OFD24 | ККТ, Маркировка, ЕГАИС, Меркурий, Честный ЗНАК, ДМДК, СБП, ЦТО, ОФД, 1С
17.3K subscribers
742 photos
95 videos
231 files
2.19K links
Купить рекламу: https://telega.in/c/ofd24
Наш чат: @ofd24chat, по всем вопросам: @ad024
О чём пишем: маркировка, ККТ, ЕГАИС, налоги, проверки бизнеса и тд.
Download Telegram
Должны ли интернет-магазины требовать согласие покупателя на обработку персональных данных?

Роскомнадзор как уполномоченный орган по защите прав субъектов персональных данных дает следующее разъяснение:

Согласно закону, персональные данные граждан России должны обрабатываться только с их согласия, если иное не установлено другими нормами законодательства. Интернет-магазины такое согласие получать должны, если правоотношения с пользователем не оформлены в виде акцепта публичной оферты либо в виде иных форм договорных отношений.

Получение согласия на обработку персональных данных может быть получено посредством проставления «галочки» пользователем в соответствующей веб-форме. Однако в случае обработки биометрических и специальных категорий персональных данных, а также при передаче на территорию государства, не обеспечивающего адекватную защиту персональных данных, согласие должно быть оформлено в письменной форме. Список стран, обеспечивающих адекватную защиту персональных данных, опубликован на Портале персональных данных.

Обращаем внимание, что интернет-магазины, осуществляющие обработку персональных данных покупателей, обязаны разместить на своем сайте документ, определяющий политику оператора в отношении обработки персональных данных, а также обеспечить локализацию персональных данных российских пользователей на территории Российской Федерации (сайт Роскомнадзор).

Полезен ли был этот материал? Просьба проголосовать

#персданные #ркн #интернетмагазины
@ofd24
Роскомнадзор разработал сервис для операторов персональных данных

С 1 июля на официальном сайте Роскомнадзора запущен сервис для операторов персональных данных (ПД), который позволит им сформировать шаблон формы согласия на обработку ПД, разрешенных субъектом для распространения.

С 1 сентября для операторов вступают в силу обязательные требования к форме согласия на обработку ПД, разрешенных для распространения. Разработанный Роскомнадзором сервис позволит операторам ПД сформировать шаблон согласия, который будет соответствовать требованиям, а также учитывать специфику деятельности конкретного оператора.

При помощи сервиса в формате конструктора оператору будет достаточно заполнить необходимые поля, после чего шаблон будет рассмотрен специалистами Роскомнадзора, и при необходимости оператору будут даны рекомендации по его доработке. В дальнейшем оператор сможет использовать сформированную форму согласия в своей работе.

Созданию такого сервиса предшествовал анализ правоприменительной практики и обращений операторов по оформлению согласия на обработку персональных данных, разрешенных субъектом ПД для распространения. Обязанность операторов получать отдельное согласие гражданина на распространение его персональных данных установлена Федеральным законом 519-ФЗ, который вступил в силу 1 марта текущего года.

#роскомнадзор #персданные #ркн #пнд #сервис
@ofd24
Суд оштрафовал Facebook, Twitter и WhatsApp на 36 млн рублей за нелокализацию баз данных российских пользователей на территории РФ

26 августа 2021 года Таганский районный суд Москвы рассмотрел административные протоколы, составленные Роскомнадзором в отношении американских интернет-сервисов Facebook, WhatsApp и Twitter, не локализовавших на территории РФ базы данных российских пользователей.

Решением суда WhatsApp был назначен штраф в размере 4 млн рублей по ч. 8 ст. 13.11 КоАП РФ. Facebook — 15 млн рублей, Twitter – 17 млн рублей за повторные нарушения требований о локализации ПД по ч. 9 ст. 13.11 КоАП РФ.

https://rkn.gov.ru/news/rsoc/news73828.htm

#ркн #санкции #пнд #пдн
@ofd24
Минцифры и Роскомнадзор подготовят законопроект об оборотных штрафах за утечку персональных данных

«Мы понимаем, и последние массовые утечки говорят о том, что, конечно, те штрафы, которые мы в два раза увеличили, ситуацию кардинальным образом не спасают. Поэтому будем просить [Госдуму рассмотреть] в этом году, совместно с Роскомнадзором будем выходить с инициативой все-таки вводить большие оборотные штрафы для бизнеса, который допустил утечку персональных данных», — сообщил Шадаев.

По его словам, компаниям сейчас проще оплатить штраф, чем внедрять качественную защиту персональных данных. «Никакой большой финансовой ответственности он [бизнес] не боится.
Да, есть репутационные издержки. Но, конечно, мы должны наказывать большим рублем», — заявил министр.

В других странах штрафы исчисляются десятками миллионов долларов, если утечка затронула «чувствительные данные», указал глава Минцифры. Размер штрафа должен превышать сумму, которую наобходимо потратить на создание инфраструктуры по защите персональных данных, подчеркнул Шадаев.

На сегодняшний день максимальный штраф для бизнеса за утечку персональных данных составляет 500 тыс. рублей за поторное нарушение.

О том, что Минцифры готовит законодательную инициативу по введению оборотных штрафов для компаний за утечку персональных данных, стало известно в феврале 2022 года. В министерстве считают, что эта мера снизит количество утечек.

#минцифры #шадаев #ркн #роскомнадзор #персданные #штрафы
@ofd24
Роскомнадзор создаст национальную систему защиты от DDoS-атак

В марте Минцифры сообщало о фиксации атак на сайты органов власти и заявило об организации работ по фильтрации зарубежного трафика с использованием технических средств противодействия угрозам (ТСПУ).

Роскомнадзор планирует модернизировать оборудование, которое использует для исполнения закона о суверенном интернете, и на его базе создать федеральную систему защиты от DDoS-атак, выяснило издание. Эта идея возникла после того, как российские компании не смогли справиться с массовыми хакерскими атаками, с которыми они столкнулись с началом военной операции на Украине.

В DPI-оборудование, которое используется для исполнения закона о суверенном интернете, уже заложен функционал защиты от DDoS-атак, рассказал источник издания в компании по информационной безопасности.

Однако для него разработано лишь несколько сигнатур (образцов видов атак), на которые должно среагировать оборудование, что пока недостаточно для качественной защиты, добавил он.

Технически реализовать защиту от внешних DDoS-атак на действующем DPI-оборудовании возможно, но возникает вопрос о том, получится ли масштабировать такую систему на все каналы связи на территории России, отметил изданию эксперт в области информационной безопасности Алексей Лукацкий. По его словам, система не справляется с поступлением на сайты от хакеров больших объемов "мусорного" трафика.

При этом, по мнению эксперта, часть компаний по-прежнему остается без защиты из-за дорогой стоимости. В свою очередь Роскомнадзор мог бы обязать операторов связи фильтровать "мусорный" трафик, однако операторы откажутся предоставлять эту коммерческую услугу бесплатно на национальном уровне, заключил он.

#ркн #минцифры #ддос #ddos
@ofd24
Разрабатываемый в течение последних трех лет законопроект о регулировании рекомендательных сервисов онлайн-платформ внесен в Госдуму

В соответствии с ним соцсети, видеохостинги, онлайн-кинотеатры, поисковики и маркетплейсы не должны допускать использования рекомендательных алгоритмов для распространения запрещенной в России информации.

В случае нарушения Роскомнадзор может потребовать у сервисов доступ к работе соответствующего софта для его проверки, а также инициировать блокировку ресурса.

Инициатива может затронуть в первую очередь зарубежные платформы, которые не исполняют требования по удалению противоправной информации.

#регулирование #рекомендации #ркн
@ofd24
Телефон и е-mail сами по себе не являются персональными данными

Страховая компания успешно оспорила действия Роскомнадзора по признанию обработки персональных данных пользователей своего сайта неправомерной.

Обвинения ведомства касались, в том числе, формы "Заявка на оформление полиса", которая запрашивала у посетителей сайта их телефон и адрес электронной почты.

Суды указали, что:

•данная форма не подразумевает сбора персональных данных в контексте определения "персональные данные", содержащегося в п. 1 ст. 3 Закона о персональных данных, поскольку не используется для идентификации потребителя финансовых услуг с целью заключения договора страхования, а является формой обратной связи для последующего контакта сотрудника продающего подразделения общества с потенциальным клиентом, которым кроме физического лица также может выступать ИП или юридическое лицо;

•персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). При этом форма "Заявка на оформление полиса" не содержит полей, предусматривающих указание данных, позволяющих определить (идентифицировать) конкретное физическое лицо, поскольку запрашивает только "Форму обращения", "e-mail", "телефон",

•совокупность данных, получаемых страховой компанией посредством формы "Заявка на оформление полиса", не обеспечивает возможности доподлинно определить конкретное физическое лицо, которому принадлежит номер телефона и/или адрес электронной почты, поскольку форма не подразумевает предоставления полных "ФИО" и/или иных идентификаторов, таких как "Номер документа удостоверяющего личность", "ИНН", "СНИЛС", "Дата и место рождения", в особенности принимая во внимание тот факт, что в форме могут быть указаны номер телефона и адрес электронной почты, принадлежащие юридическому лицу или иному физическому лицу, не являющемуся заполнителем формы;

•утверждение Управления Роскомнадзора о том, что адрес электронной почты является персональными данными лица его зарегистрировавшего, так как обладает "двумя важными свойствами: неизменностью при присвоении и уникальностью", признано несостоятельным, поскольку по аналогии с номером телефона, без наличия дополнительных идентификаторов, невозможно по одному лишь адресу электронной почты определить конкретное физическое лицо, которому он принадлежит;

•более того, адрес электронной почты фактически не обладает свойством "абсолютной неизменности", потому что в случае расторжения пользовательского соглашения с электронным почтовым сервисом, удаления электронного почтового ящика с сервера (по любым причинам), в том же домене может быть зарегистрирован точно такой же адрес электронной почты за новым пользователем, также, как в случае расторжения договора с оператором телефонной связи телефонный номер может быть передан новому абоненту.

Верховный Суд РФ согласился с указанной позицией и отказал Роскомнадзору в пересмотре дела (Определение Верховного Суда РФ от 21 июля 2023 г. № 305-ЭС23-12160).

#персданные #почта #телефон #суд #ркн
@ofd24
ФСБ предложила обязать сервисы хранить данные о геолокации пользователей

Федеральная служба безопасности предложила обязать организаторов распространения информации в интернете хранить данные о геолокации и средствах платежей пользователей, следует из проекта постановления правительства, подготовленного ФСБ.

Изменения вносятся в правила хранения данных организаторами распространения информации в интернете, которые были утверждены в 2020 году.

Реестр организаторов распространения информации существует с 2014 года, его ведет Роскомнадзор.

Как отмечает ведомство, сейчас сведения о геолокации пользователей и средствах производимых ими платежей напрямую в правила не внесены. При этом данные, относящиеся к таковым, по сути в правилах упоминаются, а также уже хранятся и обрабатываются, отметили в ФСБ.

«Отсутствие нормативно закрепленной обязанности по обеспечению хранения и предоставления органам федеральной службы безопасности указанной категории сведений формирует неоднозначную правоприменительную практику, снижает эффективность оперативно-разыскной деятельности, негативно сказывается на обеспечении безопасности Российской Федерации», — поясняют в ведомстве.

В VK и «Яндексе» отказались от комментариев. РБК направил запросы в HeadHunter и 2ГИС.
Представитель сервиса «Мамба» посоветовал подождать, «пока закон обретет окончательные формулировки» и вступит в силу.

«Но по сути, данные о геолокациях пользователей предоставляются платформами Apple и Google, при условии, что пользователь дал согласие.

Кроме того, эти данные легко подделываются даже неискушенным пользователем с помощью таких программ, как Fake GPS», — сказал он.

Платежи пользователей также регулируются на разных уровнях, в том числе банками.

«Мамба» же, как и другие сервисы, не является платежной системой и хранит лишь данные об оказании той или иной услуги. Дублирование этих данных — проблематично и нецелесообразно», — добавил представитель сервиса.

В 2018 году в России вступил в силу «закон Яровой», согласно которому компании, внесенные в реестр организаторов распространения информации, должны хранить данные о звонках и сообщениях пользователей на протяжении шести месяцев, а также по запросу предоставлять ФСБ и другим уполномоченным органам данные о действиях пользователей, включая содержание переписок. Невыполнение этих требований грозит блокировкой.

#фсб #ркн #сервис #геолокация #контроль
@ofd24
Rekomendacii_po_razmeshheniju_identifikatora_reklamy_final_22112023.pdf
3.4 MB
Роскомнадзор разработал памятку «Рекомендации по размещению идентификатора рекламы»

Материал поможет участникам рынка исполнить требования статьи 18.1 Закона по учету интернет-рекламы.

Согласно закону «О рекламе» (статья 18.1), с 1 сентября 2022 года участники рекламного рынка обязаны маркировать интернет-рекламу и передавать данные о ее размещениях в Роскомнадзор.

С 1 сентября 2023 года введены штрафы за отсутствие маркировки интернет-рекламы и непредоставление сведений: от 10 тыс. до 100 тыс. рублей для физических лиц, от 30 тыс. до 200 тыс. рублей для должностных лиц, от 200 тыс. до 500 тыс. рублей для юридических лиц.

#маркировка #реклама #ерир #ркн #роскомнадзор
@ofd24