Privacy Advocates
Инсайты и секреты по защите персональных данных, лайвхаки на проверках, трансграничная передача и локализация ПД, утечки ПД, регулирование биометрии. 👨💻 @actuaris 📧 [email protected] 📇 https://clck.ru/34LVgi
إظهار المزيد8 966
المشتركون
+224 ساعات
+187 أيام
+1 52830 أيام
- المشتركون
- التغطية البريدية
- ER - نسبة المشاركة
جاري تحميل البيانات...
معدل نمو المشترك
جاري تحميل البيانات...
🏛️ Минцифры предложило ввести штрафы до 2 млн руб. за нарушения правил продаж сим-карт иностранцам
🔸В проекте поправок говорится, что нарушение требований к оказанию услуг связи иностранным гражданам и лицам без гражданства влечет наложение штрафа от 100 тыс. до 200 тыс. руб. для должностных лиц и от 1 млн до 2 млн руб. для юридических лиц. Документ дополняет поправки к законам «О связи» (126-ФЗ) и о биометрии (572-ФЗ), которые опубликовало Минцифры 27 апреля.
👍 2😁 1
🏦 Тестировать платформу согласий на обмен данными клиентов начнут на Госуслугах в 2024 году
🔸На базе портала «Госуслуги» до конца года Центробанк (ЦБ) и Минцифры с участниками финрынка начнут пилотировать платформу коммерческих согласий (ПКС). Ее внедрение позволит гражданам без дополнительного подтверждения сведений о себе получать любые услуги от разных банков, МФО, страховых, брокеров, а в будущем, возможно, и магазинов, медицинских учреждений и так далее.
🔸Организации будут делиться информацией о клиентах через открытые API — это программные интерфейсы для цифрового обмена данными. Поэтапное внедрение обязательного использования открытых API на финрынке (помимо банков к обмену данными подключаются и другие его участники) планируется с 2026 года. А в дальнейшем систему могут начать распространять на других поставщиков услуг по модели открытых данных.
🔸«Когда человеку понадобится дистанционно получить услугу финансовой организации, а у нее будет недостаточно данных о нем, он сможет дать согласие на передачу этих данных из другой финансовой организации, у которой эта информация есть. Например, если человеку понадобится продлить полис ипотечного страхования, он сможет дать согласие на то, чтобы его кредитная организация передала необходимую информацию страховщику», — рассказали в регуляторе. Как подчеркнули в ЦБ, на платформе, что важно, будут храниться только согласия граждан, а не информация о них.
Тестировать платформу согласий на обмен данными клиентов начнут на Госуслугах в 2024 году
На базе портала «Госуслуги» до конца года Центробанк (ЦБ) и Минцифры с участниками финрынка начнут пилотировать платформу коммерческих согласий (ПКС). Ее внедрение позволит гражданам без дополнительного подтверждения сведений о себе получать любые услуги от разных банков, МФО, страховых, брокеров, а в будущем, возможно, и магазинов, медицинских учреждений и так далее.
👎 6👍 2
⚡️Биржам данных необходима правильная регуляторика
🔸В ходе форума Data Fusion 2024 игроки рынка определили, как государство и пласт коммерческих организаций могут извлекать пользу из данных, если их объединять, не нарушая законы, которые обеспечивают защиту данных.
🔸Генеральный директор платформы больших данных Platforma Андрей Тотмаков выделил четыре барьера создания биржи данных:
1. Рыночные (зачем это делать? какая выгода?) 2. Методологические (система классификации, как оценивать данные) 3. Юридические (если мы имеем данные, а можем ли мы их переиспользовать? кто обладает правами на использование данных?) 4. Технологические (применяются средства обезличивания и безопасности, которым можно доверять)🔸Основатель компании Privacy Advocates Алексей Мунтян считает, что обезличить персональные данные (ПД) таким образом, чтобы всем было хорошо, вряд ли получится:
Ограничение сценариев на использование наборов ПДн - это потенциально один из наиболее интересных и действенных способов дать возможность бизнесу и государству использовать большие объемы обезличенных ПДн и, с другой стороны, обеспечить защиту прав субъектов ПД.
👍 2👌 2
🏥 Данные всех пациентов соберут в одну цифровую систему: в Минздраве уверяют, что утечек персональной информации не допустят
🔸Уже больше десяти лет в отечественном здравоохранении активно используют «цифру». В поликлиниках врачи заводят электронные карты и записывают туда результаты обследований и диагнозы пациентов. Эти данные могут видеть и доктора в других клиниках, и сами пациенты. В 2024 году цифровизация здравоохранения должна завершиться во всех государственных и муниципальных медицинских организациях, пообещал 25 апреля во время заседания Комитета Совфеда по социальной политике замминистра здравоохранения Павел Пугачев.
🔸Врач должен соблюдать врачебную тайну и не имеет права ее разглашать, если такое произойдет — это прямое профессиональное нарушение, подчеркнул Пугачев. «В медицинских системах, которыми пользуются в регионах, реализована достаточно серьезная система разграничения доступа. Вопрос ее настройки и применения в конкретной медицинской организации. Минздрав очень строго следит за этим», — заверил представитель министерства.
🤡 11🥴 5🤔 2🤓 1
🫣 Систему, используемую крупными розничными сетями для отслеживания краж, заподозрили в сборе биометрии граждан
🔸Ассоциация профессиональных пользователей социальных сетей и мессенджеров (АППСИМ) направила в Роскомнадзор письмо с просьбой проверить законность использования системой "СтопШопЛифтер" биометрических данных посетителей торговых точек. По данным ассоциации на 2019 год, она внедрена в более чем 300 магазинах 14 сетей ритейла в России, включая "Перекресток", "Ленту", "Ашан", "Подружку", "Детский мир" и Metro Cash&Carry.
🔸Эта система работает так: когда покупатель забыл оплатить товар и ушел с ним, то сотрудник магазина, выполняющий функции оператора системы, может просмотреть записи с камер видеонаблюдения и внести в базу данных "СтопШопЛифтер" фото и видео с ним, а также информацию о нем и о том, какую сумму он остался должен. Затем доступ к этим данным получают все торговые точки, в которых установлена система. Если этот человек вновь придет сюда, то по громкой связи начнет звучать голос, предупреждающий, что воровать плохо, а на специальное приложение работников придет оповещение с его снимком. Более того, охранники могут попросить клиента возместить ущерб. В случае, если он откажется, служба безопасности может вызвать сотрудников полиции.
🔸Также в составе "СтопШопЛифтера" есть модуль автоматической аналитики, идентифицирующий людей за счет распознавания лиц "забывчивых покупателей" и поиска данных человека по соцсетям.
🔸В АППСИМ считают, что некоторые аспекты работы этой системы неправомерны: в частности, когда доступ к ее управлению получает директор или его заместитель, то включение в базу людей идет неконтролируемым образом - там случайно могут появиться добросовестные покупатели. При этом снятие и использование биометрических данных, в том числе с несовершеннолетних посетителей, происходит без согласия граждан на их обработку. Хранится эта информация на серверных мощностях коммерческих компания с "нерегулируемым кругом лиц".
🔥 12🤯 2
💻 Статья Михаила Ратушного, DPO Ozon, Политика обработки персональных данных: насущная потребность для оператора:
🔸Есть ли польза в политиках?
🔸Политика как основной документ оператора
🔸Что должно быть в политике
🔸Как публиковать политику
👍 14❤ 3🔥 1
Типичный аудит процессов обработки персональных данных в компании
#privacy #dataprotection #пд #защита_пд #юмор
😁 63🔥 3
🇷🇺👨💻🔥 #рф #нпа #инициативы #регулирование
Обновление дайджеста значимых событий (за предыдущие 3 недели), влияющих на регулирование персональных данных в РФ.
🔸Добавлены пункты (отмечены как New):
5. Федеральный закон от 22.04.2024 № 83-ФЗ о едином реестре адвокатов и прекращении статуса покинувших РФ защитников
14. Распоряжение Правительства РФ от 09.04.2024 № 856-р об утверждении новых форм согласия на обработку персональных данных для передачи в ЕБС и ЕСИА
20. Информационное письмо Банка России от 16.04.2024 № ИН-03-25/27 о рекомендации уничтожать персональные данные служащих Банка России после проведения контрольных мероприятий
36. Законопроект о предоставлении полиции врачебную тайны пациентов с алкоголизмом и психрасстройствами
37. Законопроект о госрегулировании работы маркетплейсов
38. Законопроект о обязанности за 24 часа предоставлять в МВД данные о переводе цифровых денег, а также о доступе следователей к детализации звонков
39. Законопроект об отзыве согласия на обработку персональных данных через сайты
40. Законопроект о продаже иностранцам сим-карт только по биометрии
41. Законопроект против рекламных звонков
42. Законопроект о внесении в спецреестр данных иностранцев в режиме высылки из РФ
53. Проект указания ЦБ РФ о порядке контроля за размещением банками и операторами финансовых платформ данных в ЕСИА и ЕБС
77. Инициатива усиления контроля за иностранцами при помощи системы распознавания лиц
78. Инициатива упростить механизм подачи коллективных исков
79. Инициатива разрешить в экспериментальном режиме видеоидентификацию клиентов банков
80. Инициатива обязать операторов персональных данных уведомлять граждан об утечках
🔸Обновлены пункты (отмечены как Update):
4. Федеральный закон от 06.04.2024 № 78-ФЗ об ужесточении административной ответственности за спам-звонки
23. Законопроект о введении оборотных административных штрафов за утечку персональных данных
Дайджест-2024.docx
Посмотреть и скачать с Яндекс Диска
👍 8❤ 2
🏛️ Предлагается создать платформу для подачи коллективных исков
🔸Сенатор Артем Шейкин предложил рассмотреть вопрос создания единой информационной системы, которая позволила бы оперативно присоединиться к коллективным искам. По его словам "жизнь дает все больше поводов для подачи гражданами коллективных исков. Это и случаи утечки персональных данных, и типовые нарушения прав потребителей, и т.п."
🔸В ходе круглого стола, прошедшего в Совете Федерации, была представлена рабочая полнофункциональная версия цифровой платформы "Всем миром в суд.РФ". Этот ресурс, по словам разработчиков, в дальнейшем может быть интегрирован в государственные структуры. Как сообщается, проект прошел конкурсный отбор и получил грантовую поддержку Фонда содействия инновациям.
👍 6👎 3🤡 1
🏛️ Роскомнадзор рекомендует блокировать ботов Google, Apple и других на российских сайтах для предотвращения индексации данных россиян
🔸В конце апреля Центр управления связью общего пользования (ЦМУ ССОП) Роскомнадзора направил письмо компаниям из реестра провайдеров хостинга с рекомендациями по настройке ограничения доступа поисковых ботов иностранных компаний, таких как Google, OpenAI, Apple и других, к информации на российских сайтах.
🔸Согласно письму, блокировка иностранных ботов необходима для предотвращения сбора данных о критических уязвимостях российских ресурсов, индексации данных россиян и анализа собранной информации. Провайдерам (их число в реестре на апрель составляло 428 компаний) рекомендуется «провести анализ рисков в своей зоне ответственности и при их обнаружении применить правила блокировки сбора сведений поисковыми ботами».
🤷♂ 3👍 2😁 2😡 1