Персональные_данные. Страница 33
1965
@Persdata
Мы собираем все самое интересное о ПД. Создано ООО «Датамания» и IDX. Написать администратору: @Elena_Rytsareva
-
Персональные_данные
Минцифры разрабатывает новые проекты постановлений для минимизации числа утечек ПД О них рассказала заместитель директора департамента обеспечения кибербезопасности Минцифры Айсалу Бадягина на круглом столе «Актуальные проблемы защиты персональных данных граждан в цифровом пространстве». По ее словам, документы готовятся в рамках закона о ПД. По ее словам, документы касаются порядка принятия решения о запрете трансграничной передачи как Роскомнадзором самостоятельно, так и по представлению уполномоченного органа. Также Минцифры проработан проект постановления о подтверждении перечня исключительных случаев, когда уведомление о передаче ПД не требуется. Кроме того, министерство прорабатывает вопрос о том, что ответственность за утечку ПД будет рассматриваться в том числе с учетом градации баз данных, то есть по количественному признаку. Также предусмотрен ряд смягчающих и отягощающих обстоятельств. Также в рамках инициативы Минцифры прорабатывается вопрос о введении добровольной аккредитации. 
-
Персональные_данные
Банк России до 31 декабря этого года не будет штрафовать банки с универсальной лицензией за отсутствие биометрической идентификации в мобильных приложениях и на сайтах. По закону банки уже с 1 сентября 2022 года при удаленном открытии вклада и выдаче кредита обязаны обеспечить клиенту возможность подтвердить свою личность с помощью Единой биометрической системы (ЕБС). "Регуляторные послабления позволят тем кредитным организациям, которые в силу текущей ситуации этого еще не сделали, завершить технологические мероприятия и внедрить такой сервис в мобильных приложениях и интернет-банке, а также усовершенствовать систему информационной безопасности", - поясняли в ЦБ. -
Персональные_данные
Более ста сотрудников МВД наказали за передачу персональных данных в мессенджерах -
Реклама
-
Персональные_данные
Генпрокуратура инициировала дело против Минэкономразвития из-за нарушения закона о защите персональных данных. В министерстве до сих пор не приняли нормативно-правовые акты, которые определяют угрозы при обработке данных с использованием информационных систем. Кроме того, некоторые из этих систем не отвечают требованиям безопасности. Еще одно нарушение касается использования несертифицированного ПО. -
Персональные_данные
Зона Шенгена вводит новые правила проверки въезжающих с мая 2023 года: на внешних границах Шенгенской зоны заработает «Система въезда/выезда» (EES). EES будет применяться ко всем гражданам третьих стран, путешествующим в Шенгенскую зону с любыми целями, как для краткосрочного, так и для долгосрочного пребывания, включая граждан тех стран, которые попадают под безвизовую программу (граждане США, Великобритании, ОАЭ и пр.) и на которых распространяется визовый режим (граждане РФ, Белоруссии, Казахстана, Армении и т.д.). В системе EES будут регистрироваться как общие данные каждого путешественника (биометрия, ФИО, национальность, дата рождения), так и сведения о его проездных документах, визах (включая трехбуквенный код государства-члена, выдавшего визу, сроки действия и тип визы), дату, время посещений ЕС, пограничные пункты въезда/выезда. Все эти данные будут храниться в общей информационной системе VIS, к которой будут подключены все страны ЕС. Обещают новшество и для самих туристов: заработает онлайн-сервис, с помощью которого граждане третьих стран могут проверить, сколько еще дней они могут оставаться на территории Шенгенского соглашения. -
Персональные_данные
Законопроект для борьбы с телефонными мошенниками и подменными номерами планируется внести в Госдуму RSpectr ознакомился с проектом документа (есть в распоряжении редакции) и выяснил, что предлагается дополнить ч. 10 ст. 46 закона «О связи» новым четко сформулированным запретом для операторов связи на допуск в свою сеть мошеннического трафика. По запросу органов власти или жалобам потребителей операторов обяжут в установленном порядке предоставлять информацию в Минцифры с использованием Единого портала государственных и муниципальных услуг, а также сведения, необходимые для выявления всей цепочки операторов связи, участвовавших в установлении соединения. Подлинность законопроекта RSpectr подтвердил один из разработчиков документа, член комитета Совета Федерации РФ по конституционному законодательству и государственному строительству сенатор Артем Шейкин. Он пояснил, что в настоящее время ведется проработка четких формулировок в документе для исключения двойственного толкования. «На сегодняшний день именно установление такой цепочки и нахождение оператора-нарушителя занимает значительную часть времени у правоохранительных органов в рамках расследования дел о дистанционных хищениях. В соединении участвуют до семи операторов, к которым правоохранительные органы последовательно обращаются и ожидают ответа до 30 дней», – пояснил Артем Шейкин. -
Персональные_данные
С 1 декабря паспорт болельщика становится обязательным на всех стадионах России. Удачен ли был эксперимент с fan ID? -
Персональные_данные
Акт об уничтожении персональных данных и ЭП Минюст России 28.11.2022 зарегистрировал приказ Роскомнадзора от 28.10.2022 № 179 "Об утверждении Требований к подтверждению уничтожения персональных данных" На что хотелось обратить внимание. Согласно пункту 4 Требований Акт об уничтожении персональных данных в электронной форме, подписанный в соответствии с 63-ФЗ, признается электронным документом, равнозначным акту об уничтожении персональных данных на бумажном носителе, подписанному собственноручной подписью уполномоченных лиц. Согласно пункту 8 Акт об уничтожении персональных данных подлежит хранению в течение 3 лет с момента уничтожения персональных данных. Соответственно операторы должны обеспечить возможность проверки ЭП актов, оформленных в электронной форме, в течение 3 лет. На практике это можно сделать, если использовать механизм меток доверенного времени или... "удлиненных" сертификатов к появлению которых возникает вопрос "зачем". Приказ Роскомнадзора вступает в силу с 1.03.2023 и действует до 1.03.2029. -
Персональные_данные
Минцифры предлагает ужесточить наказание за утечки биометрии и сведений об интимной жизни. Такое предложение содержится в версии законопроекта об оборотных штрафах за утечки персональных данных (ПД), которую представило в конце ноября Минцифры. Среди отягчающих факторов в документе предлагается учитывать характер утекших ПД. Если в сеть сольются «базы данных (или их части), содержащие «специальную категорию» ПД или биометрические ПД», то это будет учитываться при назначении административного наказания, отмечается в законопроекте. Но как именно этот факт будет влиять на решение о сумме штрафа, не сообщается. К смягчающим факторам относятся предложения о компенсациях пострадавшим от утечек, а также добровольный аудит защищенности данных и ряд других параметров. К специальной категории ПД относятся данные о состоянии здоровья, о наличии судимости, религиозных убеждениях и т. п. -
Персональные_данные
ЦБ и кабмин проработают механизм дистанционной биометрической идентификации нерезидентов без посещения ими РФ. Об этом говорится в основных направлениях развития финансового рынка РФ на 2023 год и период 2024 и 2025 годов, опубликованных Банком России. Регулятор по-прежнему планирует обеспечить возможность самостоятельной регистрации биометрии с помощью защищенного мобильного приложения. Текст документа тут -
Персональные_данные
UPD. В СРО "МИР" (объединяет микрофинансовые организации) заявляют, что все НЕ ТАК. Незаконно использовали ПД мошенники, которые взяли займы в МФО, используя чужие ПД. А заявление Центра правовой помощи ФГУП "ГРЧЦ" создает впечатление, что взыскивают с МФО за мошенничество! Моральный вред с МФО могли взыскать только за то, что МФО долго не реагировали, но никак не за мошенничество. +++++++++++++++++++++++++++++++++++ Центр правовой помощи гражданам в цифровой среде ФГУП "ГРЧЦ" создал важные прецеденты: суды по искам граждан к микрофинансовым организациям (МФО) из-за использования при выдаче кредита чужих персональных данных (ПД) приняли решения не просто о признании недействительными притязаний МФО, но и о выплате ими компенсаций морального вреда пострадавшим (2-10 тысяч рублей). Подробный рассказ РКН тут. -
Персональные_данные
Ректор РТУ МИРЭА Станислав Кудж предложил ввести обязательную маркировку созданного с помощью дипфейков контента, а также закрепить подобную технологию в нормативно-правовой базе как несущую угрозу персональным данным россиян. Как показало исследование РТУ МИРЭА, уровень осведомлённости россиян о дипфейках и их потенциальных угрозах минимален. Только 12% респондентов знают значение этого термина, а в категории людей старше 50 лет этот показатель ещё меньше — 3%. При этом 86% опрошенных уверены, что основные задачи дипфейков — генерация развлекательного контента и применение в киноиндустрии. Лишь 10% россиян считают, что с помощью этой технологии можно совершать преступления. По мнению Куджа, технология дипфейка должна быть закреплена в нормативно-правовой базе как несущая угрозу персональным данным россиян. -
Персональные_данные
Интернет-компании, операторы связи и банки из Ассоциации больших данных (АБД) выступили против внесудебных компенсаций за утечки персональных данных. Норма о добровольных выплатах со стороны компаний создаст предпосылки для развития «потребительского экстремизма», считают в ассоциации. Она попросила также снизить размер штрафов за утечки данных и установить для них предел. Свои замечания АБД направила в Минцифры. -
Персональные_данные
Правительство направило в Государственную Думу законопроект, который предусматривает создание информационной системы национального удостоверяющего центра. Его основной задачей станет обеспечение российских сайтов специальными сертификатами безопасности. Центр должен предоставлять интернет-пользователям возможности получения TLS-сертификатов (траст-сертификатов) для идентификации принадлежащих им информационных ресурсов при электронном взаимодействии, а также обеспечение возможности реализации электронного взаимодействия граждан с информационными ресурсами органов государственной власти по защищённым протоколам с поддержкой российских криптографических алгоритмов. Также законопроект закрепляет необходимость использования портала госуслуг для доставки электронных копий уведомлений, юридически значимых сообщений и документов, направляемых госорганами и публичными организациями на бумажном носителе через почту. Как отмечается в пояснительной записке, изменения «необходимы для снижения эффекта от санкций поставщиков материалов для печатающих устройств федеральной организации почтовой связи». Документ предполагает использование инфраструктуры электронного правительства для осуществления в том числе деятельности, не относящейся к госуслугам. Текст законопроекта тут -
Персональные_данные
Мировой суд Хамовнического района Москвы зарегистрировал административный протокол Роскомнадзора, составленный в отношении автономной некоммерческой организации дополнительного профессионального образования "Образовательные технологии Яндекса" (учредитель "Яндекс") об административном правонарушении, связанным с обработкой персональных данных. Рассмотрение дела назначили на 12 декабря. «Мы пока не получали извещение о рассмотрении дела судом. В июне 2022 года был зафиксирован факт несанкционированного доступа злоумышленников к данным пользователей Яндекс Практикума. С того момента, на основе внутреннего расследования мы провели детальный аудит систем безопасности и ужесточили политику хранения данных в сервисе. Важно учесть, что из-за этого инцидента никакие платежные данные или пароли наших пользователей не были скомпрометированы», — сообщили в пресс-службе компании. -
Реклама
-
Персональные_данные
В Госдуме опровергли слухи о введении обязательной сдачи биометрии. "Обязательной сдачи биометрии не будет! Это прописано и в моем законопроекте, и в действующих нормативных актах. Более того, исключена любая дискриминация граждан, которые не хотят сдавать биометрию... Сегодня биометрию собирают и хранят любые частные лавочки, законопроект им это делать запретит", - написал в своём Telegram-канале депутат Горелкин. Горелкин Некоторые граждане считают, что законопроект о государственной биометрической системе угрожает ни много ни мало национальной безопасности России. Якобы сдача биометрии станет обязательной для всех, в том числе и военнослужащих, доступ к системе получат враги и будут отслеживать всех нас в режиме реального времени. Подчеркну еще раз: обязательной сдачи биометрии не будет! Это прописано и в моем законопроекте, и в действующих нормативных актах. Более того, исключена любая дискриминация граждан, которые не хотят сдавать биометрию (а о том, как удобно ее можно будет удалить из системы, я недавно писал). Сегодня биометрию собирают и хранят любые частные лавочки, законопроект им это делать запретит. Коммерческими организациями уже собрано более 60 миллионов биометрических образцов. Государство не может допустить, чтобы случилась их утечка, и берет предоставление и хранение биометрии под свой контроль. Защита будет организована на самом высоком уровне, за этим проследят ФСБ и ФСТЭК. Коммерческий сектор будет оперировать…
-
Персональные_данные
АО «Гознак» запускает корпоративный акселератор Goznak Startup Lab. Оператором программы выступает ФРИИ. АО «Гознак» ищет инновационные решения по следующим направлениям: Технологии идентификации и биометрии Печатная электроника Облачные сервисы FinTech и платёжные решения Инновационные материалы ЦФА, блокчейн и другие технологии для криптовалют Track&Trace, LogTech Цифровые сервисы для рынка нумизматики, бонистики и ювелирного дела Индустриальный IoT RegTech, LegalTech, HRTech Прием заявок на участие в отборе продлится до 26 декабря 2022 года. -
Персональные_данные
В Казахстане ввели QR-подписание документов В Казахстане уже стало доступно QR-подписание вместо ЭЦП на порталах госуслуг. Об этом сообщили в Министерстве цифрового развития, инноваций и аэрокосмической промышленности (МЦРИАП). https://plusworld.ru/articles/49722/