🏛️ Сенатор попросил ГП проверить сервисы с доступом к персональным данным граждан
🔸Зампред Совета по развитию цифровой экономики при Совете Федерации Артем Шейкин направил обращение на имя первого заместителя генерального прокурора России Анатолия Разинкина с просьбой проверить сервисы и Telegram-каналы, предоставляющие за вознаграждение доступ к конфиденциальной информации о гражданах.
🔸По мнению сенатора, такие сервисы, в числе которых в том числе боты Himera search, Search4faces, GetNotify, "с большой долей вероятности незаконно хранят и передают персональные данные, полученные нелегальным путем, поскольку разработчики указанных сервисов используют актуальные утечки из различных баз данных".
🔸Сенатор подчеркнул, что, согласно примечанию к статье 272.1 Уголовного кодекса РФ, наказание не применяется в случаях обработки персональных данных физическими лицами исключительно для личных и семейных нужд. Однако, как указал Шейкин, сервисы пробива личных данных граждан такое исключение не касается, потому как "они предоставляют данные неопределенному кругу лиц и, как правило, возмездно, то есть функционируют в корыстных целях". "Кроме того, несмотря на утверждение, что данные взяты из открытых источников, предоставляемая информация содержит персональные данные граждан, такие как ФИО, электронная почта, номера телефонов, номера транспортных средств, ИНН и другие данные, которые возможно были получены из баз утечек, а не из открытых источников", - добавил зампред совета по цифровизации.
🔸Зампред Совета по развитию цифровой экономики при Совете Федерации Артем Шейкин направил обращение на имя первого заместителя генерального прокурора России Анатолия Разинкина с просьбой проверить сервисы и Telegram-каналы, предоставляющие за вознаграждение доступ к конфиденциальной информации о гражданах.
🔸По мнению сенатора, такие сервисы, в числе которых в том числе боты Himera search, Search4faces, GetNotify, "с большой долей вероятности незаконно хранят и передают персональные данные, полученные нелегальным путем, поскольку разработчики указанных сервисов используют актуальные утечки из различных баз данных".
🔸Сенатор подчеркнул, что, согласно примечанию к статье 272.1 Уголовного кодекса РФ, наказание не применяется в случаях обработки персональных данных физическими лицами исключительно для личных и семейных нужд. Однако, как указал Шейкин, сервисы пробива личных данных граждан такое исключение не касается, потому как "они предоставляют данные неопределенному кругу лиц и, как правило, возмездно, то есть функционируют в корыстных целях". "Кроме того, несмотря на утверждение, что данные взяты из открытых источников, предоставляемая информация содержит персональные данные граждан, такие как ФИО, электронная почта, номера телефонов, номера транспортных средств, ИНН и другие данные, которые возможно были получены из баз утечек, а не из открытых источников", - добавил зампред совета по цифровизации.
👍9🤔2
🇳🇱 Голландский регулятор оштрафовал Netflix на €4,75 млн
🔸Как отметил регулятор, Netflix собирает различные типы персональных данных клиентов, начиная от адресов электронной почты, номеров телефонов и платежных реквизитов и заканчивая данными о том, что и когда именно клиенты смотрят на платформе.
🔸Расследование, проведенное управлением по защите данных, показало, что компания в период с 2018 по 2020 год недостаточно четко информировала клиентов через заявление о конфиденциальности о том, что именно она делает с этими данными. Кроме того, клиенты не получали достаточной информации, когда спрашивали Netflix, какие данные компания собирает о них. С учетом этого регулятор принял решение ввести штраф в размере €4,75 млн в отношении стримингового сервиса.
🔸Как отметил регулятор, Netflix собирает различные типы персональных данных клиентов, начиная от адресов электронной почты, номеров телефонов и платежных реквизитов и заканчивая данными о том, что и когда именно клиенты смотрят на платформе.
🔸Расследование, проведенное управлением по защите данных, показало, что компания в период с 2018 по 2020 год недостаточно четко информировала клиентов через заявление о конфиденциальности о том, что именно она делает с этими данными. Кроме того, клиенты не получали достаточной информации, когда спрашивали Netflix, какие данные компания собирает о них. С учетом этого регулятор принял решение ввести штраф в размере €4,75 млн в отношении стримингового сервиса.
👍6
⚡Роскомнадзор зафиксировал 127 утечек баз данных за 11 месяцев 2024 года общим объемом в 630 млн записей с персональными данными.
😢9
🇬🇧 Основателю Wheely Антону Чиркунову не удалось удалить информацию о себе из сети
🔸Высокий суд Англии и Уэльса отказался удовлетворить иск Антона Чиркунова – основателя премиального такси Wheely и сына экс-губернатора Пермского края Олега Чиркунова. Английский суд отказал в иске сыну бывшего пермского губернатора, так как не смог установить ответчиков.
🔸Бизнесмен подал иск в Отделение королевской скамьи Высокого суда Англии и Уэльса к неизвестным ответчикам в августе 2024 г. Чиркунов-младший требовал удалить персональные данные и недостоверную информацию из статьи, опубликованной на www.rucriminal.info (проект «Русский криминал») в начале 2021 г. и перепечатанной в июне 2023 г. на сайте Talk Finance Website (www.talk-finance.co.uk).
🔸Высокий суд Англии и Уэльса отказался удовлетворить иск Антона Чиркунова – основателя премиального такси Wheely и сына экс-губернатора Пермского края Олега Чиркунова. Английский суд отказал в иске сыну бывшего пермского губернатора, так как не смог установить ответчиков.
🔸Бизнесмен подал иск в Отделение королевской скамьи Высокого суда Англии и Уэльса к неизвестным ответчикам в августе 2024 г. Чиркунов-младший требовал удалить персональные данные и недостоверную информацию из статьи, опубликованной на www.rucriminal.info (проект «Русский криминал») в начале 2021 г. и перепечатанной в июне 2023 г. на сайте Talk Finance Website (www.talk-finance.co.uk).
😁3👍2💯2
⚡В сети появилась база данных с персональной информацией клиентов Почты России
🔸В открытый доступ попала база данных почтовых отправлений, предположительно принадлежащая «Почте России». Данный массив данных включает 26,570,979 строк, охватывающих отправления организаций и индивидуальных предпринимателей за период с 2 декабря 2014 года по 18 апреля 2024 года.
🔸Что содержит база данных:
- ФИО получателей
- Телефоны получателей (с искажением отдельных цифр)
- Частичные адреса (почтовый индекс и город/регион)
- Штриховые почтовые идентификаторы (ШПИ)
- Вид отправления, категория, вес, габариты и стоимость
- Дата отправления
🔸В открытый доступ попала база данных почтовых отправлений, предположительно принадлежащая «Почте России». Данный массив данных включает 26,570,979 строк, охватывающих отправления организаций и индивидуальных предпринимателей за период с 2 декабря 2014 года по 18 апреля 2024 года.
🔸Что содержит база данных:
- ФИО получателей
- Телефоны получателей (с искажением отдельных цифр)
- Частичные адреса (почтовый индекс и город/регион)
- Штриховые почтовые идентификаторы (ШПИ)
- Вид отправления, категория, вес, габариты и стоимость
- Дата отправления
😢31🤔8👍2🥱2
🇮🇹 Штраф на €15 миллионов: чем OpenAI насолила итальянскому регулятору
🔸Итальянское управление по защите данных наложило штраф на OpenAI за нарушения, связанные с обработкой персональных данных чат-ботом ChatGPT. Компания должна выплатить штраф в размере 15 миллионов евро и провести шестимесячную информационную кампанию в итальянских СМИ с целью объяснить, как работает ChatGPT, делая акцент на сбор данных.
🔸Основанием для санкций стало игнорирование уведомления регулятора о мартовской утечке данных в 2023 году. По результатам расследования было выявлено, что OpenAI использовала данные пользователей для обучения ChatGPT без надлежащего правового основания. Кроме того, нарушались принципы прозрачности и обязанности по информированию пользователей. Также регулятор указал на отсутствие механизмов проверки возраста, что создаёт риск доступа детей младше 13 лет к неподходящим ответам, не соответствующим их развитию.
🔸Итальянское управление по защите данных наложило штраф на OpenAI за нарушения, связанные с обработкой персональных данных чат-ботом ChatGPT. Компания должна выплатить штраф в размере 15 миллионов евро и провести шестимесячную информационную кампанию в итальянских СМИ с целью объяснить, как работает ChatGPT, делая акцент на сбор данных.
🔸Основанием для санкций стало игнорирование уведомления регулятора о мартовской утечке данных в 2023 году. По результатам расследования было выявлено, что OpenAI использовала данные пользователей для обучения ChatGPT без надлежащего правового основания. Кроме того, нарушались принципы прозрачности и обязанности по информированию пользователей. Также регулятор указал на отсутствие механизмов проверки возраста, что создаёт риск доступа детей младше 13 лет к неподходящим ответам, не соответствующим их развитию.
👍8🤔3
🏛️ Общественный совет при Роскомнадзоре запланировал активности по ПД на 2025 год:
🔸Проработка с профильными министерствами необходимости введения отраслевых стандартов обработки ПД и проведения ревизии правовых основ для их сбора
🔸Разработка профессионального стандарта «Специалист по защите персональных данных»
🔸Проработка с профильными министерствами необходимости введения отраслевых стандартов обработки ПД и проведения ревизии правовых основ для их сбора
🔸Разработка профессионального стандарта «Специалист по защите персональных данных»
👍12🥱6
🏛️ Росреестр разработал новый способ защиты электронных сделок с помощью биометрических данных
🔸Правительство внесло в Госдуму законопроект, предусматривающий с 1 июля 2026 года возможность использования Единой биометрической системы (ЕБС) для электронной регистрации прав собственности на недвижимость. Разработанные Росреестром поправки предполагают, что биометрия будет использоваться в дополнение к усиленной квалифицированной электронной подписи (УКЭП).
🔸Это избавит граждан от необходимого сейчас посещения МФЦ. Власти рассчитывают, что новшество позволит максимально защитить граждан при проведении электронных сделок.
🔸Правительство внесло в Госдуму законопроект, предусматривающий с 1 июля 2026 года возможность использования Единой биометрической системы (ЕБС) для электронной регистрации прав собственности на недвижимость. Разработанные Росреестром поправки предполагают, что биометрия будет использоваться в дополнение к усиленной квалифицированной электронной подписи (УКЭП).
🔸Это избавит граждан от необходимого сейчас посещения МФЦ. Власти рассчитывают, что новшество позволит максимально защитить граждан при проведении электронных сделок.
🥱6👍4😁1
🇰🇿 Казахстанские авиакомпании могут проверить после масштабной утечки персональных данных в России
🔸Председатель Комитета по информационной безопасности МЦРИАП Руслан Абдикаликов 24 декабря 2024 года на пресс-конференции в правительстве прокомментировал утечку персональных данных казахстанцев в России. Он отметил, что утечка произошла на территории России из компании "Сирена-Трэвел". Это сервис по бронированию авиабилетов. По номеру брони можно сделать онлайн-регистрацию в самолете.
🔸"Наши компании в этом были не виноваты. Они такие же потерпевшие, как и наши граждане. Тем не менее, в первую очередь, мы направили письмо в Роскомнадзор, чтобы они прояснили ситуацию и рассказали нам о принимаемых мерах, потому что по законам России это также является преступлением и нарушением законодательства. Мы попросили, чтобы они известили нас о принятых мерах к нарушителям", – сказал Руслан Абдикаликов.
🔸Председатель Комитета по информационной безопасности МЦРИАП Руслан Абдикаликов 24 декабря 2024 года на пресс-конференции в правительстве прокомментировал утечку персональных данных казахстанцев в России. Он отметил, что утечка произошла на территории России из компании "Сирена-Трэвел". Это сервис по бронированию авиабилетов. По номеру брони можно сделать онлайн-регистрацию в самолете.
🔸"Наши компании в этом были не виноваты. Они такие же потерпевшие, как и наши граждане. Тем не менее, в первую очередь, мы направили письмо в Роскомнадзор, чтобы они прояснили ситуацию и рассказали нам о принимаемых мерах, потому что по законам России это также является преступлением и нарушением законодательства. Мы попросили, чтобы они известили нас о принятых мерах к нарушителям", – сказал Руслан Абдикаликов.
👍5❤1
🇰🇿🏛️ Министр цифрового развития РК приказом от 10.12.2024 года внес изменения в положение о Комитете по информационной безопасности. В Положении о Комитете по информационной безопасности МЦРИАП РК ведомству добавлены новые функции:
🔸не позднее 1 декабря года, предшествующего году проведения проверок, подготовка плана проведения периодических проверок;
🔸разработка правил осуществления уведомления субъектов персональных данных о нарушении безопасности персональных данных;
🔸направление оператору информационно-коммуникационной инфраструктуры электронного правительства информации о нарушении безопасности персональных данных, влекущем риск нарушения прав и законных интересов субъектов;
🔸разработка перечня персональных данных, необходимого и достаточного для выполнения осуществляемых ими задач, если иное не предусмотрено законами Республики Казахстан;
🔸разработка перечня персональных данных физических лиц, включаемых в состав государственных электронных информационных ресурсов;
🔸разработка правил хранения персональных данных, содержащихся в электронных информационных ресурсах, осуществляемого собственником и (или) оператором, а также третьим лицом в электронной базе, находящейся в серверном помещении или центре обработки данных, расположенном на территории РК, с принятием необходимых мер по защите персональных данных;
🔸осуществление государственного контроля за соблюдением законодательства РК о персональных данных и их защите.
🔸не позднее 1 декабря года, предшествующего году проведения проверок, подготовка плана проведения периодических проверок;
🔸разработка правил осуществления уведомления субъектов персональных данных о нарушении безопасности персональных данных;
🔸направление оператору информационно-коммуникационной инфраструктуры электронного правительства информации о нарушении безопасности персональных данных, влекущем риск нарушения прав и законных интересов субъектов;
🔸разработка перечня персональных данных, необходимого и достаточного для выполнения осуществляемых ими задач, если иное не предусмотрено законами Республики Казахстан;
🔸разработка перечня персональных данных физических лиц, включаемых в состав государственных электронных информационных ресурсов;
🔸разработка правил хранения персональных данных, содержащихся в электронных информационных ресурсах, осуществляемого собственником и (или) оператором, а также третьим лицом в электронной базе, находящейся в серверном помещении или центре обработки данных, расположенном на территории РК, с принятием необходимых мер по защите персональных данных;
🔸осуществление государственного контроля за соблюдением законодательства РК о персональных данных и их защите.
👍5
💡Экономисты МГУ: Прозрачность в политике конфиденциальности повышает лояльность клиентов
🔸Исследователи НОШ «Мозг, когнитивные системы, искусственный интеллект» МГУ имени М.В. Ломоносова провели масштабное исследование, изучив, как восприятие приватности влияет на выбор цифровых платформ. Результаты исследования были представлены в журнале Вопросы теоретической экономики.
🔸Ученые Московского университета проанализировали поведение пользователей при выборе цифровых платформ с особым акцентом на восприятие политики конфиденциальности. В рамках исследования рассматривались различные категории платформ, включая медицинские сервисы, финансовые приложения, платформы электронной коммерции и социальные сети.
🔸Результаты исследования показали, что пользователи проявляют наибольшую настороженность в отношении политики конфиденциальности при выборе медицинских и финансовых сервисов, тогда как платформам для покупок и общения они часто доверяют больше, несмотря на потенциальные риски. Прозрачность в политике конфиденциальности и возможность управления своими данными, а также настройками приватности оказываются важными факторами, влияющими на доверие пользователей. Присутствие понятных и доступных инструментов управления конфиденциальностью существенно повышает уровень доверия к платформам.
🔸Также было установлено, что пользователи зачастую не осознают все риски, связанные с обменом их персональными данными, особенно если за это они получают бонусы или скидки. Несмотря на осведомленность о важности защиты данных, многие пользователи недооценили потенциальные угрозы, когда платформа предлагает выгодные предложения в обмен на использование персональной информации.
🔸Исследователи НОШ «Мозг, когнитивные системы, искусственный интеллект» МГУ имени М.В. Ломоносова провели масштабное исследование, изучив, как восприятие приватности влияет на выбор цифровых платформ. Результаты исследования были представлены в журнале Вопросы теоретической экономики.
🔸Ученые Московского университета проанализировали поведение пользователей при выборе цифровых платформ с особым акцентом на восприятие политики конфиденциальности. В рамках исследования рассматривались различные категории платформ, включая медицинские сервисы, финансовые приложения, платформы электронной коммерции и социальные сети.
🔸Результаты исследования показали, что пользователи проявляют наибольшую настороженность в отношении политики конфиденциальности при выборе медицинских и финансовых сервисов, тогда как платформам для покупок и общения они часто доверяют больше, несмотря на потенциальные риски. Прозрачность в политике конфиденциальности и возможность управления своими данными, а также настройками приватности оказываются важными факторами, влияющими на доверие пользователей. Присутствие понятных и доступных инструментов управления конфиденциальностью существенно повышает уровень доверия к платформам.
🔸Также было установлено, что пользователи зачастую не осознают все риски, связанные с обменом их персональными данными, особенно если за это они получают бонусы или скидки. Несмотря на осведомленность о важности защиты данных, многие пользователи недооценили потенциальные угрозы, когда платформа предлагает выгодные предложения в обмен на использование персональной информации.
👍10❤2
🐶 В Ленобласти создают первую в РФ базу биометрических данных собак
🔸В пресс-службе региона пояснили, что процедура проводится во всех госветклиниках Ленобласти бесплатно. При сборе биометрии нейросеть анализирует ключевые точки на морде животного, что позволяет определить его с точностью 98%. Один из первых биометрических ветеринарных паспортов был выдан 18 декабря в Колтушском ветучатке собаке породы акита по кличке Шейх.
🔸С нового года в Ленобласти постановка на учет всех собак станет обязательной. С 1 января 2025 года вступают в силу новые положения закона «О содержании и защите домашних животных на территории Ленинградской области». Согласно этому документу, все собаки подлежат обязательной регистрации, а кошки — только по желанию владельца.
🔸Владелец собаки обязан зарегистрировать ее в течение 30 дней с момента достижения щенком трехмесячного возраста, в случае приобретения взрослого животного за месяц после покупки. Есть два варианта постановки на учет — чипирование или биометрическая идентификация. Приюты, питомники, зооволонтеры и заводчики обязаны регистрировать всех животных.
🔸В пресс-службе региона пояснили, что процедура проводится во всех госветклиниках Ленобласти бесплатно. При сборе биометрии нейросеть анализирует ключевые точки на морде животного, что позволяет определить его с точностью 98%. Один из первых биометрических ветеринарных паспортов был выдан 18 декабря в Колтушском ветучатке собаке породы акита по кличке Шейх.
🔸С нового года в Ленобласти постановка на учет всех собак станет обязательной. С 1 января 2025 года вступают в силу новые положения закона «О содержании и защите домашних животных на территории Ленинградской области». Согласно этому документу, все собаки подлежат обязательной регистрации, а кошки — только по желанию владельца.
🔸Владелец собаки обязан зарегистрировать ее в течение 30 дней с момента достижения щенком трехмесячного возраста, в случае приобретения взрослого животного за месяц после покупки. Есть два варианта постановки на учет — чипирование или биометрическая идентификация. Приюты, питомники, зооволонтеры и заводчики обязаны регистрировать всех животных.
👍13❤5😢4😁2🥱1
🏛️ Государство хочет собирать мобильные геоданные россиян у операторов
🔸Минцифры планирует создать сервис сбора и обработки обезличенных геотреков абонентов от операторов мобильной связи, узнал Forbes. Геотреки — данные о местоположении абонентов, их передвижении. Cервис разрабатывается на платформе «Гостех», указано в пояснительной записке протоколу президиума правительственной комиссии по цифровому развитию, использованию информтехнологий для улучшения качества жизни и условий ведения предпринимательской деятельности.
🔸Как сообщили в Минцифры, речь идет о варианте реализации одного из сценариев закона «О персональных данных» на примере обезличенных геотреков. «Благодаря обезличенным данным государство сможет принимать более эффективные решения. Например, понять, где есть потребность в строительстве школ, детсадов, новых дорог и других объектов инфраструктуры, оперативнее оказать помощь пострадавшим при ЧС, выявить, какие меры поддержки и где более необходимы, и многое другое». Кроме того, настаивают в министерстве, обезличивание данных исключает возможность установления личности человека по имеющимся данным. «Персональные данные передаваться не будут», — заверяют там.
🔸Даже в обезличенном виде данные о перемещении россиян могут затронуть тайну связи и личной жизни граждан, опасаются операторы, подчеркивая, что могут передавать только готовую статистику на основе этих данных. Обезличивание геотреков не исключает вероятности обратного сопоставления данных с конкретными пользователями мобильных устройств, возражает чиновникам эксперт по защите персональных данных и соучредитель Regional Privacy Professionals Association (RPPA) Алексей Мунтян. «Иначе говоря, геотреки сохраняют свой идентифицирующий потенциал при условии возможности из сопоставления с другими данными. Например, если кроме геотрека о посещении неким пользователем торговой точки будут данные о совершении оплаты товара в этой торговой точке с указанного мобильного устройства», — поясняет он.
🔸Минцифры планирует создать сервис сбора и обработки обезличенных геотреков абонентов от операторов мобильной связи, узнал Forbes. Геотреки — данные о местоположении абонентов, их передвижении. Cервис разрабатывается на платформе «Гостех», указано в пояснительной записке протоколу президиума правительственной комиссии по цифровому развитию, использованию информтехнологий для улучшения качества жизни и условий ведения предпринимательской деятельности.
🔸Как сообщили в Минцифры, речь идет о варианте реализации одного из сценариев закона «О персональных данных» на примере обезличенных геотреков. «Благодаря обезличенным данным государство сможет принимать более эффективные решения. Например, понять, где есть потребность в строительстве школ, детсадов, новых дорог и других объектов инфраструктуры, оперативнее оказать помощь пострадавшим при ЧС, выявить, какие меры поддержки и где более необходимы, и многое другое». Кроме того, настаивают в министерстве, обезличивание данных исключает возможность установления личности человека по имеющимся данным. «Персональные данные передаваться не будут», — заверяют там.
🔸Даже в обезличенном виде данные о перемещении россиян могут затронуть тайну связи и личной жизни граждан, опасаются операторы, подчеркивая, что могут передавать только готовую статистику на основе этих данных. Обезличивание геотреков не исключает вероятности обратного сопоставления данных с конкретными пользователями мобильных устройств, возражает чиновникам эксперт по защите персональных данных и соучредитель Regional Privacy Professionals Association (RPPA) Алексей Мунтян. «Иначе говоря, геотреки сохраняют свой идентифицирующий потенциал при условии возможности из сопоставления с другими данными. Например, если кроме геотрека о посещении неким пользователем торговой точки будут данные о совершении оплаты товара в этой торговой точке с указанного мобильного устройства», — поясняет он.
🤔15😢13👍5❤2😁1
Data Privacy Procedure.docx
439.3 KB
💡 2024 год мы начали с публикации чек-листа основных контролей обработки и защиты ПД в организации, который мы регулярно обновляем и пополняем 🤓
🎄А проводить уходящий год мы хотим публикацией материала, который наглядно демонстрирует как на базе чек-листа можно подготовить Положение об обработке и защите ПД в организации 🤩
👁 Материал состоит из следующих элементов:
•❓ часто задаваемых вопросов и ответов на такие вопросы (стр. 1);
• ℹ️ информационной брошюры к Положению (стр. 2-3);
• 📑 текста проекта Положения (стр. 4-33).
🎄А проводить уходящий год мы хотим публикацией материала, который наглядно демонстрирует как на базе чек-листа можно подготовить Положение об обработке и защите ПД в организации 🤩
•❓ часто задаваемых вопросов и ответов на такие вопросы (стр. 1);
• ℹ️ информационной брошюры к Положению (стр. 2-3);
• 📑 текста проекта Положения (стр. 4-33).
Please open Telegram to view this post
VIEW IN TELEGRAM
👍44❤25
🏛️ Компании по кибербезопасности увидели риски в новых положениях УК
🔸Принятые в конце ноября поправки в Уголовный кодекс (УК), направленные на борьбу с утечками персональных данных, могут негативно отразиться на рынке кибербезопасности. Такие опасения высказали опрошенные РБК представители нескольких компаний, занимающихся информационной безопасностью.
🔸Цель нового закона — не ограничить законную деятельность специалистов в области кибербезопасности, а пресечь злоумышленное использование данных, сказал РБК член Совета Федерации, заместитель председателя Совета по развитию цифровой экономики при Совете Федерации Артем Шейкин. Преступлением, по его словам, будет считаться незаконный оборот компьютерной информации, которая получена незаконным путем и содержит персональные данные. Если специалисты по расследованию киберинцидентов действуют на основании договоров с заказчиками, соблюдают законы и не нарушают права третьих лиц, то их действия не подпадают под незаконный оборот, указал Шейкин. «Мы готовы рассматривать предложения отрасли, если практика применения закона потребует дополнительного обсуждения», — добавил сенатор.
🔸Глава комитета по информационной политике Госдумы Сергей Боярский передал через своего представителя, что к ним не поступали предложения от отрасли о внесении поправок в УК в части изменения нормы ответственности за нарушение законодательства о персональных данных. «Персональные данные, особенно биометрические персональные данные, — это очень чувствительная тема, и комитет последовательно выступает за то, чтобы закон максимально отвечал требованиям времени в части их защиты», — пояснил он.
🔸Принятые в конце ноября поправки в Уголовный кодекс (УК), направленные на борьбу с утечками персональных данных, могут негативно отразиться на рынке кибербезопасности. Такие опасения высказали опрошенные РБК представители нескольких компаний, занимающихся информационной безопасностью.
🔸Цель нового закона — не ограничить законную деятельность специалистов в области кибербезопасности, а пресечь злоумышленное использование данных, сказал РБК член Совета Федерации, заместитель председателя Совета по развитию цифровой экономики при Совете Федерации Артем Шейкин. Преступлением, по его словам, будет считаться незаконный оборот компьютерной информации, которая получена незаконным путем и содержит персональные данные. Если специалисты по расследованию киберинцидентов действуют на основании договоров с заказчиками, соблюдают законы и не нарушают права третьих лиц, то их действия не подпадают под незаконный оборот, указал Шейкин. «Мы готовы рассматривать предложения отрасли, если практика применения закона потребует дополнительного обсуждения», — добавил сенатор.
🔸Глава комитета по информационной политике Госдумы Сергей Боярский передал через своего представителя, что к ним не поступали предложения от отрасли о внесении поправок в УК в части изменения нормы ответственности за нарушение законодательства о персональных данных. «Персональные данные, особенно биометрические персональные данные, — это очень чувствительная тема, и комитет последовательно выступает за то, чтобы закон максимально отвечал требованиям времени в части их защиты», — пояснил он.
👍5
🏛️ Совфед предлагает возобновить работу над регулированием рынка ЦОД
🔸Сенатор Артем Шейкин просит Минцифры возобновить работу над законопроектом от 2022 года о регулировании деятельности центров обработки данных (ЦОД). По его мнению, предложенная в законе модель регулирования отрасли ЦОД важна в условиях импортозамещения, а также потребности в появлении в России собственной системы сертификации — строители ЦОД до сих пор проводят сертификацию по американской системе, передавая данные об объектах за границу.
🔸Сенатор Артем Шейкин просит Минцифры возобновить работу над законопроектом от 2022 года о регулировании деятельности центров обработки данных (ЦОД). По его мнению, предложенная в законе модель регулирования отрасли ЦОД важна в условиях импортозамещения, а также потребности в появлении в России собственной системы сертификации — строители ЦОД до сих пор проводят сертификацию по американской системе, передавая данные об объектах за границу.
🤔6👍2
💡Почему бизнес хочет знать все про своих клиентов: как прогноз погоды может повлиять на продажи супермаркета, а рельеф местности ‒ на доходы страховщика
🔸Чем больше компания знает о своем покупателе, тем лучше может выполнить его запросы. Бизнесы тщательно собирают всю информацию, которую могут получить о клиентах, предлагают им заполнять анкеты, проводят опросы, запускают программы лояльности.
🔸Принято выделять собственные данные бизнеса (First Party Data) и данные партнеров (Second party data), которые компания получает от других организаций при наличии договоренности о передаче такой информации. Например, сеть отелей может сотрудничать с авиакомпанией. Third party data ‒ данные сторонних сервисов, специализирующихся на сборе и продаже информации о пользователях, например исследователей, проводящих опросы потребителей.
🔸Бизнес всегда стремится узнать о клиентах как можно больше, но процесс сбора и особенности использования информации могут привести к проблемам. Например, Uber в 2017 г. угодил в скандал после того, как была обнародована информация, что компания продолжает отслеживать перемещение пользователя какое-то время после завершения поездки. Uber отрицал этот факт, но работы лишились несколько менеджеров сервиса. Годом позже разразился еще более громкий скандал с британским стартапом Cambridge Analytica, который якобы собирал данные пользователей Facebook (принадлежит компании Meta, признанной экстремистской и запрещенной в России) при помощи развлекательных приложений и тестов, а затем использовал их для доставки контента, влияющего на решения людей, в том числе во время выборов президента США. Судебные разбирательства продолжались долго, и в декабре 2024 г. владеющая соцсетью компания согласилась выплатить австралийскому регулятору штраф в $31 млн за закрытие дела.
🔸Чем больше компания знает о своем покупателе, тем лучше может выполнить его запросы. Бизнесы тщательно собирают всю информацию, которую могут получить о клиентах, предлагают им заполнять анкеты, проводят опросы, запускают программы лояльности.
🔸Принято выделять собственные данные бизнеса (First Party Data) и данные партнеров (Second party data), которые компания получает от других организаций при наличии договоренности о передаче такой информации. Например, сеть отелей может сотрудничать с авиакомпанией. Third party data ‒ данные сторонних сервисов, специализирующихся на сборе и продаже информации о пользователях, например исследователей, проводящих опросы потребителей.
🔸Бизнес всегда стремится узнать о клиентах как можно больше, но процесс сбора и особенности использования информации могут привести к проблемам. Например, Uber в 2017 г. угодил в скандал после того, как была обнародована информация, что компания продолжает отслеживать перемещение пользователя какое-то время после завершения поездки. Uber отрицал этот факт, но работы лишились несколько менеджеров сервиса. Годом позже разразился еще более громкий скандал с британским стартапом Cambridge Analytica, который якобы собирал данные пользователей Facebook (принадлежит компании Meta, признанной экстремистской и запрещенной в России) при помощи развлекательных приложений и тестов, а затем использовал их для доставки контента, влияющего на решения людей, в том числе во время выборов президента США. Судебные разбирательства продолжались долго, и в декабре 2024 г. владеющая соцсетью компания согласилась выплатить австралийскому регулятору штраф в $31 млн за закрытие дела.
👍7
💡Вопрос: Вправе ли работодатель запрашивать в виде анкеты предоставление всех сведений о работнике, включая имущественные, финансовые, о семейном положении, об образовании, наличии родственников и сведения о родственниках, о знаниях и умениях, наличии заграничных документов, сроков и наличии образования, кредитные истории, адреса и регистрации в социальных сетях и пр.? И какие карательные действия он может предпринять в случае отказа?
🏛️Роструд: Трудовое законодательство не требует предоставления таких сведений о работниках. Если работник не желает предоставлять указанные в вопросе сведения, работодатель не вправе этого требовать, так как тем самым он нарушит конституционные права работника. Дисциплинарной ответственности за отказ предоставить такие сведения не предусмотрено.
Согласно ч. 1 ст. 23 Конституции РФ каждый имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени. Также ч. 1 ст. 24 Конституции РФ предусмотрено, что сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются.
🏛️Роструд: Трудовое законодательство не требует предоставления таких сведений о работниках. Если работник не желает предоставлять указанные в вопросе сведения, работодатель не вправе этого требовать, так как тем самым он нарушит конституционные права работника. Дисциплинарной ответственности за отказ предоставить такие сведения не предусмотрено.
Согласно ч. 1 ст. 23 Конституции РФ каждый имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени. Также ч. 1 ст. 24 Конституции РФ предусмотрено, что сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются.
👍16🥱4❤1