🇷🇺👨💻🔥 #пд #privacy #нпа #инициативы #регулирование
Обновление дайджеста значимых событий (за предыдущие 3 недели), влияющих на регулирование персональных данных в РФ.
🔸Добавлены пункты (отмечены как New):
22. Федеральный закон от 30.11.2024 № 420-ФЗ о введении оборотных административных штрафов за утечки персональных данных
23. Федеральный закон от 30.11.2024 № 421-ФЗ о введении уголовной ответственности за кражу и торговлю персональными данными
83. Пакет законопроектов о мерах для защиты людей от мошенничества
84. Законопроект о праве дознавателей на доступ к банковской тайне без суда
85. Законопроект об ограничении использования иностранных мессенджеров в рабочих целях
86. Законопроект о деятельности по разработке и распространению видеоигр на территории РФ
180. Инициатива дать МЭР контроль над механизмом оборотных штрафов за утечки данных
181. Инициатива ввести понятие облегченных данных
182. Инициатива сформировать прозрачные правила в сфере больших данных
🔸Обновлены пункты (отмечены как):
152. Инициатива разработать стандарты для операторов по обработке данных
Обновление дайджеста значимых событий (за предыдущие 3 недели), влияющих на регулирование персональных данных в РФ.
🔸Добавлены пункты (отмечены как New):
22. Федеральный закон от 30.11.2024 № 420-ФЗ о введении оборотных административных штрафов за утечки персональных данных
23. Федеральный закон от 30.11.2024 № 421-ФЗ о введении уголовной ответственности за кражу и торговлю персональными данными
83. Пакет законопроектов о мерах для защиты людей от мошенничества
84. Законопроект о праве дознавателей на доступ к банковской тайне без суда
85. Законопроект об ограничении использования иностранных мессенджеров в рабочих целях
86. Законопроект о деятельности по разработке и распространению видеоигр на территории РФ
180. Инициатива дать МЭР контроль над механизмом оборотных штрафов за утечки данных
181. Инициатива ввести понятие облегченных данных
182. Инициатива сформировать прозрачные правила в сфере больших данных
🔸Обновлены пункты (отмечены как):
152. Инициатива разработать стандарты для операторов по обработке данных
Яндекс Диск
Дайджест-2024.docx
Посмотреть и скачать с Яндекс Диска
💡👁 В Адвокатской газете опубликован комментарий Алексея Мунтяна - Фокус правоприменителя на субъективную сторону состава правонарушения: О конкуренции составов новой ст. 272.1 УК РФ и ст. 13.11. КоАП РФ.
Please open Telegram to view this post
VIEW IN TELEGRAM
🏛️ Опубликован проект приказа ФСБ о новых требованиях к защите информации в ГИС и ИС госорганов с использованием СКЗИ
🔸Для общественного обсуждения опубликован проект приказа ФСБ об утверждении требований о защите информации, содержащейся в государственных информационных системах (ГИС), иных информационных системах (ИС) государственных органов, государственных унитарных предприятий, государственных учреждений, с использованием средств криптографической защиты информации (СКЗИ).
🔸Документ подготовлен на замену предыдущего приказа ФСБ о защите информации от октября 2022 г. № 524. Разработка нового приказа связана с законом от 08.08.2024 г. 216-ФЗ, которыми расширен перечень ИС, требования о защите информации с использованием СКЗИ к которым утверждаются ФСБ России.
🔸Для общественного обсуждения опубликован проект приказа ФСБ об утверждении требований о защите информации, содержащейся в государственных информационных системах (ГИС), иных информационных системах (ИС) государственных органов, государственных унитарных предприятий, государственных учреждений, с использованием средств криптографической защиты информации (СКЗИ).
🔸Документ подготовлен на замену предыдущего приказа ФСБ о защите информации от октября 2022 г. № 524. Разработка нового приказа связана с законом от 08.08.2024 г. 216-ФЗ, которыми расширен перечень ИС, требования о защите информации с использованием СКЗИ к которым утверждаются ФСБ России.
⚡🏛️ На 17.12.2024 в Госдуме запланировано рассмотрение:
🔸в третьем чтении - законопроекта о внесении изменений в 248-ФЗ "О государственном контроле (надзоре) и муниципальном контроле в РФ", согласно которой п.5 ч.2 ст.60 242-ФЗ касается решения контрольного (надзорного) органа о проведении контрольного (надзорного) мероприятия принимается также при установлении факта распространения (предоставления) в сети «Интернет» баз данных (их части), содержащих персональные данные, - в рамках федерального государственного контроля (надзора) за обработкой ПД;
🔸во втором чтении - законопроекта о внесении изменений в 152-ФЗ «О персональных данных» и отдельные законодательные акты Российской Федерации, которым, помимо прочего, предлагается новая редакция ч.5 ст.18 152-ФЗ: с 01.07.2025 при сборе ПД, в том числе посредством сети «Интернет», запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение ПД граждан РФ с использованием баз данных, находящихся за пределами территории РФ, не допускаются, за исключением случаев, указанных в п.п.2, 3, 4, 8 ч.1 ст.6 152-ФЗ.
👁 Остается только гадать, что будет с возможностью осуществления трансграничной передачи ПД и трансграничного поручения обработки ПД, а также с правоприменительной практикой ч.ч.8-9 ст.13.11 КоАП...
🎄"Праздник" к нам приходит!
🔸в третьем чтении - законопроекта о внесении изменений в 248-ФЗ "О государственном контроле (надзоре) и муниципальном контроле в РФ", согласно которой п.5 ч.2 ст.60 242-ФЗ касается решения контрольного (надзорного) органа о проведении контрольного (надзорного) мероприятия принимается также при установлении факта распространения (предоставления) в сети «Интернет» баз данных (их части), содержащих персональные данные, - в рамках федерального государственного контроля (надзора) за обработкой ПД;
🔸во втором чтении - законопроекта о внесении изменений в 152-ФЗ «О персональных данных» и отдельные законодательные акты Российской Федерации, которым, помимо прочего, предлагается новая редакция ч.5 ст.18 152-ФЗ: с 01.07.2025 при сборе ПД, в том числе посредством сети «Интернет», запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение ПД граждан РФ с использованием баз данных, находящихся за пределами территории РФ, не допускаются, за исключением случаев, указанных в п.п.2, 3, 4, 8 ч.1 ст.6 152-ФЗ.
🎄"Праздник" к нам приходит!
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡🏛️ В ГД внесли документ об избрании Боярского главой комитета по информполитике
🔸Ранее в декабре Совет Думы принял решение о замещении Боярским должности главы комитета палаты парламента по информполитике, которая освободилась в связи с назначением Александра Хинштейна врио губернатора Курской области. Как уточнял источник в Госдуме, на тот момент речь шла о назначении Сергея Боярского "временно исполняющим обязанности на должности председателя комитета".
🔸Ранее в декабре Совет Думы принял решение о замещении Боярским должности главы комитета палаты парламента по информполитике, которая освободилась в связи с назначением Александра Хинштейна врио губернатора Курской области. Как уточнял источник в Госдуме, на тот момент речь шла о назначении Сергея Боярского "временно исполняющим обязанности на должности председателя комитета".
Privacy Advocates
⚡🏛️ В ГД внесли документ об избрании Боярского главой комитета по информполитике 🔸Ранее в декабре Совет Думы принял решение о замещении Боярским должности главы комитета палаты парламента по информполитике, которая освободилась в связи с назначением Александра…
⚡🏛️Сергей Боярский назначен главой комитета по информационной политике, информационным технологиям и связи Госдумы
🔸Депутаты единогласно проголосовали за его кандидатуру в ходе сегодняшнего пленарного заседания Госдумы.
🔸Депутаты единогласно проголосовали за его кандидатуру в ходе сегодняшнего пленарного заседания Госдумы.
🏛️ Рассмотрение ставшего в одночасье знаменитым законопроекта №416441 об ужесточении требования по локализации баз с ПД граждан РФ было скоропостижно перенесено на весеннюю сессию Госдумы в 2025г.
🎄(Пред)новогодние чудеса случаются.
🎄(Пред)новогодние чудеса случаются.
🏛️ ГП заявила о "просчетах" в обработке данных на сайтах органов власти Москвы
🔸Прокуратура Москвы выявила несоответствие муниципальных информационных ресурсов в сети Интернет российскому законодательству об обработке персональных данных граждан, выявив их "многочисленные просчеты". Об этом сообщил зампред Совета по развитию цифровой экономики при Совете Федерации Артем Шейкин, который получил ответ на свое обращение за подписью первого заместителя генерального прокурора России Анатолия Разинкина.
🔸По словам Шейкина, в связи с этим руководителям органов местного самоуправления города внесено 61 представление об устранении выявленных нарушений закона. "Кроме того, департаментом информационных технологий города Москвы разработаны методические рекомендации по соблюдению законодательства о персональных данных, которые направлены для практической реализации городским органам власти. Фактическое устранение нарушений контролируется в предусмотренном порядке", - говорится в ответе Разинкина.
🔸"Особенно важно не допускать использование государственными органами и организациями на своих официальных сайтах специальных сервисов, таких как Google Analytics, Microsoft Azure, Amazon Web Services и других, сервера которых расположены за пределами России. Это влечет трансграничную передачу данных без разрешения Роскомнадзора, что является серьезнейшим нарушением", - подчеркнул зампред совета по цифровизации.
🔸Прокуратура Москвы выявила несоответствие муниципальных информационных ресурсов в сети Интернет российскому законодательству об обработке персональных данных граждан, выявив их "многочисленные просчеты". Об этом сообщил зампред Совета по развитию цифровой экономики при Совете Федерации Артем Шейкин, который получил ответ на свое обращение за подписью первого заместителя генерального прокурора России Анатолия Разинкина.
🔸По словам Шейкина, в связи с этим руководителям органов местного самоуправления города внесено 61 представление об устранении выявленных нарушений закона. "Кроме того, департаментом информационных технологий города Москвы разработаны методические рекомендации по соблюдению законодательства о персональных данных, которые направлены для практической реализации городским органам власти. Фактическое устранение нарушений контролируется в предусмотренном порядке", - говорится в ответе Разинкина.
🔸"Особенно важно не допускать использование государственными органами и организациями на своих официальных сайтах специальных сервисов, таких как Google Analytics, Microsoft Azure, Amazon Web Services и других, сервера которых расположены за пределами России. Это влечет трансграничную передачу данных без разрешения Роскомнадзора, что является серьезнейшим нарушением", - подчеркнул зампред совета по цифровизации.
🇮🇷В Ирландии оштрафовали Meta на 251 млн евро
🔸Ирландская комиссия по защите данных (IDPC) оштрафовала корпорацию Meta (организация признана экстремистской и запрещена в РФ) на 251 млн евро за утечку данных принадлежащей ей соцсети Facebook.
🔸Речь идет об инциденте, который произошел в сентябре 2018 г. Тогда в результате хакерской атаки произошла утечка персональных данных около 29 млн пользователей Facebook, из которых около 3 млн находились в странах Евросоюза. Проблема была устранена вскоре после ее обнаружения.
🔸Ирландская комиссия по защите данных (IDPC) оштрафовала корпорацию Meta (организация признана экстремистской и запрещена в РФ) на 251 млн евро за утечку данных принадлежащей ей соцсети Facebook.
🔸Речь идет об инциденте, который произошел в сентябре 2018 г. Тогда в результате хакерской атаки произошла утечка персональных данных около 29 млн пользователей Facebook, из которых около 3 млн находились в странах Евросоюза. Проблема была устранена вскоре после ее обнаружения.
🇺🇲 Конец первой поправки: суд в США отклонил апелляцию на закон о запрете TikTok
🔸Федеральный апелляционный суд в Соединённых Штатах отклонил просьбу TikTok (принадлежит китайской ByteDance) отменить закон, предусматривающий запрет в США видеосервиса к середине января, если TikTok откажется оборвать связи с материнской компанией.
🔸Представители китайской компании заявляли, что принятый закон противоречит первой поправке к конституции США, запрещающей в том числе посягательство на свободу слова.
🔸Федеральный апелляционный суд в Соединённых Штатах отклонил просьбу TikTok (принадлежит китайской ByteDance) отменить закон, предусматривающий запрет в США видеосервиса к середине января, если TikTok откажется оборвать связи с материнской компанией.
🔸Представители китайской компании заявляли, что принятый закон противоречит первой поправке к конституции США, запрещающей в том числе посягательство на свободу слова.
🏛️ Роскомнадзор хочет знать пользователей, которые заходят на заблокированные сайты
🔸Роскомнадзор (РКН) намерен обязать операторов связи передавать информацию для определения средств связи и пользовательского оборудования в интернете, следует из проекта приказа ведомства. Таким образом РКН сможет получать данные об интернет-пользователях, которые заходят на заблокированные в России сайты.
🔸Проект приказа разработан для исполнения федерального закона № 216 «Об инновационных научно-технологических центрах и о внесении изменений в отдельные законодательные акты Российской Федерации» от 8 августа 2024 года, говорится в пояснительной записке. Поправки касаются запрета распространения «противоправной информации из хулиганских, корыстных или иных низменных побуждений».
🔸Роскомнадзор (РКН) намерен обязать операторов связи передавать информацию для определения средств связи и пользовательского оборудования в интернете, следует из проекта приказа ведомства. Таким образом РКН сможет получать данные об интернет-пользователях, которые заходят на заблокированные в России сайты.
🔸Проект приказа разработан для исполнения федерального закона № 216 «Об инновационных научно-технологических центрах и о внесении изменений в отдельные законодательные акты Российской Федерации» от 8 августа 2024 года, говорится в пояснительной записке. Поправки касаются запрета распространения «противоправной информации из хулиганских, корыстных или иных низменных побуждений».
🏛️ Сенатор попросил ГП проверить сервисы с доступом к персональным данным граждан
🔸Зампред Совета по развитию цифровой экономики при Совете Федерации Артем Шейкин направил обращение на имя первого заместителя генерального прокурора России Анатолия Разинкина с просьбой проверить сервисы и Telegram-каналы, предоставляющие за вознаграждение доступ к конфиденциальной информации о гражданах.
🔸По мнению сенатора, такие сервисы, в числе которых в том числе боты Himera search, Search4faces, GetNotify, "с большой долей вероятности незаконно хранят и передают персональные данные, полученные нелегальным путем, поскольку разработчики указанных сервисов используют актуальные утечки из различных баз данных".
🔸Сенатор подчеркнул, что, согласно примечанию к статье 272.1 Уголовного кодекса РФ, наказание не применяется в случаях обработки персональных данных физическими лицами исключительно для личных и семейных нужд. Однако, как указал Шейкин, сервисы пробива личных данных граждан такое исключение не касается, потому как "они предоставляют данные неопределенному кругу лиц и, как правило, возмездно, то есть функционируют в корыстных целях". "Кроме того, несмотря на утверждение, что данные взяты из открытых источников, предоставляемая информация содержит персональные данные граждан, такие как ФИО, электронная почта, номера телефонов, номера транспортных средств, ИНН и другие данные, которые возможно были получены из баз утечек, а не из открытых источников", - добавил зампред совета по цифровизации.
🔸Зампред Совета по развитию цифровой экономики при Совете Федерации Артем Шейкин направил обращение на имя первого заместителя генерального прокурора России Анатолия Разинкина с просьбой проверить сервисы и Telegram-каналы, предоставляющие за вознаграждение доступ к конфиденциальной информации о гражданах.
🔸По мнению сенатора, такие сервисы, в числе которых в том числе боты Himera search, Search4faces, GetNotify, "с большой долей вероятности незаконно хранят и передают персональные данные, полученные нелегальным путем, поскольку разработчики указанных сервисов используют актуальные утечки из различных баз данных".
🔸Сенатор подчеркнул, что, согласно примечанию к статье 272.1 Уголовного кодекса РФ, наказание не применяется в случаях обработки персональных данных физическими лицами исключительно для личных и семейных нужд. Однако, как указал Шейкин, сервисы пробива личных данных граждан такое исключение не касается, потому как "они предоставляют данные неопределенному кругу лиц и, как правило, возмездно, то есть функционируют в корыстных целях". "Кроме того, несмотря на утверждение, что данные взяты из открытых источников, предоставляемая информация содержит персональные данные граждан, такие как ФИО, электронная почта, номера телефонов, номера транспортных средств, ИНН и другие данные, которые возможно были получены из баз утечек, а не из открытых источников", - добавил зампред совета по цифровизации.
🇳🇱 Голландский регулятор оштрафовал Netflix на €4,75 млн
🔸Как отметил регулятор, Netflix собирает различные типы персональных данных клиентов, начиная от адресов электронной почты, номеров телефонов и платежных реквизитов и заканчивая данными о том, что и когда именно клиенты смотрят на платформе.
🔸Расследование, проведенное управлением по защите данных, показало, что компания в период с 2018 по 2020 год недостаточно четко информировала клиентов через заявление о конфиденциальности о том, что именно она делает с этими данными. Кроме того, клиенты не получали достаточной информации, когда спрашивали Netflix, какие данные компания собирает о них. С учетом этого регулятор принял решение ввести штраф в размере €4,75 млн в отношении стримингового сервиса.
🔸Как отметил регулятор, Netflix собирает различные типы персональных данных клиентов, начиная от адресов электронной почты, номеров телефонов и платежных реквизитов и заканчивая данными о том, что и когда именно клиенты смотрят на платформе.
🔸Расследование, проведенное управлением по защите данных, показало, что компания в период с 2018 по 2020 год недостаточно четко информировала клиентов через заявление о конфиденциальности о том, что именно она делает с этими данными. Кроме того, клиенты не получали достаточной информации, когда спрашивали Netflix, какие данные компания собирает о них. С учетом этого регулятор принял решение ввести штраф в размере €4,75 млн в отношении стримингового сервиса.
⚡Роскомнадзор зафиксировал 127 утечек баз данных за 11 месяцев 2024 года общим объемом в 630 млн записей с персональными данными.
🇬🇧 Основателю Wheely Антону Чиркунову не удалось удалить информацию о себе из сети
🔸Высокий суд Англии и Уэльса отказался удовлетворить иск Антона Чиркунова – основателя премиального такси Wheely и сына экс-губернатора Пермского края Олега Чиркунова. Английский суд отказал в иске сыну бывшего пермского губернатора, так как не смог установить ответчиков.
🔸Бизнесмен подал иск в Отделение королевской скамьи Высокого суда Англии и Уэльса к неизвестным ответчикам в августе 2024 г. Чиркунов-младший требовал удалить персональные данные и недостоверную информацию из статьи, опубликованной на www.rucriminal.info (проект «Русский криминал») в начале 2021 г. и перепечатанной в июне 2023 г. на сайте Talk Finance Website (www.talk-finance.co.uk).
🔸Высокий суд Англии и Уэльса отказался удовлетворить иск Антона Чиркунова – основателя премиального такси Wheely и сына экс-губернатора Пермского края Олега Чиркунова. Английский суд отказал в иске сыну бывшего пермского губернатора, так как не смог установить ответчиков.
🔸Бизнесмен подал иск в Отделение королевской скамьи Высокого суда Англии и Уэльса к неизвестным ответчикам в августе 2024 г. Чиркунов-младший требовал удалить персональные данные и недостоверную информацию из статьи, опубликованной на www.rucriminal.info (проект «Русский криминал») в начале 2021 г. и перепечатанной в июне 2023 г. на сайте Talk Finance Website (www.talk-finance.co.uk).
⚡В сети появилась база данных с персональной информацией клиентов Почты России
🔸В открытый доступ попала база данных почтовых отправлений, предположительно принадлежащая «Почте России». Данный массив данных включает 26,570,979 строк, охватывающих отправления организаций и индивидуальных предпринимателей за период с 2 декабря 2014 года по 18 апреля 2024 года.
🔸Что содержит база данных:
- ФИО получателей
- Телефоны получателей (с искажением отдельных цифр)
- Частичные адреса (почтовый индекс и город/регион)
- Штриховые почтовые идентификаторы (ШПИ)
- Вид отправления, категория, вес, габариты и стоимость
- Дата отправления
🔸В открытый доступ попала база данных почтовых отправлений, предположительно принадлежащая «Почте России». Данный массив данных включает 26,570,979 строк, охватывающих отправления организаций и индивидуальных предпринимателей за период с 2 декабря 2014 года по 18 апреля 2024 года.
🔸Что содержит база данных:
- ФИО получателей
- Телефоны получателей (с искажением отдельных цифр)
- Частичные адреса (почтовый индекс и город/регион)
- Штриховые почтовые идентификаторы (ШПИ)
- Вид отправления, категория, вес, габариты и стоимость
- Дата отправления
🇮🇹 Штраф на €15 миллионов: чем OpenAI насолила итальянскому регулятору
🔸Итальянское управление по защите данных наложило штраф на OpenAI за нарушения, связанные с обработкой персональных данных чат-ботом ChatGPT. Компания должна выплатить штраф в размере 15 миллионов евро и провести шестимесячную информационную кампанию в итальянских СМИ с целью объяснить, как работает ChatGPT, делая акцент на сбор данных.
🔸Основанием для санкций стало игнорирование уведомления регулятора о мартовской утечке данных в 2023 году. По результатам расследования было выявлено, что OpenAI использовала данные пользователей для обучения ChatGPT без надлежащего правового основания. Кроме того, нарушались принципы прозрачности и обязанности по информированию пользователей. Также регулятор указал на отсутствие механизмов проверки возраста, что создаёт риск доступа детей младше 13 лет к неподходящим ответам, не соответствующим их развитию.
🔸Итальянское управление по защите данных наложило штраф на OpenAI за нарушения, связанные с обработкой персональных данных чат-ботом ChatGPT. Компания должна выплатить штраф в размере 15 миллионов евро и провести шестимесячную информационную кампанию в итальянских СМИ с целью объяснить, как работает ChatGPT, делая акцент на сбор данных.
🔸Основанием для санкций стало игнорирование уведомления регулятора о мартовской утечке данных в 2023 году. По результатам расследования было выявлено, что OpenAI использовала данные пользователей для обучения ChatGPT без надлежащего правового основания. Кроме того, нарушались принципы прозрачности и обязанности по информированию пользователей. Также регулятор указал на отсутствие механизмов проверки возраста, что создаёт риск доступа детей младше 13 лет к неподходящим ответам, не соответствующим их развитию.
🏛️ Общественный совет при Роскомнадзоре запланировал активности по ПД на 2025 год:
🔸Проработка с профильными министерствами необходимости введения отраслевых стандартов обработки ПД и проведения ревизии правовых основ для их сбора
🔸Разработка профессионального стандарта «Специалист по защите персональных данных»
🔸Проработка с профильными министерствами необходимости введения отраслевых стандартов обработки ПД и проведения ревизии правовых основ для их сбора
🔸Разработка профессионального стандарта «Специалист по защите персональных данных»