Privacy Advocates

🏛️ Минцифры предложило ввести штрафы до 2 млн руб. за нарушения правил продаж сим-карт иностранцам 🔸В проекте поправок говорится, что нарушение требований к оказанию услуг связи иностранным гражданам и лицам без гражданства влечет наложение штрафа от 100 тыс. до 200 тыс. руб. для должностных лиц и от 1 млн до 2 млн руб. для юридических лиц. Документ дополняет поправки к законам «О связи» (126-ФЗ) и о биометрии (572-ФЗ), которые опубликовало Минцифры 27 апреля.

🏦 Тестировать платформу согласий на обмен данными клиентов начнут на Госуслугах в 2024 году 🔸На базе портала «Госуслуги» до конца года Центробанк (ЦБ) и Минцифры с участниками финрынка начнут пилотировать платформу коммерческих согласий (ПКС). Ее внедрение позволит гражданам без дополнительного подтверждения сведений о себе получать любые услуги от разных банков, МФО, страховых, брокеров, а в будущем, возможно, и магазинов, медицинских учреждений и так далее. 🔸Организации будут делиться информацией о клиентах через открытые API — это программные интерфейсы для цифрового обмена данными. Поэтапное внедрение обязательного использования открытых API на финрынке (помимо банков к обмену данными подключаются и другие его участники) планируется с 2026 года. А в дальнейшем систему могут начать распространять на других поставщиков услуг по модели открытых данных. 🔸«Когда человеку понадобится дистанционно получить услугу финансовой организации, а у нее будет недостаточно данных о нем, он сможет дать согласие на передачу этих данных из другой финансовой организации, у которой эта информация есть. Например, если человеку понадобится продлить полис ипотечного страхования, он сможет дать согласие на то, чтобы его кредитная организация передала необходимую информацию страховщику», — рассказали в регуляторе. Как подчеркнули в ЦБ, на платформе, что важно, будут храниться только согласия граждан, а не информация о них.

⚡️Биржам данных необходима правильная регуляторика 🔸В ходе форума Data Fusion 2024 игроки рынка определили, как государство и пласт коммерческих организаций могут извлекать пользу из данных, если их объединять, не нарушая законы, которые обеспечивают защиту данных. 🔸Генеральный директор платформы больших данных Platforma Андрей Тотмаков выделил четыре барьера создания биржи данных:

1. Рыночные (зачем это делать? какая выгода?) 2. Методологические (система классификации, как оценивать данные) 3. Юридические (если мы имеем данные, а можем ли мы их переиспользовать? кто обладает правами на использование данных?) 4. Технологические (применяются средства обезличивания и безопасности, которым можно доверять)

🔸Основатель компании Privacy Advocates Алексей Мунтян считает, что обезличить персональные данные (ПД) таким образом, чтобы всем было хорошо, вряд ли получится:

Ограничение сценариев на использование наборов ПДн - это потенциально один из наиболее интересных и действенных способов дать возможность бизнесу и государству использовать большие объемы обезличенных ПДн и, с другой стороны, обеспечить защиту прав субъектов ПД.

🏥 Данные всех пациентов соберут в одну цифровую систему: в Минздраве уверяют, что утечек персональной информации не допустят 🔸Уже больше десяти лет в отечественном здравоохранении активно используют «цифру». В поликлиниках врачи заводят электронные карты и записывают туда результаты обследований и диагнозы пациентов. Эти данные могут видеть и доктора в других клиниках, и сами пациенты. В 2024 году цифровизация здравоохранения должна завершиться во всех государственных и муниципальных медицинских организациях, пообещал 25 апреля во время заседания Комитета Совфеда по социальной политике замминистра здравоохранения Павел Пугачев. 🔸Врач должен соблюдать врачебную тайну и не имеет права ее разглашать, если такое произойдет — это прямое профессиональное нарушение, подчеркнул Пугачев. «В медицинских системах, которыми пользуются в регионах, реализована достаточно серьезная система разграничения доступа. Вопрос ее настройки и применения в конкретной медицинской организации. Минздрав очень строго следит за этим», — заверил представитель министерства.

🫣 Систему, используемую крупными розничными сетями для отслеживания краж, заподозрили в сборе биометрии граждан 🔸Ассоциация профессиональных пользователей социальных сетей и мессенджеров (АППСИМ) направила в Роскомнадзор письмо с просьбой проверить законность использования системой "СтопШопЛифтер" биометрических данных посетителей торговых точек. По данным ассоциации на 2019 год, она внедрена в более чем 300 магазинах 14 сетей ритейла в России, включая "Перекресток", "Ленту", "Ашан", "Подружку", "Детский мир" и Metro Cash&Carry. 🔸Эта система работает так: когда покупатель забыл оплатить товар и ушел с ним, то сотрудник магазина, выполняющий функции оператора системы, может просмотреть записи с камер видеонаблюдения и внести в базу данных "СтопШопЛифтер" фото и видео с ним, а также информацию о нем и о том, какую сумму он остался должен. Затем доступ к этим данным получают все торговые точки, в которых установлена система. Если этот человек вновь придет сюда, то по громкой связи начнет звучать голос, предупреждающий, что воровать плохо, а на специальное приложение работников придет оповещение с его снимком. Более того, охранники могут попросить клиента возместить ущерб. В случае, если он откажется, служба безопасности может вызвать сотрудников полиции. 🔸Также в составе "СтопШопЛифтера" есть модуль автоматической аналитики, идентифицирующий людей за счет распознавания лиц "забывчивых покупателей" и поиска данных человека по соцсетям. 🔸В АППСИМ считают, что некоторые аспекты работы этой системы неправомерны: в частности, когда доступ к ее управлению получает директор или его заместитель, то включение в базу людей идет неконтролируемым образом - там случайно могут появиться добросовестные покупатели. При этом снятие и использование биометрических данных, в том числе с несовершеннолетних посетителей, происходит без согласия граждан на их обработку. Хранится эта информация на серверных мощностях коммерческих компания с "нерегулируемым кругом лиц".

💻 Статья Михаила Ратушного, DPO Ozon, Политика обработки персональных данных: насущная потребность для оператора: 🔸Есть ли польза в политиках? 🔸Политика как основной документ оператора 🔸Что должно быть в политике 🔸Как публиковать политику

Типичный аудит процессов обработки персональных данных в компании #privacy #dataprotection #пд #защита_пд #юмор

🇷🇺👨‍💻🔥 #рф #нпа #инициативы #регулирование Обновление дайджеста значимых событий (за предыдущие 3 недели), влияющих на регулирование персональных данных в РФ. 🔸Добавлены пункты (отмечены как New): 5. Федеральный закон от 22.04.2024 № 83-ФЗ о едином реестре адвокатов и прекращении статуса покинувших РФ защитников 14. Распоряжение Правительства РФ от 09.04.2024 № 856-р об утверждении новых форм согласия на обработку персональных данных для передачи в ЕБС и ЕСИА 20. Информационное письмо Банка России от 16.04.2024 № ИН-03-25/27 о рекомендации уничтожать персональные данные служащих Банка России после проведения контрольных мероприятий 36. Законопроект о предоставлении полиции врачебную тайны пациентов с алкоголизмом и психрасстройствами 37. Законопроект о госрегулировании работы маркетплейсов 38. Законопроект о обязанности за 24 часа предоставлять в МВД данные о переводе цифровых денег, а также о доступе следователей к детализации звонков 39. Законопроект об отзыве согласия на обработку персональных данных через сайты 40. Законопроект о продаже иностранцам сим-карт только по биометрии 41. Законопроект против рекламных звонков 42. Законопроект о внесении в спецреестр данных иностранцев в режиме высылки из РФ 53. Проект указания ЦБ РФ о порядке контроля за размещением банками и операторами финансовых платформ данных в ЕСИА и ЕБС 77. Инициатива усиления контроля за иностранцами при помощи системы распознавания лиц 78. Инициатива упростить механизм подачи коллективных исков 79. Инициатива разрешить в экспериментальном режиме видеоидентификацию клиентов банков 80. Инициатива обязать операторов персональных данных уведомлять граждан об утечках 🔸Обновлены пункты (отмечены как Update): 4. Федеральный закон от 06.04.2024 № 78-ФЗ об ужесточении административной ответственности за спам-звонки 23. Законопроект о введении оборотных административных штрафов за утечку персональных данных

🏛️ Предлагается создать платформу для подачи коллективных исков 🔸Сенатор Артем Шейкин предложил рассмотреть вопрос создания единой информационной системы, которая позволила бы оперативно присоединиться к коллективным искам. По его словам "жизнь дает все больше поводов для подачи гражданами коллективных исков. Это и случаи утечки персональных данных, и типовые нарушения прав потребителей, и т.п." 🔸В ходе круглого стола, прошедшего в Совете Федерации, была представлена рабочая полнофункциональная версия цифровой платформы "Всем миром в суд.РФ". Этот ресурс, по словам разработчиков, в дальнейшем может быть интегрирован в государственные структуры. Как сообщается, проект прошел конкурсный отбор и получил грантовую поддержку Фонда содействия инновациям.

🏛️ Роскомнадзор рекомендует блокировать ботов Google, Apple и других на российских сайтах для предотвращения индексации данных россиян 🔸В конце апреля Центр управления связью общего пользования (ЦМУ ССОП) Роскомнадзора направил письмо компаниям из реестра провайдеров хостинга с рекомендациями по настройке ограничения доступа поисковых ботов иностранных компаний, таких как Google, OpenAI, Apple и других, к информации на российских сайтах. 🔸Согласно письму, блокировка иностранных ботов необходима для предотвращения сбора данных о критических уязвимостях российских ресурсов, индексации данных россиян и анализа собранной информации. Провайдерам (их число в реестре на апрель составляло 428 компаний) рекомендуется «провести анализ рисков в своей зоне ответственности и при их обнаружении применить правила блокировки сбора сведений поисковыми ботами».