ПД_ответственность.pdf
2.9 MB
🔸Пакет законов об усилении ответственности за ПД
🔸Усиление административной ответственности в 2025г.
🔸Усиление уголовной ответственности в 2025г.
🔸Ландшафт юридической ответственности за ПД
🔸Правоприменительная практика
🔸Административная ответственность: утечки ПД
🔸Административная ответственность: уведомления и биометрия
🔸Особенности новых составов КоАП
🔸Проблематика новых составов КоАП
🔸Немного позитива о новых составах КоАП
🔸Общие смягчающие обстоятельства в КоАП
🔸Особые смягчающие обстоятельства при повторной утечке
🔸Дефиниции инцидента (утечки) ПД
🔸Ст. 272.1 УК РФ о незаконной обработке неправомерно полученных ПД
🔸Особенности и проблематика ст.272.1 УК РФ
🔸Конкуренция ст.272.1 УК и ст.13.11 КоАП - проблематика и возможное решение
🔸Ст.274.1 (ч.5) УК РФ за утечку ПД в системе бронирования авиабилетов
🔸Ст.274.1 (ч.5) УК РФ за неправомерный доступ к медицинским ПД
🔸Ст.272.1 (ч.3) УК РФ за неправомерную передачу ПД абонента сотовой связи
🔸Ст.272.1 (п.«г» ч.3) УК РФ за неправомерную передачу ПД из ЕРН
🔸Ужесточение ответственности за нарушение требований о защите информации
🔸А что дальше? Мониторинг реализации принятых законов
#аналитика #пд #privacy #оборотные_штрафы #уголовка
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
⚖️ На Урале микрокредитную организацию оштрафовали за письма в детский сад
🔸К приставам обратилась заведующая садика, которая сообщила, что коллекторы микрокредитной организации отправляли на рабочую почту детского сада требования о погашении просроченной задолженности по займу, который ранее она взяла у компании.
🔸Поскольку по закону раскрытие сведений о должнике, просроченной задолженности, ее взыскании и любых других персональных данных неограниченному кругу лиц не допускается, в отношении коллекторов составлен протокол об административном правонарушении и был назначен штраф, который уже погашен в полном объеме.
🔸К приставам обратилась заведующая садика, которая сообщила, что коллекторы микрокредитной организации отправляли на рабочую почту детского сада требования о погашении просроченной задолженности по займу, который ранее она взяла у компании.
🔸Поскольку по закону раскрытие сведений о должнике, просроченной задолженности, ее взыскании и любых других персональных данных неограниченному кругу лиц не допускается, в отношении коллекторов составлен протокол об административном правонарушении и был назначен штраф, который уже погашен в полном объеме.
🇺🇸 Регулятор в США предложил механизм предотвращения продажи в недружественные страны ПД американцев
🔸Бюро финансовой защиты потребителей США (Consumer Financial Protection Bureau, CFPB) предложило распространить действие закона о точной отчётности по кредитам США (Fair Credit Reporting Act) от 1970 на дата-брокеров для блокировки им возможности продавать финансовые сведения об американцах противникам Америки.
🔸В CFPB полагают, что подобная информация об американцах может быть использована государствами для сбора разведданных или киберпреступниками.
🔸Fair Credit Reporting Act обязывает компании, которые намереваются получить доступ к кредитной истории гражданина, иметь обоснованную цель для этого, а также уведомлять граждан о факте доступа к их персональным данным (ПД). Кроме того, закон требует устанавливать защиту для персональных идентификаторов в кредитных отчётах, а также получать явное согласие потребителя на передачу связанных с получением кредита данных.
🔸Бюро финансовой защиты потребителей США (Consumer Financial Protection Bureau, CFPB) предложило распространить действие закона о точной отчётности по кредитам США (Fair Credit Reporting Act) от 1970 на дата-брокеров для блокировки им возможности продавать финансовые сведения об американцах противникам Америки.
🔸В CFPB полагают, что подобная информация об американцах может быть использована государствами для сбора разведданных или киберпреступниками.
🔸Fair Credit Reporting Act обязывает компании, которые намереваются получить доступ к кредитной истории гражданина, иметь обоснованную цель для этого, а также уведомлять граждан о факте доступа к их персональным данным (ПД). Кроме того, закон требует устанавливать защиту для персональных идентификаторов в кредитных отчётах, а также получать явное согласие потребителя на передачу связанных с получением кредита данных.
🎄Год подходит к концу, и мы подготовили для вас новый вебинар — на этот раз только предновогодние вайбы от экспертов Privacy Advocates, Comply и ГК Selecty.
🔸Поговорим об инструментарии DPO:
• Почему нужна privacy-программа и как заставить всех это понять?
• Кому заниматься осведомлённостью: DPO, ИБ, ИТ, юристы или HR
• Домотканые тренинги или приглашённые звёзды — кого выбрать
• Как стать privacy-чемпионом и играть в playbook
📅 Когда: 10 декабря в 10:00
🎙️Спикеры вебинара:
• Виктория Коржиновская, руководитель юридического направления, ГК Selecty
• Елизавета Затейщикова, руководитель направления, Privacy Advocates
• Мария Пономарева, старший юрист, Comply
Please open Telegram to view this post
VIEW IN TELEGRAM
🏛️ Минцифры предложило ограничить использование иностранных мессенджеров в рабочих целях
🔸Минцифры предлагает ограничить использование сервисов обмена мгновенными сообщениями в рабочих целях в ряде сфер деятельности. Предлагается ввести эти нормы с 1 сентября 2026 года.
🔸Предлагается ввести запрет на использование принадлежащих иностранным юрлицам или гражданам сервисов обмена мгновенными сообщениями для передачи, приема, доставки и (или) получения голосовой информации, текстовых сообщений, изображений, звуков, видео- или иных электронных сообщений. Эту норму предлагается распространить на сотрудников маркетплейсов и сервисов доставки (при их взаимодействии с физическими лицами - пользователями сервисов), на сотрудников кредитных организаций, на служащих Банка России, работников операторов связи, гражданских служащих госслужбы и госслужащих регионов.
🔸Для работы с физлицами допускается использование сервиса обмена мгновенными сообщениями, организатором которого является российское юрлицо или гражданин России. При этом оговаривается, что соответствующий сотрудник/госслужащий, использующий российский мессенджер для взаимодействия с физлицами, для работы с мессенджером должен будет пройти идентификацию или аутентификацию в Единой системе идентификации и аутентификации (ЕСИА).
🔸Минцифры предлагает ограничить использование сервисов обмена мгновенными сообщениями в рабочих целях в ряде сфер деятельности. Предлагается ввести эти нормы с 1 сентября 2026 года.
🔸Предлагается ввести запрет на использование принадлежащих иностранным юрлицам или гражданам сервисов обмена мгновенными сообщениями для передачи, приема, доставки и (или) получения голосовой информации, текстовых сообщений, изображений, звуков, видео- или иных электронных сообщений. Эту норму предлагается распространить на сотрудников маркетплейсов и сервисов доставки (при их взаимодействии с физическими лицами - пользователями сервисов), на сотрудников кредитных организаций, на служащих Банка России, работников операторов связи, гражданских служащих госслужбы и госслужащих регионов.
🔸Для работы с физлицами допускается использование сервиса обмена мгновенными сообщениями, организатором которого является российское юрлицо или гражданин России. При этом оговаривается, что соответствующий сотрудник/госслужащий, использующий российский мессенджер для взаимодействия с физлицами, для работы с мессенджером должен будет пройти идентификацию или аутентификацию в Единой системе идентификации и аутентификации (ЕСИА).
🤷♂️ Процесс перехода учителей и родителей на единый школьный мессенджер столкнулся со сложностями
🔸Родители российских школьников сообщают о неудобствах, вызванных требованиями ряда педагогов перенести все общение с учителями из привычных чатов в WhatsApp и Telegram на площадку образовательной платформы «Сферум». Эта платформа создана Минпросвещения и Минцифры не только для цифровизации учебного процесса, но и для защиты его участников от несанкционированных подключений и безопасности их персональных данных.
🔸Родители жалуются на довольно сложный процесс регистрации в «Сферуме»: надо скачать приложение «VK-мессенджер», войти в него через «ВКонтакте» или «Госуслуги», а затем создать отдельный учебный профиль. Потом пользователь должен быть верифицирован учебным заведением. Интеграция приложения с VK и «Госуслугами» вызывает у многих родителей опасения из-за необходимости предоставлять персональные данные.
🔸Родители российских школьников сообщают о неудобствах, вызванных требованиями ряда педагогов перенести все общение с учителями из привычных чатов в WhatsApp и Telegram на площадку образовательной платформы «Сферум». Эта платформа создана Минпросвещения и Минцифры не только для цифровизации учебного процесса, но и для защиты его участников от несанкционированных подключений и безопасности их персональных данных.
🔸Родители жалуются на довольно сложный процесс регистрации в «Сферуме»: надо скачать приложение «VK-мессенджер», войти в него через «ВКонтакте» или «Госуслуги», а затем создать отдельный учебный профиль. Потом пользователь должен быть верифицирован учебным заведением. Интеграция приложения с VK и «Госуслугами» вызывает у многих родителей опасения из-за необходимости предоставлять персональные данные.
💡Обученье — вот чума: почему тренировка нейросетей может быть опасной
🔸На прошлой неделе стало известно, что российское правительство собирается проверять модели искусственного интеллекта, которые обучили на государственных данных, на предмет угрозы безопасности государства и обороны страны. В этой новости интересно само допущение обучения нейросетей на госданных. Вопрос, с какой информацией работать, — не праздный: использование в этих целях реальных документов, персональных данных и чувствительной для компании или государства информации может привести к серьезным последствиям.
🔸Главный архитектор систем искусственного интеллекта исследовательского центра ИИ по направлению «Транспорт и логистика» НИЯУ МИФИ Роман Душкин отмечает, что обучение на реальных документах может быть плохой идеей, потому что они так или иначе подгружаются в систему искусственного интеллекта. Архитектор ИИ-платформы AiLine Softline Digital (ГК Softline) Дмитрий Федотов объясняет, что некоторые детали можно распознать по косвенным признакам благодаря грамотному построению запросов к генеративному ИИ. А иногда это удается и случайно.
🔸Краудсорсинг активно применяется многими компаниями для разметки данных перед обучением ИИ. В последние годы появились отдельные платформы, краудсорсинг вырос в большую индустрию и подотрасль в этой области. Кому попадают данные с этих платформ — вообще неизвестно. Поэтому служба информационной безопасности на предприятиях должна тщательно отслеживать, как обучаются модели и куда могут передаваться данные.
🔸Некоторые компании при обучении моделей искусственного интеллекта использует либо синтетические документы, то есть полностью сгенерированные, либо работают в «контуре» заказчика, когда продукт полностью интегрирован в инфраструктуру клиента и данные не покидают ее пределы.
🔸На прошлой неделе стало известно, что российское правительство собирается проверять модели искусственного интеллекта, которые обучили на государственных данных, на предмет угрозы безопасности государства и обороны страны. В этой новости интересно само допущение обучения нейросетей на госданных. Вопрос, с какой информацией работать, — не праздный: использование в этих целях реальных документов, персональных данных и чувствительной для компании или государства информации может привести к серьезным последствиям.
🔸Главный архитектор систем искусственного интеллекта исследовательского центра ИИ по направлению «Транспорт и логистика» НИЯУ МИФИ Роман Душкин отмечает, что обучение на реальных документах может быть плохой идеей, потому что они так или иначе подгружаются в систему искусственного интеллекта. Архитектор ИИ-платформы AiLine Softline Digital (ГК Softline) Дмитрий Федотов объясняет, что некоторые детали можно распознать по косвенным признакам благодаря грамотному построению запросов к генеративному ИИ. А иногда это удается и случайно.
🔸Краудсорсинг активно применяется многими компаниями для разметки данных перед обучением ИИ. В последние годы появились отдельные платформы, краудсорсинг вырос в большую индустрию и подотрасль в этой области. Кому попадают данные с этих платформ — вообще неизвестно. Поэтому служба информационной безопасности на предприятиях должна тщательно отслеживать, как обучаются модели и куда могут передаваться данные.
🔸Некоторые компании при обучении моделей искусственного интеллекта использует либо синтетические документы, то есть полностью сгенерированные, либо работают в «контуре» заказчика, когда продукт полностью интегрирован в инфраструктуру клиента и данные не покидают ее пределы.
⚡ Сергей Боярский заменит Александра Хинштейна на посту главы комитета по информационной политике
🔸Три осведомленных источника «Ъ» в Госдуме утверждают, что основным кандидатом на должность главы комитета Госдумы по информационной политике, информационным технологиям и связи является его первый зампред, единоросс Сергей Боярский.
🔸Вакансия появилась после внезапного назначения Александра Хинштейна врио губернатора Курской области. Последний возглавлял упомянутый комитет с января 2020 года.
🔸Три осведомленных источника «Ъ» в Госдуме утверждают, что основным кандидатом на должность главы комитета Госдумы по информационной политике, информационным технологиям и связи является его первый зампред, единоросс Сергей Боярский.
🔸Вакансия появилась после внезапного назначения Александра Хинштейна врио губернатора Курской области. Последний возглавлял упомянутый комитет с января 2020 года.
🎄Год подходит к концу, и мы подготовили для вас новый вебинар — на этот раз только предновогодние вайбы от экспертов Privacy Advocates, Comply и ГК Selecty.
🔸Поговорим об инструментарии DPO:
• Почему нужна privacy-программа и как заставить всех это понять?
• Кому заниматься осведомлённостью: DPO, ИБ, ИТ, юристы или HR
• Домотканые тренинги или приглашённые звёзды — кого выбрать
• Как стать privacy-чемпионом и играть в playbook
🎙️Спикеры вебинара:
• Виктория Коржиновская, руководитель юридического направления, ГК Selecty
• Елизавета Затейщикова, руководитель направления, Privacy Advocates
• Мария Пономарева, старший юрист, Comply
Please open Telegram to view this post
VIEW IN TELEGRAM
🏦 ЦБ с оговоркой поддержал право дознавателей на доступ к банковской тайне без суда
🔸Банк России поддерживает предложение МВД предоставить дознавателям право приостанавливать операции по счетам без суда на срок до десяти дней и получать сведения о них в целях борьбы с мошенниками, но с определенными оговорками.
🔸Так, право приостанавливать операции и получать сведения о них должны иметь не все дознаватели, а только дознаватели органов внутренних дел России, считает регулятор. Кроме того, необходимо определить перечень конкретных статей Уголовного кодекса России, расследование которых проводится в форме дознания сотрудниками МВД. Для следователей доступ к банковской тайне уже предусмотрен — ч. 2 и ч. 4 ст. 26 федерального закона «О банках и банковской деятельности.
🔸Банк России поддерживает предложение МВД предоставить дознавателям право приостанавливать операции по счетам без суда на срок до десяти дней и получать сведения о них в целях борьбы с мошенниками, но с определенными оговорками.
🔸Так, право приостанавливать операции и получать сведения о них должны иметь не все дознаватели, а только дознаватели органов внутренних дел России, считает регулятор. Кроме того, необходимо определить перечень конкретных статей Уголовного кодекса России, расследование которых проводится в форме дознания сотрудниками МВД. Для следователей доступ к банковской тайне уже предусмотрен — ч. 2 и ч. 4 ст. 26 федерального закона «О банках и банковской деятельности.
🏥 Депздрав Орловской области объяснил, почему запретили снимать медиков
🔸В Орловской области угрожающие объявления появились в ЦРБ. Объявления гласят: «Видеосъемка без согласия сотрудника является правонарушением и влечет ответственность по ч. 2 ст. 13.11 КоАП РФ». Также от пациентов требуют воздержаться от записи голоса.
🔸Глава департамента здравоохранения Орловской области заявил, что Запреты обоснованы Федеральным законом № 152-ФЗ «О персональных данных»: «По нашему мнению, видео- и аудиозапись медицинских работников является обработкой их биометрических персональных данных, которая возможна исключительно с согласия медицинских работников».
🔸В Орловской области угрожающие объявления появились в ЦРБ. Объявления гласят: «Видеосъемка без согласия сотрудника является правонарушением и влечет ответственность по ч. 2 ст. 13.11 КоАП РФ». Также от пациентов требуют воздержаться от записи голоса.
🔸Глава департамента здравоохранения Орловской области заявил, что Запреты обоснованы Федеральным законом № 152-ФЗ «О персональных данных»: «По нашему мнению, видео- и аудиозапись медицинских работников является обработкой их биометрических персональных данных, которая возможна исключительно с согласия медицинских работников».
Чек-лист ПД.pdf
4.2 MB
💡👁 Актуализирован чек-лист из 111 основных контролей обработки и защиты ПД - в него были включены новеллы КоАП РФ и УК РФ, связанные с усилением юридической ответственности за ПД.
Чек-лист структурирован в следующие разделы:
⚖️ 1 Целенаправленность и пропорциональность обработки ПД
📒 2 Основания обработки ПД
📑 3 Передача ПД и соглашения с третьими лицами
💽 4 Сбор, использование, хранение и уничтожение ПД
📢 5 Коммуникация и взаимодействие с субъектами ПД
🏛 6 Коммуникация и взаимодействие с уполномоченными органами
🪧 7 Осведомленность и обучение персонала, допущенного к обработке ПД
🔦 8 Контроль отклонений и реагирование на инциденты
🔒 9 Безопасность обработки ПД
🚧 10 Руководство и учет в области ПД
⚡Меры юридической ответственности для юридических лиц и должностных лиц за невыполнение контролей
⚠️Риск-факторы повышения вероятности контрольных (надзорных) мероприятий в области ПД
Чек-лист структурирован в следующие разделы:
⚖️ 1 Целенаправленность и пропорциональность обработки ПД
📒 2 Основания обработки ПД
📑 3 Передача ПД и соглашения с третьими лицами
💽 4 Сбор, использование, хранение и уничтожение ПД
📢 5 Коммуникация и взаимодействие с субъектами ПД
🏛 6 Коммуникация и взаимодействие с уполномоченными органами
🪧 7 Осведомленность и обучение персонала, допущенного к обработке ПД
🔦 8 Контроль отклонений и реагирование на инциденты
🔒 9 Безопасность обработки ПД
🚧 10 Руководство и учет в области ПД
⚡Меры юридической ответственности для юридических лиц и должностных лиц за невыполнение контролей
⚠️Риск-факторы повышения вероятности контрольных (надзорных) мероприятий в области ПД
Please open Telegram to view this post
VIEW IN TELEGRAM
🏛️ Минздрав разработал кодекс этики применения ИИ в медицине
🔸Минздрав России разработал кодекс этики применения искусственного интеллекта в сфере охраны здоровья, документ позволит повысить доверие россиян к данной технологии и поможет разработчикам создавать необходимые для отрасли решения.
🔸Кодекс этики предназначен для регулирования отношений, связанных с этическими аспектами разработки, внедрения и использования технологий искусственного интеллекта в сфере охраны здоровья.
🔸Минздрав России разработал кодекс этики применения искусственного интеллекта в сфере охраны здоровья, документ позволит повысить доверие россиян к данной технологии и поможет разработчикам создавать необходимые для отрасли решения.
🔸Кодекс этики предназначен для регулирования отношений, связанных с этическими аспектами разработки, внедрения и использования технологий искусственного интеллекта в сфере охраны здоровья.
🏛Законодатели решили, что пользователей видеоигр нужно идентифицировать
🔸Законопроект «О деятельности по разработке и распространению видеоигр на территории РФ» обяжет цифровые площадки информировать пользователей о содержании видеоигр, а издателей — идентифицировать игроков с помощью мобильного номера или через портал «Госуслуги».
🔸Документ был разработан группой депутатов и сенаторов, в их числе члены комитета Госдумы по информполитике Антон Горелкин и Антон Немкин, первый зампред комитета Госдумы по просвещению Яна Лантратова, а также сенаторы Артем Шейкин, Лилия Гумерова и Наталья Кувшинова. Законопроект будет внесен в Госдуму в ближайшее время.
🔸Распространители видеоигр при авторизации пользователей должны будут проводить их идентификацию с помощью абонентского номера, Единой системы идентификации и авторизации (ЕСИА, портал «Госуслуги») или Единой биометрической системы.
🔸Из законопроекта следует, что идентифицировать пользователя должны все распространители видеоигр на территории РФ независимо от страны производства, отмечает собеседник в одной из студий разработки: «То есть мера коснется и популярных площадок Steam и GOG».
🔸Законопроект «О деятельности по разработке и распространению видеоигр на территории РФ» обяжет цифровые площадки информировать пользователей о содержании видеоигр, а издателей — идентифицировать игроков с помощью мобильного номера или через портал «Госуслуги».
🔸Документ был разработан группой депутатов и сенаторов, в их числе члены комитета Госдумы по информполитике Антон Горелкин и Антон Немкин, первый зампред комитета Госдумы по просвещению Яна Лантратова, а также сенаторы Артем Шейкин, Лилия Гумерова и Наталья Кувшинова. Законопроект будет внесен в Госдуму в ближайшее время.
🔸Распространители видеоигр при авторизации пользователей должны будут проводить их идентификацию с помощью абонентского номера, Единой системы идентификации и авторизации (ЕСИА, портал «Госуслуги») или Единой биометрической системы.
🔸Из законопроекта следует, что идентифицировать пользователя должны все распространители видеоигр на территории РФ независимо от страны производства, отмечает собеседник в одной из студий разработки: «То есть мера коснется и популярных площадок Steam и GOG».
На ярмарке вакансий RPPA опубликована новая позиция:
🔸Специалист информационной безопасности в ГК АТОН
🇷🇺⚡️👨💻 #вакансия #иб
🔸Специалист информационной безопасности в ГК АТОН
🇷🇺⚡️👨💻 #вакансия #иб
🏛️ Комитет ГД по спорту рекомендовал отклонить проект об отмене Fan ID
🔸В заключении по данному проекту отмечается, что кабмин ранее также не поддержал законопроект. А также в документе уточняется, что в пояснительной записке к законопроекту не приведена аргументация, основанная на анализе правоприменительной практики данного ФЗ, в том числе не приведены данные, которые свидетельствуют о неэффективности действующего в настоящее время правового регулирования.
🔸Предлагаемые законопроектом изменения направлены на отмену ФЗ от 30 декабря 2021 года № 462-ФЗ "О внесении изменений в федеральный закон "О физической культуре и спорте в Российской Федерации", которым с 1 июня 2022 года введена обязательная идентификация и аутентификация зрителей и участников только тех официальных спортивных соревнований, которые указаны в распоряжении правительства РФ.
🔸В заключении по данному проекту отмечается, что кабмин ранее также не поддержал законопроект. А также в документе уточняется, что в пояснительной записке к законопроекту не приведена аргументация, основанная на анализе правоприменительной практики данного ФЗ, в том числе не приведены данные, которые свидетельствуют о неэффективности действующего в настоящее время правового регулирования.
🔸Предлагаемые законопроектом изменения направлены на отмену ФЗ от 30 декабря 2021 года № 462-ФЗ "О внесении изменений в федеральный закон "О физической культуре и спорте в Российской Федерации", которым с 1 июня 2022 года введена обязательная идентификация и аутентификация зрителей и участников только тех официальных спортивных соревнований, которые указаны в распоряжении правительства РФ.
⚡Ретейлер Metro проверяет возможную утечку данных
🔸Российская Metro получила информацию о доступности во внешних источниках части базы персональных данных клиентов, проводится проверка информации и контура безопасности.
🔸Как указали в компании, в ходе технического расследования установлено, что во внешние источники потенциально попала версия части базы от апреля 2024 года. Причиной этого могла стать уязвимость на стороне партнера.
🔸"Потенциально стали доступны данные: фамилия, имя, электронный адрес, номер телефона и дата активации карты клиента. В настоящее время в ходе расследования установлено, что такие данные как пароли, кэш и платежные данные клиентов и другие, отсутствуют в базе данных", - добавили в Metro.
🔸Российская Metro получила информацию о доступности во внешних источниках части базы персональных данных клиентов, проводится проверка информации и контура безопасности.
🔸Как указали в компании, в ходе технического расследования установлено, что во внешние источники потенциально попала версия части базы от апреля 2024 года. Причиной этого могла стать уязвимость на стороне партнера.
🔸"Потенциально стали доступны данные: фамилия, имя, электронный адрес, номер телефона и дата активации карты клиента. В настоящее время в ходе расследования установлено, что такие данные как пароли, кэш и платежные данные клиентов и другие, отсутствуют в базе данных", - добавили в Metro.
💡По тройному счету: в чем проблема вычисления размера оборотных штрафов
🔸В конце ноября были приняты поправки в Кодекс об административных правонарушениях (КоАП), вводящие оборотные штрафы для компаний за утечки персональных данных. Финальная версия законопроекта вызывает больше вопросов, чем дает понимание того, как будет выглядеть новое регулирование. Одним из таких вопросов было введение нового понятия — идентификатор персональных данных.
🔸Под идентификатором понимается уникальное обозначение сведений о физическом лице, содержащееся в информационной системе персональных данных компании и относящееся к такому лицу. Иначе говоря, это определенный вид персональных данных, необходимый для осуществления процесса адресации к сведениям (записям) о конкретном физическом лице в информационной системе.
🔸Актуальными являются следующие вопросы:
• Как выделить идентификатор среди других персональных данных, а также cведений неперсонального характера?
• Как определить критерии уникальности в отношении идентификатора?
• Как подсчитать количество повторяющихся идентификаторов в одной информационной системе?
🔸До вступления в силу поправок об ужесточении ответственности за утечки персональных данных осталось менее полугода. Одной из практических рекомендаций по подготовке к новой правовой реальности и снижению регуляторного риска является проведение компаниями инвентаризации и минимизации состава и количества идентификаторов, используемых в собственных информационных системах.
🔸В конце ноября были приняты поправки в Кодекс об административных правонарушениях (КоАП), вводящие оборотные штрафы для компаний за утечки персональных данных. Финальная версия законопроекта вызывает больше вопросов, чем дает понимание того, как будет выглядеть новое регулирование. Одним из таких вопросов было введение нового понятия — идентификатор персональных данных.
🔸Под идентификатором понимается уникальное обозначение сведений о физическом лице, содержащееся в информационной системе персональных данных компании и относящееся к такому лицу. Иначе говоря, это определенный вид персональных данных, необходимый для осуществления процесса адресации к сведениям (записям) о конкретном физическом лице в информационной системе.
🔸Актуальными являются следующие вопросы:
• Как выделить идентификатор среди других персональных данных, а также cведений неперсонального характера?
• Как определить критерии уникальности в отношении идентификатора?
• Как подсчитать количество повторяющихся идентификаторов в одной информационной системе?
🔸До вступления в силу поправок об ужесточении ответственности за утечки персональных данных осталось менее полугода. Одной из практических рекомендаций по подготовке к новой правовой реальности и снижению регуляторного риска является проведение компаниями инвентаризации и минимизации состава и количества идентификаторов, используемых в собственных информационных системах.