🏦 Банки нарушают закон 41-ФЗ о запрете спам-звонков
🔸Банки не спешат соблюдать закон о запрете спам-звонков. Об этом сообщили эксперты, а также держатели карт нескольких крупных банков.
🔸С 1 сентября кредитные организации могут совершать обзвоны только при получении предварительного согласия клиентов. Россияне часто дают его автоматически при открытии счета. Однако если затем они просят прекратить звонки, банк обязан выполнить требование. Правила игнорируют и другие финансовые организации, например некоторые страховщики, отмечают эксперты.
🔸Часть кредитных организаций открыто не исполняет нововведение, другая — использует инструменты для обхода, отметил независимый эксперт Андрей Бархота. Для этого они звонят с частных мобильных телефонов (такие звонки маркировать не нужно в отличие от корпоративных номеров) либо с общего номера, чтобы создать видимость информирования (как о важных изменениях, предупреждать о которых можно). При этом, когда клиенты просят через сотрудников не беспокоить их, звонки продолжают поступать, заключил эксперт.
🔸Банки не спешат соблюдать закон о запрете спам-звонков. Об этом сообщили эксперты, а также держатели карт нескольких крупных банков.
🔸С 1 сентября кредитные организации могут совершать обзвоны только при получении предварительного согласия клиентов. Россияне часто дают его автоматически при открытии счета. Однако если затем они просят прекратить звонки, банк обязан выполнить требование. Правила игнорируют и другие финансовые организации, например некоторые страховщики, отмечают эксперты.
🔸Часть кредитных организаций открыто не исполняет нововведение, другая — использует инструменты для обхода, отметил независимый эксперт Андрей Бархота. Для этого они звонят с частных мобильных телефонов (такие звонки маркировать не нужно в отличие от корпоративных номеров) либо с общего номера, чтобы создать видимость информирования (как о важных изменениях, предупреждать о которых можно). При этом, когда клиенты просят через сотрудников не беспокоить их, звонки продолжают поступать, заключил эксперт.
😢4❤3
✈️ В Пулкове сообщили о тестировании системы посадки на самолёт по биометрии
🔸Аэропорт Пулково станет пилотной площадкой для тестирования сервиса посадки на самолет по биометрии: монтаж и настройка необходимого оборудования для введения соответствующего сервиса, который называется «Мигом», уже завершены.
🔸В аэропорту уже функционирует система биометрического доступа в бизнес-залы, доступна оплата покупок с помощью биометрии. Тестирование посадки по биометрии на самолет планируется провести на ограниченной группе пассажиров в 2026 году.
🔸Сервис посадки на самолет реализуется на базе государственной Единой биометрической системы (ЕБС). Чтобы им воспользоваться, потребуется заранее зарегистрировать свои данные в ЕБС и разрешить использование биометрии при посадке на самолет.
🔸Аэропорт Пулково станет пилотной площадкой для тестирования сервиса посадки на самолет по биометрии: монтаж и настройка необходимого оборудования для введения соответствующего сервиса, который называется «Мигом», уже завершены.
🔸В аэропорту уже функционирует система биометрического доступа в бизнес-залы, доступна оплата покупок с помощью биометрии. Тестирование посадки по биометрии на самолет планируется провести на ограниченной группе пассажиров в 2026 году.
🔸Сервис посадки на самолет реализуется на базе государственной Единой биометрической системы (ЕБС). Чтобы им воспользоваться, потребуется заранее зарегистрировать свои данные в ЕБС и разрешить использование биометрии при посадке на самолет.
👍3
Privacy Advocates
🏛️ ВСС предлагает запустить обязательное страхование от утечек данных 🔸Во Всероссийском союзе страховщиков (ВСС) предложили ввести гарантированные выплаты всем пострадавшим. Представители ВСС направили письмо в Совфед на имя Артема Шейкина. 🔸Сейчас люди могут…
🏛️ Сенатор Шейкин оценил идею гарантированных выплат пострадавшим от утечек данных
🔸Идея гарантированных выплат пострадавшим от утечек данных требует взвешенной оценки, хотя в целом это шаг в верном направлении. Об этом 6 октября заявил первый зампред Комитета Совета Федерации по конституционному законодательству и государственному строительству Артем Шейкин.
🔸Парламентарий рассказал «СенатИнформ», что нужны понятные правила, то есть надёжная проверка личности заявителей, защита от мошенничества и ясные связи таких выплат с судебными и административными мерами. «Если делать это через «Госуслуги», важно не допустить злоупотреблений», — подчеркнул законодатель.
🔸Идея гарантированных выплат пострадавшим от утечек данных требует взвешенной оценки, хотя в целом это шаг в верном направлении. Об этом 6 октября заявил первый зампред Комитета Совета Федерации по конституционному законодательству и государственному строительству Артем Шейкин.
🔸Парламентарий рассказал «СенатИнформ», что нужны понятные правила, то есть надёжная проверка личности заявителей, защита от мошенничества и ясные связи таких выплат с судебными и административными мерами. «Если делать это через «Госуслуги», важно не допустить злоупотреблений», — подчеркнул законодатель.
👍1
💡Вопросы Ассоциации российских банков (АРБ) в отношении новой редакции ч.1 ст.9 152-ФЗ об обособлении согласия на обработку персональных данных (ПД):
🔸Подразумевает ли требование части 1 статьи 9 Закона № 152-ФЗ об отдельном оформлении согласия на обработку персональных данных, что его исполнение должно быть осуществлено только посредством оформления соответствующего согласия на отдельном листе бумаги? Или является допустимым разместить данное согласие на оборотной странице иного документа (заявления, анкеты) при условии предоставления гражданину возможности подписать согласие независимо от подписания другого документа?
🔸Каким образом должно соблюдаться требование пункта 7 Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации (далее – Положение), утвержденного Постановлением Правительства Российской Федерации от 15 сентября 2008 года № 6872, в связи с вступлением в силу вышеуказанных изменений в части 1 статьи 9 Закона № 152-ФЗ?
🏛️ Ответ Роскомнадзора:
🔸Приведенный Ассоциацией российских банков способ оформления согласий на обработку персональных данных соответствуют требованиям ч. 1 ст. 9 Закона (в ред. Федерального закона от 24.06.2025 № 156-ФЗ) при условии обеспечения его оформления и добровольного подписания (подтверждения) субъектом персональных данных отдельно от иных документов, а равно соответствия содержания согласия требованиям предметности, конкретности, информированности.
🔸П. 7 Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденного постановлением Правительства Российской Федерации от 15.09.2008 № 687 в рассматриваемом случае применяется в части, не противоречащей положениям Закона [т.е. положениям части 1 статьи 9 Закона № 152-ФЗ].
🔸Подразумевает ли требование части 1 статьи 9 Закона № 152-ФЗ об отдельном оформлении согласия на обработку персональных данных, что его исполнение должно быть осуществлено только посредством оформления соответствующего согласия на отдельном листе бумаги? Или является допустимым разместить данное согласие на оборотной странице иного документа (заявления, анкеты) при условии предоставления гражданину возможности подписать согласие независимо от подписания другого документа?
🔸Каким образом должно соблюдаться требование пункта 7 Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации (далее – Положение), утвержденного Постановлением Правительства Российской Федерации от 15 сентября 2008 года № 6872, в связи с вступлением в силу вышеуказанных изменений в части 1 статьи 9 Закона № 152-ФЗ?
🏛️ Ответ Роскомнадзора:
🔸Приведенный Ассоциацией российских банков способ оформления согласий на обработку персональных данных соответствуют требованиям ч. 1 ст. 9 Закона (в ред. Федерального закона от 24.06.2025 № 156-ФЗ) при условии обеспечения его оформления и добровольного подписания (подтверждения) субъектом персональных данных отдельно от иных документов, а равно соответствия содержания согласия требованиям предметности, конкретности, информированности.
🔸П. 7 Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденного постановлением Правительства Российской Федерации от 15.09.2008 № 687 в рассматриваемом случае применяется в части, не противоречащей положениям Закона [т.е. положениям части 1 статьи 9 Закона № 152-ФЗ].
😁6👍5❤2🤔2😢1💯1
🇫🇷 Во Франции начали расследование против Apple из-за слежки за пользователями через Siri
🔸Расследование проводит агентство OFAC, специализирующееся на киберпреступности. Действия против Apple начались после жалобы от французской неправительственной организации Ligue des droits de l'Homme. До обращения в парижскую прокуратуру Ле Боньек обращался в органы по защите данных, включая французскую CNIL (Национальная комиссия по информатике и свободам) и ирландскую DPC (Комиссия по защите данных).
🔸Суть жалобы состоит в том, что бывший сотрудник субподрядчика Apple Томас Ле Боньек анализировал записи, сделанные Siri, чтобы улучшить качество ответов голосового ассистента. В 2019 году он прослушивал тысячи пользовательских записей, что, по словам сотрудника, могло раскрыть конфиденциальную информацию пользователей.
🔸Представитель Apple во Франции прокомментировал ситуацию, отрицая нарушения:
🔸Расследование проводит агентство OFAC, специализирующееся на киберпреступности. Действия против Apple начались после жалобы от французской неправительственной организации Ligue des droits de l'Homme. До обращения в парижскую прокуратуру Ле Боньек обращался в органы по защите данных, включая французскую CNIL (Национальная комиссия по информатике и свободам) и ирландскую DPC (Комиссия по защите данных).
🔸Суть жалобы состоит в том, что бывший сотрудник субподрядчика Apple Томас Ле Боньек анализировал записи, сделанные Siri, чтобы улучшить качество ответов голосового ассистента. В 2019 году он прослушивал тысячи пользовательских записей, что, по словам сотрудника, могло раскрыть конфиденциальную информацию пользователей.
🔸Представитель Apple во Франции прокомментировал ситуацию, отрицая нарушения:
«Apple никогда не использовала данные Siri для создания маркетинговых профилей, никогда не предоставляла их в рекламных целях и никогда не продавала их кому-либо по какой-либо причине».Более того, Apple говорила, что не сохраняет «аудиозаписи взаимодействий с Siri, если пользователь не даст на это явного согласия».
👍4😁2❤1
🫣 Каждая вторая кибератака на бизнес в РФ приводит к утечке данных
🔸В России каждая вторая кибератака на российские компании сегодня завершается утечкой данных, доля таких инцидентов за год выросла с 44% случаев до 56%, рассказали «Известиям» в Positive Technologies.
🔸По данным компании, наиболее часто преступники похищают служебные документы, содержащие коммерческую тайну, — в 30% случаев, учетные записи пользователей и доступ к корпоративным сервисам — в 24% инцидентов, а также персональные данные клиентов и сотрудников — в 17%.
🔸Более половины публикаций об утечках связаны с бесплатной раздачей баз данных с целью нанести ущерб конкретной организации. «Еще 27% объявлений касаются продажи информации, однако в 81% случаев стоимость таких баз не превышает $1 тыс. Большинство предложений на подпольных рынках касается небольших объемов данных — до 100 тыс. записей», — отметили в компании.
🔸В России каждая вторая кибератака на российские компании сегодня завершается утечкой данных, доля таких инцидентов за год выросла с 44% случаев до 56%, рассказали «Известиям» в Positive Technologies.
🔸По данным компании, наиболее часто преступники похищают служебные документы, содержащие коммерческую тайну, — в 30% случаев, учетные записи пользователей и доступ к корпоративным сервисам — в 24% инцидентов, а также персональные данные клиентов и сотрудников — в 17%.
🔸Более половины публикаций об утечках связаны с бесплатной раздачей баз данных с целью нанести ущерб конкретной организации. «Еще 27% объявлений касаются продажи информации, однако в 81% случаев стоимость таких баз не превышает $1 тыс. Большинство предложений на подпольных рынках касается небольших объемов данных — до 100 тыс. записей», — отметили в компании.
❤1👍1
🚘 АвтоВАЗ вводит обязательное требование по видеонаблюдению в автосалонах LADA
🔸АвтоВАЗ инициировал внедрение новой системы видеонаблюдения во всех дилерских центрах, мотивируя это стремлением улучшить клиентский сервис и привести процессы в соответствие с актуальными нормативами.
🔸По заявлению производителя, использование камер позволит осуществлять мониторинг работы сервисных зон, изучать потоки клиентов и автоматизировать сбор информации. Также данная мера должна стать одним из этапов цифровой трансформации и усиления защиты персональных данных.
🔸АвтоВАЗ инициировал внедрение новой системы видеонаблюдения во всех дилерских центрах, мотивируя это стремлением улучшить клиентский сервис и привести процессы в соответствие с актуальными нормативами.
🔸По заявлению производителя, использование камер позволит осуществлять мониторинг работы сервисных зон, изучать потоки клиентов и автоматизировать сбор информации. Также данная мера должна стать одним из этапов цифровой трансформации и усиления защиты персональных данных.
😁6👍3💯3❤1😢1
🇫🇷 Компания Facts Samaritaine SAS, управляющая магазином "La Samaritaine" с 2021 года, установила пять скрытых камер видеонаблюдения в виде дымовых извещателей с микрофонами в кладовках, что вызвало жалобу сотрудника.
🔸После расследования французским надзорным органом по защите данных (CNIL) выявлены нарушения GDPR: камеры были скрыты, записывали видео и звук без информирования сотрудников и не были учтены в оценке влияния на защиту данных. Контролёр не уведомил DPO до установки камер и сообщал о нарушениях персональных данных только после кражи SD-карт с записями.
🔸CNIL признал нарушения принципов справедливости, минимизации данных, обязал контролёра за уведомление о нарушении и отсутствие вовлечения DPO. За это контролёр был оштрафован на 100 000 евро.
🔸После расследования французским надзорным органом по защите данных (CNIL) выявлены нарушения GDPR: камеры были скрыты, записывали видео и звук без информирования сотрудников и не были учтены в оценке влияния на защиту данных. Контролёр не уведомил DPO до установки камер и сообщал о нарушениях персональных данных только после кражи SD-карт с записями.
🔸CNIL признал нарушения принципов справедливости, минимизации данных, обязал контролёра за уведомление о нарушении и отсутствие вовлечения DPO. За это контролёр был оштрафован на 100 000 евро.
👍6😁2❤1🎉1
⚖️ Верховный Суд РФ подтвердил, что на СМИ нельзя возложить обязанность удалять правомерно опубликованные материалы о гражданине и его изображение лишь по мотиву утраты актуальности [5-КГ25-15-К2 от 27.05.2025]
🔸Истец, бывший директор городского рынка, требовал прекратить распространение статей и видеосюжетов о реорганизации рынка, где упоминались его ФИО и должность и использовались его фотографии.
🔸Первая инстанция отказала, указав на общественный интерес к теме и отсутствие вмешательства в частную жизнь; апелляция и кассация обязали удалить материалы, ссылаясь на «утрату общественной значимости».
🔸ВС РФ отменил эти постановления и оставил в силе решение первой инстанции. Суд разъяснил, что по подп. 2 п. 1 ст. 152.1 ГК РФ согласие на использование изображения не требуется при съемке в местах свободного посещения/на публичных мероприятиях, если изображение не является основным объектом. Публикации касались деятельности рынка и служебной роли истца, а съемка велась на публичной встрече в помещении рынка — следовательно, согласие не требовалось и частная жизнь не затрагивалась.
🔸Довод об «утрате актуальности» не является законным основанием для удаления правомерно размещенных материалов; увольнение истца этому не равнозначно. Апелляция ошибочно применила ст. 10 Закона № 149-ФЗ и чч. 12–14 ст. 10.1 Закона № 152-ФЗ; подлежали применению Закон о СМИ, п.п. 7–8 ч.1 ст. 6 Закона о персональных данных и ст. 150, 152.1, 152.2 ГК РФ.
🔸Истец, бывший директор городского рынка, требовал прекратить распространение статей и видеосюжетов о реорганизации рынка, где упоминались его ФИО и должность и использовались его фотографии.
🔸Первая инстанция отказала, указав на общественный интерес к теме и отсутствие вмешательства в частную жизнь; апелляция и кассация обязали удалить материалы, ссылаясь на «утрату общественной значимости».
🔸ВС РФ отменил эти постановления и оставил в силе решение первой инстанции. Суд разъяснил, что по подп. 2 п. 1 ст. 152.1 ГК РФ согласие на использование изображения не требуется при съемке в местах свободного посещения/на публичных мероприятиях, если изображение не является основным объектом. Публикации касались деятельности рынка и служебной роли истца, а съемка велась на публичной встрече в помещении рынка — следовательно, согласие не требовалось и частная жизнь не затрагивалась.
🔸Довод об «утрате актуальности» не является законным основанием для удаления правомерно размещенных материалов; увольнение истца этому не равнозначно. Апелляция ошибочно применила ст. 10 Закона № 149-ФЗ и чч. 12–14 ст. 10.1 Закона № 152-ФЗ; подлежали применению Закон о СМИ, п.п. 7–8 ч.1 ст. 6 Закона о персональных данных и ст. 150, 152.1, 152.2 ГК РФ.
👍15❤3🤔1
🏛️ Штрафы за утечки персональных данных направят на «Экономику данных»
🔸С 2026 г. поступления от штрафов за нарушения в сфере персональных данных (ПД) будут частично направляться на финансирование мероприятий нацпроекта «Экономика данных и цифровая трансформация государства» и госпрограммы «Информационное общество». Это следует из проекта федерального бюджета на 2026–2028 гг., опубликованного 29 сентября.
🔸Согласно документу, в 2026 г. на эти цели в бюджете предусмотрено до 67,5 млн руб., в 2027 г. – до 69,7 млн руб., в 2028 г. – до 70,9 млн руб. Средства будут выделяться «в случае и в пределах поступления доходов федерального бюджета от штрафов» по статье 13.11 КоАПа – за административные правонарушения в области персональных данных. Решения о распределении средств примет правительство.
🔸С 2026 г. поступления от штрафов за нарушения в сфере персональных данных (ПД) будут частично направляться на финансирование мероприятий нацпроекта «Экономика данных и цифровая трансформация государства» и госпрограммы «Информационное общество». Это следует из проекта федерального бюджета на 2026–2028 гг., опубликованного 29 сентября.
🔸Согласно документу, в 2026 г. на эти цели в бюджете предусмотрено до 67,5 млн руб., в 2027 г. – до 69,7 млн руб., в 2028 г. – до 70,9 млн руб. Средства будут выделяться «в случае и в пределах поступления доходов федерального бюджета от штрафов» по статье 13.11 КоАПа – за административные правонарушения в области персональных данных. Решения о распределении средств примет правительство.
😁10👍4
⚖️ Разглашением коммерческой тайны считается даже пересылка сообщения самому себе
🔸В суде рассматривался спор о правомерности увольнения работника по подп. "в" п. 6 части первой ст. 81 ТК РФ – в связи с разглашением охраняемой законом тайны (Определение Восьмого КСОЮ от 5 августа 2025 г. № 8Г-10400/2025). В основу решения работодателя о применении к работнику такого вида дисциплинарного взыскания легли результаты внутренней проверки, в рамках которой было установлено, что работник в нарушение трудового договора, должностной инструкции, соглашения о конфиденциальности и внутренних документов компании неоднократно пересылал конфиденциальные документы и информацию, в том числе относящиеся к коммерческой тайне и содержащие персональные данные других работников, на сторонний адрес в сервисе Telegram.
🔸Работник же свои действия незаконным не считал, ссылаясь на то, что документы он отправлял на свой собственный телеграм-аккаунт, никакие третьи лица доступа к такой информации в результате его действий не получили.
🔸Тем не менее суды трех инстанций оказались едины во мнении о законности увольнения работника. Судьи исходили из того, что отправка информации на личный телеграмм-аккаунт создает условия для ее дальнейшего неконтролируемого распространения, поскольку обладатель информации уже не может в полной мере определять условия и порядок доступа к ней в дальнейшем. В связи с этим отправка на внешний (личный) телеграмм-аккаунт конфиденциальной информации является разглашением такой информации независимо от того, имел ли место факт ознакомления с ней третьих лиц.
🔸Cвои решения суды принимали в соответствии с постановлением Конституционного Суда РФ от 26 октября 2017 г. № 25-П. В нем орган конституционного контроля, выявляя конституционно-правовой смысл пункта 5 статьи 2 Закона об информации, заключил, что данная норма позволяет рассматривать как нарушение прав и законных интересов обладателя информации действия гражданина, осуществившего – вопреки установленному правовыми, в том числе локальными, актами (с которыми гражданин был ознакомлен) и (или) договорами запрету – передачу информации с адреса электронной почты, контролируемой обладателем информации, на свой (личный) адрес электронной почты, если обладатель информации принял все необходимые меры, исключающие несанкционированный доступ к этой информации третьих лиц.
🔸В суде рассматривался спор о правомерности увольнения работника по подп. "в" п. 6 части первой ст. 81 ТК РФ – в связи с разглашением охраняемой законом тайны (Определение Восьмого КСОЮ от 5 августа 2025 г. № 8Г-10400/2025). В основу решения работодателя о применении к работнику такого вида дисциплинарного взыскания легли результаты внутренней проверки, в рамках которой было установлено, что работник в нарушение трудового договора, должностной инструкции, соглашения о конфиденциальности и внутренних документов компании неоднократно пересылал конфиденциальные документы и информацию, в том числе относящиеся к коммерческой тайне и содержащие персональные данные других работников, на сторонний адрес в сервисе Telegram.
🔸Работник же свои действия незаконным не считал, ссылаясь на то, что документы он отправлял на свой собственный телеграм-аккаунт, никакие третьи лица доступа к такой информации в результате его действий не получили.
🔸Тем не менее суды трех инстанций оказались едины во мнении о законности увольнения работника. Судьи исходили из того, что отправка информации на личный телеграмм-аккаунт создает условия для ее дальнейшего неконтролируемого распространения, поскольку обладатель информации уже не может в полной мере определять условия и порядок доступа к ней в дальнейшем. В связи с этим отправка на внешний (личный) телеграмм-аккаунт конфиденциальной информации является разглашением такой информации независимо от того, имел ли место факт ознакомления с ней третьих лиц.
🔸Cвои решения суды принимали в соответствии с постановлением Конституционного Суда РФ от 26 октября 2017 г. № 25-П. В нем орган конституционного контроля, выявляя конституционно-правовой смысл пункта 5 статьи 2 Закона об информации, заключил, что данная норма позволяет рассматривать как нарушение прав и законных интересов обладателя информации действия гражданина, осуществившего – вопреки установленному правовыми, в том числе локальными, актами (с которыми гражданин был ознакомлен) и (или) договорами запрету – передачу информации с адреса электронной почты, контролируемой обладателем информации, на свой (личный) адрес электронной почты, если обладатель информации принял все необходимые меры, исключающие несанкционированный доступ к этой информации третьих лиц.
👍33🤔7❤4💯1
🏛️ В Госдуме назвали вывешивание списков должников за ЖКУ противозаконным
🔸Вывешивание списков должников за неоплату услуг ЖКХ с указанием их полных персональных данных в подъезде без получения согласия является противозаконным, рассказал РИА Новости зампред комитета Госдумы по строительству и ЖКХ Сергей Колунов.
"На сегодняшний день вывешивание списков должников за ЖКУ с указанием их персональных данных в подъезде без получения на то согласия является противозаконным. Это относится и к публикации подобных списков в сети "Интернет". Управляющим компаниям, которые таким занимаются, грозит ответственность по статье 13.11 КоАП РФ (сохранность персональных данных). Штраф для юридических лиц по данному правонарушению составляет от 300 до 700 тысяч рублей", — сказал он.
🔸"Часто, чтобы обойти данную норму закона, управляющие компании вывешивают списки в формате "номер квартиры плюс сумма задолженности", то есть без полного указания ФИО. Бытует мнение, что номер квартиры и сумма долга без иных сведений не считаются информацией, которая позволяет однозначно идентифицировать собственника. То есть это не персональные данные. Однако судебная практика показывает, что информация в формате "номер квартиры + сумма задолженности" может подпадать под статью 13.11 КоАП РФ, а может и не подпадать. Это будет зависеть от решения суда", — заключил он.
🔸Вывешивание списков должников за неоплату услуг ЖКХ с указанием их полных персональных данных в подъезде без получения согласия является противозаконным, рассказал РИА Новости зампред комитета Госдумы по строительству и ЖКХ Сергей Колунов.
"На сегодняшний день вывешивание списков должников за ЖКУ с указанием их персональных данных в подъезде без получения на то согласия является противозаконным. Это относится и к публикации подобных списков в сети "Интернет". Управляющим компаниям, которые таким занимаются, грозит ответственность по статье 13.11 КоАП РФ (сохранность персональных данных). Штраф для юридических лиц по данному правонарушению составляет от 300 до 700 тысяч рублей", — сказал он.
🔸"Часто, чтобы обойти данную норму закона, управляющие компании вывешивают списки в формате "номер квартиры плюс сумма задолженности", то есть без полного указания ФИО. Бытует мнение, что номер квартиры и сумма долга без иных сведений не считаются информацией, которая позволяет однозначно идентифицировать собственника. То есть это не персональные данные. Однако судебная практика показывает, что информация в формате "номер квартиры + сумма задолженности" может подпадать под статью 13.11 КоАП РФ, а может и не подпадать. Это будет зависеть от решения суда", — заключил он.
😁13🎉3👍2
🔸Персональные данные стали одной из самых чувствительных зон для бизнеса. Законы обновляются быстрее, чем компании успевают переписывать политику конфиденциальности, а штрафы за утечку растут. На вебинаре обсудим, как меняется регулирование и что это значит для практикующих юристов, комплаенс-специалистов и владельцев бизнеса.
Please open Telegram to view this post
VIEW IN TELEGRAM
mosdigitals.ru
Актуальные тренды регулирования персональных данных в РФ
Вебинар
👍4❤1
🇪🇺 В середине октября Евросоюз в очередной раз рассмотрит Chat Control — спорный законопроект, в рамках которого мессенджеры предлагают обязать передавать конфиденциальные данные пользователей правительствам стран ЕС. Переписку пользователей в рамках документа предлагается сканировать при помощи алгоритмов искусственного интеллекта, однако подобная перспектива разделила экспертное сообщество на два лагеря.
🔸Проект Регламента о борьбе с сексуальным насилием над детьми (CSAR, в публичной дискуссии — Chat Control) стал предметом бурных обсуждений в Евросоюзе. Документ предполагает применять искусственный интеллект (ИИ) для борьбы с насилием в отношении детей. В случае принятия он обяжет мессенджеры на территории стран ЕС, в том числе WhatsApp (принадлежит Meta, признанной экстремистской и запрещенной в РФ), Telegram и Signal (был заблокирован в РФ в 2024 году), сканировать личную переписку пользователей при помощи ИИ-алгоритмов.
🔸Проект Регламента о борьбе с сексуальным насилием над детьми (CSAR, в публичной дискуссии — Chat Control) стал предметом бурных обсуждений в Евросоюзе. Документ предполагает применять искусственный интеллект (ИИ) для борьбы с насилием в отношении детей. В случае принятия он обяжет мессенджеры на территории стран ЕС, в том числе WhatsApp (принадлежит Meta, признанной экстремистской и запрещенной в РФ), Telegram и Signal (был заблокирован в РФ в 2024 году), сканировать личную переписку пользователей при помощи ИИ-алгоритмов.
🤔6❤2👍1
🏛️ Правительство РФ одобрило проект закона о штрафах за допуск к сайтам и соцсетям без авторизации
🔸Правительство РФ планирует одобрить законопроект об ответственности для владельцев ресурсов в интернете за неисполнение обязанности об авторизации пользователей, сообщил источник, знакомый с проектом соответствующего отзыва кабинета министров.
🔸Законопроектом предлагается дополнить КоАП РФ статьями, предусматривающими административную ответственность владельцев сайта или страницы сайта в интернете или программы для электронных вычислительных машин за неисполнение обязанности по проведению авторизации пользователей при предоставлении доступа к информации.
🔸Также проектом закона предложено ввести ответственность за нарушение требований законодательства РФ по применению рекомендательных технологий.
🔸В числе замечаний правительства, в частности, рекомендация дополнительно проработать предложения в части размеров административных штрафов с учетом требований соразмерности и исполнимости административных наказаний.
🔸Правительство РФ планирует одобрить законопроект об ответственности для владельцев ресурсов в интернете за неисполнение обязанности об авторизации пользователей, сообщил источник, знакомый с проектом соответствующего отзыва кабинета министров.
🔸Законопроектом предлагается дополнить КоАП РФ статьями, предусматривающими административную ответственность владельцев сайта или страницы сайта в интернете или программы для электронных вычислительных машин за неисполнение обязанности по проведению авторизации пользователей при предоставлении доступа к информации.
🔸Также проектом закона предложено ввести ответственность за нарушение требований законодательства РФ по применению рекомендательных технологий.
🔸В числе замечаний правительства, в частности, рекомендация дополнительно проработать предложения в части размеров административных штрафов с учетом требований соразмерности и исполнимости административных наказаний.
🤔9👍1
⚖️ Решение Второго КСОЮ от 05.08.2025 №8Г-13524/2025 о признании законным размещения на сайте фото и ПД на основании электронной переписки 8-летней давности
🔸Истица требовала прекратить распространение ПД, взыскать компенсацию за нарушение исключительных прав и моральный вред, а также запрет на дальнейшее использование снимков. На сайте было размещено 9 фотографий, включая изображения истицы и её документов об обучении/сертификатов.
🔸Ответчик представил переписку 2015–2016 гг., из которой следовало, что истица сама направляла фото и сканы грамот с указанием разместить их на сайте компании «LegalWay». Переписка истицей не оспаривалась; она лишь ссылалась на то, что планировалась совместная деятельность в иной компании. Суд установил связь сайта с компанией «LegalWay» и отсутствие доказательств существования иного «верного» сайта либо просьб истицы о размещении на другом ресурсе.
🔸Вывод суда: публикация спорных фотографий произведена с согласия истицы и по её указанию, следовательно, права на изображение и персональные данные не нарушены. Дополнительно учтено, что на момент рассмотрения сайт был заблокирован провайдером, а спорные материалы в сети отсутствовали.
🔸Претензия истицы в июле 2023 г. квалифицирована как отзыв согласия по ч. 2 ст. 9 Закона № 152-ФЗ, который ответчик исполнил, что исключает гражданско-правовую ответственность за прежнее правомерное размещение.
В удовлетворении требований о признании действий незаконными, взыскании морального вреда и компенсации за нарушение исключительных прав, а также о запрете дальнейшего использования — отказано.
🔸Истица требовала прекратить распространение ПД, взыскать компенсацию за нарушение исключительных прав и моральный вред, а также запрет на дальнейшее использование снимков. На сайте было размещено 9 фотографий, включая изображения истицы и её документов об обучении/сертификатов.
🔸Ответчик представил переписку 2015–2016 гг., из которой следовало, что истица сама направляла фото и сканы грамот с указанием разместить их на сайте компании «LegalWay». Переписка истицей не оспаривалась; она лишь ссылалась на то, что планировалась совместная деятельность в иной компании. Суд установил связь сайта с компанией «LegalWay» и отсутствие доказательств существования иного «верного» сайта либо просьб истицы о размещении на другом ресурсе.
🔸Вывод суда: публикация спорных фотографий произведена с согласия истицы и по её указанию, следовательно, права на изображение и персональные данные не нарушены. Дополнительно учтено, что на момент рассмотрения сайт был заблокирован провайдером, а спорные материалы в сети отсутствовали.
🔸Претензия истицы в июле 2023 г. квалифицирована как отзыв согласия по ч. 2 ст. 9 Закона № 152-ФЗ, который ответчик исполнил, что исключает гражданско-правовую ответственность за прежнее правомерное размещение.
В удовлетворении требований о признании действий незаконными, взыскании морального вреда и компенсации за нарушение исключительных прав, а также о запрете дальнейшего использования — отказано.
👍9❤4
Forwarded from ГРЧЦ — Главный радиочастотный центр
Напоминаем, что Главный радиочастотный центр совместно с RPPA запустил важный опрос для работников российских компаний – согласие на обработку персональных данных: формальность или необходимость?
Принять участие можно здесь.
⏰ Всего 5 минут вашего времени – и вы внесете вклад в улучшение законодательства! Результаты будут направлены в Роскомнадзор для обсуждения изменений в законодательстве РФ.
Поделитесь своим мнением – вместе мы создадим более справедливые и эффективные правила работы с персональными данными!
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5❤3🤔1
🌐 Опубликована новая редакция международного стандарта ISO/IEC 27701:2025 «Информационная безопасность, кибербезопасность и защита конфиденциальности. Системы управления информационной приватностью. Требования и руководство»
🔸В отличие от версии 2019 года, которая была лишь расширением ISO 27001, версия 2025 года является самостоятельным полноценным стандартом системы управления информационной приватностью (PIMS).
💡 Инфоприватность больше не является подмножеством безопасности; это стратегическая дисциплина, которая способствует укреплению доверия, соблюдению нормативных требований и получению преимуществ на рынке.
🔐 Новый стандарт полностью соответствует ISO/IEC 27001:2022 и вводит обновленные меры контроля для искусственного интеллекта, облачных сред и трансграничных потоков данных. Управление рисками инфоприватности теперь находится на одном уровне с рисками безопасности, а не ниже них.
🧭 Новая редакция ISO 27701 подразумевает более строгие механизмы управления, четко определенные роли в области инфоприватности, измеримые KPI и постоянный мониторинг эффективности.
🏢 Организации, сертифицированные по ISO 27701:2019, будут иметь переходный период, но но уже должны начать планировать обновление PIMS по новым требованиям.
🚀 Ключевые обновления:
1. Стандарт имеет собственные положения о системе управления (4–10), благодаря чему PIMS может быть внедрена независимо.
2. Ориентация на управление рисками стала более явной благодаря расширенным требованиям к управлению рисками и обработке данных, включая новые векторы угроз (например, ИИ, автоматизированная обработка, третьи стороны).
3. В разделе Приложения A перечислены цели контроля как для контролеров, так и для обработчиков персональных данных (PII), а также набор мер контроля с учетом соображений безопасности для обоих типов обработчиков.
4. Приложение B содержит руководство по внедрению («передовые практики») для контролеров и обработчиков PII.
🔸В отличие от версии 2019 года, которая была лишь расширением ISO 27001, версия 2025 года является самостоятельным полноценным стандартом системы управления информационной приватностью (PIMS).
💡 Инфоприватность больше не является подмножеством безопасности; это стратегическая дисциплина, которая способствует укреплению доверия, соблюдению нормативных требований и получению преимуществ на рынке.
🔐 Новый стандарт полностью соответствует ISO/IEC 27001:2022 и вводит обновленные меры контроля для искусственного интеллекта, облачных сред и трансграничных потоков данных. Управление рисками инфоприватности теперь находится на одном уровне с рисками безопасности, а не ниже них.
🧭 Новая редакция ISO 27701 подразумевает более строгие механизмы управления, четко определенные роли в области инфоприватности, измеримые KPI и постоянный мониторинг эффективности.
🏢 Организации, сертифицированные по ISO 27701:2019, будут иметь переходный период, но но уже должны начать планировать обновление PIMS по новым требованиям.
🚀 Ключевые обновления:
1. Стандарт имеет собственные положения о системе управления (4–10), благодаря чему PIMS может быть внедрена независимо.
2. Ориентация на управление рисками стала более явной благодаря расширенным требованиям к управлению рисками и обработке данных, включая новые векторы угроз (например, ИИ, автоматизированная обработка, третьи стороны).
3. В разделе Приложения A перечислены цели контроля как для контролеров, так и для обработчиков персональных данных (PII), а также набор мер контроля с учетом соображений безопасности для обоих типов обработчиков.
4. Приложение B содержит руководство по внедрению («передовые практики») для контролеров и обработчиков PII.
❤12👍7
🏛️ Глава Минцифры РФ Максут Шадаев сообщил, что несмотря на непростую экономическую ситуацию, расходы компаний на информационную безопасность растут, а число утечек персональных данных снижается: с начала года в РФ зафиксированы всего 65, тогда как в прошлом году их было 135.
🔸"Я не знаю, являются ли текущие цифры по утечкам результатом (принятия - ИФ) этого закона или так совпало. Но у нас есть данные Роскомнадзора. Это официально зарегистрированные крупные утечки персданных. В прошлом году было порядка 135. А сейчас у нас, я боюсь сглазить, но сейчас у нас пока 65", - сказал Шадаев в четверг на ежегодной конференции "Сохранить всё. Безопасность информации".
🔸"Я не знаю, являются ли текущие цифры по утечкам результатом (принятия - ИФ) этого закона или так совпало. Но у нас есть данные Роскомнадзора. Это официально зарегистрированные крупные утечки персданных. В прошлом году было порядка 135. А сейчас у нас, я боюсь сглазить, но сейчас у нас пока 65", - сказал Шадаев в четверг на ежегодной конференции "Сохранить всё. Безопасность информации".
😁17❤2👍1
152fz_update.pdf
231.1 KB
🏛 Опубликована обновленная редакция законопроекта о втором пакете мер по противодействию телефонному мошенничеству и кибермошенничеству («Антифрод-2»), статья 5 которого предлагает изменения в 152-ФЗ
🔸С помощью Реестра пользователи смогут отслеживать выданные ими разрешения на обработку такой информации коммерческим организациям. В частности, пользователи «Госуслуг» смогут их выдавать и при необходимости отзывать.
🔸Когда пользователь госпортала обращается за услугами банков, операторов связи и крупных цифровых платформ, бизнес может запросить у него согласие на предоставление данных профиля на «Госуслугах». Предполагается, что новая система управления согласиями будет постепенно расширять этот механизм на новых участников, позволяя гражданам лучше понимать, что происходит с их ПД.
🔸Стоит отметить, что актуальная редакция законопроекта уже не содержит норм о возможности получения согласий на обработку ПД только в случае, если такая обязанность предусмотрена законом. Иначе говоря, операторы по-прежнему смогут запрашивать согласие у субъекта ПД во всех случаях, когда это явно не запрещено законом.
💡Privacy Advocates подготовили для вас сравнительную таблица изменений в 152-ФЗ от 27.07.2006 «О персональных данных», предусмотренных законопроектом.
🔸С помощью Реестра пользователи смогут отслеживать выданные ими разрешения на обработку такой информации коммерческим организациям. В частности, пользователи «Госуслуг» смогут их выдавать и при необходимости отзывать.
🔸Когда пользователь госпортала обращается за услугами банков, операторов связи и крупных цифровых платформ, бизнес может запросить у него согласие на предоставление данных профиля на «Госуслугах». Предполагается, что новая система управления согласиями будет постепенно расширять этот механизм на новых участников, позволяя гражданам лучше понимать, что происходит с их ПД.
🔸Стоит отметить, что актуальная редакция законопроекта уже не содержит норм о возможности получения согласий на обработку ПД только в случае, если такая обязанность предусмотрена законом. Иначе говоря, операторы по-прежнему смогут запрашивать согласие у субъекта ПД во всех случаях, когда это явно не запрещено законом.
💡Privacy Advocates подготовили для вас сравнительную таблица изменений в 152-ФЗ от 27.07.2006 «О персональных данных», предусмотренных законопроектом.
👍15🤔5🎉4❤1