🏛️ В Брянской области Роскомнадзор выявил нарушения в обработке ПД на сайте местного управления следственного комитета
🔸Управление Роскомнадзора по Брянской области направило в местное управление следственного комитета письмо (документ есть в распоряжении редакции ТГ-канала «База»), в котором сообщило, что их сотрудники обнаружили, что СК через форму «обращение граждан» собирает с посетителей сайта ПД, но не предупреждает никого об этом.
🔸Так, проверка РКН показала, что на сайте СК установлены метрические программы, которые позволяют определить каждого уникального посетителя сайта, сформировать сведения о его предпочтениях и поведении на сайте и вообще собирать информацию о нём. Кроме того, в самой форме посетители должны указывать свои ФИО, а также электронную почту.
🔸При этом пользователи сайта нигде не предупреждаются о сборе информации и не соглашаются с обработкой персональных данных. На самом же сайте СК также нет никаких документов об этом.
🔸Управление Роскомнадзора по Брянской области направило в местное управление следственного комитета письмо (документ есть в распоряжении редакции ТГ-канала «База»), в котором сообщило, что их сотрудники обнаружили, что СК через форму «обращение граждан» собирает с посетителей сайта ПД, но не предупреждает никого об этом.
🔸Так, проверка РКН показала, что на сайте СК установлены метрические программы, которые позволяют определить каждого уникального посетителя сайта, сформировать сведения о его предпочтениях и поведении на сайте и вообще собирать информацию о нём. Кроме того, в самой форме посетители должны указывать свои ФИО, а также электронную почту.
🔸При этом пользователи сайта нигде не предупреждаются о сборе информации и не соглашаются с обработкой персональных данных. На самом же сайте СК также нет никаких документов об этом.
🇰🇷🇨🇳 Южная Корея разблокировала чат-бот DeepSeek в стране, несмотря на обвинение в утечке данных пользователей
🔸Ранее Комиссия по защите личной информации Южной Кореи установила, что DeepSeek передавал пользовательские данные и запросы без разрешения сразу после запуска сервиса в январе.
🔸В феврале приложение было удалено из магазинов, однако теперь вновь появилось в App Store и Google Play.
🔸В обновленной политике конфиденциальности DeepSeek заявляет, что обрабатывает данные в соответствии с корейским законодательством. Пользователи получили право запретить передачу своих данных компаниям в Китае и США.
🔸Власти отметили, что решение о возвращении на рынок принято компанией добровольно после частичного выполнения их рекомендаций.
🔸Ранее Комиссия по защите личной информации Южной Кореи установила, что DeepSeek передавал пользовательские данные и запросы без разрешения сразу после запуска сервиса в январе.
🔸В феврале приложение было удалено из магазинов, однако теперь вновь появилось в App Store и Google Play.
🔸В обновленной политике конфиденциальности DeepSeek заявляет, что обрабатывает данные в соответствии с корейским законодательством. Пользователи получили право запретить передачу своих данных компаниям в Китае и США.
🔸Власти отметили, что решение о возвращении на рынок принято компанией добровольно после частичного выполнения их рекомендаций.
🇪🇺🇺🇸 Ubisoft грозит штраф до €92 млн за незаконный сбор данных игроков
🔸Австрийская организация по защите цифровых прав NOYB подала жалобу на Ubisoft за нарушение европейского закона о персональных данных (GDPR). Компанию обвиняют в скрытом сборе информации о игроках и требовании постоянного интернет-соединения.
🔸Поводом стал случай, когда даже в одиночной игре Far Cry Primal система активно собирала данные о пользователе без четкого предупреждения. По данным NOYB, даже в одиночной игре Far Cry Primal клиент компании обращался к внешним серверам 150 раз за 10 минут, что организация называет «тайным сбором данных». При этом пользователь купил игру через Steam, но был вынужден дополнительно подключаться к Ubisoft Connect для проверки лицензии.
🔸Дело может повлиять на всю игровую индустрию, так как подобные практики распространены у многих разработчиков. Решение суда определит, насколько строго будут применяться законы о цифровой приватности к игровым компаниям.
🔸Австрийская организация по защите цифровых прав NOYB подала жалобу на Ubisoft за нарушение европейского закона о персональных данных (GDPR). Компанию обвиняют в скрытом сборе информации о игроках и требовании постоянного интернет-соединения.
🔸Поводом стал случай, когда даже в одиночной игре Far Cry Primal система активно собирала данные о пользователе без четкого предупреждения. По данным NOYB, даже в одиночной игре Far Cry Primal клиент компании обращался к внешним серверам 150 раз за 10 минут, что организация называет «тайным сбором данных». При этом пользователь купил игру через Steam, но был вынужден дополнительно подключаться к Ubisoft Connect для проверки лицензии.
🔸Дело может повлиять на всю игровую индустрию, так как подобные практики распространены у многих разработчиков. Решение суда определит, насколько строго будут применяться законы о цифровой приватности к игровым компаниям.
😏 Закупки систем противодействия утечкам данных увеличились на 40%
🔸После принятия закона об ужесточении наказания за утечки данных и введения оборотных штрафов спрос со стороны бизнеса на решения для защиты информации увеличился на 40%. По прогнозам участников рынка, вложения компаний в кибербезопасность в целом в этом году могут составить до 47 млрд руб., при этом к моменту вступления закона в силу (концу мая) бизнес может не успеть внедрить новые решения, поэтому спрос сохранится на горизонте ближайших двух лет.
🔸После принятия закона об ужесточении наказания за утечки данных и введения оборотных штрафов спрос со стороны бизнеса на решения для защиты информации увеличился на 40%. По прогнозам участников рынка, вложения компаний в кибербезопасность в целом в этом году могут составить до 47 млрд руб., при этом к моменту вступления закона в силу (концу мая) бизнес может не успеть внедрить новые решения, поэтому спрос сохранится на горизонте ближайших двух лет.
Please open Telegram to view this post
VIEW IN TELEGRAM
🇪🇺🇨🇳 TikTok оспорит штраф ЕС в €530 млн за "утечку личных данных"
🔸TikTok оспорит через суд штраф ЕС в полмиллиарда евро за якобы произошедшую передачу личных данных европейских пользователей в Китай, говорится в заявлении главы офиса внешних связей TikTok в Европе Кристин Гран.
🔸Она подчеркнула, что TikTok "потратил €12 млрд на проект по размещению серверов в Европе для хранения персональных данных европейских пользователей". Гран указала, что компания "никогда не получала от китайских властей запросов о данных европейских пользователей и никогда не передавала их.
🔸Ирландская комиссия по защите данных оштрафовала принадлежащий китайской компании ByteDance сервис TikTok на €530 млн за якобы произошедшую передачу данных европейских пользователей в Китай, что, по мнению регулятора является "нарушение сервисом регламента ЕС по защите персональных данных". Фактически речь идет и требование европейского законодательства, чтобы данные о европейских пользователях были локализованы на серверах, находящихся в европейских юрисдикциях, а не за границей. Штраф был наложен ирландским регулятором по месту регистрации TikTok в ЕС.
🔸TikTok оспорит через суд штраф ЕС в полмиллиарда евро за якобы произошедшую передачу личных данных европейских пользователей в Китай, говорится в заявлении главы офиса внешних связей TikTok в Европе Кристин Гран.
🔸Она подчеркнула, что TikTok "потратил €12 млрд на проект по размещению серверов в Европе для хранения персональных данных европейских пользователей". Гран указала, что компания "никогда не получала от китайских властей запросов о данных европейских пользователей и никогда не передавала их.
🔸Ирландская комиссия по защите данных оштрафовала принадлежащий китайской компании ByteDance сервис TikTok на €530 млн за якобы произошедшую передачу данных европейских пользователей в Китай, что, по мнению регулятора является "нарушение сервисом регламента ЕС по защите персональных данных". Фактически речь идет и требование европейского законодательства, чтобы данные о европейских пользователях были локализованы на серверах, находящихся в европейских юрисдикциях, а не за границей. Штраф был наложен ирландским регулятором по месту регистрации TikTok в ЕС.
Privacy Advocates
Обезличивание_ПД.png
☝️Бизнес попросил Роскомнадзор придерживаться гибкого подхода в формировании перечня методов обезличивания персональных данных, сделав этот список открытым.
🔸 Кроме того, эксперты и отраслевые ассоциации полагают, что необходимо уточнить критерии требований к конечным результатам этой процедуры, а также проверить эффективность и безопасность выбранных методов.
🔸 Кроме того, эксперты и отраслевые ассоциации полагают, что необходимо уточнить критерии требований к конечным результатам этой процедуры, а также проверить эффективность и безопасность выбранных методов.
🛴 Кикшеринг предлагает обязательную верификацию ездоков через «Госуслуги»
🔸Кикшеринговые компании предложили властям ввести обязательную верификацию пользователей прокатных электросамокатов через портал «Госуслуги».
🔸Подобная мера, уверены представители бизнеса, сократит число случаев, когда средства индивидуальной мобильности (СИМ) берут в аренду несовершеннолетние, что запрещено правилами. Более 30% раненных в авариях с электросамокатами, по данным МВД,— подростки возрастом 10–17 лет.
🔸В Минцифры заявили, что готовы подключить кикшеринговые компании к эксперименту по авторизации через «Госуслуги».
🔸Кикшеринговые компании предложили властям ввести обязательную верификацию пользователей прокатных электросамокатов через портал «Госуслуги».
🔸Подобная мера, уверены представители бизнеса, сократит число случаев, когда средства индивидуальной мобильности (СИМ) берут в аренду несовершеннолетние, что запрещено правилами. Более 30% раненных в авариях с электросамокатами, по данным МВД,— подростки возрастом 10–17 лет.
🔸В Минцифры заявили, что готовы подключить кикшеринговые компании к эксперименту по авторизации через «Госуслуги».
💡Вопрос: Правомерно ли в трудовом договоре обязать работника предоставлять работодателю информацию о состоянии здоровья и наличии медицинских рекомендаций, ограничивающих исполнение трудовой функции, в том числе инвалидности?
🏛️Роструд: Нет, это незаконно. Информация о состоянии здоровья работника является персональными данными. Работодатель не вправе требовать документы, подтверждающие наличие или отсутствие инвалидности, ни от работника, ни от каких-либо организаций, учреждений. При этом если для определенной должности прохождение медицинского осмотра является обязательным, работодатель получит данные о возможности или невозможности работника исполнять трудовые обязанности из медицинского заключения, составленного по результатам медицинского осмотра.
🔸Ст.69 ТК РФ устанавливает, что обязательному предварительному медицинскому осмотру при заключении трудового договора подлежат лица, не достигшие возраста восемнадцати лет, а также иные лица в случаях, предусмотренных ТК РФ и иными федеральными законами.
🔸Согласно ст.11 Федерального закона от 24.11.1995 № 181-ФЗ "О социальной защите инвалидов в Российской Федерации" индивидуальная программа реабилитации или абилитации имеет для инвалида рекомендательный характер, он вправе отказаться от того или иного вида, формы и объема реабилитационных мероприятий, а также от реализации программы в целом. Инвалид вправе самостоятельно решить вопрос об обеспечении себя конкретным техническим средством реабилитации или видом реабилитации, включая кресла-коляски, протезно-ортопедические изделия, печатные издания со специальным шрифтом, звукоусиливающую аппаратуру, сигнализаторы, видеоматериалы с субтитрами или сурдопереводом, другими аналогичными средствами.
🏛️Роструд: Нет, это незаконно. Информация о состоянии здоровья работника является персональными данными. Работодатель не вправе требовать документы, подтверждающие наличие или отсутствие инвалидности, ни от работника, ни от каких-либо организаций, учреждений. При этом если для определенной должности прохождение медицинского осмотра является обязательным, работодатель получит данные о возможности или невозможности работника исполнять трудовые обязанности из медицинского заключения, составленного по результатам медицинского осмотра.
🔸Ст.69 ТК РФ устанавливает, что обязательному предварительному медицинскому осмотру при заключении трудового договора подлежат лица, не достигшие возраста восемнадцати лет, а также иные лица в случаях, предусмотренных ТК РФ и иными федеральными законами.
🔸Согласно ст.11 Федерального закона от 24.11.1995 № 181-ФЗ "О социальной защите инвалидов в Российской Федерации" индивидуальная программа реабилитации или абилитации имеет для инвалида рекомендательный характер, он вправе отказаться от того или иного вида, формы и объема реабилитационных мероприятий, а также от реализации программы в целом. Инвалид вправе самостоятельно решить вопрос об обеспечении себя конкретным техническим средством реабилитации или видом реабилитации, включая кресла-коляски, протезно-ортопедические изделия, печатные издания со специальным шрифтом, звукоусиливающую аппаратуру, сигнализаторы, видеоматериалы с субтитрами или сурдопереводом, другими аналогичными средствами.
🫣В Петрозаводске копии паспортов выкинули в помойку
🔸Копии паспортов выкинули в помойку возле Управления по вопросам миграции МВД Карелии, что на улице Кирова в Петрозаводске. В региональном МВД пояснили, что их сотрудники не пользуются этими контейнерами и надежно утилизируют документы.
🔸Спустя месяц полицейские всё же установили, кто выбросил документы, распространив тем самым персональные данные. Это сделал ребенок. Материалы переданы в Роскомнадзор Карелии.
🔸В Роскомнадзоре Карелии сообщили, что материалы от МВД поступили 29 апреля. Сейчас дополнительной проверкой занимается отдел по защите прав субъектов персональных данных ведомства, но пока для процессуального решения недостаточно информации. Проверка может продлиться 30 дней. Проверка осуществляется по статье 13.11 КоАП «Нарушение законодательства Российской Федерации в области персональных данных». При этом ни в МВД, ни в Роскомнадзоре пока не смогли рассказать, как именно копии паспортов появились у молодого человека.
🔸Копии паспортов выкинули в помойку возле Управления по вопросам миграции МВД Карелии, что на улице Кирова в Петрозаводске. В региональном МВД пояснили, что их сотрудники не пользуются этими контейнерами и надежно утилизируют документы.
🔸Спустя месяц полицейские всё же установили, кто выбросил документы, распространив тем самым персональные данные. Это сделал ребенок. Материалы переданы в Роскомнадзор Карелии.
🔸В Роскомнадзоре Карелии сообщили, что материалы от МВД поступили 29 апреля. Сейчас дополнительной проверкой занимается отдел по защите прав субъектов персональных данных ведомства, но пока для процессуального решения недостаточно информации. Проверка может продлиться 30 дней. Проверка осуществляется по статье 13.11 КоАП «Нарушение законодательства Российской Федерации в области персональных данных». При этом ни в МВД, ни в Роскомнадзоре пока не смогли рассказать, как именно копии паспортов появились у молодого человека.
Forwarded from Листок бюрократической защиты информации
📣 Доступ к ПДн силовиков ➤
ФСБ России подготовила проект совместного (ФСБ России, СВР России, МО России, ФСО России и МВД России) приказа «Об установлении Порядка предоставления доступа
к информационным системам и (или) базам данных, содержащим сведения о лицах, указанных в частях 11 и 12 статьи 6 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных», обработки содержащихся в них персональных данных указанных лиц и формы предписания о предоставлении доступа к информационным системам и (или) базам данных, содержащим сведения о лицах, указанных в частях 11 и 12 статьи 6 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
ФСБ России подготовила проект совместного (ФСБ России, СВР России, МО России, ФСО России и МВД России) приказа «Об установлении Порядка предоставления доступа
к информационным системам и (или) базам данных, содержащим сведения о лицах, указанных в частях 11 и 12 статьи 6 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных», обработки содержащихся в них персональных данных указанных лиц и формы предписания о предоставлении доступа к информационным системам и (или) базам данных, содержащим сведения о лицах, указанных в частях 11 и 12 статьи 6 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
Please open Telegram to view this post
VIEW IN TELEGRAM
Data Transfer Agreement.docx
93.3 KB
💡👁 Подготовили для вас обновленный проект рамочного межоператорского соглашения о передаче персональных данных без поручения их обработки [Data Transfer Agreement].
🔸Материал состоит из следующих элементов:
•❓ часто задаваемых вопросов по DTA и ответов на такие вопросы (стр. 1);
• ℹ️ информационной брошюры к DTA (стр. 2-4);
• 📑 текста проекта DTA (стр. 5-14).
🔸Материал состоит из следующих элементов:
•❓ часто задаваемых вопросов по DTA и ответов на такие вопросы (стр. 1);
• ℹ️ информационной брошюры к DTA (стр. 2-4);
• 📑 текста проекта DTA (стр. 5-14).
Please open Telegram to view this post
VIEW IN TELEGRAM
🇷🇺👨💻🔥 #пд #privacy #нпа #инициативы #регулирование
Дайджест значимых событий за предыдущие 3 недели, влияющих на регулирование персональных данных в РФ.
🔸Добавлены пункты (отмечены как New):
10. Приказ Минздрава от 20.03.2025 № 139н "Об утверждении Порядка обезличивания сведений о лицах, которым оказывается медицинская помощь, а также о лицах, в отношении которых проводятся медицинские экспертизы, медицинские осмотры и медицинские освидетельствования"
17. Законопроект о предоставлении доступа к данным умерших организаторам похорон
18. Законопроект об освобождении от уголовной ответственности при расследовании утечки данных
22. Постановление Правительства от 24.04.2025 № 538 об определении случаев формирования составов обезличенных ПД
25. Проект постановления Правительства о требованиях к обезличиванию ПД, методов и правил
обезличивания ПД
30. Проект совместного приказа о порядке предоставления доступа к информационным системам и (или) базам данных, содержащим ПД сотрудников силовых ведомств и подлежащих государственной защите/охране лиц
45. Событие наложения на банк штрафа в ₽200 тыс. за пересылку персональных данных в WhatsApp
46. Инициатива ограничения числа организаций, хранящих данные граждан
47. Инициатива создания "единого окна" для управления согласиями на обработку персональных данных
48. Инициатива проверки работодателем данных из резюме с помощью государственных информсистем
49. Инициатива перехода от свободы обращения персональных данных к их суверенитету
50. Инициатива биометрия может стать вариантом идентификации покупателя алкоголя
Дайджест значимых событий за предыдущие 3 недели, влияющих на регулирование персональных данных в РФ.
🔸Добавлены пункты (отмечены как New):
10. Приказ Минздрава от 20.03.2025 № 139н "Об утверждении Порядка обезличивания сведений о лицах, которым оказывается медицинская помощь, а также о лицах, в отношении которых проводятся медицинские экспертизы, медицинские осмотры и медицинские освидетельствования"
17. Законопроект о предоставлении доступа к данным умерших организаторам похорон
18. Законопроект об освобождении от уголовной ответственности при расследовании утечки данных
22. Постановление Правительства от 24.04.2025 № 538 об определении случаев формирования составов обезличенных ПД
25. Проект постановления Правительства о требованиях к обезличиванию ПД, методов и правил
обезличивания ПД
30. Проект совместного приказа о порядке предоставления доступа к информационным системам и (или) базам данных, содержащим ПД сотрудников силовых ведомств и подлежащих государственной защите/охране лиц
45. Событие наложения на банк штрафа в ₽200 тыс. за пересылку персональных данных в WhatsApp
46. Инициатива ограничения числа организаций, хранящих данные граждан
47. Инициатива создания "единого окна" для управления согласиями на обработку персональных данных
48. Инициатива проверки работодателем данных из резюме с помощью государственных информсистем
49. Инициатива перехода от свободы обращения персональных данных к их суверенитету
50. Инициатива биометрия может стать вариантом идентификации покупателя алкоголя
🔥26–28 мая в Москве пройдет TECH WEEK 2025 — крупнейшая конференция о цифровых технологиях и ИИ для бизнеса. Организатор — корпорация «Синергия». Участников ждут выступления 250+ топ-спикеров, включая основателей TenChat, CloudPayments, Promobot и экспертов из ВБЦ, ФРИИ, НИТУ МИСИС. Главные темы: импортозамещение, нейросети, роботизация и big data.
🎤 9 тематических потоков: от ИИ в маркетинге до цифровизации бизнеса. Особый акцент — на практику: мастермайнды, менторские сессии и speed networking. Можно прокачать навыки, найти партнеров и разобрать кейсы с лидерами рынка.
📍 Где? Кластер «Ломоносов». #ИИ #БизнесТехнологии
Please open Telegram to view this post
VIEW IN TELEGRAM
🏛️Минпромторг: биометрия может стать вариантом идентификации покупателя алкоголя
🔸Биометрия вполне может быть альтернативным способом идентификации граждан при покупке товаров с возрастным ограничением. Такое мнение высказал статс-секретарь - замминистра промышленности и торговли РФ Роман Чекушов на полях выставки "Иннопром. Центральная Азия".
🔸"Это позволило бы отсечь продажи товаров тем лицам, которые не имеют права на покупки, например, из-за возрастного ограничения. Биометрия вполне может являться альтернативным способом идентификации покупателей", - сказал замминистра.
🔸Он также добавил, что если, в принципе, вводить возможность реализации товаров через единую биометрическую систему, это свидетельствовало бы о развитии новых технологий.
🔸Биометрия вполне может быть альтернативным способом идентификации граждан при покупке товаров с возрастным ограничением. Такое мнение высказал статс-секретарь - замминистра промышленности и торговли РФ Роман Чекушов на полях выставки "Иннопром. Центральная Азия".
🔸"Это позволило бы отсечь продажи товаров тем лицам, которые не имеют права на покупки, например, из-за возрастного ограничения. Биометрия вполне может являться альтернативным способом идентификации покупателей", - сказал замминистра.
🔸Он также добавил, что если, в принципе, вводить возможность реализации товаров через единую биометрическую систему, это свидетельствовало бы о развитии новых технологий.
🏛️Кабмин поддержал запрет в РФ коллекторов, связанных с недружественными странами
🔸Правительство РФ в целом поддержало законопроект о запрете на работу в России компаний-коллекторов, связанных с недружественными странами. Но документ должен быть доработан с учетом замечаний.
🔸По задумке, запрет будет распространяться на коллекторские компании, в которых есть управленцы-иностранцы и которые направляют доходы за рубеж, в том числе на действия против РФ.
🔸Одна из основных целей законопроекта - защитить персональные данные россиян и интересы государства от иностранных посягательств. "Деятельность по возврату просроченной задолженности предполагает также получение личных данных граждан, что негативно влияет на защиту людей от недобросовестных интересов недружественных иностранных государств в случае получения таких сведений иностранными лицами", - говорится в сопроводительных материалах.
🔸Правительство РФ в целом поддержало законопроект о запрете на работу в России компаний-коллекторов, связанных с недружественными странами. Но документ должен быть доработан с учетом замечаний.
🔸По задумке, запрет будет распространяться на коллекторские компании, в которых есть управленцы-иностранцы и которые направляют доходы за рубеж, в том числе на действия против РФ.
🔸Одна из основных целей законопроекта - защитить персональные данные россиян и интересы государства от иностранных посягательств. "Деятельность по возврату просроченной задолженности предполагает также получение личных данных граждан, что негативно влияет на защиту людей от недобросовестных интересов недружественных иностранных государств в случае получения таких сведений иностранными лицами", - говорится в сопроводительных материалах.
🏛️Роскомнадзор зафиксировал в январе-апреле 30 утечек персональных данных
🔸В январе-апреле 2025 года Роскомнадзор зафиксировал 30 случаев утечек персональных данных; суды по результатам рассмотрения пяти из девяти административных протоколов оштрафовали компании на 240 тысяч рублей. "При этом в ведомство поступило 29 уведомлений об инцидентах, повлекших утечку персональных данных", - отметили в РКН.
🔸"По результатам выявленных нарушений составлено девять административных протоколов, - сообщили в ведомстве. - На данный момент суды рассмотрели пять протоколов, по итогам которых вынесли решения о привлечении компаний к административной ответственности на общую сумму 240 тысяч рублей, и одно предупреждение. Другие протоколы находятся на рассмотрении в суде".
🔸В январе-апреле 2025 года Роскомнадзор зафиксировал 30 случаев утечек персональных данных; суды по результатам рассмотрения пяти из девяти административных протоколов оштрафовали компании на 240 тысяч рублей. "При этом в ведомство поступило 29 уведомлений об инцидентах, повлекших утечку персональных данных", - отметили в РКН.
🔸"По результатам выявленных нарушений составлено девять административных протоколов, - сообщили в ведомстве. - На данный момент суды рассмотрели пять протоколов, по итогам которых вынесли решения о привлечении компаний к административной ответственности на общую сумму 240 тысяч рублей, и одно предупреждение. Другие протоколы находятся на рассмотрении в суде".
⚖️Взыскан штраф со стоматологии за сбор персональных данных
🔸Роскомнадзор был проведен анализ Интернет-сайта стоматологии, по результатам которого было установлено, что на сайте размещены формы сбора персональных данных посетителей сайта в виде контактных и личных данных. Также было установлено что на интернет-странице отсутствует документ, определяющий политику оператора по сбору персональных данных.
🔸Надзорным органом было направлено в адрес руководства требование о приведении деятельности по обработке данных в соответствие с требованиями законодательства. Вместе с тем было установлено что требование в указанный срок выполнено не было. Таким образом, организацией было допущено административное правонарушение, ответственность за которое установлена ч. 5 ст. 13.11 КоАП РФ.
🔸Данные обстоятельства послужили основанием для составления административного протокола в отношении юридического лица. Судом было назначено наказание в виде административного штрафа ₽50 тыс.
🔸Роскомнадзор был проведен анализ Интернет-сайта стоматологии, по результатам которого было установлено, что на сайте размещены формы сбора персональных данных посетителей сайта в виде контактных и личных данных. Также было установлено что на интернет-странице отсутствует документ, определяющий политику оператора по сбору персональных данных.
🔸Надзорным органом было направлено в адрес руководства требование о приведении деятельности по обработке данных в соответствие с требованиями законодательства. Вместе с тем было установлено что требование в указанный срок выполнено не было. Таким образом, организацией было допущено административное правонарушение, ответственность за которое установлена ч. 5 ст. 13.11 КоАП РФ.
🔸Данные обстоятельства послужили основанием для составления административного протокола в отношении юридического лица. Судом было назначено наказание в виде административного штрафа ₽50 тыс.
🇺🇸 Google согласилась выплатить $1,375 млрд Техасу для урегулирования двух судебных исков. Генпрокурор штата Кен Пакстон обвинял Google в том, что она тайно через свои продукты отслеживала перемещения людей, их личный поиск, голосовые отпечатки и геометрию лиц.
🔸Закон Техаса о «получении или использование биометрического идентификатора» требует, чтобы компании запрашивали разрешение перед использованием технологий распознавания лиц или голоса. Иск Пакстона касался приложения Google Photos (позволяло людям искать фотографии определенного человека), камеры Google Next (отправляла оповещения, когда распознавало посетителей у двери) и виртуального помощника Google Assistant (мог запоминать до шести голосов пользователей и отвечать на их вопросы).
🔸Google никаких нарушений не признала, но согласилась на урегулирование претензий, связанных с инкогнито, историей местоположений и биометрией. Представитель Google Хосе Кастаньеда отметил, что речь идет о старых претензиях по продуктам, которые компания уже давно изменила. «Мы рады оставить их позади и продолжим встраивать надежные средства контроля конфиденциальности в наши сервисы», — заявил он.
🔸В 2024 году Пакстон достиг урегулирования на $1,4 млрд с Meta (материнская компания Facebook и Instagram, признана в России экстремистской организацией, ее деятельность запрещена). Компания согласилась выплатить эту сумму штату, обвинившую ее в незаконном сборе и использовании данных распознавания лиц.
🔸Закон Техаса о «получении или использование биометрического идентификатора» требует, чтобы компании запрашивали разрешение перед использованием технологий распознавания лиц или голоса. Иск Пакстона касался приложения Google Photos (позволяло людям искать фотографии определенного человека), камеры Google Next (отправляла оповещения, когда распознавало посетителей у двери) и виртуального помощника Google Assistant (мог запоминать до шести голосов пользователей и отвечать на их вопросы).
🔸Google никаких нарушений не признала, но согласилась на урегулирование претензий, связанных с инкогнито, историей местоположений и биометрией. Представитель Google Хосе Кастаньеда отметил, что речь идет о старых претензиях по продуктам, которые компания уже давно изменила. «Мы рады оставить их позади и продолжим встраивать надежные средства контроля конфиденциальности в наши сервисы», — заявил он.
🔸В 2024 году Пакстон достиг урегулирования на $1,4 млрд с Meta (материнская компания Facebook и Instagram, признана в России экстремистской организацией, ее деятельность запрещена). Компания согласилась выплатить эту сумму штату, обвинившую ее в незаконном сборе и использовании данных распознавания лиц.
🇺🇸 Национальный институт стандартов и технологий (NIST) опубликовал проект новой версии Privacy Framework 1.1 («Концепция защиты неприкосновенности частной жизни»), увязав её с новыми руководствами по кибербезопасности.
🔸Внесение изменений в Privacy Framework стало необходимым отчасти вследствие её взаимосвязи с широко используемой Cybersecurity Framework («Концепцией кибербезопасности NIST»), которая сама была обновлена в феврале 2024 года. Риски защиты ПД тесно связаны с рисками кибербезопасности и часто пересекаются с ними. Ввиду этого обе концепции имеют одинаковую высокоуровневую структуру, что упрощает их совместное применение.
🔸Одним из общих элементов обеих концепций является «Ядро» (Core) – становящийся всё более детализированным набор действий и результатов, который помогает организациям обсуждать управление рисками. Ядро во многих местах заново согласовано с ядром версии 2.0 «Концепции кибербезопасности».
🔸Внесение изменений в Privacy Framework стало необходимым отчасти вследствие её взаимосвязи с широко используемой Cybersecurity Framework («Концепцией кибербезопасности NIST»), которая сама была обновлена в феврале 2024 года. Риски защиты ПД тесно связаны с рисками кибербезопасности и часто пересекаются с ними. Ввиду этого обе концепции имеют одинаковую высокоуровневую структуру, что упрощает их совместное применение.
🔸Одним из общих элементов обеих концепций является «Ядро» (Core) – становящийся всё более детализированным набор действий и результатов, который помогает организациям обсуждать управление рисками. Ядро во многих местах заново согласовано с ядром версии 2.0 «Концепции кибербезопасности».