Б-152: защита персональных данных

Остальные новости одной строкой КИБЕРБЕЗОПАСНОСТЬ - Эксперты заявили, что утечки данных в 2023 году происходили после каждой второй атаки - Подмосковье расширяет программу багбаунти - Сторный момент: хакеры атаковали более 19 млн пользователей Android из РФ - В Северной Осетии число кибератак на сайты госвласти выросло на 80 процентов - Как мошенники разводят россиян и казахов на НДС - В Роскачестве рассказали, как защитить свои биометрические данные от злоумышленников ЗАКОНОПРОЕКТЫ - В РФ предложили изменить правила регистрации sim-карт для борьбы с мошенниками - Полис покроет ущерб от утечки персональных данных граждан - Минцифры предложило обязать мигрантов сдавать биометрию для покупки сим-карт - Хинштейн напомнил, что пакет законопроектов, усиливающих ответственность за утечки персональных данных, сейчас готовится ко второму чтению - В Генпрокуратуре предложили автоматически блокировать счета мошенников ИССЛЕДОВАНИЯ - Positive Technologies: в 2023 году выкупы вымогателям превысили 1 миллиард долларов - Positive Technologies: киберпреступники требуют до 70 миллионов долларов за персональные данные - Почти половина опрошенных россиян предпочитает получать рассылки компаний в мессенджерах НОВОСТИ - Российский бизнес перешел в гибридные облака - Власти Нидерландов сообщили о риске запрета Facebook* для госорганов - Как регулировать оборот персональной информации пользователей IoB

Эта неделя супер-короткая, но мы просто обязаны рассказать о том, что у нас накопилось и прокомментировать наиболее интересное. - В Совете Федерации предложили рассмотреть вопрос создания единой информационной системы, которая позволила бы оперативно присоединиться к коллективным искам. - В Совете Федерации предложили обязать операторов персональных данных уведомлять граждан об утечках - Количество судебных дел по персональным данным в РФ за два года выросло на 70% - Минцифры хочет полностью запретить в России спам-обзвоны

⚡️ Продолжаем тренировки Разминка окончена, приступаем к основному блоку упражнений Задачка #️⃣2️⃣ Юристу компании ООО «Колокольчик» нужно распределить обрабатываемые в компании персональные данные работников по двум категориям (специальные категории персональных данных и иные категории персональных данных). Вот эти персональные данные:

➖Фамилия, имя отчество; ➖Номер СНИЛС; ➖ИНН лица; ➖Сведения о причинах и продолжительности временной нетрудоспособности работника; ➖Адрес электронной почты; ➖Номер контактного телефона; ➖Номер банковской карты и ПИН-код к ней; ➖Сведения о религиозной принадлежности; ➖Дата и место рождения; ➖Сведения об образовании; ➖Сведения о прохождении воинской службы; ➖Сведения о судимости лица; ➖Категория годности к воинской службе

Помните, что самого внимательного ждет 🔥 бонус от Никиты! *️⃣*️⃣*️⃣ Ответ на задачку #️⃣1️⃣ В приведенном случае согласие на обработку ПДн у работников получать не нужно, т.к. подача такой отчетности является обязанностью оператора в соответствии с требованиями законодательства. В этой связи, основанием для передачи ПДн работников в ФНС и военкомат будет выступать п.2 ч.1 ст.6 152-ФЗ. Более подробное обоснование: Работодатель вправе осуществлять передачу персональных данных работника третьим лицам, в том числе в коммерческих целях, только с его предварительного письменного согласия (абз. 2, 3 ч. 1 ст. 88 ТК РФ). Однако, не требуется согласие работника на передачу персональных данных, например: - в налоговые органы (пп. 1, 2, 4 п. 3 ст. 24 НК РФ, абз. 5 п. 4 Разъяснений Роскомнадзора «Вопросы, касающиеся обработки персональных данных работников, соискателей на замещение вакантных должностей, а также лиц, находящихся в кадровом резерве» (далее – Разъяснения Роскомнадзора); - в военные комиссариаты (абз. 4 п. 1 ст. 4 Федерального закона от 28.03.1998 N 53-ФЗ, пп. "г" п. 30, пп. "а" - "в", "д", "е" п. 32 Положения о воинском учете, утвержденного Постановлением Правительства РФ от 27.11.2006 N 719, абз. 5 п. 4 Разъяснений Роскомнадзора);

🛸Задачка на выходные Тренируемся перед космическим запуском Условие: Компания «Колокольчик»передает персональные данные своих работников в рамках обязательной отчетности в ФНС и военкомат. Задача: Юристу компании «Колокольчик» надо понять, нужно ли получать у работников согласие на такую передачу персональных данных, и если нужно — каким требованием оно должно соответствовать? Ждем ответы в комментариях 👇

#партнерский пост Хотелось бы поделиться с вами нашим видением современного ИТ-рынка: российское ИТ в последние несколько лет переживает очередной скачок, растут как и отдельные игроки (Яндекс, Иннотех, Вконтакте), так и департаменты в составе больших структур. Растет бизнес — растет и спрос на юристов. На своем опыте знаем, что не всегда готовые программы в ВУЗах могут качественно раскрыть все нюансы, особенно, опираясь на свежую практику. Наши друзья из Moscow Digital School уже несколько лет обучают юристов цифровому праву и в конце апреля стартует новый поток курса “Юрист в сфере IT 2.0” В ходе обучения вы разберете: - Юридический контекст создания и коммерциализации ИТ-продуктов; - Структурирование отношений с разработчиками ПО; - Включение в реестр российского ПО ; - Особенности лицензионных договоров на ПО с российскими и зарубежными вендорами; - Судебные и внесудебные способы защиты ИТ-продукта; - Получение льгот для ИТ-компаний и их работников. И многое другое. Старт курса: 26 апреля Регистрация на курс открыта по ссылке Промокод на скидку 10%: B152 После окончания обучения доступ к материалам остается навсегда. Рекомендуем для погружения в цифровое право. erid *Реклама. ООО «Диджитал Скиллс» 18+* ОГРН 1197746524513 123242, г. Москва

✅Быстро. Понятно. Конкретно 🔥 Готова запись вебинара! ➡️ к просмотру Наш курс это: базовые понятия, без воды и лишних тонкостей. 🚀Ваши самые эффективные 2 недели — космический результат. 🔵Введение в privacy 🔵Понятия и термины от простого к сложному 🔵Лайфхаки для проверок 🔵Отработка на практике с домашним заданием 🔵Вебинары с Никитой и ответами на вопросы Базовый курс «Персональные данные 2024. СТАРТ» стартует 27 мая ➡️ Подробнее #курсSTART

В прошлую пятницу наши эксперты принимали участие в МФО Форуме Этот Форум объединяет участников микрофинансового рынка и освещает актуальные вопросы отрасли. Мы были рады возможности выступить на панели посвященной персональным данным совместно с представителями Банка России. На ней мы подробно рассказали микрофинансовым организациям об изменениях требований к защите их Информационных систем, которые ожидаются в октябре 2024 года. Планируется, что с этой даты необходимо будет соответствовать более, чем 500 требованиям. Это серьезные изменения в подходе к контролю за безопасностью информационных систем МФО, к которым надо готовиться уже сейчас. Подробнее об этих изменениях можно узнать здесь.

В прошлую пятницу наши эксперты принимали участие в МФО Форуме Этот Форум объединяет участников микрофинансового рынка и освещает актуальные вопросы отрасли. Мы были рады возможности выступить на панели посвященной персональным данным совместно с представителями Банка России. На ней мы подробно рассказали микрофинансовым организациям об изменениях требований к защите их Информационных систем, которые ожидаются в октябре 2024 года. Планируется, что с этой даты необходимо будет соответствовать более, чем 500 требованиям. Это серьезные изменения в подходе к контролю за безопасностью информационных систем МФО, к которым надо готовиться уже сейчас. Подробнее об этих изменениях можно узнать здесь.