям и госстроительству и законодательству более 15 крупных участников рынка. Специалисты по киберзащите призвали закрепить в законе условия, которые исключат ответственность за расследование утечек, чтобы сохранить возможность проведения анализа украденных сведений для организаций, «осуществляющих противодействие преступникам».
🔸Крупные компании в области кибербезопасности опасаются рисков, которые могут появиться после принятия законопроекта об уголовной ответственности за работу с утечками персональных данных. В подготовленном ко второму чтению проекте нет исключений для участников рынка, изучающих утечки в профессиональных целях, что на данный момент создает риск уголовного преследования для специалистов, считают участники рынка.
🔸Письмо с таким содержанием отправили комитетам Госдумы по информационным технологиям и госстроительству и законодательству более 15 крупных участников рынка. Специалисты по киберзащите призвали закрепить в законе условия, которые исключат ответственность за расследование утечек, чтобы сохранить возможность проведения анализа украденных сведений для организаций, «осуществляющих противодействие преступникам».
🇰🇿 Казахстанцы возмущены сбором биометрических данных их детей в образовательных учреждениях
🔸По словам депутата Мажилиса Парламента, председателя Республиканского совета по вопросам экономики, цифровизации и развития инноваций Екатерины Смышляемой, государство должно обеспечить безопасность при введении биометрии в организациях.
🔸В дошкольных организациях Кызылординской, Алматинской (с 2023 года), Атырауской, Жамбылской областей (с 2024 года) внедряется пилотный проект по учету посещения детей посредством сбора биометрических данных (изображение лица) детей через мобильное приложение Face ID согласно решению МИО.
🔸Однако поступило более 90 обращений родителей Кызылординской области, которые были возмущены тем, что в детских садах использовались биометрические данные их детей без согласия.
🔸Депутат Мажилиса Юлия Кучинская обратила внимание, что собирать данные детей через Face ID нецелесообразно и предложила Министерству просвещения найти более безопасный способ фиксации того, что ребенок пришел в образовательное учреждение.
🔸По словам депутата Мажилиса Парламента, председателя Республиканского совета по вопросам экономики, цифровизации и развития инноваций Екатерины Смышляемой, государство должно обеспечить безопасность при введении биометрии в организациях.
🔸В дошкольных организациях Кызылординской, Алматинской (с 2023 года), Атырауской, Жамбылской областей (с 2024 года) внедряется пилотный проект по учету посещения детей посредством сбора биометрических данных (изображение лица) детей через мобильное приложение Face ID согласно решению МИО.
🔸Однако поступило более 90 обращений родителей Кызылординской области, которые были возмущены тем, что в детских садах использовались биометрические данные их детей без согласия.
🔸Депутат Мажилиса Юлия Кучинская обратила внимание, что собирать данные детей через Face ID нецелесообразно и предложила Министерству просвещения найти более безопасный способ фиксации того, что ребенок пришел в образовательное учреждение.
🇷🇺👨💻🔥 #пд #privacy #нпа #инициативы #регулирование
Обновление дайджеста значимых событий (за предыдущие 2 недели), влияющих на регулирование персональных данных в РФ.
🔸Добавлены пункты (отмечены как New):
21. Федеральный закон от 23.11.2024 № 406-ФЗ о дополнении УК РФ статьей 173.3 за незаконный возврат налоговых вычетов с использованием незаконно полученных персональных данных
108. Проект приказа Минцифры о трансграничной передаче в качестве нового индикатора риска
175. Инициатива законодательно регулировать сферу ИИ
🔸Обновлены пункты (отмечены как):
50. Законопроект о введении оборотных административных штрафов за утечку персональных данных
51. Законопроект о введении уголовной ответственности за кражу и торговлю персональными данными
52. Законопроект о страховании на случай кибератак и утечек данных
54. Законопроект об отдельном оформлении согласий на обработку персональных данных
Обновление дайджеста значимых событий (за предыдущие 2 недели), влияющих на регулирование персональных данных в РФ.
🔸Добавлены пункты (отмечены как New):
21. Федеральный закон от 23.11.2024 № 406-ФЗ о дополнении УК РФ статьей 173.3 за незаконный возврат налоговых вычетов с использованием незаконно полученных персональных данных
108. Проект приказа Минцифры о трансграничной передаче в качестве нового индикатора риска
175. Инициатива законодательно регулировать сферу ИИ
🔸Обновлены пункты (отмечены как):
50. Законопроект о введении оборотных административных штрафов за утечку персональных данных
51. Законопроект о введении уголовной ответственности за кражу и торговлю персональными данными
52. Законопроект о страховании на случай кибератак и утечек данных
54. Законопроект об отдельном оформлении согласий на обработку персональных данных
На ярмарке вакансий RPPA опубликована новая позиция:
🔸Cпециалист по информационной безопасности в государственную компанию, занимающуюся вопросами гражданской авиации
🇷🇺⚡️👨💻 #вакансия #иб
🔸Cпециалист по информационной безопасности в государственную компанию, занимающуюся вопросами гражданской авиации
🇷🇺⚡️👨💻 #вакансия #иб
🏛️ Матвиенко призвала сформировать прозрачные правила в сфере больших данных
🔸Председатель Совета Федерации Валентина Матвиенко считает необходимым определить четкие и прозрачные "правила игры" в сфере охраны и использования больших данных с соблюдением баланса интересов разработчиков и пользователей, чтобы новый нацпроект "Экономика данных" заработал в полную силу.
🔸Спикер Совфеда отметила, что сейчас основная часть "больших данных" сконцентрирована в руках различных государственных сервисов, например, портала "Госуслуги", мобильных операторов и социальных сетей. "Однако у каждого из держателей эти данные хранятся под амбарным замком, можно сказать, "за семью печатями", - добавила она.
🔸Матвиенко убеждена, что для того, чтобы "большие данные" стали фактором экономического развития страны, необходимо пересмотреть действующие подходы "с учетом всех аспектов информационной безопасности и охраны персональных данных граждан".
🔸Председатель Совета Федерации Валентина Матвиенко считает необходимым определить четкие и прозрачные "правила игры" в сфере охраны и использования больших данных с соблюдением баланса интересов разработчиков и пользователей, чтобы новый нацпроект "Экономика данных" заработал в полную силу.
🔸Спикер Совфеда отметила, что сейчас основная часть "больших данных" сконцентрирована в руках различных государственных сервисов, например, портала "Госуслуги", мобильных операторов и социальных сетей. "Однако у каждого из держателей эти данные хранятся под амбарным замком, можно сказать, "за семью печатями", - добавила она.
🔸Матвиенко убеждена, что для того, чтобы "большие данные" стали фактором экономического развития страны, необходимо пересмотреть действующие подходы "с учетом всех аспектов информационной безопасности и охраны персональных данных граждан".
🏛️МЭР: ужесточение штрафов за утечку данных несет риски для МСП
🔸Ужесточение закона об утечке данных несет риски для ряда отраслей, в том числе для сектора МСП. Целесообразнее рассмотреть возможность распространения оборотных штрафов на самих разработчиков в случае, если утечка произошла и специализированное ПО не смогло обеспечить защиту. Такое мнение высказал директор департамента цифрового развития и экономики данных Минэкономразвития РФ Владимир Волошин, комментируя законопроект, который ужесточает административные санкции за утечку персональных данных.
🔸По мнению Волошина, необходимо проработать подходы в части формирования правоприменительной практики. Он указал на необходимость наделения Роскомнадзора не только полномочиями, но и необходимыми ресурсами, чтобы процесс выявления утечек не вызывал излишних опасений бизнеса. По его данным, представители бизнеса из обозначенных отраслей отмечают возможные последствия, такие как сжатие проектов, связанных с развитием рынка данных, в том числе ранее заявленных в рамках нацпроекта "Экономика данных", а также цифровая деградация в ряде отраслей, включая отключение используемых сервисов.
🔸"Анализ показал, что если бы закон был принят год назад, то его реализация привела бы к тому, что 4 из 5 компаний МСП (оштрафованных за утечку в 2024 г.) оказались на грани банкротства, - продолжил Волошин. - И, судя по комментариям представителей разработчиков продуктов информационной безопасности, что уже есть все необходимые программы и они готовы всех защитить, предлагается рассмотреть возможность распространения оборотных штрафов на самих разработчиков в случае, если утечка произошла и специализированное ПО не смогло обеспечить защиту".
🔸Ужесточение закона об утечке данных несет риски для ряда отраслей, в том числе для сектора МСП. Целесообразнее рассмотреть возможность распространения оборотных штрафов на самих разработчиков в случае, если утечка произошла и специализированное ПО не смогло обеспечить защиту. Такое мнение высказал директор департамента цифрового развития и экономики данных Минэкономразвития РФ Владимир Волошин, комментируя законопроект, который ужесточает административные санкции за утечку персональных данных.
🔸По мнению Волошина, необходимо проработать подходы в части формирования правоприменительной практики. Он указал на необходимость наделения Роскомнадзора не только полномочиями, но и необходимыми ресурсами, чтобы процесс выявления утечек не вызывал излишних опасений бизнеса. По его данным, представители бизнеса из обозначенных отраслей отмечают возможные последствия, такие как сжатие проектов, связанных с развитием рынка данных, в том числе ранее заявленных в рамках нацпроекта "Экономика данных", а также цифровая деградация в ряде отраслей, включая отключение используемых сервисов.
🔸"Анализ показал, что если бы закон был принят год назад, то его реализация привела бы к тому, что 4 из 5 компаний МСП (оштрафованных за утечку в 2024 г.) оказались на грани банкротства, - продолжил Волошин. - И, судя по комментариям представителей разработчиков продуктов информационной безопасности, что уже есть все необходимые программы и они готовы всех защитить, предлагается рассмотреть возможность распространения оборотных штрафов на самих разработчиков в случае, если утечка произошла и специализированное ПО не смогло обеспечить защиту".
🏛️ Роскомнадзор предложил ограничить сбор персональных данных
🔸Роскомнадзор (РКН) предложил профильным министерствам составить стандартизированные шаблоны для сбора персональных данных (ПД) по отраслям и провести общую ревизию правовых оснований для сбора этой информации. С такой инициативой выступил замруководителя службы Милош Вагнер на дискуссии «Развитие законодательного регулирования в области информационной безопасности» в Госдуме 25 ноября.
🔸Роскомнадзор (РКН) предложил профильным министерствам составить стандартизированные шаблоны для сбора персональных данных (ПД) по отраслям и провести общую ревизию правовых оснований для сбора этой информации. С такой инициативой выступил замруководителя службы Милош Вагнер на дискуссии «Развитие законодательного регулирования в области информационной безопасности» в Госдуме 25 ноября.
🏛️ Минэк может получить контроль над механизмом оборотных штрафов за утечки данных
🔸Минэкономразвития поддерживает идею тестировать оборотные штрафы за утечки персональных данных (ПД) в экспериментальном правовом режиме (ЭПР), заявил директор департамента цифрового развития и экономики данных министерства Владимир Волошин 25 ноября в рамках дискуссии «Развитие законодательного регулирования в области информационной безопасности» в Госдуме. Он также предложил отсрочить вступление в силу закона на два года.
🔸Идею ЭПР для оборотных штрафов в рамках дискуссии выдвинул вице-президент по информбезопасности (ИБ) «Вымпелкома» (работает под брендом «Билайн») Алексей Волков. Такой режим используется для обкатки технологических или регуляторных новаций. Он предполагает полный или частичный отказ от исполнения обязательных требований закона, регулирующего ту или иную сферу, для тестирования новых технологий. ЭПР вводится с согласия профильного ведомства, все такие режимы курирует Минэк.
🔸Минэкономразвития поддерживает идею тестировать оборотные штрафы за утечки персональных данных (ПД) в экспериментальном правовом режиме (ЭПР), заявил директор департамента цифрового развития и экономики данных министерства Владимир Волошин 25 ноября в рамках дискуссии «Развитие законодательного регулирования в области информационной безопасности» в Госдуме. Он также предложил отсрочить вступление в силу закона на два года.
🔸Идею ЭПР для оборотных штрафов в рамках дискуссии выдвинул вице-президент по информбезопасности (ИБ) «Вымпелкома» (работает под брендом «Билайн») Алексей Волков. Такой режим используется для обкатки технологических или регуляторных новаций. Он предполагает полный или частичный отказ от исполнения обязательных требований закона, регулирующего ту или иную сферу, для тестирования новых технологий. ЭПР вводится с согласия профильного ведомства, все такие режимы курирует Минэк.
🤖 Для обучения нейросетей потребовалась облегченная синтетика
🔸Ассоциация больших данных (АБД, объединяет «Яндекс», VK, Avito, «Сбер», Т-банк, ВТБ, «Ростелеком», «Мегафон», МТС, «Билайн» и др.) предложила ввести понятие облегченных данных, для которых могли бы действовать менее строгие правила охраны по сравнению с персональными данными (ПД). С такой инициативой выступил директор АБД Глеб Шуклин 25 ноября на заседании совета по вопросам интеллектуальной собственности при председателе Совета Федерации.
🔸«Важно выделить в объекты облегченной охраны категории данных, доступ к которым должен быть облегчен в силу самого характера таких данных, – заявил Шуклин. – Например, синтетические данные. Такой тип крайне важен для тренировки моделей искусственного интеллекта (ИИ)».
🔸Ассоциация больших данных (АБД, объединяет «Яндекс», VK, Avito, «Сбер», Т-банк, ВТБ, «Ростелеком», «Мегафон», МТС, «Билайн» и др.) предложила ввести понятие облегченных данных, для которых могли бы действовать менее строгие правила охраны по сравнению с персональными данными (ПД). С такой инициативой выступил директор АБД Глеб Шуклин 25 ноября на заседании совета по вопросам интеллектуальной собственности при председателе Совета Федерации.
🔸«Важно выделить в объекты облегченной охраны категории данных, доступ к которым должен быть облегчен в силу самого характера таких данных, – заявил Шуклин. – Например, синтетические данные. Такой тип крайне важен для тренировки моделей искусственного интеллекта (ИИ)».
🏛️ Госдума приняла во II и III чтениях пакет из двух резонансных законов:
🔸усиливающих административную ответственность за нарушения при обработке персональных данных;
🔸вводящих уголовную ответственность за незаконный оборот персональных данных.
⚠️Стоит обратить внимание на возможную конкуренцию норм этих законов, так как черта между общественной вредностью и общественной опасностью правонарушений иногда бывает умозрительной.
🔸усиливающих административную ответственность за нарушения при обработке персональных данных;
🔸вводящих уголовную ответственность за незаконный оборот персональных данных.
⚠️Стоит обратить внимание на возможную конкуренцию норм этих законов, так как черта между общественной вредностью и общественной опасностью правонарушений иногда бывает умозрительной.