Telegram Group Search
🏛️💡Заместитель руководителя Роскомнадзора Милош Вагнер — об автоматизированной системе мониторинга прав субъектов ПД в Интернете
🔸Для мониторинга интернет-ресурсов на предмет соблюдения требований законодательства о защите персональных данных (ПД) Роскомнадзор использует автоматизированную систему мониторинга прав субъектов персональных данных в сети Интернет (АС МПДн).
🔸В 2024 году система выявила признаки нарушения требований законодательства на 77% ресурсов, то есть более чем три четверти интернет-ресурсов работали некорректно. За полгода 2025-го провели уже почти 27 тыс. проверок, признаки нарушения требований законодательства обнаружены в 84% случаев.
🔸Система настроена таким образом, что в проверку попадают в первую очередь ресурсы из тех сфер деятельности, на которые больше всего жалуются граждане нам, в Роскомнадзор, — организации финансового сектора, интернет-магазины, учреждения сферы образования и жилищно-коммунальной отрасли.
🔸В 2024 году в организации направили около 6,5 тыс. требований о приведении деятельности сайта в соответствие с законодательством, в 2025 году — уже 8 тыс. требований.
🔸Точность выявления нарушений в автоматическом режиме в среднем составляет 89%, то есть практически в девяти из десяти случаев система срабатывает верно. В целом для подобных сервисов это достаточно высокий показатель, учитывая, что выявляются семантические данные, а не просто цифры.
🔸АС МПДн способна обнаруживать сервисы, которые продают информацию о гражданах, так называемые сервисы пробива. Благодаря этому инструменту с начала 2025 года Роскомнадзор заблокировал 195 сайтов-зеркал, распространяющих персональные данные россиян, из Telegram удалили 1388 ботов по продаже личных сведений.
12👍2
🏛️💡Заместитель руководителя Роскомнадзора Милош Вагнер — о необходимости исключить обработку ПД только в силу согласия и о "спецоператорах ПД"
🔸Мы считаем, что согласие на обработку ПД можно получать у человека, только если закон прямо предписывает оператору брать такое согласие. В таком случае при разработке и «прохождении» нормативного акта будет гарантирована добровольность предоставления согласия и человек не будет находиться в зависимом положении при предоставлении такого согласия.
🔸Насчет расширения других правовых оснований. Мы только приветствуем введение в деловой оборот практики их применения. Ничего на законодательном уровне делать не требуется. Мы открыты к диалогу и готовы вместе (но не вместо) с компаниями провести анализ их процессов, чтобы перейти от сбора согласий к более зрелому и ответственному поведению по отношению к человеку. С некоторыми организациями мы уже проводим такие консультации и видим ощутимый прогресс на этом пути.
🔸Необходимо сформулировать четкие инструкции соблюдения принципов обработки ПД. Строгие отраслевые стандарты должны определить перечень данных и сроки их обработки, необходимые именно этому бизнесу именно в этой сфере отношений, что позволит исключить при этом необходимость получения согласия человека на их обработку.
🔸Подобные отраслевые стандарты должны разрабатываться профильными ведомствами по направлению деятельности: здравоохранение, образование, финансы, жилищно-коммунальное хозяйство и прочие при согласовании с Роскомнадзором.
🔸Доверить хранение и обработку значительных объемов ПД (от 100 тыс. записей ПД) можно только компаниям, действительно подтвердившим способность организовать безопасную обработку ПД. К таким компаниям необходимо предъявлять повышенные требования по обеспечению безопасности. Такой оператор должен быть российским юридическим лицом, иметь в штате не менее пяти работников с высшим образованием в области защиты информации, ответственных за защиту баз ПД оператора. У него должно быть финансовое обеспечение ответственности за убытки вследствие возможной утечки данных в сумме не менее чем ₽100 млн. Он должен использовать для обработки ПД базы данных только на территории РФ и подтверждать (а не декларировать), что обработка ПД граждан осуществляется с учетом требований по обеспечению информационной безопасности.
🔸Менее крупные операторы ПД будут получать у таких крупных операторов сервис «под ключ» по работе с данными и их защите, комплаенс с законодательством о ПД и практически нулевую вероятность административной ответственности за утечки ПД.
11🥱5🤔3👍1
🏛️ Премьер-министр России Михаил Мишустин поручил Минцифры, МВД, Роскомнадзору и Банку России проработать создание базы биометрических данных лиц, занимающихся мошенничеством.
🔸Ведомствам также поручено до 1 апреля 2026 года выработать единый системный подход к обязательному использованию банками информации от операторов связи. Это позволит оперативно защитить клиентов при выявлении признаков мошеннических действий.
👍6😢2🥱1
🏛️ Опубликован приказ ФСБ России, СВР России, МО России, ФСО России, МВД России от 25.06.2025 №245/56/399/85/441 о порядке предоставления доступа к информационным системам и (или) базам данных, содержащим ПД сотрудников силовых ведомств и подлежащих государственной защите/охране лиц.
😢51👍1🤔1
🏛️ Минцифры упростит доступ к геолокации пропавших людей
🔸Минцифры разработает механизм упрощенной передачи геолокационных данных пропавших граждан поисково-спасательным отрядам. Нововведение направлено на ускорение поиска людей в экстренных ситуациях. Ранее доступ к информации о местоположении мобильных телефонов был ограничен из-за требований законодательства о защите персональных данных.
👍11
🥹 К выполнению обновленных требований закона «О персональных данных» о локализации баз с ПД, которые вступили в силу 1 июля 2025 года, в России успели подготовиться от 20 до 70% компаний в зависимости от масштаба предприятий. Это показал опрос экспертов в сфере права и IT, проведенный «Газетой.Ru».
👍2
🏛️ Депутат Немкин: Работу сервисов, не обеспечивших хранение данных в РФ, могут ограничить
🔸Запрет на хранение и обработку персональных данных россиян в базах за пределами РФ не окажет прямого влияния на повседневное использование сервисов - мессенджеров, соцсетей и других платформ. Однако компании, не обеспечившие хранение данных в России, могут попасть под ограничения.
🔸"Это ужесточение законодательства - не просто техническая мера, а элемент стратегии цифрового суверенитета", - уверен член комитета Госдумы по информационной политике, информационным технологиям и связи, федеральный координатор партийного проекта "Цифровая Россия" Антон Немкин. Запрет на хранение и обработку персональных данных не окажет прямого влияния на повседневное использование россиянами привычных сервисов. "Не нужно будет повторно регистрироваться в мессенджерах, соцсетях или других платформах, если они соблюдают требования российского законодательства", - подчеркнул депутат.
🔸Существует и вероятность того, что какие-то зарубежные сервисы станут менее доступными для жителей РФ, - но только в том случае, если они откажутся адаптироваться под требования закона. "Речь идет прежде всего о тех платформах, которые принципиально не сотрудничают с российскими регуляторами. В этом случае у них есть выбор: либо они локализуют инфраструктуру в России, либо покидают рынок", - отметил Немкин.
😢6👍5🥱1
🤓 "Персонемы" постарались наглядно объяснить суть превращения ч.5 ст.18 152-ФЗ о локализации баз с собранными ПД граждан РФ из позитивной обязанности, позволяющей размещать такие БД за рубежом после первичной локализации ранее собранных ПД, в императивный запрет размещать вне РФ базы с собранными ПД граждан РФ.
#юмор #локализация #152фз
😁337
ПД_локализация.pdf
3.2 MB
💡👁 Презентация об изменениях с 01.07.2025 в ч.5 ст.18 152-ФЗ 'Локализация баз с персональными данными в РФ: Рациональный подход':
🔸Мировой опыт: ранжирование типов локализации по степени ограничения свободы оборота данных
🔸Локализация данных в РФ
🔸Эволюция требования о локализации баз с данными граждан РФ
🔸Комментарии к изменениям в требованиях о локализации
🔸Интерпретация Роскомнадзором уточненных требований о локализации
🔸Варианты интерпретации уточненных требований о локализации
🔸Компромиссная интерпретация уточненных требований о локализации
🔸Общие выводы по уточненным требованиям о локализации
🔸Риски несоблюдения требований о локализации
🔸Сбор и иные способы получения ПД
🔸Декомпозиция источников ПД – на примере online-обучения
🔸Экспресс-схема определения подлежащих локализации БД
🔸Стратегии реагирования на требование локализации
🔸Сложности выбора стратегии локализации
🔸Походы к оценке стоимости стратегий локализации
🔸Оценка расходов на реализацию стратегий локализации
🔸Оценка рисков при реализации стратегий локализации
🔸Формула оценки привлекательности стратегий
🔸Калькулятор оценки стратегий локализации
🔸Пример ранжирования стратегий локализации
🔸Ретроспектива правоприменительной практики 2016-2025гг.
Please open Telegram to view this post
VIEW IN TELEGRAM
32👍17🤔1
🇺🇸 Суд в США обязал компанию Google выплатить $314 млн за использование мобильных данных устройств на базе Android без согласия пользователей
🔸Иск был подан отдельными пользователями Android, которые утверждали, что их личные данные собирались без их согласия. Пользователи заявили, что Google настраивает смартфоны так, что данные пользователей собираются автоматически. Компания использует их в своих интересах, в частности, улучшает сервисы и таргетирует рекламу.
🔸Суд постановил, что Google не обеспечивает необходимого уровня прозрачности в своих действиях, в частности, недостаточно информирует пользователей о том, какие данные собираются и как используются. Кроме того, суд указал на отсутствие явного соглашения со сторонами пользователей по сбору и обработке их данных.
🔸Представитель Google заявил, что пользователи Android дают согласие на передачу данных, подписывая соглашения об условиях использования устройства. Компания не согласна с решением суда и будет подавать апелляцию.
10👍3
👮‍♀️ Прокуратура Астраханской области подала иск в суд с требованием ограничить доступ к сайту «Декларатор», который публикует данные о доходах и имуществе российских чиновников. Позиция ведомства такова: сайт нарушает закон, так как распространяет персональные данные без согласия их владельцев. Дело поступило в Советский районный суд Астрахани 12 мая, ответчиком выступает Роскомнадзор (РКН).
🔸В иске указано, что сведения о лицах должны размещаться только на официальных ресурсах, таких как СМИ. «Декларатор» к таким сайтам не относится. Прокуратура связалась с некоторыми лицами, чьи данные опубликованы на этом сайте, и те подтвердили отсутствие согласия. В связи с этим ведомство просит суд признать информацию на сайте нарушающей законодательство и обязать Роскомнадзор ограничить доступ к ресурсу. Суд временно ограничил доступ к сайту до окончательного решения по делу.
🔸Авторы проекта утверждают, что используют только открытые данные и не обязаны получать согласие на их обработку, поскольку эти данные были раскрыты в соответствии с федеральными законами (п.11 ч.1 ст.16 152-ФЗ о ПД).
😁164👍1🥱1💯1
👮‍♀️ Прокуратурой выявлены нарушения в сфере защиты информации в медицинских организациях города Апатиты
🔸Прокуратурой города Апатиты проведена проверка исполнения требований законодательства в сфере защиты информации, в том числе персональных данных, в деятельности медицинских организаций, расположенных на поднадзорной территории.
🔸В ходе проверки в деятельности пяти медицинских организаций выявлены нарушения. Установлено, что в организациях не разработан и не утвержден перечень пользователей, допущенных к работе со средствами защиты информации; не организован надлежащий учет, хранение и защита электронных подписей и их машинных носителей; не осуществляется своевременное удаление истекших электронных подписей, что может привести к неправомерному доступу к персональным данным.
🔸В целях устранения нарушений в адрес руководителей организаций внесены представления. В отношении должностных лиц возбуждены дела об административных правонарушениях, предусмотренных ч.6 ст.13.12 КоАП РФ (нарушение правил защиты информации).
👍4
Чек-лист ПД.pdf
4.3 MB
💡👁 Privacy Advocates обновили для вас чек-лист из 114 основных контролей обработки и защиты ПД в организации:
1. Руководство и учет в области ПД
2. Целенаправленность и пропорциональность обработки ПД
3. Основания обработки ПД
4. Сбор, использование, хранение и уничтожение ПД
5. Передача ПД и соглашения с третьими лицами
6. Коммуникация и взаимодействие с субъектами ПД
7. Коммуникация и взаимодействие с уполномоченными органами
8. Осведомленность и обучение персонала, допущенного к обработке ПД
9. Контроль отклонений и реагирование на инциденты
10. Безопасность обработки ПД

Чек-лист дополнительно включает:
Меры юридической ответственности для юридических лиц и должностных лиц за невыполнение контролей;
⚠️Риск-факторы повышения вероятности контрольных (надзорных) мероприятий в области ПД
Please open Telegram to view this post
VIEW IN TELEGRAM
34👍15🎉4
🏛️ Операторов персональных данных обяжут перейти на российский софт
🔸До конца текущего года регуляторы должны определить условия перехода операторов ПД на использование российского программного обеспечения. Об этом говорится в перечне поручений председателя правительства РФ Михаила Мишустина по итогам конференции ЦИПР.
🔸При этом Минцифры и ФСТЭК должны проработать вопрос о переходном периоде для операторов ПД, а также подготовить предложения о внесении соответствующих изменений в законодательство.
😁314🤔2😢2
🏛️🫣 СФ запросил сведения по организациям со штрафами за утечки персональных данных
🔸Зампред Совета по развитию цифровой экономики при Совете Федерации Артем Шейкин направил обращение заместителю руководителя Роскомнадзора Милошу Вагнеру, в котором просит предоставить информацию об организациях, которые были привлечены к ответственности за утечки персональных данных после ужесточения наказания за подобные нарушения.
🔸В письме парламентарий отметил, что распространенность телефонного и банковского мошенничества связана с фактами утечек персональных данных граждан. Также сенатор напомнил, что с 30 мая 2025 года была ужесточена административная ответственность за утечку персональных данных и иные нарушения требований по их обработке.
🔸Сенатор рассказал, что проводит анализ правоприменительной практики, чтобы оценить, насколько эффективны новые нормы. "Эти данные помогут выработать дополнительные меры для повышения ответственности за утечку персональных данных и усиления цифровой безопасности граждан", - подчеркнул он.
😢8💯1
🏛️ Минцифры допустило обязательную маркировке контента, созданного с помощью ИИ, и введение уголовной ответственности за распространение дипфейков, созданных без согласия человека
🔸Может быть рассмотрен вопрос введения уголовно-правовой нормы, которая предусматривает ответственность за создание, распространение либо использование «синтетического контента» с применением технологий ИИ, но без согласия человека, изображение или голос которого использовали. Предусматривается, что уголовное наказание может наступить в случае, если дипфейки причинили вред правам и законным интересам человека.
🔸Но сейчас Минцифры первоочередной задачей видит закрепление в законодательстве «правового режима легитимного создания, распространения и использования» ИИ-контента. Проблемой остается отсутствие единого понятийного аппарата: юридических терминов «дипфейк», «искусственный интеллект» и «синтетический контент» пока не существует.
🏛️ Роскомнадзор с начала 2025 года зафиксировал 35 утечек персональных данных. В результате инцидентов в открытый доступ попали более 39 миллионов записей о пользователях.
🔸В ведомстве отметили, что в 2025 году по фактам утечек персональных данных составлено шесть протоколов об административных правонарушениях по статье 13.11 КоАП РФ. Некоторым организациям вынесены штрафы и предупреждения, по другим делам продолжается рассмотрение в суде.
🇷🇺👨‍💻🔥 #пд #privacy #нпа #инициативы #регулирование
Дайджест значимых событий за предыдущие 2 недели, влияющих на регулирование персональных данных в РФ.

🔸Добавлены пункты (отмечены как New):
7. Федеральный закон от 24.06.2025 № 156-ФЗ об отдельном оформлении согласий на обработку персональных данных и создании «многофункционального сервиса обмена информацией»
13. Постановление Правительства РФ от 26.06.2025 № 966 о правилах взаимодействия между уполномоченным органом и операторами в целях формирования составов обезличенных ПД
14. Постановление Правительства РФ от 26.06.2025 № 961 о формировании составов обезличенных ПД и о порядке предоставления доступа к составам таких ПД
20. Приказ ФСБ России, СВР России, МО России, ФСО России, МВД России от 25.06.2025 № 245/56/399/85/441 о порядке предоставления доступа к информационным системам и (или) базам данных, содержащим ПД сотрудников силовых ведомств и подлежащих государственной защите/охране лиц
33. Законопроект о пересмотре перечня доверенных стран для трансграничной передачи ПД
64. Инициатива обязать операторов персональных данных перейти на российский софт

🔸Обновлены пункты (отмечены как Update):
42. Инициатива ловить телефонных мошенников с помощью базы биометрических данных
2025/07/09 11:37:54
Back to Top
HTML Embed Code: