🚘 АвтоВАЗ вводит обязательное требование по видеонаблюдению в автосалонах LADA
🔸АвтоВАЗ инициировал внедрение новой системы видеонаблюдения во всех дилерских центрах, мотивируя это стремлением улучшить клиентский сервис и привести процессы в соответствие с актуальными нормативами.
🔸По заявлению производителя, использование камер позволит осуществлять мониторинг работы сервисных зон, изучать потоки клиентов и автоматизировать сбор информации. Также данная мера должна стать одним из этапов цифровой трансформации и усиления защиты персональных данных.
🔸АвтоВАЗ инициировал внедрение новой системы видеонаблюдения во всех дилерских центрах, мотивируя это стремлением улучшить клиентский сервис и привести процессы в соответствие с актуальными нормативами.
🔸По заявлению производителя, использование камер позволит осуществлять мониторинг работы сервисных зон, изучать потоки клиентов и автоматизировать сбор информации. Также данная мера должна стать одним из этапов цифровой трансформации и усиления защиты персональных данных.
😁6👍3💯3❤1😢1
🇫🇷 Компания Facts Samaritaine SAS, управляющая магазином "La Samaritaine" с 2021 года, установила пять скрытых камер видеонаблюдения в виде дымовых извещателей с микрофонами в кладовках, что вызвало жалобу сотрудника.
🔸После расследования французским надзорным органом по защите данных (CNIL) выявлены нарушения GDPR: камеры были скрыты, записывали видео и звук без информирования сотрудников и не были учтены в оценке влияния на защиту данных. Контролёр не уведомил DPO до установки камер и сообщал о нарушениях персональных данных только после кражи SD-карт с записями.
🔸CNIL признал нарушения принципов справедливости, минимизации данных, обязал контролёра за уведомление о нарушении и отсутствие вовлечения DPO. За это контролёр был оштрафован на 100 000 евро.
🔸После расследования французским надзорным органом по защите данных (CNIL) выявлены нарушения GDPR: камеры были скрыты, записывали видео и звук без информирования сотрудников и не были учтены в оценке влияния на защиту данных. Контролёр не уведомил DPO до установки камер и сообщал о нарушениях персональных данных только после кражи SD-карт с записями.
🔸CNIL признал нарушения принципов справедливости, минимизации данных, обязал контролёра за уведомление о нарушении и отсутствие вовлечения DPO. За это контролёр был оштрафован на 100 000 евро.
👍6😁2❤1🎉1
⚖️ Верховный Суд РФ подтвердил, что на СМИ нельзя возложить обязанность удалять правомерно опубликованные материалы о гражданине и его изображение лишь по мотиву утраты актуальности [5-КГ25-15-К2 от 27.05.2025]
🔸Истец, бывший директор городского рынка, требовал прекратить распространение статей и видеосюжетов о реорганизации рынка, где упоминались его ФИО и должность и использовались его фотографии.
🔸Первая инстанция отказала, указав на общественный интерес к теме и отсутствие вмешательства в частную жизнь; апелляция и кассация обязали удалить материалы, ссылаясь на «утрату общественной значимости».
🔸ВС РФ отменил эти постановления и оставил в силе решение первой инстанции. Суд разъяснил, что по подп. 2 п. 1 ст. 152.1 ГК РФ согласие на использование изображения не требуется при съемке в местах свободного посещения/на публичных мероприятиях, если изображение не является основным объектом. Публикации касались деятельности рынка и служебной роли истца, а съемка велась на публичной встрече в помещении рынка — следовательно, согласие не требовалось и частная жизнь не затрагивалась.
🔸Довод об «утрате актуальности» не является законным основанием для удаления правомерно размещенных материалов; увольнение истца этому не равнозначно. Апелляция ошибочно применила ст. 10 Закона № 149-ФЗ и чч. 12–14 ст. 10.1 Закона № 152-ФЗ; подлежали применению Закон о СМИ, п.п. 7–8 ч.1 ст. 6 Закона о персональных данных и ст. 150, 152.1, 152.2 ГК РФ.
🔸Истец, бывший директор городского рынка, требовал прекратить распространение статей и видеосюжетов о реорганизации рынка, где упоминались его ФИО и должность и использовались его фотографии.
🔸Первая инстанция отказала, указав на общественный интерес к теме и отсутствие вмешательства в частную жизнь; апелляция и кассация обязали удалить материалы, ссылаясь на «утрату общественной значимости».
🔸ВС РФ отменил эти постановления и оставил в силе решение первой инстанции. Суд разъяснил, что по подп. 2 п. 1 ст. 152.1 ГК РФ согласие на использование изображения не требуется при съемке в местах свободного посещения/на публичных мероприятиях, если изображение не является основным объектом. Публикации касались деятельности рынка и служебной роли истца, а съемка велась на публичной встрече в помещении рынка — следовательно, согласие не требовалось и частная жизнь не затрагивалась.
🔸Довод об «утрате актуальности» не является законным основанием для удаления правомерно размещенных материалов; увольнение истца этому не равнозначно. Апелляция ошибочно применила ст. 10 Закона № 149-ФЗ и чч. 12–14 ст. 10.1 Закона № 152-ФЗ; подлежали применению Закон о СМИ, п.п. 7–8 ч.1 ст. 6 Закона о персональных данных и ст. 150, 152.1, 152.2 ГК РФ.
👍16❤3🤔1
🏛️ Штрафы за утечки персональных данных направят на «Экономику данных»
🔸С 2026 г. поступления от штрафов за нарушения в сфере персональных данных (ПД) будут частично направляться на финансирование мероприятий нацпроекта «Экономика данных и цифровая трансформация государства» и госпрограммы «Информационное общество». Это следует из проекта федерального бюджета на 2026–2028 гг., опубликованного 29 сентября.
🔸Согласно документу, в 2026 г. на эти цели в бюджете предусмотрено до 67,5 млн руб., в 2027 г. – до 69,7 млн руб., в 2028 г. – до 70,9 млн руб. Средства будут выделяться «в случае и в пределах поступления доходов федерального бюджета от штрафов» по статье 13.11 КоАПа – за административные правонарушения в области персональных данных. Решения о распределении средств примет правительство.
🔸С 2026 г. поступления от штрафов за нарушения в сфере персональных данных (ПД) будут частично направляться на финансирование мероприятий нацпроекта «Экономика данных и цифровая трансформация государства» и госпрограммы «Информационное общество». Это следует из проекта федерального бюджета на 2026–2028 гг., опубликованного 29 сентября.
🔸Согласно документу, в 2026 г. на эти цели в бюджете предусмотрено до 67,5 млн руб., в 2027 г. – до 69,7 млн руб., в 2028 г. – до 70,9 млн руб. Средства будут выделяться «в случае и в пределах поступления доходов федерального бюджета от штрафов» по статье 13.11 КоАПа – за административные правонарушения в области персональных данных. Решения о распределении средств примет правительство.
😁10👍4
⚖️ Разглашением коммерческой тайны считается даже пересылка сообщения самому себе
🔸В суде рассматривался спор о правомерности увольнения работника по подп. "в" п. 6 части первой ст. 81 ТК РФ – в связи с разглашением охраняемой законом тайны (Определение Восьмого КСОЮ от 5 августа 2025 г. № 8Г-10400/2025). В основу решения работодателя о применении к работнику такого вида дисциплинарного взыскания легли результаты внутренней проверки, в рамках которой было установлено, что работник в нарушение трудового договора, должностной инструкции, соглашения о конфиденциальности и внутренних документов компании неоднократно пересылал конфиденциальные документы и информацию, в том числе относящиеся к коммерческой тайне и содержащие персональные данные других работников, на сторонний адрес в сервисе Telegram.
🔸Работник же свои действия незаконным не считал, ссылаясь на то, что документы он отправлял на свой собственный телеграм-аккаунт, никакие третьи лица доступа к такой информации в результате его действий не получили.
🔸Тем не менее суды трех инстанций оказались едины во мнении о законности увольнения работника. Судьи исходили из того, что отправка информации на личный телеграмм-аккаунт создает условия для ее дальнейшего неконтролируемого распространения, поскольку обладатель информации уже не может в полной мере определять условия и порядок доступа к ней в дальнейшем. В связи с этим отправка на внешний (личный) телеграмм-аккаунт конфиденциальной информации является разглашением такой информации независимо от того, имел ли место факт ознакомления с ней третьих лиц.
🔸Cвои решения суды принимали в соответствии с постановлением Конституционного Суда РФ от 26 октября 2017 г. № 25-П. В нем орган конституционного контроля, выявляя конституционно-правовой смысл пункта 5 статьи 2 Закона об информации, заключил, что данная норма позволяет рассматривать как нарушение прав и законных интересов обладателя информации действия гражданина, осуществившего – вопреки установленному правовыми, в том числе локальными, актами (с которыми гражданин был ознакомлен) и (или) договорами запрету – передачу информации с адреса электронной почты, контролируемой обладателем информации, на свой (личный) адрес электронной почты, если обладатель информации принял все необходимые меры, исключающие несанкционированный доступ к этой информации третьих лиц.
🔸В суде рассматривался спор о правомерности увольнения работника по подп. "в" п. 6 части первой ст. 81 ТК РФ – в связи с разглашением охраняемой законом тайны (Определение Восьмого КСОЮ от 5 августа 2025 г. № 8Г-10400/2025). В основу решения работодателя о применении к работнику такого вида дисциплинарного взыскания легли результаты внутренней проверки, в рамках которой было установлено, что работник в нарушение трудового договора, должностной инструкции, соглашения о конфиденциальности и внутренних документов компании неоднократно пересылал конфиденциальные документы и информацию, в том числе относящиеся к коммерческой тайне и содержащие персональные данные других работников, на сторонний адрес в сервисе Telegram.
🔸Работник же свои действия незаконным не считал, ссылаясь на то, что документы он отправлял на свой собственный телеграм-аккаунт, никакие третьи лица доступа к такой информации в результате его действий не получили.
🔸Тем не менее суды трех инстанций оказались едины во мнении о законности увольнения работника. Судьи исходили из того, что отправка информации на личный телеграмм-аккаунт создает условия для ее дальнейшего неконтролируемого распространения, поскольку обладатель информации уже не может в полной мере определять условия и порядок доступа к ней в дальнейшем. В связи с этим отправка на внешний (личный) телеграмм-аккаунт конфиденциальной информации является разглашением такой информации независимо от того, имел ли место факт ознакомления с ней третьих лиц.
🔸Cвои решения суды принимали в соответствии с постановлением Конституционного Суда РФ от 26 октября 2017 г. № 25-П. В нем орган конституционного контроля, выявляя конституционно-правовой смысл пункта 5 статьи 2 Закона об информации, заключил, что данная норма позволяет рассматривать как нарушение прав и законных интересов обладателя информации действия гражданина, осуществившего – вопреки установленному правовыми, в том числе локальными, актами (с которыми гражданин был ознакомлен) и (или) договорами запрету – передачу информации с адреса электронной почты, контролируемой обладателем информации, на свой (личный) адрес электронной почты, если обладатель информации принял все необходимые меры, исключающие несанкционированный доступ к этой информации третьих лиц.
👍34🤔8❤5💯1
🏛️ В Госдуме назвали вывешивание списков должников за ЖКУ противозаконным
🔸Вывешивание списков должников за неоплату услуг ЖКХ с указанием их полных персональных данных в подъезде без получения согласия является противозаконным, рассказал РИА Новости зампред комитета Госдумы по строительству и ЖКХ Сергей Колунов.
"На сегодняшний день вывешивание списков должников за ЖКУ с указанием их персональных данных в подъезде без получения на то согласия является противозаконным. Это относится и к публикации подобных списков в сети "Интернет". Управляющим компаниям, которые таким занимаются, грозит ответственность по статье 13.11 КоАП РФ (сохранность персональных данных). Штраф для юридических лиц по данному правонарушению составляет от 300 до 700 тысяч рублей", — сказал он.
🔸"Часто, чтобы обойти данную норму закона, управляющие компании вывешивают списки в формате "номер квартиры плюс сумма задолженности", то есть без полного указания ФИО. Бытует мнение, что номер квартиры и сумма долга без иных сведений не считаются информацией, которая позволяет однозначно идентифицировать собственника. То есть это не персональные данные. Однако судебная практика показывает, что информация в формате "номер квартиры + сумма задолженности" может подпадать под статью 13.11 КоАП РФ, а может и не подпадать. Это будет зависеть от решения суда", — заключил он.
🔸Вывешивание списков должников за неоплату услуг ЖКХ с указанием их полных персональных данных в подъезде без получения согласия является противозаконным, рассказал РИА Новости зампред комитета Госдумы по строительству и ЖКХ Сергей Колунов.
"На сегодняшний день вывешивание списков должников за ЖКУ с указанием их персональных данных в подъезде без получения на то согласия является противозаконным. Это относится и к публикации подобных списков в сети "Интернет". Управляющим компаниям, которые таким занимаются, грозит ответственность по статье 13.11 КоАП РФ (сохранность персональных данных). Штраф для юридических лиц по данному правонарушению составляет от 300 до 700 тысяч рублей", — сказал он.
🔸"Часто, чтобы обойти данную норму закона, управляющие компании вывешивают списки в формате "номер квартиры плюс сумма задолженности", то есть без полного указания ФИО. Бытует мнение, что номер квартиры и сумма долга без иных сведений не считаются информацией, которая позволяет однозначно идентифицировать собственника. То есть это не персональные данные. Однако судебная практика показывает, что информация в формате "номер квартиры + сумма задолженности" может подпадать под статью 13.11 КоАП РФ, а может и не подпадать. Это будет зависеть от решения суда", — заключил он.
😁13🎉3👍2
🔸Персональные данные стали одной из самых чувствительных зон для бизнеса. Законы обновляются быстрее, чем компании успевают переписывать политику конфиденциальности, а штрафы за утечку растут. На вебинаре обсудим, как меняется регулирование и что это значит для практикующих юристов, комплаенс-специалистов и владельцев бизнеса.
Please open Telegram to view this post
VIEW IN TELEGRAM
mosdigitals.ru
Актуальные тренды регулирования персональных данных в РФ
Вебинар
👍4❤2
🇪🇺 В середине октября Евросоюз в очередной раз рассмотрит Chat Control — спорный законопроект, в рамках которого мессенджеры предлагают обязать передавать конфиденциальные данные пользователей правительствам стран ЕС. Переписку пользователей в рамках документа предлагается сканировать при помощи алгоритмов искусственного интеллекта, однако подобная перспектива разделила экспертное сообщество на два лагеря.
🔸Проект Регламента о борьбе с сексуальным насилием над детьми (CSAR, в публичной дискуссии — Chat Control) стал предметом бурных обсуждений в Евросоюзе. Документ предполагает применять искусственный интеллект (ИИ) для борьбы с насилием в отношении детей. В случае принятия он обяжет мессенджеры на территории стран ЕС, в том числе WhatsApp (принадлежит Meta, признанной экстремистской и запрещенной в РФ), Telegram и Signal (был заблокирован в РФ в 2024 году), сканировать личную переписку пользователей при помощи ИИ-алгоритмов.
🔸Проект Регламента о борьбе с сексуальным насилием над детьми (CSAR, в публичной дискуссии — Chat Control) стал предметом бурных обсуждений в Евросоюзе. Документ предполагает применять искусственный интеллект (ИИ) для борьбы с насилием в отношении детей. В случае принятия он обяжет мессенджеры на территории стран ЕС, в том числе WhatsApp (принадлежит Meta, признанной экстремистской и запрещенной в РФ), Telegram и Signal (был заблокирован в РФ в 2024 году), сканировать личную переписку пользователей при помощи ИИ-алгоритмов.
🤔6❤2👍1
🏛️ Правительство РФ одобрило проект закона о штрафах за допуск к сайтам и соцсетям без авторизации
🔸Правительство РФ планирует одобрить законопроект об ответственности для владельцев ресурсов в интернете за неисполнение обязанности об авторизации пользователей, сообщил источник, знакомый с проектом соответствующего отзыва кабинета министров.
🔸Законопроектом предлагается дополнить КоАП РФ статьями, предусматривающими административную ответственность владельцев сайта или страницы сайта в интернете или программы для электронных вычислительных машин за неисполнение обязанности по проведению авторизации пользователей при предоставлении доступа к информации.
🔸Также проектом закона предложено ввести ответственность за нарушение требований законодательства РФ по применению рекомендательных технологий.
🔸В числе замечаний правительства, в частности, рекомендация дополнительно проработать предложения в части размеров административных штрафов с учетом требований соразмерности и исполнимости административных наказаний.
🔸Правительство РФ планирует одобрить законопроект об ответственности для владельцев ресурсов в интернете за неисполнение обязанности об авторизации пользователей, сообщил источник, знакомый с проектом соответствующего отзыва кабинета министров.
🔸Законопроектом предлагается дополнить КоАП РФ статьями, предусматривающими административную ответственность владельцев сайта или страницы сайта в интернете или программы для электронных вычислительных машин за неисполнение обязанности по проведению авторизации пользователей при предоставлении доступа к информации.
🔸Также проектом закона предложено ввести ответственность за нарушение требований законодательства РФ по применению рекомендательных технологий.
🔸В числе замечаний правительства, в частности, рекомендация дополнительно проработать предложения в части размеров административных штрафов с учетом требований соразмерности и исполнимости административных наказаний.
🤔10❤1👍1
⚖️ Решение Второго КСОЮ от 05.08.2025 №8Г-13524/2025 о признании законным размещения на сайте фото и ПД на основании электронной переписки 8-летней давности
🔸Истица требовала прекратить распространение ПД, взыскать компенсацию за нарушение исключительных прав и моральный вред, а также запрет на дальнейшее использование снимков. На сайте было размещено 9 фотографий, включая изображения истицы и её документов об обучении/сертификатов.
🔸Ответчик представил переписку 2015–2016 гг., из которой следовало, что истица сама направляла фото и сканы грамот с указанием разместить их на сайте компании «LegalWay». Переписка истицей не оспаривалась; она лишь ссылалась на то, что планировалась совместная деятельность в иной компании. Суд установил связь сайта с компанией «LegalWay» и отсутствие доказательств существования иного «верного» сайта либо просьб истицы о размещении на другом ресурсе.
🔸Вывод суда: публикация спорных фотографий произведена с согласия истицы и по её указанию, следовательно, права на изображение и персональные данные не нарушены. Дополнительно учтено, что на момент рассмотрения сайт был заблокирован провайдером, а спорные материалы в сети отсутствовали.
🔸Претензия истицы в июле 2023 г. квалифицирована как отзыв согласия по ч. 2 ст. 9 Закона № 152-ФЗ, который ответчик исполнил, что исключает гражданско-правовую ответственность за прежнее правомерное размещение.
В удовлетворении требований о признании действий незаконными, взыскании морального вреда и компенсации за нарушение исключительных прав, а также о запрете дальнейшего использования — отказано.
🔸Истица требовала прекратить распространение ПД, взыскать компенсацию за нарушение исключительных прав и моральный вред, а также запрет на дальнейшее использование снимков. На сайте было размещено 9 фотографий, включая изображения истицы и её документов об обучении/сертификатов.
🔸Ответчик представил переписку 2015–2016 гг., из которой следовало, что истица сама направляла фото и сканы грамот с указанием разместить их на сайте компании «LegalWay». Переписка истицей не оспаривалась; она лишь ссылалась на то, что планировалась совместная деятельность в иной компании. Суд установил связь сайта с компанией «LegalWay» и отсутствие доказательств существования иного «верного» сайта либо просьб истицы о размещении на другом ресурсе.
🔸Вывод суда: публикация спорных фотографий произведена с согласия истицы и по её указанию, следовательно, права на изображение и персональные данные не нарушены. Дополнительно учтено, что на момент рассмотрения сайт был заблокирован провайдером, а спорные материалы в сети отсутствовали.
🔸Претензия истицы в июле 2023 г. квалифицирована как отзыв согласия по ч. 2 ст. 9 Закона № 152-ФЗ, который ответчик исполнил, что исключает гражданско-правовую ответственность за прежнее правомерное размещение.
В удовлетворении требований о признании действий незаконными, взыскании морального вреда и компенсации за нарушение исключительных прав, а также о запрете дальнейшего использования — отказано.
👍9❤6
Forwarded from ГРЧЦ — Главный радиочастотный центр
Напоминаем, что Главный радиочастотный центр совместно с RPPA запустил важный опрос для работников российских компаний – согласие на обработку персональных данных: формальность или необходимость?
Принять участие можно здесь.
⏰ Всего 5 минут вашего времени – и вы внесете вклад в улучшение законодательства! Результаты будут направлены в Роскомнадзор для обсуждения изменений в законодательстве РФ.
Поделитесь своим мнением – вместе мы создадим более справедливые и эффективные правила работы с персональными данными!
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5❤3🤔1
🌐 Опубликована новая редакция международного стандарта ISO/IEC 27701:2025 «Информационная безопасность, кибербезопасность и защита конфиденциальности. Системы управления информационной приватностью. Требования и руководство»
🔸В отличие от версии 2019 года, которая была лишь расширением ISO 27001, версия 2025 года является самостоятельным полноценным стандартом системы управления информационной приватностью (PIMS).
💡 Инфоприватность больше не является подмножеством безопасности; это стратегическая дисциплина, которая способствует укреплению доверия, соблюдению нормативных требований и получению преимуществ на рынке.
🔐 Новый стандарт полностью соответствует ISO/IEC 27001:2022 и вводит обновленные меры контроля для искусственного интеллекта, облачных сред и трансграничных потоков данных. Управление рисками инфоприватности теперь находится на одном уровне с рисками безопасности, а не ниже них.
🧭 Новая редакция ISO 27701 подразумевает более строгие механизмы управления, четко определенные роли в области инфоприватности, измеримые KPI и постоянный мониторинг эффективности.
🏢 Организации, сертифицированные по ISO 27701:2019, будут иметь переходный период, но но уже должны начать планировать обновление PIMS по новым требованиям.
🚀 Ключевые обновления:
1. Стандарт имеет собственные положения о системе управления (4–10), благодаря чему PIMS может быть внедрена независимо.
2. Ориентация на управление рисками стала более явной благодаря расширенным требованиям к управлению рисками и обработке данных, включая новые векторы угроз (например, ИИ, автоматизированная обработка, третьи стороны).
3. В разделе Приложения A перечислены цели контроля как для контролеров, так и для обработчиков персональных данных (PII), а также набор мер контроля с учетом соображений безопасности для обоих типов обработчиков.
4. Приложение B содержит руководство по внедрению («передовые практики») для контролеров и обработчиков PII.
🔸В отличие от версии 2019 года, которая была лишь расширением ISO 27001, версия 2025 года является самостоятельным полноценным стандартом системы управления информационной приватностью (PIMS).
💡 Инфоприватность больше не является подмножеством безопасности; это стратегическая дисциплина, которая способствует укреплению доверия, соблюдению нормативных требований и получению преимуществ на рынке.
🔐 Новый стандарт полностью соответствует ISO/IEC 27001:2022 и вводит обновленные меры контроля для искусственного интеллекта, облачных сред и трансграничных потоков данных. Управление рисками инфоприватности теперь находится на одном уровне с рисками безопасности, а не ниже них.
🧭 Новая редакция ISO 27701 подразумевает более строгие механизмы управления, четко определенные роли в области инфоприватности, измеримые KPI и постоянный мониторинг эффективности.
🏢 Организации, сертифицированные по ISO 27701:2019, будут иметь переходный период, но но уже должны начать планировать обновление PIMS по новым требованиям.
🚀 Ключевые обновления:
1. Стандарт имеет собственные положения о системе управления (4–10), благодаря чему PIMS может быть внедрена независимо.
2. Ориентация на управление рисками стала более явной благодаря расширенным требованиям к управлению рисками и обработке данных, включая новые векторы угроз (например, ИИ, автоматизированная обработка, третьи стороны).
3. В разделе Приложения A перечислены цели контроля как для контролеров, так и для обработчиков персональных данных (PII), а также набор мер контроля с учетом соображений безопасности для обоих типов обработчиков.
4. Приложение B содержит руководство по внедрению («передовые практики») для контролеров и обработчиков PII.
❤13👍7
🏛️ Глава Минцифры РФ Максут Шадаев сообщил, что несмотря на непростую экономическую ситуацию, расходы компаний на информационную безопасность растут, а число утечек персональных данных снижается: с начала года в РФ зафиксированы всего 65, тогда как в прошлом году их было 135.
🔸"Я не знаю, являются ли текущие цифры по утечкам результатом (принятия - ИФ) этого закона или так совпало. Но у нас есть данные Роскомнадзора. Это официально зарегистрированные крупные утечки персданных. В прошлом году было порядка 135. А сейчас у нас, я боюсь сглазить, но сейчас у нас пока 65", - сказал Шадаев в четверг на ежегодной конференции "Сохранить всё. Безопасность информации".
🔸"Я не знаю, являются ли текущие цифры по утечкам результатом (принятия - ИФ) этого закона или так совпало. Но у нас есть данные Роскомнадзора. Это официально зарегистрированные крупные утечки персданных. В прошлом году было порядка 135. А сейчас у нас, я боюсь сглазить, но сейчас у нас пока 65", - сказал Шадаев в четверг на ежегодной конференции "Сохранить всё. Безопасность информации".
😁20❤2👍2
152fz_update.pdf
231.1 KB
🏛 Опубликована обновленная редакция законопроекта о втором пакете мер по противодействию телефонному мошенничеству и кибермошенничеству («Антифрод-2»), статья 5 которого предлагает изменения в 152-ФЗ
🔸С помощью Реестра пользователи смогут отслеживать выданные ими разрешения на обработку такой информации коммерческим организациям. В частности, пользователи «Госуслуг» смогут их выдавать и при необходимости отзывать.
🔸Когда пользователь госпортала обращается за услугами банков, операторов связи и крупных цифровых платформ, бизнес может запросить у него согласие на предоставление данных профиля на «Госуслугах». Предполагается, что новая система управления согласиями будет постепенно расширять этот механизм на новых участников, позволяя гражданам лучше понимать, что происходит с их ПД.
🔸Стоит отметить, что актуальная редакция законопроекта уже не содержит норм о возможности получения согласий на обработку ПД только в случае, если такая обязанность предусмотрена законом. Иначе говоря, операторы по-прежнему смогут запрашивать согласие у субъекта ПД во всех случаях, когда это явно не запрещено законом.
💡Privacy Advocates подготовили для вас сравнительную таблица изменений в 152-ФЗ от 27.07.2006 «О персональных данных», предусмотренных законопроектом.
🔸С помощью Реестра пользователи смогут отслеживать выданные ими разрешения на обработку такой информации коммерческим организациям. В частности, пользователи «Госуслуг» смогут их выдавать и при необходимости отзывать.
🔸Когда пользователь госпортала обращается за услугами банков, операторов связи и крупных цифровых платформ, бизнес может запросить у него согласие на предоставление данных профиля на «Госуслугах». Предполагается, что новая система управления согласиями будет постепенно расширять этот механизм на новых участников, позволяя гражданам лучше понимать, что происходит с их ПД.
🔸Стоит отметить, что актуальная редакция законопроекта уже не содержит норм о возможности получения согласий на обработку ПД только в случае, если такая обязанность предусмотрена законом. Иначе говоря, операторы по-прежнему смогут запрашивать согласие у субъекта ПД во всех случаях, когда это явно не запрещено законом.
💡Privacy Advocates подготовили для вас сравнительную таблица изменений в 152-ФЗ от 27.07.2006 «О персональных данных», предусмотренных законопроектом.
👍19❤8🤔6🎉4
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegram
RPPA PRO: Privacy • AI • Cybersecurity • IP
😎🐉Privacy: Анализ контекста обработки ПД как 1-ый этап в уменьшении рисков для субъектов и компании
🌟"Как работает скульптор? Он берет кусок мрамора и отсекает все лишнее. Вы также должны поработать в отношении обработки ПД и отсекать все лишнее [всю избыточную…
🌟"Как работает скульптор? Он берет кусок мрамора и отсекает все лишнее. Вы также должны поработать в отношении обработки ПД и отсекать все лишнее [всю избыточную…
❤7👍2
🇪🇺 В ноябре 2025г. Еврокомиссия представит пакет реформ, который существенно пересмотрит действующее цифровое законодательство: положения о приватности из ePrivacy будут согласованы с GDPR и Директивой о цифровых услугах, а требования NIS2 и Cyber Resilience Act станут прозрачнее для компаний всех отраслей.
👍8
🏛️ В новой версии второго пакета антифрод-поправок Минцифры изменило требования к получению бизнесом согласий на обработку персональных данных
🔸Предполагается, что передавать на «Госуслуги» нужно будет не все, а только то, что оговорено в подзаконных нормативных актах. При этом Минцифры решило оставить бизнесу полную свободу в сборе согласий во всех возможных случаях. Бизнес считает, что, по сравнению с предыдущей версией поправок, новые требования реализовать чуть проще.
🔸«Бизнесу для подключения к ЕСИА нужно инвестировать в соответствующую инфраструктуру. Для операторов это будет определенным вызовом. У крупных компаний уже давно существуют собственные системы управления согласиями, и теперь им придется так или иначе «приземлять» всю эту активность на ЕСИА», — пояснил эксперт по защите персональных данных и соучредитель Regional Privacy Professionals Association (RPPA) Алексей Мунтян. «Каждый год компании и организации получают миллиарды согласий на обработку персональных данных. Это будет большой нагрузкой на ЕСИА и на бизнес. Инвестиции на присоединение к ЕСИА будут заложены в стоимость тех товаров, работ, услуг и сервисов, которые бизнес предоставляет», — добавил он.
🔸Предполагается, что передавать на «Госуслуги» нужно будет не все, а только то, что оговорено в подзаконных нормативных актах. При этом Минцифры решило оставить бизнесу полную свободу в сборе согласий во всех возможных случаях. Бизнес считает, что, по сравнению с предыдущей версией поправок, новые требования реализовать чуть проще.
🔸«Бизнесу для подключения к ЕСИА нужно инвестировать в соответствующую инфраструктуру. Для операторов это будет определенным вызовом. У крупных компаний уже давно существуют собственные системы управления согласиями, и теперь им придется так или иначе «приземлять» всю эту активность на ЕСИА», — пояснил эксперт по защите персональных данных и соучредитель Regional Privacy Professionals Association (RPPA) Алексей Мунтян. «Каждый год компании и организации получают миллиарды согласий на обработку персональных данных. Это будет большой нагрузкой на ЕСИА и на бизнес. Инвестиции на присоединение к ЕСИА будут заложены в стоимость тех товаров, работ, услуг и сервисов, которые бизнес предоставляет», — добавил он.
💯15❤5👍3
🥲 Как корреспондент «Ъ» судился из-за утечки персональных данных
🔸В мае 2022 года Telegram-канал «Утечки информации» сообщил, что в даркнете появилась база данных клиентов сети медицинских лабораторий «Гемотест», состоящая из 30,5 млн строк.
🔸Примерно за год до утечки журналист обращался в «Гемотест» за медицинскими исследованиями, поэтому предположил, что его личные данные тоже могли оказаться в открытом доступе. Но служба поддержки компании не помогла в этом разобраться: ответы операторов на мои неоднократные запросы ограничивались лишь упоминанием о «проведении внутренней служебной проверки», срок завершения которой «не сообщается».
🔸В конце концов в феврале 2024 годажурналист решил обратиться с потребительским иском к «Гемотесту» в Пресненский райсуд Москвы, требуя взыскать с компании компенсацию морального вреда. К заявлению он приложил, в частности, постановление мирового судьи от 8 июля 2022 года о привлечении «Гемотеста» к административной ответственности по факту утечки, а также отчет Telegram-бота для проверки слива персональных данных по имени, в котором оказались результаты медицинских анализов журналист.
🔸Простое, казалось бы, разбирательство затянулось более чем на год. В мае 2025 года Пресненский райсуд объявил решение по моему иску, а мотивированный судебный акт изготовил только в октябре. Требования к компании были отклонены. Судья сочла, что журналист не представил «каких-либо законных и допустимых доказательств», но не пояснила, как пришла к этому выводу. По мнению суда, в материалах дела ничего не свидетельствовало о связи утекших персональных данных с компанией-ответчиком:
🔸Выводы первой инстанции противоречат практике Второго кассационного суда общей юрисдикции по аналогичным искам потребителей против «Яндекс.Еды», допустившей утечку персональных данных клиентов в 2022 году. В случае с «Яндекс.Едой» кассация как раз признала допустимыми доказательствами скриншоты с сайта, где злоумышленники опубликовали слитые сведения, и обязала возместить моральный вред. Впрочем, на уровне районных судов этим истцам тоже было сложно добиться компенсации. Все эти доводы журналист привел в апелляционной жалобе, которую теперь предстоит рассмотреть Мосгорсуду.
🔸В мае 2022 года Telegram-канал «Утечки информации» сообщил, что в даркнете появилась база данных клиентов сети медицинских лабораторий «Гемотест», состоящая из 30,5 млн строк.
🔸Примерно за год до утечки журналист обращался в «Гемотест» за медицинскими исследованиями, поэтому предположил, что его личные данные тоже могли оказаться в открытом доступе. Но служба поддержки компании не помогла в этом разобраться: ответы операторов на мои неоднократные запросы ограничивались лишь упоминанием о «проведении внутренней служебной проверки», срок завершения которой «не сообщается».
🔸В конце концов в феврале 2024 годажурналист решил обратиться с потребительским иском к «Гемотесту» в Пресненский райсуд Москвы, требуя взыскать с компании компенсацию морального вреда. К заявлению он приложил, в частности, постановление мирового судьи от 8 июля 2022 года о привлечении «Гемотеста» к административной ответственности по факту утечки, а также отчет Telegram-бота для проверки слива персональных данных по имени, в котором оказались результаты медицинских анализов журналист.
🔸Простое, казалось бы, разбирательство затянулось более чем на год. В мае 2025 года Пресненский райсуд объявил решение по моему иску, а мотивированный судебный акт изготовил только в октябре. Требования к компании были отклонены. Судья сочла, что журналист не представил «каких-либо законных и допустимых доказательств», но не пояснила, как пришла к этому выводу. По мнению суда, в материалах дела ничего не свидетельствовало о связи утекших персональных данных с компанией-ответчиком:
истец не продемонстрировал, что злоумышленники изъяли данные именно из базы данных сети медицинских лабораторий.🔸Выводы первой инстанции противоречат практике Второго кассационного суда общей юрисдикции по аналогичным искам потребителей против «Яндекс.Еды», допустившей утечку персональных данных клиентов в 2022 году. В случае с «Яндекс.Едой» кассация как раз признала допустимыми доказательствами скриншоты с сайта, где злоумышленники опубликовали слитые сведения, и обязала возместить моральный вред. Впрочем, на уровне районных судов этим истцам тоже было сложно добиться компенсации. Все эти доводы журналист привел в апелляционной жалобе, которую теперь предстоит рассмотреть Мосгорсуду.
❤20👍15🤔9😁2😢2
🏛️ В Госдуме заявили, что идею о входе в интернет по паспорту будет сложно реализовать
🔸Первый зампред комитета Госдумы по информационной политике Антон Ткачев заявил, что инициативу доступа по паспорту к контенту «18+» в интернете будет сложно реализовать. Он также обратил внимание на опасность утечки данных россиян.
🔸Предложение внедрить в России обязательную идентификацию с использованием паспортных данных для доступа к онлайн-контенту, предназначенному для взрослой аудитории (18+), предложил член Общественной палаты Евгений Машаров. Автор идеи уверен, что существенная доля подростков имеет свободный доступ к материалам с маркировкой «18+», включая видеоролики блогеров, содержащие нецензурную брань, сцены насилия и пропаганду девиантного поведения. Такой контент, по его мнению, «способствует формированию у молодежи неправильных моделей поведения, размыванию моральных ценностей и утрате культурных ориентиров».
🔸Первый зампред комитета Госдумы по информационной политике Антон Ткачев заявил, что инициативу доступа по паспорту к контенту «18+» в интернете будет сложно реализовать. Он также обратил внимание на опасность утечки данных россиян.
🔸Предложение внедрить в России обязательную идентификацию с использованием паспортных данных для доступа к онлайн-контенту, предназначенному для взрослой аудитории (18+), предложил член Общественной палаты Евгений Машаров. Автор идеи уверен, что существенная доля подростков имеет свободный доступ к материалам с маркировкой «18+», включая видеоролики блогеров, содержащие нецензурную брань, сцены насилия и пропаганду девиантного поведения. Такой контент, по его мнению, «способствует формированию у молодежи неправильных моделей поведения, размыванию моральных ценностей и утрате культурных ориентиров».
❤1👍1
🏛️ Москалькова призвала усиливать меры по защите персональных данных
🔸Миллионы людей в мире становятся жертвами хищения персональных данных, в условиях цифровизации общества нужно усилить меры по их защите. Об этом заявила уполномоченный по правам человека в РФ Татьяна Москалькова в ходе IX Международной научно-практической конференции "Проблемы защиты прав человека: обмен лучшими практиками омбудсменов" на тему защиты прав человека в условиях цифровизации.
🔸"Сегодня во всем мире наблюдается рост хищений персональных данных, жертвами становятся миллионы людей. Мы просим органы государственной власти усилить меры для того, чтобы обеспечивались права человека на охрану личного пространства индивида, на защиту личной и семейной тайны, тайны о его состояние здоровья, тайны о его взаимосвязях", - сказала она.
🔸Миллионы людей в мире становятся жертвами хищения персональных данных, в условиях цифровизации общества нужно усилить меры по их защите. Об этом заявила уполномоченный по правам человека в РФ Татьяна Москалькова в ходе IX Международной научно-практической конференции "Проблемы защиты прав человека: обмен лучшими практиками омбудсменов" на тему защиты прав человека в условиях цифровизации.
🔸"Сегодня во всем мире наблюдается рост хищений персональных данных, жертвами становятся миллионы людей. Мы просим органы государственной власти усилить меры для того, чтобы обеспечивались права человека на охрану личного пространства индивида, на защиту личной и семейной тайны, тайны о его состояние здоровья, тайны о его взаимосвязях", - сказала она.
❤3👍3