Диалог с Max Schrems https://www.youtube.com/watch?v=R_Y4sMnzRZ0 (язык английский).

Чем европейские подходы к конфиденциальности отличаются от американских? Как США и ЕС могут справиться с трансатлантической турбулентностью, связанной с правами на конфиденциальность и потоками данных? Каковы перспективы новой сделки по трансатлантической передаче данных?

Французский орган по защите данных (CNIL) выпустил 30 июня 2021 года версию 3.0 своего инструмента оценки воздействия на конфиденциальность (PIA). В частности, обновленный инструмент позволяет, среди прочего, пользователям:

Персонализировать базы знаний;
Централизовать процессы обработки, связанные с их PIA;
Категоризировать записи;
Использовать пошаговое руководство по использованию программы.

https://www.cnil.fr/fr/analyse-dimpact-la-cnil-publie-la-version-3-0-de-son-logiciel-pia

Роскомнадзор вызвал представителей американских интернет-сервисов Facebook, WhatsApp и Twitter на составление административных протоколов за нарушение требований российского законодательства в области персональных данных (ПД) в части локализации баз данных российских пользователей на территории России.

В 2020 году Facebook и Twitter уже привлекались к ответственности по ч. 8 ст. 13.11 КоАП РФ и были оштрафованы судом на 4 млн рублей каждая. Компания Facebook оплатила штраф, Twitter – не оплатил. Вопрос о необходимости локализации баз данных российских пользователей в РФ обсуждается с зарубежными компаниями с 2015 года.

https://rkn.gov.ru/news/rsoc/news73732.htm

Некоторые тезисы из межблогерского вебинара Ксении Шудровой и Сергея Борисова. Приглашенный участник - Денис Лукаш.

1. Ответственный за организацию обработки ПД по смыслу п. 1 ч. 4 ст. 22.1 152-ФЗ должен проводить внутренний контроль подразделения ИБ. В этом плане подразделение ИБ такое же как и, например, бухгалтерия.
2. Бизнес-ориентированные подходы к прайваси-соответствию - это подходы от внешней бизнес-активности к внутренним инструкциям. Бизнес продолжается тогда, когда есть возможность с кем-то договариваться, а не потому, что кто-то написал политику обработки персональных данных.
3. Хороший бухгалтер знает НК РФ, водитель знает ПДД, они не обязаны быть юристами, что бы работать по специализации. С несложными бизнес-процессами Ответственный за обработку ПД может не быть юристом. Однако, чем дороже и сложнее бизнес-процессы, тем эффективней анализировать воздействие на права субъекта персональных данных, а не отталкиваться от конкретных штрафов и практики в конкретной юрисдикции. В этом случае юридическая компетенция выходит вперед.
4. Если Ответственный за организацию обработки ПД не может работать с бизнес-рисками, найдется тот, кто будет представлять бизнес-риски для CEO/Совета директоров уже через призму своих интересов.

Полная запись по ссылке
https://youtu.be/_FirLjUDHC8

«Во время общения с младшим сотрудником, старший звонит на номер 900 подставляя на исходящий мой номер. Там робот предлагает продиктовать мне остаток по картам, просит назвать номер, если назвать номер на угад, то робот дружелюбно сообщает что такой карты нет, и называет номера всех действующих карт (Сбер,это реально круто, спасибо). Далее называешь номер любой из карт, и он сообщает тебе остаток.»

https://vc.ru/claim/269097-golosovoy-pomoshchnik-sbera-personalnye-dannye-popali-k-zloumyshlennikam

Ищут DPO с юридическим бэкграундом в Иннотех. В Прайваси чате пишут об оплате труда на уровне "не хуже рынка"
https://inno.tech/vacancies/business/46177995

Компания Joom ищет GDPR-юриста

Задачи
- Подготовка внутренней документации по соблюдению законодательства (RoPA, DPIA, LIA и т.д.)
- Идентификация и минимизация рисков, связанных с соблюдением GDPR и 152-ФЗ
- Договорная работа
- Проведение внутренних аудитов в отношении продуктовых и технических решений
- Работа с претензиями и запросами субъектов ПДн
- Работа с регуляторами в ЕС и РФ

Требования
- Глубокое знание GDPR, в том числе разъяснений и практики
- Опыт работы с персональными данными от 3-4 лет
- Свободный английский язык
- Базовое понимание технических аспектов работы IT сервисов

Челленджи
- Редкая для российского рынка возможность круто прокачаться в знании европейского законодательства
- Возможность работы в IT-компании в несколькими сотнями миллионов пользователей
- Выполнение обязанностей предполагает постоянную непосредственную связь с продуктовыми и техническими командами

Зарплата от 180к рублей gross
Резюме на @Oleg_Blinov

Онлайн-семинар: "Требования о хранении и обработке персональных данных, а так же ответственность операторов персональных данных за несоблюдение таких требований".

Спикер: Юрий Евгеньевич Контемиров - начальник управления по защите прав субъектов персональных данных Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)

Когда: 22 июля 2021 года, 10.00 мск

http://action.garant.ru/seminars/kontemirov

Краткий конспект семинара с Е.Ю. Контемировым в "Прайваси чате" https://xn--r1a.website/privacy_chat/1697

🤝 22 июля состоялось второе заседание Общественного совета (ОС) при Роскомнадзоре. Его участники утвердили план работы, график будущих заседаний и Кодекс этики члена ОС, обсудили публичную декларацию целей и задач РКН на 2021 год.

В ходе заседания было принято решение о создании двух постоянных комиссий в составе совета: комиссии по защите детей от деструктивного и опасного контента и комиссии по защите персональных данных.

#Роскомнадзор #ОбщественныйСовет

В США вышла скандальная книга "Уродливая правда: внутри битвы Facebook за доминирование" (в русском переводе - "Внутри Facebook: голая правда") с разоблачениями работы крупнейшей соцсети как шпиона планетарного масштаба.
Крупнейшие компании мира ранее уже объявили бойкот Facebook. Основатель соцсети Марк Цукерберг потерял 7,2 миллиарда. От соцсети требуют, чтобы Facebook усилил модерацию жалоб на травлю и преследование, автоматически удалял разжигающую ненависть рекламу и модерировал закрытие экстремистских групп.
А вот выдержка из пролога самой книги, с выжимкой главных обвинений против Facebook и Цукерберга:
"Марк Цукерберг, которого более ста раз упоминали в исках по имени, был представлен как основатель компании, нарушивший правила и добившийся успеха с помощью травли и обмана. "Если кто-то ступал на территорию Facebook или отказывался продать свой бизнес, несмотря на оказанное давление, Цукерберг включал "режим уничтожения", обрушивая на него "гнев Марка", — написала генеральный прокурор, цитируя имейлы конкурентов и инвесторов. Глава Facebook так боялся проиграть соперникам, что "стремился уничтожить их или помешать им, вместо того чтобы превзойти конкурентов технически или инновационно". Он шпионил за ними и нарушал обязательства перед основателями компаний Instagram и WhatsApp вскоре после приобретения этих стартапов, как утверждалось далее в исках штатов.
Все это время рядом с Цукербергом была Шерил Сэндберг, бывший руководитель Google, которая превратила его технологию в мощный источник прибыли, используя для этого инновационный и вредоносный рекламный бизнес, "наблюдающий" за пользователями ради получения их личных данных. Рекламный бизнес Facebook был основан на опасном цикле обратной связи: чем больше времени пользователи проводили на сайте, тем больше данных получала компания. Бесплатный доступ к сервису служил приманкой, но его потребители несли огромные потери иного рода.
"Пользователи не платят за использование Facebook. Вместо этого они обменивают свое время, внимание и персональные данные на доступ к услугам соцсети", - утверждалось в иске от штатов.
Это была бизнес-стратегия "роста любой ценой", и Сэндберг была лучшим специалистом отрасли по масштабированию этой модели. Прекрасно организованная, способная к аналитическому мышлению, трудолюбивая и обладающая превосходными навыками межличностной коммуникации, она стала идеальным соратником для Цукерберга. Сэндберг курировала все направления и отделы, которые были неинтересны ему: политика и коммуникации, юридический отдел, кадры и генерация прибыли. Годы обучения ораторскому мастерству и усилия политических консультантов, тщательно разработавших ее публичный образ, помогли ей стать благопристойным лицом Facebook в глазах инвесторов и публики, отвлекая внимание от основной проблемы.
"Все дело в бизнес-модели, - сказал в интервью один из чиновников. - Прототип поведенческой рекламы Сэндберг обращался с личными данными людей как с финансовыми инструментами, которыми торгуют на рынках, вроде фьючерсов на кукурузу или свиную грудинку".
"Ее работа похожа на заразную болезнь, добавил чиновник, повторяя слова академика и активистки Шошаны Зубофф, которая годом ранее отметила, что Сэндберг сыграла роль "Тифозной Мэри, когда согласилась на роль правой руки Марка Цукерберга и принесла с собой из Google в Facebook капитализм слежки".
В условиях слабой конкуренции, когда некому было заставить руководство заботиться о благополучии своих клиентов, произошел «рост количества ложной информации и насильственного или иного нежелательного контента в рамках Facebook», — говорилось в заявлении генеральных прокуроров.
"Даже наблюдая такие серьезные нарушения, как российская кампания по дезинформации и скандал с конфиденциальностью данных с участием Cambridge Analytica, пользователи не покидали сайт, потому что альтернатив практически не было", - утверждали регулирующие органы.

"Вместо того чтобы конкурировать по критериям качества, Facebook использовала свои возможности для подавления конкуренции, чтобы потом злоупотребить доверием пользователей и заработать миллиарды, превратив их личные данные в дойную корову", - лаконично резюмировала Джеймс.
Когда Федеральная торговая комиссия и штаты начали свой знаковый иск против Facebook, мы близились к завершению нашего собственного расследования о компании, основанного на свидетельствах за последние пятнадцать лет, позволивших нам взглянуть на компанию изнутри. В книгах и фильмах представлено несколько версий истории Facebook. Несмотря на то что их имена известны практически каждому, Цукерберг и Сэндберг остаются загадками для публики, и на то есть веские причины. Они яростно защищают культивируемые ими образы: он - мечтатель из мира технологий и филантроп; она - феминистка и кумир в мире бизнеса. И вся закулисная деятельность МПК, как сокращенно сотрудники называют штаб-квартиру в городе Менло-Парк, словно крепостным рвом, окружена верными соратниками и овеяна культурой секретности.
Многие считают Facebook компанией, которая сбилась с пути истинного: классическая история о чудовище Франкенштейна, которое вырвалось из-под контроля своего создателя. Нам так не кажется. Мы убеждены, что, встретившись на рождественской вечеринке в декабре 2007 года, Цукерберг и Сэндберг увидели потенциал для превращения компании в глобальную силу, которой она является сегодня. Объединив усилия, они методично построили бизнес-модель, рост которой невозможно остановить; бизнес-модель с выручкой в 85,9 мрлд долларов в 2020 году, рыночной стоимостью в 800 млрд долларов и полностью продуманной схемой".

Источник https://www.facebook.com/groups/reputation.control/permalink/2640105909624266/

ClubHouse в реальном времени просматривает не только своих пользователей, но и их телефонные книги. Каждый номер имеет свой вес, который отвечает за то, у скольких человек есть этот номер. Это значение поможет вам узнать ранг практически каждого телефонного номера в Мире. С его помощью можно посчитать рейтинг каждого человека или организации.

Продавец ищет единственного покупателя, планируется продажа на частном аукционе 4 сентября 2021.

https://vc.ru/media/273480-baza-dannyh-clubhouse-s-3-8-mlrd-zapisey-vystavlena-na-prodazhu

Суд впервые оштрафовал Google на 3 млн. рублей за отказ в локализации данных россиян
https://ria.ru/20210729/google-1743409463.html

Судебный участок 422 Таганского района Москвы зарегистрировал протокол на WhatsApp LLC по части 8 статьи 13.11 КоАП РФ за отказ локализовать в РФ персональные данные российских пользователей. Санкция статьи предусматривает штраф до шести миллионов рублей.
https://ria.ru/20210730/whatsapp-1743667667.html

Алруд ищет юриста в практику защиты данных и кибербезопасности https://xn--r1a.website/ipitlegal/181

Роскомнадзор и Банк России разъяснили требования к обработке персональных данных граждан финансовыми организациями
В совместном письме Роскомнадзор и Банк России указали на то, что договор между финансовой организацией и заемщиком является сам по себе основанием для обработки персональных данных.

Предлагать заемщику предоставить согласие нужно только в случае, если финансовая организация планирует обрабатывать персональные данные в целях, никак не связанных с исполнением договора, а также если она планирует перепоручить обработку ПД своего клиента третьим лицам.

При предоставлении своих персональных данных и соответствующего согласия гражданин должен четко понимать, кому предоставляется согласие и данные, какие цели и задачи преследует финансовая организация, учитывая, что для исполнения условий договора предоставление человеком такого отдельного согласия не требуется.

Необходимо также учитывать, что финансовая организация продолжит обработку персональных данных на основании предоставленного согласия даже после окончания действия договора.

Роскомнадзор совместно с Банком России напоминают, что обработка ПД должна ограничиваться достижением конкретных заранее определенных законных целей.

В предоставляемом кредитору согласии должен быть установлен срок обработки ПД. Недопустимо включение условия об автоматической пролонгации срока действия согласия на обработку персональных данных или указания на бессрочное действие согласия.

https://rkn.gov.ru/news/rsoc/news73792.htm

Источник
https://www.facebook.com/groups/reputation.control/permalink/2645417492426441

"Пример неспособности работать с аудиторией. PR-щики Сергей Семеныча вновь косячат))))
Утекла база данных вакцинированных москвичей. С подачи и за бюджет правительства Москвы СМИ и соцсети раструбили о том, что мошенники-вымогатели терроризируют граждан, купивших справки о вакцинации. Предполагалось, что тиражирование этих историй заставит москвичей прекратить обращаться к мошенникам. Но очень скоро выяснилось, что преступники обзванивают, пишут письма и sms вообще всем, кто есть в московской БД привитых. На этот раз с целью напугать купивших справку и чтоб они заплатили деньги за удаление их данных))))) И вот тут уже схватились за головы руководство ДИТ Москвы и Депздрава. Стало понятно, что база утекла из структур мэрии. Одни профукали, а други сэкномили на безопасности. Причем выходит, что проблему в СМИ подняли за свои же деньги. Скандал в мэрии развивается сейчас, в реальном режиме времени. Сегодня с утра совещание и раздача люлей налево и направо. но поздно - 107 потконтнольных локальным сайтов -газет, полтора десятка телеграмм-каналов и с полсотни пабликов и групп в соцсетях об этом уже написали...."

Когда: 05 августа в 18:30 (мск)
Тема: Новые SCC: про их использование, передачу
Стоимость: бесплатно
Ссылка: https://youtu.be/WQNZ4STo47I

🔊 Спикеры:

▫️Модератор - Сергей Воронкевич CIPP/E, CIPM, CIPT, FIP, основатель Data Privacy Office
◾️ Алексей Соколов, Старший консультант, Cybersecurity&Privacy КПМГ
◾️Алексей Мунтян, соучредитель Russian Privacy Professionals Association
◾️Елизавета Дмитриева - Старший консультант, Практика кибербезопасности PwC в России
◾️Константин Тяжельников - CPO Carlsberg Russia, CIPP/E, CIPM, FIP
◾️Олег Блинов, DPO Joom, CIPP/E

Новые правила работы с биометрическими данными российских граждан запрещают их сбор и использование компаниям с долей иностранного участия более 49% и капиталом менее 500 млн руб. В результате сервисы каршеринга, компании Avito и AirBnb не смогут проводить верификацию людей по сканам документов, а биометрия будет доступна только крупнейшим корпорациям, предупреждают эксперты.
https://www.kommersant.ru/doc/4928909