🏛️ В России появится сервис повышения уровня биометрии при посещении банка
🔸Сервис для бесплатного повышения уровня ранее зарегистрированной биометрии появится в России во втором полугодии 2025 года. После упрощенной процедуры подтверждения данных в банке все сервисы Единой биометрической системы станут доступны без ограничений, сообщили в пресс-службе Центра биометрических технологий (ЦБТ).
🔸На данный момент в России действуют три уровня биометрии: упрощенная, стандартная и подтвержденная. Два первых уровня необходимо зарегистрировать в приложении "Госуслуги биометрия", они открывают доступ к ограниченному перечню услуг. Последний уровень биометрических данных регистрируется очно в уполномоченных банках и дает возможность использовать без ограничений все сервисы Единой биометрической системы.
🔸Согласно подписанному постановлению правительства, чтобы подключить подтвержденную биометрию, пользователям будет достаточно очно сверить биометрию с образцами, уже сохраненными в системе в отделении банка. При этом проходить полную процедуру регистрации не требуется. Упрощенной услугой повышения уровня биометрии могут воспользоваться те, кто ранее сдал свои данные в приложении "Госуслуги биометрия".
🔸Для регистрации данных в приложении нужно сделать селфи и записать голос. После этого необходимо посетить отделение банка, предъявить сотруднику паспорт для сверки данных, посмотреть в камеру и произнести последовательность цифр. На процедуру подтверждения данных уходит до 5 минут, полноценная же очная регистрация в банке занимает до 12 минут, отмечают в ЦБТ.
🔸Сервис для бесплатного повышения уровня ранее зарегистрированной биометрии появится в России во втором полугодии 2025 года. После упрощенной процедуры подтверждения данных в банке все сервисы Единой биометрической системы станут доступны без ограничений, сообщили в пресс-службе Центра биометрических технологий (ЦБТ).
🔸На данный момент в России действуют три уровня биометрии: упрощенная, стандартная и подтвержденная. Два первых уровня необходимо зарегистрировать в приложении "Госуслуги биометрия", они открывают доступ к ограниченному перечню услуг. Последний уровень биометрических данных регистрируется очно в уполномоченных банках и дает возможность использовать без ограничений все сервисы Единой биометрической системы.
🔸Согласно подписанному постановлению правительства, чтобы подключить подтвержденную биометрию, пользователям будет достаточно очно сверить биометрию с образцами, уже сохраненными в системе в отделении банка. При этом проходить полную процедуру регистрации не требуется. Упрощенной услугой повышения уровня биометрии могут воспользоваться те, кто ранее сдал свои данные в приложении "Госуслуги биометрия".
🔸Для регистрации данных в приложении нужно сделать селфи и записать голос. После этого необходимо посетить отделение банка, предъявить сотруднику паспорт для сверки данных, посмотреть в камеру и произнести последовательность цифр. На процедуру подтверждения данных уходит до 5 минут, полноценная же очная регистрация в банке занимает до 12 минут, отмечают в ЦБТ.
🤔4👍1😢1
🔸Канал заблокирован за доксинг (публикация персональных данных без согласия человека) и вымогательство. Согласно сообщениям СМИ, он был причастен к продаже личных архивов российских чиновников и бизнесменов, а также к публикации персональных данных.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4😁2🎉1
🇺🇸 Удалить свои данные? Конечно. Только сперва найди ссылку, потом загрузи PDF, потом… А, уже не важно
🔸В Калифорнии, где действует один из самых прогрессивных в США законов о защите персональных данных — Закон о конфиденциальности потребителей (CCPA), более 30 компаний, занимающихся сбором и продажей личной информации, целенаправленно скрыли от поисковых систем страницы, на которых размещены инструкции по удалению пользовательских данных. Об этом стало известно после анализа почти 500 сайтов, зарегистрированных в официальном реестре брокеров данных.
🔸Механизм, который использовали компании, основан на стандартной для интернета директиве — коде
🔸Согласно положениям закона CCPA, брокеры данных обязаны обеспечить пользователю возможность запросить удаление его информации, получить доступ к собранным данным или запретить их продажу. При этом компании должны быть зарегистрированы в открытой базе. На сегодняшний день в калифорнийском реестре числится около 500 брокеров. Среди них — малоизвестные стартапы, маркетинговые платформы и агрегаторы контактной информации.
🔸В Калифорнии, где действует один из самых прогрессивных в США законов о защите персональных данных — Закон о конфиденциальности потребителей (CCPA), более 30 компаний, занимающихся сбором и продажей личной информации, целенаправленно скрыли от поисковых систем страницы, на которых размещены инструкции по удалению пользовательских данных. Об этом стало известно после анализа почти 500 сайтов, зарегистрированных в официальном реестре брокеров данных.
🔸Механизм, который использовали компании, основан на стандартной для интернета директиве — коде
noindex, встроенном в HTML-страницу. Поисковики вроде Google и Bing соблюдают эту инструкцию, исключая такие страницы из результатов поиска. В результате, хотя формально компании и соблюдали требования закона — предоставляя страницу с инструкцией по удалению данных — найти её становилось крайне затруднительно.🔸Согласно положениям закона CCPA, брокеры данных обязаны обеспечить пользователю возможность запросить удаление его информации, получить доступ к собранным данным или запретить их продажу. При этом компании должны быть зарегистрированы в открытой базе. На сегодняшний день в калифорнийском реестре числится около 500 брокеров. Среди них — малоизвестные стартапы, маркетинговые платформы и агрегаторы контактной информации.
😁6❤4
🏦 Банки будут учитывать только официальную информацию о доходах граждан при выдаче кредита
🔸ЦБ вместе с заинтересованными ведомствами утвердил дорожную карту перехода банков к использованию только официальной информации о доходах граждан при принятии решения о выдаче им кредита. Это позволит банкам более точно оценивать доходы заемщиков, ЦБ — «эффективнее ограничивать риски долговой нагрузки граждан», отметил регулятор.
🔸Одновременно с этим было поручено обеспечить доступ банков и других кредиторов к информационной системе, позволяющей получать актуальную информацию о доходах заемщиков в течение минуты. Необходимый набор сведений, согласно дорожной карте, будет доступен кредиторам к марту 2026 года.
🔸Получать эти сведения с согласия граждан банки будут из информационных систем ФНС и Социального фонда через сервис «Цифровой профиль». При этом банки сохранят возможность использовать и иные источники информации об официальных доходах граждан.
🔸ЦБ вместе с заинтересованными ведомствами утвердил дорожную карту перехода банков к использованию только официальной информации о доходах граждан при принятии решения о выдаче им кредита. Это позволит банкам более точно оценивать доходы заемщиков, ЦБ — «эффективнее ограничивать риски долговой нагрузки граждан», отметил регулятор.
🔸Одновременно с этим было поручено обеспечить доступ банков и других кредиторов к информационной системе, позволяющей получать актуальную информацию о доходах заемщиков в течение минуты. Необходимый набор сведений, согласно дорожной карте, будет доступен кредиторам к марту 2026 года.
🔸Получать эти сведения с согласия граждан банки будут из информационных систем ФНС и Социального фонда через сервис «Цифровой профиль». При этом банки сохранят возможность использовать и иные источники информации об официальных доходах граждан.
👍3❤2
💡Подборка бесплатных материалов по комплаенсу персональных данных (ПД):
👑 Чек-лист основных контролей обработки и защиты ПД в организации
👑 Проект положения об обработке и защите ПД в организации
👑 Определение сведений в качестве ПД
⚡️ Ответственность за нарушения в области ПД: новеллы 2025г.
⚡️Ландшафт административной и уголовной ответственности в области ПД
⚡️ Дайджест значимых событий и инициатив в области ПД
⚡️ Десять резонансных судебных решений о ПД в 2022-2024гг
⚡️ Локализация баз с ПД в РФ
🔥 Диагностика комплаенса ПД на сайте
🔥 Механизмы и специфика GDPR (1212 слайдов, 52 МБ)
🔥 Практический комментарий к некоторым положениям 266-ФЗ от 14.07.2022
🔥 Реагирование на утечку: выиграть или не проиграть?
🔥 Риск-ориентированный подход к выполнению требований законодательства о ПД
🔥 Высокоуровневая карта системы комплаенса ПД в организации
🔥 Рамочное межоператорское соглашение о передаче ПД без поручения их обработки (Data Transfer Agreement)
🔥 Рамочное соглашение (Data Processing Agreement) об обработке ПД с поручением их обработки
🔥 Обзор 266-ФЗ от 2022г. о внесении изменений законодательство РФ о ПД
🔥 Легализация распространения ПД в РФ
🔥 Регулирование оборота биометрических ПД в РФ
🔥 Правила обработки биометрии для контроля и управления доступом на территорию
🔥 Способы легализации обработки ПД в контексте трудовых и связанных с ними отношений
🔥 Алгоритм снижения идентифицирующего потенциала данных
🔥 Требования к обезличиванию ПД и методы обезличивания ПД
📌 Новые требования в отношении сбора ПД потребителей
📌 Каталог ПД
📌 Глобальные и европейские практики локализации данных и ограничение их трансграничного оборота
📌 Определение применимости GDPR к обработке ПД
📌 Типовая форма реестра записей о процессах обработки ПД (Records of Processing Activities)
📌 Структурное описание принципа подотчетности в GDPR на основе ICO Accountability Framework
📌 Типология ПД по источникам их получения
📌 Экспресс-схема идентификации баз ПД, подлежащих локализации в России
📌 Взаимодействие с субъектами ПД посредством веб-сайтов
📌 Сравнение соглашений о поручении на обработку ПД и о передаче ПД
📌 Базовый перечень целей ПД
📌 Каталог категорий субъектов ПД
📌 Современные тренды в Data Privacy transparency
📌 Типология вреда (ущерба) в отношении информационной приватности
📌 Подборка статей и материалов о профилировании
📌 Сводный перечень норм об обработке ПД в Армении, Беларуси, Грузии и Казахстане
📌 Сводный перечень применимых норм о ПД для интернет-ресурсов в Армении, Беларуси, Казахстане, Кыргызстане
📌 Квалификация обработки фотографии для управления доступом на территорию
📌 Трансграничная передача ПД из РФ с 01.03.2023
📌 От псевдонимизации к анонимизации ПД в GDPR
📌 Перечень ссылок на полезные материалы для операторов ПД, опубликованные Роскомнадзором и его территориальными органами
📌 Административная и уголовная ответственность за нарушения при обработке и защите ПД
📌 Алгоритм выбора правового основания обработки ПД
📌 Структура локальных актов и иной документации по ПД для организации в РФ
📌 Актуальные тренды законодательства о персональных данных в РФ
📌 Список облачных сервисов с защитой ПД по требованиям ФСТЭК
📌 Правовые и практические аспекты надлежащего уничтожения ПД
📌 Вводная презентация о профессии 'прайвасиста'
📌 Регулирование рекомендательных технологий в РФ
📌 Регулирование авторизации пользователей на информационных ресурсах в РФ
📌 Регулирование массовых и (или) автоматических телефонных вызовов в РФ
📌 Аналитические доклады о технологиях защищенной обработки данных (ТЗОД)
📌 Юридические аспекты применения в РФ доверенных сред исполнения (TEE) при обработке ПД
📌 Правовые режимы информации в РФ
📌 Некоторые аспекты идентификации и аутентификации в РФ
📌 Принципиальная схема определения личности субъекта ПД при обращении к оператору
📌 Базовые критерии оценки допустимости обработки ПД
📌 Квалифицирующие свойства согласия субъекта на обработку ПД
📌 Основные аспекты и актуальная проблематика требования к обособлению согласия на обработку ПД
📌 Модели предоставления согласия на обработку ПД и сопутствующие им риски
👑 Чек-лист основных контролей обработки и защиты ПД в организации
👑 Проект положения об обработке и защите ПД в организации
👑 Определение сведений в качестве ПД
⚡️ Ответственность за нарушения в области ПД: новеллы 2025г.
⚡️Ландшафт административной и уголовной ответственности в области ПД
⚡️ Дайджест значимых событий и инициатив в области ПД
⚡️ Десять резонансных судебных решений о ПД в 2022-2024гг
⚡️ Локализация баз с ПД в РФ
🔥 Диагностика комплаенса ПД на сайте
🔥 Механизмы и специфика GDPR (1212 слайдов, 52 МБ)
🔥 Практический комментарий к некоторым положениям 266-ФЗ от 14.07.2022
🔥 Реагирование на утечку: выиграть или не проиграть?
🔥 Риск-ориентированный подход к выполнению требований законодательства о ПД
🔥 Высокоуровневая карта системы комплаенса ПД в организации
🔥 Рамочное межоператорское соглашение о передаче ПД без поручения их обработки (Data Transfer Agreement)
🔥 Рамочное соглашение (Data Processing Agreement) об обработке ПД с поручением их обработки
🔥 Обзор 266-ФЗ от 2022г. о внесении изменений законодательство РФ о ПД
🔥 Легализация распространения ПД в РФ
🔥 Регулирование оборота биометрических ПД в РФ
🔥 Правила обработки биометрии для контроля и управления доступом на территорию
🔥 Способы легализации обработки ПД в контексте трудовых и связанных с ними отношений
🔥 Алгоритм снижения идентифицирующего потенциала данных
🔥 Требования к обезличиванию ПД и методы обезличивания ПД
📌 Новые требования в отношении сбора ПД потребителей
📌 Каталог ПД
📌 Глобальные и европейские практики локализации данных и ограничение их трансграничного оборота
📌 Определение применимости GDPR к обработке ПД
📌 Типовая форма реестра записей о процессах обработки ПД (Records of Processing Activities)
📌 Структурное описание принципа подотчетности в GDPR на основе ICO Accountability Framework
📌 Типология ПД по источникам их получения
📌 Экспресс-схема идентификации баз ПД, подлежащих локализации в России
📌 Взаимодействие с субъектами ПД посредством веб-сайтов
📌 Сравнение соглашений о поручении на обработку ПД и о передаче ПД
📌 Базовый перечень целей ПД
📌 Каталог категорий субъектов ПД
📌 Современные тренды в Data Privacy transparency
📌 Типология вреда (ущерба) в отношении информационной приватности
📌 Подборка статей и материалов о профилировании
📌 Сводный перечень норм об обработке ПД в Армении, Беларуси, Грузии и Казахстане
📌 Сводный перечень применимых норм о ПД для интернет-ресурсов в Армении, Беларуси, Казахстане, Кыргызстане
📌 Квалификация обработки фотографии для управления доступом на территорию
📌 Трансграничная передача ПД из РФ с 01.03.2023
📌 От псевдонимизации к анонимизации ПД в GDPR
📌 Перечень ссылок на полезные материалы для операторов ПД, опубликованные Роскомнадзором и его территориальными органами
📌 Административная и уголовная ответственность за нарушения при обработке и защите ПД
📌 Алгоритм выбора правового основания обработки ПД
📌 Структура локальных актов и иной документации по ПД для организации в РФ
📌 Актуальные тренды законодательства о персональных данных в РФ
📌 Список облачных сервисов с защитой ПД по требованиям ФСТЭК
📌 Правовые и практические аспекты надлежащего уничтожения ПД
📌 Вводная презентация о профессии 'прайвасиста'
📌 Регулирование рекомендательных технологий в РФ
📌 Регулирование авторизации пользователей на информационных ресурсах в РФ
📌 Регулирование массовых и (или) автоматических телефонных вызовов в РФ
📌 Аналитические доклады о технологиях защищенной обработки данных (ТЗОД)
📌 Юридические аспекты применения в РФ доверенных сред исполнения (TEE) при обработке ПД
📌 Правовые режимы информации в РФ
📌 Некоторые аспекты идентификации и аутентификации в РФ
📌 Принципиальная схема определения личности субъекта ПД при обращении к оператору
📌 Базовые критерии оценки допустимости обработки ПД
📌 Квалифицирующие свойства согласия субъекта на обработку ПД
📌 Основные аспекты и актуальная проблематика требования к обособлению согласия на обработку ПД
📌 Модели предоставления согласия на обработку ПД и сопутствующие им риски
1❤48👍31
⚡В InfoWatch предупредили о росте числа утечек из медорганизаций в РФ
🔸Россия по итогам I полугодия 2025 года сохранила за собой второе место по утечкам данных из медицинских организаций после США, и ее доля в мире увеличилась вместе с уменьшением доли Штатов. Темпы роста медицинских утечек в России ускорились, сообщается в отчете группы компаний InfoWatch.
🔸Доли по утечкам из медорганизаций в I полугодии распределились следующим образом: США (55,8%), Россия (8,1%), Индия (4,1%), Австралия (3,5%), Аргентина (2,9%), Германия (2,3%), Бразилия (2,3%), категория "Другие" заняла 21%. В I полугодии 2024 года на США пришлось 76,2% утечек, на Россию - 4,1%, в топе тогда были Великобритания (3,1%) и Канада (2,1%).
🔸100% утечек в сфере здравоохранения в России за январь - июнь включали персональные данные, по миру этот показатель ниже, но также высок - 83,7%. В I полугодии в РФ было зафиксировано 14 "краж и потерь" данных из учреждений здравоохранения - на 12,5% меньше, чем в I полугодии 2024 года, но на 16,7% больше, чем во II полугодии.
🔸Россия по итогам I полугодия 2025 года сохранила за собой второе место по утечкам данных из медицинских организаций после США, и ее доля в мире увеличилась вместе с уменьшением доли Штатов. Темпы роста медицинских утечек в России ускорились, сообщается в отчете группы компаний InfoWatch.
🔸Доли по утечкам из медорганизаций в I полугодии распределились следующим образом: США (55,8%), Россия (8,1%), Индия (4,1%), Австралия (3,5%), Аргентина (2,9%), Германия (2,3%), Бразилия (2,3%), категория "Другие" заняла 21%. В I полугодии 2024 года на США пришлось 76,2% утечек, на Россию - 4,1%, в топе тогда были Великобритания (3,1%) и Канада (2,1%).
🔸100% утечек в сфере здравоохранения в России за январь - июнь включали персональные данные, по миру этот показатель ниже, но также высок - 83,7%. В I полугодии в РФ было зафиксировано 14 "краж и потерь" данных из учреждений здравоохранения - на 12,5% меньше, чем в I полугодии 2024 года, но на 16,7% больше, чем во II полугодии.
👍4❤1😢1
👮♂️Замначальника угрозыска приговорили к ограничению свободы за разглашение персональных данных
🔸Пермский краевой суд признал бывшего заместителя начальника отделения уголовного розыска отдела полиции №6 УМВД по городу Перми виновным в неправомерном доступе к компьютерной информации.
🔸Ранее сотрудники УФСБ по Пермскому краю установили, что полицейский за денежное вознаграждение предоставлял персональные данные о гражданах третьим лицам через интернет-мессенджер. СУ СКР по Пермскому краю на основании представленных УФСБ материалов возбудил и расследовал в отношении полицейского уголовное дело.
🔸Суд назначил виновному наказание в виде ограничения свободы на срок три года десять месяцев. Из органов МВД полицейский уволен.
🔸Пермский краевой суд признал бывшего заместителя начальника отделения уголовного розыска отдела полиции №6 УМВД по городу Перми виновным в неправомерном доступе к компьютерной информации.
🔸Ранее сотрудники УФСБ по Пермскому краю установили, что полицейский за денежное вознаграждение предоставлял персональные данные о гражданах третьим лицам через интернет-мессенджер. СУ СКР по Пермскому краю на основании представленных УФСБ материалов возбудил и расследовал в отношении полицейского уголовное дело.
🔸Суд назначил виновному наказание в виде ограничения свободы на срок три года десять месяцев. Из органов МВД полицейский уволен.
👍3❤1
🏛️ Законопроект о регулировании использования технологий искусственного интеллекта (ИИ) при создании агитационных материалов на выборах внесен в Госдуму
🔸Это межфракционная инициатива, подготовленная депутатами Дмитрием Гусевым («Справедливая Россия», СР), Андреем Свинцовым (ЛДПР), Александром Ющенко (КПРФ) и Ярославом Ниловым (исключен из ЛДПР).
🔸В частности, вводится понятие предвыборной агитации с использованием ИИ (ст. 9). Допускается изготовление с его помощью агитационных материалов, а также генерация ИИ изображений физического лица (ст. 62). В действующей редакции разрешено использование в этих случаях изображений физлица либо политической партией (изображение выдвинутых ею кандидатов), либо своих изображений самим кандидатом. Определять правила изготовления сгенерированных материалов предложено Центризбиркому
🔸Это межфракционная инициатива, подготовленная депутатами Дмитрием Гусевым («Справедливая Россия», СР), Андреем Свинцовым (ЛДПР), Александром Ющенко (КПРФ) и Ярославом Ниловым (исключен из ЛДПР).
🔸В частности, вводится понятие предвыборной агитации с использованием ИИ (ст. 9). Допускается изготовление с его помощью агитационных материалов, а также генерация ИИ изображений физического лица (ст. 62). В действующей редакции разрешено использование в этих случаях изображений физлица либо политической партией (изображение выдвинутых ею кандидатов), либо своих изображений самим кандидатом. Определять правила изготовления сгенерированных материалов предложено Центризбиркому
👍3❤1
07_08_2025_ДоД_РКН.pdf
164 KB
💡WB Privacy Team подготовили (в свободное от работы время) свой конспект прошедшего публичного диалога с представителями Роскомнадзора в Telegram 07.08.2025, структурировав вопросы и ответы по блокам, добавив небольшие комментарии и выделив самое важное.
👍59❤17💯4😁3
ПД_практика_22-25.pdf
439.2 KB
⚖️👁 Обзор правоприменительной практики за период 01.2022-05.2025 по привлечению операторов к административной ответственности в сфере ПД:
- части 1 и 1.1 статьи 13.11 КоАП РФ: 475 дел
- части 2 и 2.1 статьи 13.11 КоАП РФ: 94 дела
- часть 3 статьи 13.11 КоАП РФ: 11 дел
- часть 4 статьи 13.11 КоАП РФ: 27 дел
- части 5 и 5.1 статьи 13.11 КоАП РФ: 42 дела
- часть 6 статьи 13.11 КоАП РФ: 11 дел
- части 8 и 9 статьи 13.11 КоАП РФ: 65 дел
- часть 2 статьи 13.12 КоАП РФ: 2 дела
- часть 6 статьи 13.12 КоАП РФ: 5 дел
🔸Проанализированы судебные дела с января 2022г. по май 2025г. (тексты которых публично доступны), имеющих прямое или косвенное отношение к тематике ПД и ст.13.11, ст.13.12 КоАП РФ.
🔸Не учтены дела с признаками обжалования отказа в возбуждении, административных исков по КАС РФ, гражданских споров.
🔸Если дело рассматривалось в нескольких судебных инстанциях, то в итоговую статистику были включены результаты рассмотрения дела в последней инстанции.
- части 1 и 1.1 статьи 13.11 КоАП РФ: 475 дел
- части 2 и 2.1 статьи 13.11 КоАП РФ: 94 дела
- часть 3 статьи 13.11 КоАП РФ: 11 дел
- часть 4 статьи 13.11 КоАП РФ: 27 дел
- части 5 и 5.1 статьи 13.11 КоАП РФ: 42 дела
- часть 6 статьи 13.11 КоАП РФ: 11 дел
- части 8 и 9 статьи 13.11 КоАП РФ: 65 дел
- часть 2 статьи 13.12 КоАП РФ: 2 дела
- часть 6 статьи 13.12 КоАП РФ: 5 дел
🔸Проанализированы судебные дела с января 2022г. по май 2025г. (тексты которых публично доступны), имеющих прямое или косвенное отношение к тематике ПД и ст.13.11, ст.13.12 КоАП РФ.
🔸Не учтены дела с признаками обжалования отказа в возбуждении, административных исков по КАС РФ, гражданских споров.
🔸Если дело рассматривалось в нескольких судебных инстанциях, то в итоговую статистику были включены результаты рассмотрения дела в последней инстанции.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍33❤18🎉4
🏛️ Опубликован проект постановления Правительства РФ об использовании биометрических персональных данных для подтверждения возраста через мессенджер MAX
🔸Документ дополняет случаи использования биометрических ПД, размещённых физическим лицом в единой биометрической системе (ЕБС) с использованием мобильного приложения ЕБС, в том числе при отсутствии сведений о физическом лице в единой системе идентификации и аутентификации (ЕСИА).
🔸Документом формируется механизм осуществления идентификации и (или) аутентификации с использованием многофункционального сервиса обмена информацией (мессенджер MAX) во взаимодействии с единым порталом госуслуг (ЕПГУ) без предъявления документа, удостоверяющего личность гражданина РФ, при непосредственном (личном) взаимодействии с гражданином для целей подтверждения возраста, если такое подтверждение необходимо в соответствии с российским законодательством.
🔸Документ дополняет случаи использования биометрических ПД, размещённых физическим лицом в единой биометрической системе (ЕБС) с использованием мобильного приложения ЕБС, в том числе при отсутствии сведений о физическом лице в единой системе идентификации и аутентификации (ЕСИА).
🔸Документом формируется механизм осуществления идентификации и (или) аутентификации с использованием многофункционального сервиса обмена информацией (мессенджер MAX) во взаимодействии с единым порталом госуслуг (ЕПГУ) без предъявления документа, удостоверяющего личность гражданина РФ, при непосредственном (личном) взаимодействии с гражданином для целей подтверждения возраста, если такое подтверждение необходимо в соответствии с российским законодательством.
😢12
Privacy Advocates
Компаниям, использующим облачные сервисы SAP, следует обратить внимание на приостановку предоставления таких сервисов в РФ. Это касается, в т.ч. сервиса "Russia Cloud Residency Solution", который уже несколько лет предлагается как промышленное решение для…
⚖️Российская «дочка» немецкого производителя программного обеспечения SAP — «САП СНГ» — проиграла спор с кубанским холдингом «Феррони» о законности расторжения договора облачных услуг и переносе корпоративных данных (включая персональные данные контрагентов и сотрудников «Феррони») из российского дата-центра за пределы страны.
🔸Договор между сторонами был заключен 25 июня 2021 года. В марте 2022 года представитель SAP уведомил «Феррони» о планах по переносу облачных решений из российских центров обработки данных из-за санкций. «Феррони» выразил опасения по поводу нарушения российского закона о персональных данных, который требует хранения данных граждан РФ на территории страны. Компания также указала на риски возможных запретов на хранение данных за рубежом как со стороны России, так и иностранных государств. «Феррони» попросил рассмотреть альтернативные варианты сотрудничества.
🔸SAP разъяснила свою позицию, заявив, что российское законодательство не содержит прямого запрета на трансграничную передачу персональных данных при соблюдении определенных требований. Компания подчеркнула, что «решение SAP о прекращении хостинга облачных решений в российском центре обработки данных является окончательным, обязательным и не подлежит дополнительному обсуждению».
🔸В ноябре 2022 года SAP направила уведомление о расторжении договора с 21 декабря 2022 года из-за нарушения «Феррони» обязательств по оплате. На этом основании суд первой инстанции посчитал договор правомерно расторгнутым. Российский холдинг обжаловал решение московского арбитража.
🔸Девятый арбитражный апелляционный суд при рассмотрении жалобы пришел к выводу, что суд первой инстанции не учел важные обстоятельства. Так, миграция всех корпоративных данных на зарубежные серверы является односторонним изменением существенных условий договора. Такие действия стали прямым следствием антироссийских санкций, что противоречит Конституции России и является злоупотреблением правом.
🔸Суд по интеллектуальным правам (СИП) отклонил кассационную жалобу ООО «САП СНГ» (российская «дочка» SAP) на решения Девятого апелляционного арбитражного суда, который поддержал требования холдинга «Феррони» о признании незаконным одностороннего отказа от исполнения обязательств по договору на облачные услуги SAP и переноса корпоративных данных за пределы Российской Федерации.
🔸Договор между сторонами был заключен 25 июня 2021 года. В марте 2022 года представитель SAP уведомил «Феррони» о планах по переносу облачных решений из российских центров обработки данных из-за санкций. «Феррони» выразил опасения по поводу нарушения российского закона о персональных данных, который требует хранения данных граждан РФ на территории страны. Компания также указала на риски возможных запретов на хранение данных за рубежом как со стороны России, так и иностранных государств. «Феррони» попросил рассмотреть альтернативные варианты сотрудничества.
🔸SAP разъяснила свою позицию, заявив, что российское законодательство не содержит прямого запрета на трансграничную передачу персональных данных при соблюдении определенных требований. Компания подчеркнула, что «решение SAP о прекращении хостинга облачных решений в российском центре обработки данных является окончательным, обязательным и не подлежит дополнительному обсуждению».
🔸В ноябре 2022 года SAP направила уведомление о расторжении договора с 21 декабря 2022 года из-за нарушения «Феррони» обязательств по оплате. На этом основании суд первой инстанции посчитал договор правомерно расторгнутым. Российский холдинг обжаловал решение московского арбитража.
🔸Девятый арбитражный апелляционный суд при рассмотрении жалобы пришел к выводу, что суд первой инстанции не учел важные обстоятельства. Так, миграция всех корпоративных данных на зарубежные серверы является односторонним изменением существенных условий договора. Такие действия стали прямым следствием антироссийских санкций, что противоречит Конституции России и является злоупотреблением правом.
🔸Суд по интеллектуальным правам (СИП) отклонил кассационную жалобу ООО «САП СНГ» (российская «дочка» SAP) на решения Девятого апелляционного арбитражного суда, который поддержал требования холдинга «Феррони» о признании незаконным одностороннего отказа от исполнения обязательств по договору на облачные услуги SAP и переноса корпоративных данных за пределы Российской Федерации.
👍18🤔3🎉3❤2
🏦 ЦБ счел уровень защищенности аудиторских организаций недостаточным
🔸Банк России оценил защищенность аудиторских организаций, проверяющих общественно значимые организации финансового рынка (ОЗО ФР), как слишком низкую. Регулятор рекомендовал им запланировать и обеспечить мероприятия по снижению рисков утечек.
🔸Ранее, по данным письма, ЦБ проводил опрос среди участников рынка о мерах, которые принимают аудиторы для снижения рисков утечек. Из опроса следует, что аудиторы должны выполнять ГОСТы, которые обычно выполняют банки, в частности ГОСТ 57580.1-2017, устанавливающий базовый перечень мер по защите информации в финсекторе.
🔸Банк России оценил защищенность аудиторских организаций, проверяющих общественно значимые организации финансового рынка (ОЗО ФР), как слишком низкую. Регулятор рекомендовал им запланировать и обеспечить мероприятия по снижению рисков утечек.
🔸Ранее, по данным письма, ЦБ проводил опрос среди участников рынка о мерах, которые принимают аудиторы для снижения рисков утечек. Из опроса следует, что аудиторы должны выполнять ГОСТы, которые обычно выполняют банки, в частности ГОСТ 57580.1-2017, устанавливающий базовый перечень мер по защите информации в финсекторе.
👍4
🏛️ В РФ могут создать перечень недобросовестных покупателей на маркетплейсах
🔸В Минэкономразвития предложили помечать недобросовестных покупателей на маркетплейсах. Речь идет о потребителях, систематически не выкупающих заказы, чьи действия приводят к порче товаров и увеличению логистических издержек продавцов.
🔸«Предлагаю бизнес-сообществу четко сформулировать проблему и возможные решения. Мы совместно с маркетплейсами обсудим этот вопрос и проработаем механизмы добросовестной практики. Например, можно рассмотреть введение специальных пометок для покупателей, систематически не выкупающих заказы», — подчеркнул глава Минэкономразвития Решетников.
🔸Минэкономразвития, по его словам, готово рассмотреть меры реагирования на подобное поведение покупателей в рамках подготовки к вступлению в силу нового закона о платформенной экономике с 1 октября 2026 года. Отдельно министр указал на необходимость заблаговременной разработки нормативной базы и адаптации IT-систем маркетплейсов к новым требованиям. С этой целью ведомство намерено согласовать все положения с бизнес-сообществом до конца 2025 года.
🔸В Минэкономразвития предложили помечать недобросовестных покупателей на маркетплейсах. Речь идет о потребителях, систематически не выкупающих заказы, чьи действия приводят к порче товаров и увеличению логистических издержек продавцов.
🔸«Предлагаю бизнес-сообществу четко сформулировать проблему и возможные решения. Мы совместно с маркетплейсами обсудим этот вопрос и проработаем механизмы добросовестной практики. Например, можно рассмотреть введение специальных пометок для покупателей, систематически не выкупающих заказы», — подчеркнул глава Минэкономразвития Решетников.
🔸Минэкономразвития, по его словам, готово рассмотреть меры реагирования на подобное поведение покупателей в рамках подготовки к вступлению в силу нового закона о платформенной экономике с 1 октября 2026 года. Отдельно министр указал на необходимость заблаговременной разработки нормативной базы и адаптации IT-систем маркетплейсов к новым требованиям. С этой целью ведомство намерено согласовать все положения с бизнес-сообществом до конца 2025 года.
😁11👍3
🏛️ Минцифры разработало концепцию регулирования сферы ИИ до 2030г.
🔸Документ разработан совместно с Альянсом в сфере ИИ (включает «Сибур», «Северсталь» и других), сейчас он проходит обсуждение с участниками отрасли. В основу концепции, по словам представителя «Сбера», вошли обобщенные предложения от отраслевых игроков. Тем временем в Минпромторге и Минэке с проектом концепции еще не знакомы.
🔸Из документа следует, что сейчас Россия придерживается гибридного подхода в отношении развития ИИ, то есть большинство отраслевых нормативно-правовых актов носят стимулирующий характер, а ограничения расположены «точечно». Будущая концепция развития ИИ предполагает, что отраслевое регулирование будет базироваться на человекоориентированном подходе, уважении автономии и свободы воли человека и принципе технологического суверенитета. Кроме того, согласно тексту документа, «очеловечивание» технологий недопустимо.
🔸Документ разработан совместно с Альянсом в сфере ИИ (включает «Сибур», «Северсталь» и других), сейчас он проходит обсуждение с участниками отрасли. В основу концепции, по словам представителя «Сбера», вошли обобщенные предложения от отраслевых игроков. Тем временем в Минпромторге и Минэке с проектом концепции еще не знакомы.
🔸Из документа следует, что сейчас Россия придерживается гибридного подхода в отношении развития ИИ, то есть большинство отраслевых нормативно-правовых актов носят стимулирующий характер, а ограничения расположены «точечно». Будущая концепция развития ИИ предполагает, что отраслевое регулирование будет базироваться на человекоориентированном подходе, уважении автономии и свободы воли человека и принципе технологического суверенитета. Кроме того, согласно тексту документа, «очеловечивание» технологий недопустимо.
👍6
🏛️ Юрий Контемиров (начальник Управления Роскомнадзора по защите прав субъектов ПД) примет участие в вебинаре "Новеллы 152-ФЗ «О персональных данных»" на площадке Гаранта.
🔸22 августа 2025, с 10.00 до 15.00 по мск.
🔸Участие бесплатное. Ссылка для подключения.
🔸22 августа 2025, с 10.00 до 15.00 по мск.
🔸Участие бесплатное. Ссылка для подключения.
seminar.garant.ru
Новеллы 152-ФЗ «О персональных данных
22 августа разберись вместе со мной на прямой трансляции ГАРАНТ.
❤7😁4👍2🤔1
🫣 "Информзащита": у вузов стали чаще утекать персональные данные
🔸Утечек персональных данных у вузов стало на 36% больше за январь - июнь 2025 года в сравнении с тем же периодом в 2024 году, сообщили в системном интеграторе в информационной безопасности "Информзащита". При этом утечки у них происходят чаще не в этот период, а перед началом учебного года.
🔸Рост утечек в компании связали с несколькими факторами. Это, например, "устаревшая и разнородная" IT-инфраструктура, "активное" использование внешних сервисов дистанционного обучения и облачных платформ, и недостаточная осведомленность пользователей.
🔸Большинство атак на вузы происходят с целью получить доступ к персональным, финансовым данным - как сотрудников, так и обычных студентов. Далее данные продаются в дарквебе, используются для последующего мошенничества и вымогательства. Еще один вариант - дальнейшие атаки на партнеров вузов с помощью украденных сведений.
🔸Утечек персональных данных у вузов стало на 36% больше за январь - июнь 2025 года в сравнении с тем же периодом в 2024 году, сообщили в системном интеграторе в информационной безопасности "Информзащита". При этом утечки у них происходят чаще не в этот период, а перед началом учебного года.
🔸Рост утечек в компании связали с несколькими факторами. Это, например, "устаревшая и разнородная" IT-инфраструктура, "активное" использование внешних сервисов дистанционного обучения и облачных платформ, и недостаточная осведомленность пользователей.
🔸Большинство атак на вузы происходят с целью получить доступ к персональным, финансовым данным - как сотрудников, так и обычных студентов. Далее данные продаются в дарквебе, используются для последующего мошенничества и вымогательства. Еще один вариант - дальнейшие атаки на партнеров вузов с помощью украденных сведений.
👍2
🏛️ Распоряжение Правительства РФ от 14.08.2025 №2207-р о плане реализации концепции противодействия киберпреступности
🔸П.1 плана: Роскомнадзор, Минцифры, МВД, Минэкономразвития, Минфин, ФСБ, Росфинмониторинг во взаимодействии с Генеральной прокуратурой, Следственным комитетом и ЦБ к IV кварталу 2026г. должны будут определить объем обрабатываемых персональных данных, необходимых хозяйствующим субъектам для осуществления своей деятельности, а также представить в Правительство РФ соответствующие предложения.
🔸П.4 плана: МВД, Минцифры, Минэкономразвития, ФСБ, Роскомнадзор во взаимодействии с Генеральной прокуратурой и Следственным комитетом к III кварталу 2027г. должны будут представить предложения о повышении ответственности за нарушение законодательства в области персональных данных и увеличению срока давности привлечения к административной ответственности за такие правонарушения.
🔸П.1 плана: Роскомнадзор, Минцифры, МВД, Минэкономразвития, Минфин, ФСБ, Росфинмониторинг во взаимодействии с Генеральной прокуратурой, Следственным комитетом и ЦБ к IV кварталу 2026г. должны будут определить объем обрабатываемых персональных данных, необходимых хозяйствующим субъектам для осуществления своей деятельности, а также представить в Правительство РФ соответствующие предложения.
🔸П.4 плана: МВД, Минцифры, Минэкономразвития, ФСБ, Роскомнадзор во взаимодействии с Генеральной прокуратурой и Следственным комитетом к III кварталу 2027г. должны будут представить предложения о повышении ответственности за нарушение законодательства в области персональных данных и увеличению срока давности привлечения к административной ответственности за такие правонарушения.
😢6❤1👍1💯1
🏛️ Избранные цитаты из ответов Управления Роскомнадзора по Уральскому федеральному округу на вопросы операторов ПД
🔸...Политика... максимально полно описывает все процессы обработки персональных данных... В политике обработки персональных данных, в частности, должны быть подробно описаны цели, перечень данных, порядок и сроки этой процедуры. А именно, какие категории и перечень персональных данных обрабатываются, к каким категориям относятся субъекты, чьи данные используют, каким образом и в какие сроки проводится обработка и хранение. Обязательно должно быть указано, каким образом происходит уничтожение данных после обработки или при наступлении иных законных оснований. Это необходимо для оценки деятельности оператора не только со стороны субъектов персональных данных, но и контролирующих органов.
🔸С 1 июля 2025 года... закон запрещает сбор данных о российских гражданах, в том числе через интернет, с использованием баз данных, расположенных за пределами Российской Федерации. При этом трансграничная передача персональных данных законодательно не запрещена.
🔸О любых признаках или фактах утечки персональных данных следует незамедлительно сообщать в Роскомнадзор. В случае утечки данных необходимо заполнить установленную форму на портале персональных данных...
🔸...Политика... максимально полно описывает все процессы обработки персональных данных... В политике обработки персональных данных, в частности, должны быть подробно описаны цели, перечень данных, порядок и сроки этой процедуры. А именно, какие категории и перечень персональных данных обрабатываются, к каким категориям относятся субъекты, чьи данные используют, каким образом и в какие сроки проводится обработка и хранение. Обязательно должно быть указано, каким образом происходит уничтожение данных после обработки или при наступлении иных законных оснований. Это необходимо для оценки деятельности оператора не только со стороны субъектов персональных данных, но и контролирующих органов.
🔸С 1 июля 2025 года... закон запрещает сбор данных о российских гражданах, в том числе через интернет, с использованием баз данных, расположенных за пределами Российской Федерации. При этом трансграничная передача персональных данных законодательно не запрещена.
🔸О любых признаках или фактах утечки персональных данных следует незамедлительно сообщать в Роскомнадзор. В случае утечки данных необходимо заполнить установленную форму на портале персональных данных...
👍2😁1