OFD24 | ККТ, Маркировка, ЕГАИС, Меркурий, Честный ЗНАК, ДМДК, СБП, ЦТО, ОФД, 1С
17.2K subscribers
734 photos
95 videos
231 files
2.18K links
Купить рекламу: https://telega.in/c/ofd24
Наш чат: @ofd24chat, по всем вопросам: @ad024
О чём пишем: маркировка, ККТ, ЕГАИС, налоги, проверки бизнеса и тд.
Download Telegram
Законодатель внёс понятие «персональные данные, разрешенные субъектом персональных данных для распространения» в поправки к закону «О персональных данных».

Поправки ко второму чтению внесены в так называемый законопроект об «общедоступных персональных данных», дающий гражданину возможность изъять принадлежащие ему персональные данные из категории общедоступных. Документ принят думой в 3-чтении.

#нпа #персданные #госдума
@ofd24
Законопроект об оформлении согласия на обработку персональных данных принят в первом чтении

▶️ Законопроектом устанавливается возможность предоставления согласия на обработку персональных данных сразу в различных целях и несколькими лицами по поручению оператора, в том числе в дополнительных целях, отличных от первоначальных целей сбора персональных данных.

▶️ Предлагается также установить обязанность оператора использовать средства защиты информации, с функцией уничтожения информации, прошедших в установленном порядке процедуру оценки соответствия в ФСБ России или ФСТЭК России. Кроме того, к ведению Роскомнадзора предлагается отнести установление требований к обезличиванию персональных данных и методов обезличивания персональных данных.

#нпа #персданные #закон
@ofd24
В России введут уголовную ответственность за утечку персональных данных

В России могут ввести уголовную ответственность за массовые утечки персональных данных. Соответствующий законопроект уже разработан, заявил глава Минцифры Максут Шадаев.

"У нас есть законодательство, которое определяет порядок обработки персональных данных, ответственность операторов, которые эти данные обрабатывают. Понятно, что мы идем по пути усиления ответственности", - заявил министр во время расширенного заседания комитета Госдумы по информационной политике, информационным технологиям и связи.

С 1 марта вступил в силу закон, дающий гражданам возможность самостоятельно распоряжаться своими персональными данными, которые находятся в открытом доступе.

Сейчас при регистрации на большинстве сайтов и в соцсетях человек "подписывает" пользовательское соглашение, предоставляя ресурсу (оператору данных) собирать, обрабатывать и распространять информацию о себе.

Новый закон дает пользователям возможность выбирать, какие данные он готов сделать общедоступными, а какие - нет. Для этого помимо общего пользовательского появится дополнительное соглашение.

По новому закону операторы обязаны удалять персональные данные по первому запросу их владельца.

#персданные #ответственность #минцифры #шадаев
@ofd24
Казино обязаны фиксировать ПД участников азартных игр в специальном реестре – приказ ФНС

Опубликован приказ ФНС «Об утверждении состава сведений, включаемых в реестр сведений, представляемых организаторами азартных игр, проводимых в казино и залах игровых автоматов, формата и порядка его представления в электронной форме».

В частности, реестр должен содержать следующие данные об игроках в казино и на игровых автоматах (документ определяет их как «участников азартных игр»): фамилия и имя участника азартных игр, данные документа, удостоверяющего личность участника азартных игр, ИНН участника (необязательно), информация о сумме денежных средств, полученных участником азартных игр от организаторов азартных игр, информация о сумме денежных средств, уплаченных участником азартных игр организаторам азартных игр в обмен на предъявленные обменные знаки игорного заведения и др.

Сумма выигрышей и призов, полученных при проведении игр, конкурсов, викторин и розыгрышей, которые не связаны с рекламой товаров, работ, услуг, облагается налогом на доходы физических лиц по ставке 13%.

Приказ ФНС разработан в соответствии с пунктом 2 статьи 2 Федерального закона от 17.02.2021 № 8-ФЗ.

В нём установлено, что, если организаторами азартных игр, проводимых в казино и залах игровых автоматов, в 2020 году не были представлены в налоговый орган данные в соответствии с абзацем вторым пункта 3 статьи 214.7 Налогового кодекса, определение налоговой базы и исчисление суммы налога на доходы физических лиц с доходов в виде выигрышей, полученных от участия в азартных играх, проводимых в казино и залах игровых автоматов, в 2020 году, производятся налоговым органом на основании сведений, представляемых организаторами азартных игр в налоговые органы в электронной форме в виде реестра сведений в срок не позднее 1 мая 2021 года.

#фнс #казино #персданные
@ofd24
Исследование показало недоверие россиян к запросу персональных данных онлайн-магазинами

61,6% россиян не нравится, когда онлайн-магазины требуют их персональные данные для оформления заказа, следует из опроса облачного сервиса для управления торговлей МойСклад.

Исследование проводили среди 1606 жителей городов-миллионников России в возрасте 21–35 лет.

Согласно его данным, 38,5% респондентов не беспокоят подобные запросы, и они смирились с тем, что их личные данные находятся в открытом доступе. Остальные же с недоверием относятся к подобным требованиям.

28,5% участников опроса рассказали, что не будут покупать в офлайн-магазине, если в нем нет терминала для безналичной оплаты, при этом 54% считают, что невозможность оплаты по карте — это неудобство, однако стараются иметь при себе наличные.

17,5% не беспокоит отсутствие терминала, поскольку наличные у них всегда с собой.

Среди самых раздражающих факторов в онлайн-шопинге респонденты отметили неудобные интерфейсы сайтов, в которых приходиться разбираться, высокую стоимость доставки, высокие относительно других магазинов цены. технические проблемы в работе сайта, необходимость полной предоплаты заказа, слабую функциональность сайта, необходимость долго ждать доставку, плохую работу техподдержки.

На вопрос о том, где чаще всего у них возникали проблемы с возвратами, 21,5% участников опроса ответили, что в онлайн-магазинах при попытке возврата физического товара, 19% — также в онлайне, но при возврате цифрового товара, а 17,7% — при возврате в офлайн-магазине. 41,9% не сталкивались с подобными проблемами вообще.

По мнению респондентов, проще всего наткнуться на подделку или бракованный товар в онлайн-магазинах (44,6%), однако почти четверть (23,8%) считает, что с подобным проще столкнуться в офлайне.

Значительная часть (31,7%) воздержались от ответа, поскольку с подобными ситуациями не сталкивались.

#опрос #персданные #интернетторговля #еком
@ofd24
Госдума приняла закон о повышении в десять раз штрафов за разглашение персональных данных

Максимальный штраф для граждан увеличили с тысячи до 10 тысяч рублей, для чиновников — с пяти до 50 тысяч.

Об этом сообщается на сайте нижней палаты парламента РФ.

Изменения внесли в статью 13.14 КоАП. По ней за разглашение персональных данных для граждан предусмотрен штраф от 500 рублей до тысячи рублей, для должностных лиц — от четырёх тысяч до пяти тысяч рублей.

Депутаты предложили увеличить штрафы в 10 раз: от пяти до 10 тысяч для граждан и от 40 до 50 тысяч для должностных лиц. Авторы законопроекта считают, что действующие санкции «предусматривают незначительныи штраф, что не обеспечивает надлежащего профилактического эффекта».

Госдума также внесла изменения в статью 17.13 КоАП РФ, предусматривающую штрафы за разглашение сведений о мерах безопасности, применённых в отношении силовиков либо их близких. Сейчас эти штрафы составляют от 300 до 500 рублей для граждан и от 500 до тысяч рублей для должностных лиц.

Согласно принятому закону, нарушение, если речь не идёт об уголовном преступлении, повлечёт штраф для граждан от 50 до 70 тысяч рублей, для должностных лиц — от 100 до 300 тысяч, для юридических лиц — от 300 до 500 тысяч рублей. Для должностных лиц предусмотрена также дисквалификация на срок до трёх лет.

#персданные #штрафы
@ofd24
Данные ПЦР-теста - это сведения о состоянии здоровья, то есть спецкатегория ПДн. Письменное согласие на обработку ПДн и все такое… А вот QR-код относится к сведениям о состоянии здоровья?
(Alexey Lukatsky)

Эксперты по защите информации, что думаете?

#qr #персданные #qr #ковид
@ofd24
Роскомнадзор разработал сервис для операторов персональных данных

С 1 июля на официальном сайте Роскомнадзора запущен сервис для операторов персональных данных (ПД), который позволит им сформировать шаблон формы согласия на обработку ПД, разрешенных субъектом для распространения.

С 1 сентября для операторов вступают в силу обязательные требования к форме согласия на обработку ПД, разрешенных для распространения. Разработанный Роскомнадзором сервис позволит операторам ПД сформировать шаблон согласия, который будет соответствовать требованиям, а также учитывать специфику деятельности конкретного оператора.

При помощи сервиса в формате конструктора оператору будет достаточно заполнить необходимые поля, после чего шаблон будет рассмотрен специалистами Роскомнадзора, и при необходимости оператору будут даны рекомендации по его доработке. В дальнейшем оператор сможет использовать сформированную форму согласия в своей работе.

Созданию такого сервиса предшествовал анализ правоприменительной практики и обращений операторов по оформлению согласия на обработку персональных данных, разрешенных субъектом ПД для распространения. Обязанность операторов получать отдельное согласие гражданина на распространение его персональных данных установлена Федеральным законом 519-ФЗ, который вступил в силу 1 марта текущего года.

#роскомнадзор #персданные #ркн #пнд #сервис
@ofd24
В России могут создать платформу для управления персональными данными

Идея в том, чтобы россияне могли давать и отзывать согласия на обработку своих персональных данных. Центральный банк сейчас обсуждает реализацию проекта с финансовыми организациями.

«Мы сделали такую платформу в рамках «Цифрового профиля», но она сейчас касается только предоставления информации из госисточников. Мы двумя руками за то, чтобы такую платформу сделать для коммерческих согласий», — сказала первый зампред ЦБ Ольга Скоробогатова во время обсуждения проекта основных направлений развития финрынка до 2024 г.

Банк России поручил проработать этот вопрос на площадке Ассоциации ФинТех.

#финтех #персданные #цб
@ofd24
Соглашение стран СНГ о запросах персональных данных внесено на ратификацию в Госдуму

Президент РФ Владимир Путин внёс на ратификацию в Государственную Думу соглашение стран СНГ о взаимной правовой помощи по административным вопросам в сфере обмена персональными данными; документ размещён в системе обеспечения законодательной деятельности во вторник.

Как говорится в соглашении, предметом запроса об оказании правовой помощи являются следующие персональные данные:
• о наличии (отсутствии) гражданства сторон настоящего соглашения;
• о наличии документов, дающих право на постоянное (временное) пребывание (проживание) на территориях сторон настоящего соглашения;
• о постановке на миграционный учёт или регистрации по месту жительства (месту пребывания) граждан сторон, граждан третьих государств и лиц без гражданства;
• о выдаче виз, дающих право на въезд на территории сторон настоящего соглашения;
• о недвижимом имуществе, зарегистрированном на имя субъекта персональных данных на территориях сторон настоящего соглашения;
• об обязательствах имущественного характера, имеющихся у субъекта персональных данных на территориях сторон настоящего соглашения;
• о привлечении субъекта персональных данных к уголовной или административной ответственности на территориях сторон настоящего соглашения;
• о документах, удостоверяющих личность.

Запрос и ответ на него составляются в письменной форме на русском языке.

Обмениваться данными должны органы государственной власти сторон, уполномоченные решать вопросы, связанные с реализацией настоящего соглашения. При этом положения соглашения не ведут к возникновению у каких-либо физических и юридических лиц права получать информацию, подлежащую передаче в рамках соглашения. Запрашивающая сторона не передаёт третьим государствам, организациям и лицам без разрешения запрашиваемой стороны полученные от последней персональные данные.

В правовой помощи может быть отказано, если:
• запрашиваемая сторона полагает, что исполнение запроса может нанести ущерб суверенитету, безопасности, публичному порядку или иным существенным интересам стороны;
• запрашиваемая сторона полагает, что запрос представлен в целях преследования лица по признаку расы, пола, вероисповедания, гражданства, этнического происхождения, принадлежности к определенной социальной группе или по политическим убеждениям либо положению этого лица может быть нанесён ущерб по любой из этих причин;
• запрос не соответствует условиям соглашения.

Соглашение было подписано в Москве 18 декабря 2020 года. На оригинальном документе стоят подписи представителей Российской Федерации, Кыргызской Республики и Республики Казахстан. Соглашение после его вступления в силу открыто для присоединения любого государства – участника Содружества Независимых Государств.

#персданные #снг #трансгран
@ofd24
Все ваши согласия на обработку персональных данных хотят отменить с 28 января 2022 года

Для борьбы с телефонным мошенничеством и спамом предлагают внести масштабные поправки в закон о персональных данных.

Идею озвучил лидер «Справедливой России» Сергей Миронов.

Он считает, что компании должны требовать согласие на обработку персональных данных только тогда, когда это действительно необходимо для передачи товара или оказания услуги.

Как только товар передан (услуга оказана / кредит закрыт) согласие должно автоматически терять юридическую силу.

Кроме того, предлагается ввести ответственность бизнеса за утечку персональных данных. И дать людям право на возмещение морального вреда за злоупотребление их персональными данными и спам-звонки.

«Любая компания, которая отважится рассылать спам и звонить по „холодной базе“, должна понимать, что она может стать банкротом в течение месяца. Датой отсечения для реформы мы предлагаем сделать 28 января, Международный день защиты персональных данных.

После 28 января 2022 года все согласия на сбор, хранение, обработку и передачу персональных данных теряют юридическую силу. Компании, которые захотят продолжить рассылать рекламу после это даты, должны будут получить добровольное согласие получателей», — заявил Сергей Миронов.

Как вам такая инициатива?

#персданные #фрод #согласие #миронов #нпа
@ofd24
21.12.2021_Разъяснения Минцифры_519-ФЗ.pdf
481.8 KB
Письмо от 21.12.2021 Минцифры РФ о персональных данных, разрешенных субъектом персональных данных для распространения (ст. 10.1 152-ФЗ).

#минцифры #персданные #152фз #согласие
@ofd24
Минцифры и Роскомнадзор подготовят законопроект об оборотных штрафах за утечку персональных данных

«Мы понимаем, и последние массовые утечки говорят о том, что, конечно, те штрафы, которые мы в два раза увеличили, ситуацию кардинальным образом не спасают. Поэтому будем просить [Госдуму рассмотреть] в этом году, совместно с Роскомнадзором будем выходить с инициативой все-таки вводить большие оборотные штрафы для бизнеса, который допустил утечку персональных данных», — сообщил Шадаев.

По его словам, компаниям сейчас проще оплатить штраф, чем внедрять качественную защиту персональных данных. «Никакой большой финансовой ответственности он [бизнес] не боится.
Да, есть репутационные издержки. Но, конечно, мы должны наказывать большим рублем», — заявил министр.

В других странах штрафы исчисляются десятками миллионов долларов, если утечка затронула «чувствительные данные», указал глава Минцифры. Размер штрафа должен превышать сумму, которую наобходимо потратить на создание инфраструктуры по защите персональных данных, подчеркнул Шадаев.

На сегодняшний день максимальный штраф для бизнеса за утечку персональных данных составляет 500 тыс. рублей за поторное нарушение.

О том, что Минцифры готовит законодательную инициативу по введению оборотных штрафов для компаний за утечку персональных данных, стало известно в феврале 2022 года. В министерстве считают, что эта мера снизит количество утечек.

#минцифры #шадаев #ркн #роскомнадзор #персданные #штрафы
@ofd24
Маркетплейсы спрогнозировали падение выручки из-за нового законопроекта о персональных данных

Интернет-магазины должны будут передавать в Роскомнадзор информацию о каждом иностранном продавце, который разместил товары.
• Ассоциация компаний интернет-торговли (АКИТ объединяет маркетплейсы и интернет-магазины, занимающихе 70% российского рынка) отправила письмо Михаилу Мишустину и председателю Госдумы Вячеславу Володину с просьбой внести изменения в законопроект «О персональных данных».
• По законопроекту, компании обязаны уведомлять Роскомнадзор о каждом новом иностранце, который получает данные покупателя или о каждом новом случае получения данных. По предварительным расчётам, маркетплейсы должны будут ежегодно рассказывать про 120-200 тысяч зарубежных продавцов или свыше 4 млн покупок.
• Сбор информации дополнительно будет стоить 3–10 млн рублей в год. Если зарубежный партнёр работает в стране, которая «не обеспечивает надлежащую защиту» персональных данных, то продавать его товары можно будет только с разрешения Роскомнадзора, решение он может выносить до 30 дней. В список «благонадёжных» не входит Китай, на который приходится 90% продаж иностранных товаров.
• Новые требования увеличат срок прохождения таможни с одного дня до 30. АКИТ прогнозирует двукратное падение продаж в денежном и количественном выражении. Законопроект затормозит выход отечественных компаний на иностранные рынки и негативно отразится на темпах поставок, прокомментировали изданию в Wildberries. В «AliExpress Россия», «Яндекс.Маркета», «Сбермегамаркета» и Lamoda отказались от комментариев. Представитель Ozon не ответил на запрос.
• В Госдуме говорят, что ко второму чтению законопроект изменится. Уведомлять Роскомнадзор нужно будет только о каждой новой стране, в которую интернет-магазин будет отправлять данные, передать информацию в ведомство можно будет до марта 2023 года, а регулятор будет отвечать за 10 дней, а не за 30, рассказал глава комитета Госдумы по информационной политике Александр Хинштейн.
• В 2021 год объём трансграничных платежей составил 478,6 млрд рублей или 13% от общего объёма интернет-торговли, по данным АКИТ. За первый квартал 2022 года — 11,7 млрд рублей или 3% от всех онлайн-продаж.

#маркетплейс #акит #персданные #нпа
@ofd24
Госдума приняла закон об усилении защиты персональных данных россиян, среди основных положений:

▪️ операторы обработки персональных данных обязаны в течение суток уведомлять власти об утечках данных

▪️ запрещено отказывать в оказании услуг россиянам, не давшим согласия на обработку своих персональных данных

▪️ ограничивается обработку биометрических данных несовершеннолетних

▪️ запрещается передавать третьим лицам персональные данные из Единого реестра недвижимости (ЕГРН) без согласия того, чьи эти данные

▪️ закреплено положение о создании российского магазина приложений, который будет в обязательном порядке предустанавливаться на технические устройства

▪️ операторы обязаны уведомлять власти о намерении передать персональные данные россиян за рубеж

▪️ передача данных россиян за границу может быть запрещена для защиты основ конституционного строя, нравственности, здоровья и прав граждан, в интересах обороны и безопасности государства, для защиты экономических и финансовых интересов России

#персданные #утечки #нпа #госдума
@ofd24
Владимир Путин поручил правительству проработать возможность отзывать согласие на обработку персональных данных через «Госуслуги».

Пользователи смогут отслеживать, какие организации запросили данные, и контролировать процесс их удаления.

#госуслуги #согласие #персданные
@ofd24
Телефон и е-mail сами по себе не являются персональными данными

Страховая компания успешно оспорила действия Роскомнадзора по признанию обработки персональных данных пользователей своего сайта неправомерной.

Обвинения ведомства касались, в том числе, формы "Заявка на оформление полиса", которая запрашивала у посетителей сайта их телефон и адрес электронной почты.

Суды указали, что:

•данная форма не подразумевает сбора персональных данных в контексте определения "персональные данные", содержащегося в п. 1 ст. 3 Закона о персональных данных, поскольку не используется для идентификации потребителя финансовых услуг с целью заключения договора страхования, а является формой обратной связи для последующего контакта сотрудника продающего подразделения общества с потенциальным клиентом, которым кроме физического лица также может выступать ИП или юридическое лицо;

•персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). При этом форма "Заявка на оформление полиса" не содержит полей, предусматривающих указание данных, позволяющих определить (идентифицировать) конкретное физическое лицо, поскольку запрашивает только "Форму обращения", "e-mail", "телефон",

•совокупность данных, получаемых страховой компанией посредством формы "Заявка на оформление полиса", не обеспечивает возможности доподлинно определить конкретное физическое лицо, которому принадлежит номер телефона и/или адрес электронной почты, поскольку форма не подразумевает предоставления полных "ФИО" и/или иных идентификаторов, таких как "Номер документа удостоверяющего личность", "ИНН", "СНИЛС", "Дата и место рождения", в особенности принимая во внимание тот факт, что в форме могут быть указаны номер телефона и адрес электронной почты, принадлежащие юридическому лицу или иному физическому лицу, не являющемуся заполнителем формы;

•утверждение Управления Роскомнадзора о том, что адрес электронной почты является персональными данными лица его зарегистрировавшего, так как обладает "двумя важными свойствами: неизменностью при присвоении и уникальностью", признано несостоятельным, поскольку по аналогии с номером телефона, без наличия дополнительных идентификаторов, невозможно по одному лишь адресу электронной почты определить конкретное физическое лицо, которому он принадлежит;

•более того, адрес электронной почты фактически не обладает свойством "абсолютной неизменности", потому что в случае расторжения пользовательского соглашения с электронным почтовым сервисом, удаления электронного почтового ящика с сервера (по любым причинам), в том же домене может быть зарегистрирован точно такой же адрес электронной почты за новым пользователем, также, как в случае расторжения договора с оператором телефонной связи телефонный номер может быть передан новому абоненту.

Верховный Суд РФ согласился с указанной позицией и отказал Роскомнадзору в пересмотре дела (Определение Верховного Суда РФ от 21 июля 2023 г. № 305-ЭС23-12160).

#персданные #почта #телефон #суд #ркн
@ofd24
На Госуслугах можно будет передавать и отзывать согласие на обработку персональных данных

Пользователи портала Госуслуги смогут передавать согласие на обработку персональных данных и коммерческих сведений из одной компании в другую. Об этом пишут «Известия» со ссылкой на директора департамента развития технологий цифровой идентификации Минцифры Дмитрия Дубынина.

Новый функционал поможет быстро и удаленно получать персонализированные услуги в банках, страховых компаниях и у операторов связи.

Также можно отозвать согласие, которые клиенты давали ранее. Например, если абонент решил сменить оператора, то он дает согласие на получение персональных данных новой компании и отзывает разрешение у старой.

Дмитрий Дубынин сообщил, что Госуслуги — лучший канал связи, в котором можно создать единую платформу, чтобы компании видели, что человек действительно желает передать информацию.

Запуск проекта запланирован на 2025 год. За это время компании успеют подключиться к новой платформе. После чего эта функция станет обязательной для всех.

#госуслуги #персданные #дубынин #согласие
@ofd24
Депутаты хотят ввести упрощенный порядок отзыва согласия на обработку персональных данных

Речь идет о возможности отзыва согласия в той же форме, в какой оно было получено. Соответствующая инициатива сегодня направлена в Госдуму, о чем сообщается на официальном сайте авторов проекта – группы депутатов нижней палаты парламента во главе с Леонидом Слуцким.

Парламентарии считают, что если согласие на обработку персональных данных так легко дается через заполнение электронной формы на сайте, то и отзыв должен быть доступен в обязательном порядке через тот же канал. "Если гражданин решил ограничить доступ к информации о себе, то такая процедура должна быть удобной и быстрой", – подчеркивают они.

Напомним, по действующему законодательству на обработку персональных данных требуется согласие гражданина. Последнее может быть предоставлено оператору в письменной форме или в форме электронного документа на различных сайтах. При этом способы отзыва согласия на обработку персональных данных в законе не конкретизированы, равно как и не предусмотрена возможность отзыва согласия в той же форме, в какой оно было получено. Как правило, для отзыва согласия на обработку персональных данных, полученного на сайте в несколько кликов, необходимо составить официальное письмо в адрес организации, которой принадлежит сайт. "А это предполагает дополнительные временные и материальные затраты, а также существенным образом затрудняет процесс отзыва согласия", – подчеркивают депутаты.

Авторы инициативы уверены, что возможность отзыва согласия на обработку персональных данных, в том числе и через электронные формы на интернет-ресурсах, позволит значительно облегчить пользователям работу с сайтами. Такой способ будет более удобным и эффективным механизмом защиты прав граждан в сфере обработки персональных данных в Интернете.

#персданные #отзыв #согласие #лдпр #слуцкий
@ofd24