🏛️ Законопроект о доступе Центробанка к единому регистру населения принят в первом чтении
🔸Документ разработан для идентификации субъекта кредитной истории – физического лица в Центральном каталоге кредитных историй (ЦККИ), а также поддержания актуальности содержащейся в информационных ресурсах Банка России информации о лицах, подлежащих идентификации и оценке в рамках реализации установленных полномочий Центробанка.

🇷🇺👨‍💻🔥 #пд #privacy #нпа #инициативы #регулирование
Дайджест значимых событий за предыдущие 4 недели, влияющих на регулирование персональных данных в РФ.

🔸Добавлены пункты (отмечены как New):
39. Разъяснение Роструда от 26.08.2025 о публикации в больнице графика сменности на всё отделение
40. Постановление ВС РФ от 06.08.2025 №46-АД25-13-К6 о том, что номер квартиры и размер долга за ЖКУ не являются ПД
55. Законопроект об требовании минимизировать обработку ПД
56. Законопроект о пересмотре перечня доверенных стран для трансграничной передачи ПД
61. Проект постановления Правительства РФ обязать операторов систем бронирования авиабилетов хранить данные пассажиров
63. Проект ГОСТ по безопасной разработке систем искусственного интеллекта
95. Инициатива ввести оборотный штраф за первую утечку персональных данных
96. Инициатива создания перечня организаций, которые смогут инициировать массовые телефонные вызовы без получения согласия абонента

🔸Обновлены пункты (отмечены как Update):
47. Законопроект о защите данных ФЛ и ИП в Реестре операторов персональных данных
48. Законопроект о втором пакете мер по противодействию телефонному и кибермошенничеству («Антифрод-2»)

🏛️ Опубликован подготовленный Минфином законопроект о единых требованиях к операторам электронного документооборота (ЭДО)
🔸Предлагается закрепление единых базовых требований, предъявляемых к организациям, оказывающим услуги по передаче электронных документов как между хозяйствующими субъектами, так и при взаимодействии с государственными органами, принципов их взаимодействия друг с другом, требований к такому взаимодействию.
🔸Так, оператор ЭДО должен располагать на территории РФ телекоммуникационной инфраструктурой, представляющей собой совокупность информационно-телекоммуникационных сетей и технических устройств (в том числе программно-аппаратных комплексов, предназначенных для обработки и хранения данных, и программно-аппаратных средств доступа к сети «Интернет»).
🔸Оператор ЭДО обязан принимать необходимые меры, направленные на защиту содержащейся в электронных документах информации, а также осуществлять обработку персональных данных, содержащихся в электронных документах в соответствии с требованиями к защите персональных данных, установленными в соответствии с Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных».

🏛️ ВСС предлагает запустить обязательное страхование от утечек данных
🔸Во Всероссийском союзе страховщиков (ВСС) предложили ввести гарантированные выплаты всем пострадавшим. Представители ВСС направили письмо в Совфед на имя Артема Шейкина.
🔸Сейчас люди могут подать иск при утечке их данных, но из миллионов пострадавших компенсации добиваются лишь десятки человек. Причем в основном они получают до 5 тыс. рублей. В союзе предложили определять круг пострадавших после случаев утечки и установить фиксированный размер компенсации для людей в зависимости от вида скомпрометированной информации (например, биометрической, специальных категорий).
🔸Система может работать следующим образом. Каждого оператора персональных данных нужно обязать страховать свою ответственность либо создавать специальный фонд для выплат. Роскомнадзор может фиксировать утечки и определять круг пострадавших, предложили в ВСС. Там пояснили: ведомство уже это делает, однако люди иногда даже не знают, что информация о них скомпрометирована. Сейчас операторов лишь наказывают штрафами (которые идут в бюджет), но сами пострадавшие ничего не получают.
🔸Россиян нужно об этом уведомлять, считают в союзе. Этим могут заняться либо страховые компании, либо Национальная страховая информационная система (НСИС) — дочка ЦБ. Затем пострадавшие смогут обратиться за выплатой. Причем легче всего это организовать через «Госуслуги», считают в ВСС.
🔸Нажав «кнопку» на «Госуслугах» люди смогут получить компенсацию — на первом этапе ее можно установить в пределах 5 тыс. рублей. Если человек считает, что понес более серьезный ущерб — тогда уже он сможет обратиться в суд.

👽В Центре биометрических технологий (оператор государственной Единой биометрической системы) заявили, что более 7,5 млн человек самостоятельно зарегистрировались в Единой биометрической системе - через приложение "Госуслуги биометрия" и очно в отделениях банков.
🔸"За год число пользователей, сдавших данные, увеличилось в 4 раза. За два года - почти в 30 раз. Количество платежных операций по биометрии превысило 150 млн. Число платежных транзакций по итогам II квартала 2025 года год к году выросло в 11 раз", - добавили там.

🏛️ Сенаторы обещают упростить процесс подачи коллективных исков
🔸В Совете Федерации подготовили законопроект, упрощающий процедуру оформления и подачи коллективных исков. Об этом сообщил первый зампред комитета по конституционному законодательству Артем Шейкин 30 сентября на круглом столе, посвященном вопросам правового регулирования таких исков.
🔸Пока даже при массовых нарушениях прав граждан в таких сферах, как ЖКХ, защита прав потребителей или использование персональных данных, коллективные иски остаются редкостью, сразу обрисовал проблему Артем Шейкин: сегодня это десятые доли процента от общего числа дел. Причина тому — отсутствие эффективных инструментов для объединения лиц, имеющих общие требования к ответчику, и громоздкая процедура рассмотрения таких дел.
🔸Разработанный сенатором законопроект призван устранить эти проблемы: в нем предлагается снизить порог для подачи группового иска в судах общей юрисдикции и по административным делам до десяти человек.

🇬🇧 Великобритания вводит обновления Data (Use and Access) Act
🔸Усиливается контроль над обработкой персональных данных и цифровых активов: срок уведомления регулятора о любых инцидентах с утечкой данных теперь составляет максимум 72 часа, вводится новый государственный орган — Information Commission (IC), который заменит ICO.
🔸Обновляются правила для цифровых удостоверяющих сервисов, усиливается регулирование хранения и трансграничной передачи данных, вводится ответственность для платформ и сервисов за безопасность хранения пользовательской информации.

🫣 Рейтинг цифровых страхов россиян возглавили утечки персональных данных и фейки
🔸Из новых цифровых напастей опрошенные социологами россияне больше всего боятся зависимости от интернета и цифровых платформ, фейковых новостей, а также утечек и хищений персональных данных. Это следует из «Индекса цифрофобий», представленного 6 октября аналитическим центром ВЦИОМ. Ключевые опасения россиян могут быть связаны с общим уровнем социального недоверия в обществе, допускают эксперты.

🤔 Боты-пробивщики стали выкупать украденные базы персональных данных россиян
🔸Telegram-боты для пробива стали активно выкупать утекшие базы персональных данных (ПД) россиян, прежде чем хакеры опубликуют их на теневых форумах и в специализированных Telegram-каналах. Об этом «Ведомостям» рассказал основатель сервиса разведки утечек данных DLBI Ашот Оганесян.
🔸По данным DLBI, за девять месяцев 2025 г. минимум 20–25 утечек были выкуплены на эксклюзивных условиях владельцами Telegram-ботов, созданных для пробива, с целью дальнейшей розничной перепродажи по запросам пользователей, ранее такого тренда не существовало.
🔸В проданных базах данных содержалась информация о покупках и финансовых транзакциях, а также о владении транспортом и недвижимостью, которую злоумышленники могут использовать для мошенничества или таргетированного маркетинга, знает Оганесян.

🏦 Банки нарушают закон 41-ФЗ о запрете спам-звонков
🔸Банки не спешат соблюдать закон о запрете спам-звонков. Об этом сообщили эксперты, а также держатели карт нескольких крупных банков.
🔸С 1 сентября кредитные организации могут совершать обзвоны только при получении предварительного согласия клиентов. Россияне часто дают его автоматически при открытии счета. Однако если затем они просят прекратить звонки, банк обязан выполнить требование. Правила игнорируют и другие финансовые организации, например некоторые страховщики, отмечают эксперты.
🔸Часть кредитных организаций открыто не исполняет нововведение, другая — использует инструменты для обхода, отметил независимый эксперт Андрей Бархота. Для этого они звонят с частных мобильных телефонов (такие звонки маркировать не нужно в отличие от корпоративных номеров) либо с общего номера, чтобы создать видимость информирования (как о важных изменениях, предупреждать о которых можно). При этом, когда клиенты просят через сотрудников не беспокоить их, звонки продолжают поступать, заключил эксперт.

✈️ В Пулкове сообщили о тестировании системы посадки на самолёт по биометрии
🔸Аэропорт Пулково станет пилотной площадкой для тестирования сервиса посадки на самолет по биометрии: монтаж и настройка необходимого оборудования для введения соответствующего сервиса, который называется «Мигом», уже завершены.
🔸В аэропорту уже функционирует система биометрического доступа в бизнес-залы, доступна оплата покупок с помощью биометрии. Тестирование посадки по биометрии на самолет планируется провести на ограниченной группе пассажиров в 2026 году.
🔸Сервис посадки на самолет реализуется на базе государственной Единой биометрической системы (ЕБС). Чтобы им воспользоваться, потребуется заранее зарегистрировать свои данные в ЕБС и разрешить использование биометрии при посадке на самолет.

🏛️ Сенатор Шейкин оценил идею гарантированных выплат пострадавшим от утечек данных
🔸Идея гарантированных выплат пострадавшим от утечек данных требует взвешенной оценки, хотя в целом это шаг в верном направлении. Об этом 6 октября заявил первый зампред Комитета Совета Федерации по конституционному законодательству и государственному строительству Артем Шейкин.
🔸Парламентарий рассказал «СенатИнформ», что нужны понятные правила, то есть надёжная проверка личности заявителей, защита от мошенничества и ясные связи таких выплат с судебными и административными мерами. «Если делать это через «Госуслуги», важно не допустить злоупотреблений», — подчеркнул законодатель.

💡Вопросы Ассоциации российских банков (АРБ) в отношении новой редакции ч.1 ст.9 152-ФЗ об обособлении согласия на обработку персональных данных (ПД):
🔸Подразумевает ли требование части 1 статьи 9 Закона № 152-ФЗ об отдельном оформлении согласия на обработку персональных данных, что его исполнение должно быть осуществлено только посредством оформления соответствующего согласия на отдельном листе бумаги? Или является допустимым разместить данное согласие на оборотной странице иного документа (заявления, анкеты) при условии предоставления гражданину возможности подписать согласие независимо от подписания другого документа?
🔸Каким образом должно соблюдаться требование пункта 7 Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации (далее – Положение), утвержденного Постановлением Правительства Российской Федерации от 15 сентября 2008 года № 6872, в связи с вступлением в силу вышеуказанных изменений в части 1 статьи 9 Закона № 152-ФЗ?

🏛️ Ответ Роскомнадзора:
🔸Приведенный Ассоциацией российских банков способ оформления согласий на обработку персональных данных соответствуют требованиям ч. 1 ст. 9 Закона (в ред. Федерального закона от 24.06.2025 № 156-ФЗ) при условии обеспечения его оформления и добровольного подписания (подтверждения) субъектом персональных данных отдельно от иных документов, а равно соответствия содержания согласия требованиям предметности, конкретности, информированности.
🔸П. 7 Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденного постановлением Правительства Российской Федерации от 15.09.2008 № 687 в рассматриваемом случае применяется в части, не противоречащей положениям Закона [т.е. положениям части 1 статьи 9 Закона № 152-ФЗ].

🇫🇷 Во Франции начали расследование против Apple из-за слежки за пользователями через Siri
🔸Расследование проводит агентство OFAC, специализирующееся на киберпреступности. Действия против Apple начались после жалобы от французской неправительственной организации Ligue des droits de l'Homme. До обращения в парижскую прокуратуру Ле Боньек обращался в органы по защите данных, включая французскую CNIL (Национальная комиссия по информатике и свободам) и ирландскую DPC (Комиссия по защите данных).
🔸Суть жалобы состоит в том, что бывший сотрудник субподрядчика Apple Томас Ле Боньек анализировал записи, сделанные Siri, чтобы улучшить качество ответов голосового ассистента. В 2019 году он прослушивал тысячи пользовательских записей, что, по словам сотрудника, могло раскрыть конфиденциальную информацию пользователей.
🔸Представитель Apple во Франции прокомментировал ситуацию, отрицая нарушения:

«Apple никогда не использовала данные Siri для создания маркетинговых профилей, никогда не предоставляла их в рекламных целях и никогда не продавала их кому-либо по какой-либо причине».

Более того, Apple говорила, что не сохраняет «аудиозаписи взаимодействий с Siri, если пользователь не даст на это явного согласия».

🫣 Каждая вторая кибератака на бизнес в РФ приводит к утечке данных
🔸В России каждая вторая кибератака на российские компании сегодня завершается утечкой данных, доля таких инцидентов за год выросла с 44% случаев до 56%, рассказали «Известиям» в Positive Technologies.
🔸По данным компании, наиболее часто преступники похищают служебные документы, содержащие коммерческую тайну, — в 30% случаев, учетные записи пользователей и доступ к корпоративным сервисам — в 24% инцидентов, а также персональные данные клиентов и сотрудников — в 17%.
🔸Более половины публикаций об утечках связаны с бесплатной раздачей баз данных с целью нанести ущерб конкретной организации. «Еще 27% объявлений касаются продажи информации, однако в 81% случаев стоимость таких баз не превышает $1 тыс. Большинство предложений на подпольных рынках касается небольших объемов данных — до 100 тыс. записей», — отметили в компании.

🚘 АвтоВАЗ вводит обязательное требование по видеонаблюдению в автосалонах LADA
🔸АвтоВАЗ инициировал внедрение новой системы видеонаблюдения во всех дилерских центрах, мотивируя это стремлением улучшить клиентский сервис и привести процессы в соответствие с актуальными нормативами.
🔸По заявлению производителя, использование камер позволит осуществлять мониторинг работы сервисных зон, изучать потоки клиентов и автоматизировать сбор информации. Также данная мера должна стать одним из этапов цифровой трансформации и усиления защиты персональных данных.