🏛️📡 Минцифры расширило требования к операторам связи при сборе данных в СОРМ
🔸Минцифры обновило требования к владельцам сетей связи, обязанных обеспечивать работу систем оперативно-разыскных мероприятий. Новый приказ, опубликованный 22 мая, расширяет перечень данных, которые должны быть доступны для поиска и передачи по запросам уполномоченных органов.
🔸Теперь в контур СОРМ включены, в частности, адресные и паспортные сведения абонентов, ИНН, банковские реквизиты, IP-адреса, домены, логины, геокоординаты и сведения об организациях. Документ также уточняет технические способы обмена данными: среди них GraphQL, WebSocket и HTTP-интерфейсы.
👁 PA | 💬 Max | ❤️ ЯМ | 🗣️ ВК
🔸Минцифры обновило требования к владельцам сетей связи, обязанных обеспечивать работу систем оперативно-разыскных мероприятий. Новый приказ, опубликованный 22 мая, расширяет перечень данных, которые должны быть доступны для поиска и передачи по запросам уполномоченных органов.
🔸Теперь в контур СОРМ включены, в частности, адресные и паспортные сведения абонентов, ИНН, банковские реквизиты, IP-адреса, домены, логины, геокоординаты и сведения об организациях. Документ также уточняет технические способы обмена данными: среди них GraphQL, WebSocket и HTTP-интерфейсы.
Please open Telegram to view this post
VIEW IN TELEGRAM
😢8❤2
⚖️🏦 Банки продолжают писать в WhatsApp, суды продолжают выписывать штрафы
🔸Российские суды всё чаще штрафуют банки и микрофинансовые организации за сообщения клиентам через WhatsApp. С марта 2025 года зарегистрировано минимум 21 дело по статье 13.11.2 КоАП РФ, которая касается незаконного использования иностранных информационных систем при обработке персональных данных.
🔸Поводом для разбирательств становятся сообщения о задолженностях. В переписке через WhatsApp финансовые организации указывали сведения о долгах, ФИО клиентов и другие данные, по которым можно определить человека. Административные протоколы составляет Роскомнадзор.
🔸В опубликованных судебных решениях, связанных с такими делами, суммы штрафов составляют от 100 до 200 тысяч рублей. При этом статья предусматривает для юридических лиц наказание до 700 тысяч рублей. В решениях, где описан повод для штрафа, фигурируют сообщения о долгах, отправленные через иностранный мессенджер.
👁 PA | 💬 Max | ❤️ ЯМ | 🗣️ ВК
🔸Российские суды всё чаще штрафуют банки и микрофинансовые организации за сообщения клиентам через WhatsApp. С марта 2025 года зарегистрировано минимум 21 дело по статье 13.11.2 КоАП РФ, которая касается незаконного использования иностранных информационных систем при обработке персональных данных.
🔸Поводом для разбирательств становятся сообщения о задолженностях. В переписке через WhatsApp финансовые организации указывали сведения о долгах, ФИО клиентов и другие данные, по которым можно определить человека. Административные протоколы составляет Роскомнадзор.
🔸В опубликованных судебных решениях, связанных с такими делами, суммы штрафов составляют от 100 до 200 тысяч рублей. При этом статья предусматривает для юридических лиц наказание до 700 тысяч рублей. В решениях, где описан повод для штрафа, фигурируют сообщения о долгах, отправленные через иностранный мессенджер.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5❤1
⚖️ Официальный партнер и оператор китайского маркетплейса оригинальных товаров Poizon оштрафован на ₽1 млн за нелокализацию данных россиян
🔸Мировой судья судебного участка № 422 Таганского района Москвы оштрафовал Pro New World (Hong Kong) Limited на ₽1 млн по ч.8 ст.13.11 КоАП РФ (нарушение требования о локализации данных российских пользователей на территории РФ).
🔸Согласно открытым источникам, Pro New World управляет локализованными русскоязычными сервисами - сайтом thepoizon.ru и приложением "ДЭВУ (Poizon)", а также официальным магазином площадки на российском маркетплейсе Ozon.
👁 PA | 💬 Max | ❤️ ЯМ | 🗣️ ВК
🔸Мировой судья судебного участка № 422 Таганского района Москвы оштрафовал Pro New World (Hong Kong) Limited на ₽1 млн по ч.8 ст.13.11 КоАП РФ (нарушение требования о локализации данных российских пользователей на территории РФ).
🔸Согласно открытым источникам, Pro New World управляет локализованными русскоязычными сервисами - сайтом thepoizon.ru и приложением "ДЭВУ (Poizon)", а также официальным магазином площадки на российском маркетплейсе Ozon.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6❤2
🇰🇿 Контроль за защитой персональных данных переходит к КНБ Казахстана
🔸В Казахстане контроль за безопасностью критически важных цифровых объектов будет передан Комитету национальной безопасности. Мажилис принял поправки в закон, значительно расширяющие нормы в сфере обработки и защиты персональных данных.
🔸Так, вводятся новые понятия: анонимизация, удаление, маскирование и хеширование данных, а также категория цифрового объекта, содержащего персональные данные. Также предусмотрено создание реестра операторов, занимающихся сбором и обработкой персональных данных, и отдельного реестра нарушений безопасности данных. Операторы будут разделены на малые, средние и крупные, в зависимости от объема обрабатываемой информации и уровня рисков.
🔸Отдельно усиливается защита персональных данных, размещаемых в открытых источниках. Если публикация предусмотрена законом, такие данные должны быть замаскированы, а полный доступ к ним сможет получить только сам гражданин после идентификации. В сфере кибербезопасности усиливается государственный контроль за критически важными цифровыми объектами. Эти функции закрепляются за Комитетом национальной безопасности, который получает право реагировать на нарушения и выдавать предписания.
🔸Также вводятся новые требования к работодателям и сотрудникам по соблюдению правил кибербезопасности. Кибергигиена включается в систему трудовой дисциплины и внутреннего контроля организаций.
👁 PA | 💬 Max | ❤️ ЯМ | 🗣️ ВК
🔸В Казахстане контроль за безопасностью критически важных цифровых объектов будет передан Комитету национальной безопасности. Мажилис принял поправки в закон, значительно расширяющие нормы в сфере обработки и защиты персональных данных.
🔸Так, вводятся новые понятия: анонимизация, удаление, маскирование и хеширование данных, а также категория цифрового объекта, содержащего персональные данные. Также предусмотрено создание реестра операторов, занимающихся сбором и обработкой персональных данных, и отдельного реестра нарушений безопасности данных. Операторы будут разделены на малые, средние и крупные, в зависимости от объема обрабатываемой информации и уровня рисков.
🔸Отдельно усиливается защита персональных данных, размещаемых в открытых источниках. Если публикация предусмотрена законом, такие данные должны быть замаскированы, а полный доступ к ним сможет получить только сам гражданин после идентификации. В сфере кибербезопасности усиливается государственный контроль за критически важными цифровыми объектами. Эти функции закрепляются за Комитетом национальной безопасности, который получает право реагировать на нарушения и выдавать предписания.
🔸Также вводятся новые требования к работодателям и сотрудникам по соблюдению правил кибербезопасности. Кибергигиена включается в систему трудовой дисциплины и внутреннего контроля организаций.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7❤3🫡1
В России внедрят верификацию через биометрию для пользователей каршеринга
🔸В России до 2027 года внедрят систему верификации пользователей каршеринга для установления личности и проверки водительских прав с помощью биометрии.
🔸Ответственными за реализацию проекта назначены Минцифры, Минпромторг, Минэкономразвития, Минтранс и МВД.
🔸До 2027 года также планируется внедрить в сервисы проката средств индивидуальной мобильности систему верификации возраста по биометрии и паспорту.
👁 PA | 💬 Max | ❤️ ЯМ | 🗣️ ВК
🔸В России до 2027 года внедрят систему верификации пользователей каршеринга для установления личности и проверки водительских прав с помощью биометрии.
🔸Ответственными за реализацию проекта назначены Минцифры, Минпромторг, Минэкономразвития, Минтранс и МВД.
🔸До 2027 года также планируется внедрить в сервисы проката средств индивидуальной мобильности систему верификации возраста по биометрии и паспорту.
Please open Telegram to view this post
VIEW IN TELEGRAM
😢7🎉4❤2👍2🤔2
Forwarded from ПроИРКП | ProRWE (anastasia arefieva)
Дорогие коллеги!
🚀Наше Сообщество ПроИРКП инициирует проект по персональным данным (ПД) в ИРКП.
Вместе с нашими партнерами - Ассоциацией международных фармацевтических производителей (АМФП), Privacy Advocates - и приглашенными экспертами мы обсудим проблемы обработки ПД в исследованиях и выработаем возможные подходы и стратегии для обеспечения соблюдения законодательства о персональных данных для всех вовлеченных в исследования сторон.
🔬Область интереса
Проект охватывает ИРКП: то есть, как интервенционные клинические исследования, так и неинтервенционные. Проблемы обработки ПД в проспективных дизайнах во многом совпадают.
↘️Делитесь своими вопросами и проблемами обработки ПД в исследованиях любым удобным для вас способом:
✅Оставляйте комментарии под этим постом
✅Заполняйте анонимную онлайн-форму
✅Присоединяйтесь к нашим онлайн-встречам, посвященным сбору обратной связи по обработке ПД в исследованиях
Онлайн-встречи по обсуждению проблем обработки ПД в исследованиях:
🗓Дата и время: 16 июня 2026 и 25 июня 2026, 17:00 (МСК)
📍Формат: дискуссия, сбор мнений - онлайн
🎯Цель: собрать мнение индустрии о проблемах с ПД в исследованиях.
Собранная информация будет использована для проведения круглых столов.
➡️ Регистрация по ссылке.
🔗Подробнее о проекте можно прочитать на нашем официальном сайте.
🌐 Меняем мир RWE вместе!
🚀Наше Сообщество ПроИРКП инициирует проект по персональным данным (ПД) в ИРКП.
Вместе с нашими партнерами - Ассоциацией международных фармацевтических производителей (АМФП), Privacy Advocates - и приглашенными экспертами мы обсудим проблемы обработки ПД в исследованиях и выработаем возможные подходы и стратегии для обеспечения соблюдения законодательства о персональных данных для всех вовлеченных в исследования сторон.
🔬Область интереса
Проект охватывает ИРКП: то есть, как интервенционные клинические исследования, так и неинтервенционные. Проблемы обработки ПД в проспективных дизайнах во многом совпадают.
↘️Делитесь своими вопросами и проблемами обработки ПД в исследованиях любым удобным для вас способом:
✅Оставляйте комментарии под этим постом
✅Заполняйте анонимную онлайн-форму
✅Присоединяйтесь к нашим онлайн-встречам, посвященным сбору обратной связи по обработке ПД в исследованиях
Онлайн-встречи по обсуждению проблем обработки ПД в исследованиях:
🗓Дата и время: 16 июня 2026 и 25 июня 2026, 17:00 (МСК)
📍Формат: дискуссия, сбор мнений - онлайн
🎯Цель: собрать мнение индустрии о проблемах с ПД в исследованиях.
Собранная информация будет использована для проведения круглых столов.
➡️ Регистрация по ссылке.
🔗Подробнее о проекте можно прочитать на нашем официальном сайте.
🌐 Меняем мир RWE вместе!
👍13
🚚 «Автодор» начнет рассылать SMS и звонить уставшим водителям
🔸Госкомпания «Автодор» разрабатывает основанную на ИИ систему, которая будет автоматически выявлять уставших водителей. Об этом «Известиям» на ПМЭФ-2026 рассказал председатель правления госкомпании Вячеслав Петушенко.
🔸Система, по его словам, будет «видеть» машины, которые, к примеру, виляют на дорогах, или долго едут без остановки. «Мы же всех видим - по номеру есть информация,— пояснил господин Петушенко.— Сейчас отрабатываем систему информировать таких водителей через SMS, через звонок или дорожное табло». Когда новая система заработает — неизвестно.
👁 PA | 💬 Max | ❤️ ЯМ | 🗣️ ВК
🔸Госкомпания «Автодор» разрабатывает основанную на ИИ систему, которая будет автоматически выявлять уставших водителей. Об этом «Известиям» на ПМЭФ-2026 рассказал председатель правления госкомпании Вячеслав Петушенко.
🔸Система, по его словам, будет «видеть» машины, которые, к примеру, виляют на дорогах, или долго едут без остановки. «Мы же всех видим - по номеру есть информация,— пояснил господин Петушенко.— Сейчас отрабатываем систему информировать таких водителей через SMS, через звонок или дорожное табло». Когда новая система заработает — неизвестно.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6✍1
🏛️ Минцифры РФ думает о введении возрастной идентификации на онлайн-платформах
🔸Минцифры РФ рассматривает введение возрастной идентификации на онлайн-платформах, это вопрос "ближайшей повестки", заявил в субботу глава министерства Максут Шадаев.
🔸"В целом сейчас, я думаю, ближайшая повестка - это все-таки вопрос встраивания механизмов возрастной идентификации в платформы. Этот вопрос точно перед нами встанет", - сказал он на IT-завтраке в рамках ПМЭФ-2026.
🔸Шадаев отметил, что Европа и многие развитые страны уже идут по этому направлению, "по пути жестких ограничений". Он добавил, что Минцифры, в частности, изучает опыт игровой онлайн-платформы Roblox по введению возрастной идентификации.
👁 PA | 💬 Max | ❤️ ЯМ | 🗣️ ВК
🔸Минцифры РФ рассматривает введение возрастной идентификации на онлайн-платформах, это вопрос "ближайшей повестки", заявил в субботу глава министерства Максут Шадаев.
🔸"В целом сейчас, я думаю, ближайшая повестка - это все-таки вопрос встраивания механизмов возрастной идентификации в платформы. Этот вопрос точно перед нами встанет", - сказал он на IT-завтраке в рамках ПМЭФ-2026.
🔸Шадаев отметил, что Европа и многие развитые страны уже идут по этому направлению, "по пути жестких ограничений". Он добавил, что Минцифры, в частности, изучает опыт игровой онлайн-платформы Roblox по введению возрастной идентификации.
Please open Telegram to view this post
VIEW IN TELEGRAM
😢17❤1💯1
🏛️ Законопроект «Антифрод 2.0» доработали после обсуждений со всеми заинтересованными сторонами
🔸В новую редакцию инициативы добавили механизм возврата похищенных денег. Если банк или оператор связи не соблюли утвержденную процедуру выявления мошенников, клиенту обязаны компенсировать сумму перевода. Помимо этого, появляется ограничение на число банковских карт — не больше 20 на одного человека, а правило о формировании единой системы их учета останется в силе.
🔸Чтобы противодействовать мошенникам, абоненты смогут добровольно заблокировать входящие звонки из других стран, а сами зарубежные вызовы будут обязательно помечаться специальной маркировкой. Разорвать договор на связь позволят лишь по истечении 90 дней с момента его подписания — это должно перекрыть схемы с частой сменой сим-карт. Сохраняются и досудебная блокировка ресурсов с вредоносными программами, и запрет хостинг-провайдерам выделять мощности под VPN-сервисы.
🔸Вместе с тем из итогового варианта убрали несколько спорных пунктов. Так, депутаты отказались от обязательной регистрации на крупных интернет-площадках только через российскую почту и от жесткой привязки открытия банковского счета к ИНН. Исчезла и норма о подтверждении действий пользователя через систему «Макс» взамен привычных СМС.
👁 PA | 💬 Max | ❤️ ЯМ | 🗣️ ВК
🔸В новую редакцию инициативы добавили механизм возврата похищенных денег. Если банк или оператор связи не соблюли утвержденную процедуру выявления мошенников, клиенту обязаны компенсировать сумму перевода. Помимо этого, появляется ограничение на число банковских карт — не больше 20 на одного человека, а правило о формировании единой системы их учета останется в силе.
🔸Чтобы противодействовать мошенникам, абоненты смогут добровольно заблокировать входящие звонки из других стран, а сами зарубежные вызовы будут обязательно помечаться специальной маркировкой. Разорвать договор на связь позволят лишь по истечении 90 дней с момента его подписания — это должно перекрыть схемы с частой сменой сим-карт. Сохраняются и досудебная блокировка ресурсов с вредоносными программами, и запрет хостинг-провайдерам выделять мощности под VPN-сервисы.
🔸Вместе с тем из итогового варианта убрали несколько спорных пунктов. Так, депутаты отказались от обязательной регистрации на крупных интернет-площадках только через российскую почту и от жесткой привязки открытия банковского счета к ИНН. Исчезла и норма о подтверждении действий пользователя через систему «Макс» взамен привычных СМС.
Please open Telegram to view this post
VIEW IN TELEGRAM
🎉5👍4
🏦 Т-Банк будет использовать банковские данные клиентов для показа рекламы
🔸Т-Банк планирует запустить первые в России сквозные рекламные кампании на банковских данных, следует из его презентации, которая есть в распоряжении “Ъ”. Для настройки таргетинга во внешнем инвентаре через игры, мобильные приложения и медиа компания будет использовать информацию о среднем чеке пользователя, уровне дохода и отношению к скидкам; категориях покупок за последние полгода, местах их совершения и частотности; предпочтениях в брендах и событиях в жизни покупателя (переезжал ли человек, сменил ли работу и т. д.), указано в презентации.
🔸Собеседник “Ъ” в одном из крупнейших рекламных агентств РФ отмечает, что перечень данных, которые собирает Т-Банк для настройки таргетинга, выглядит избыточным для обезличенного сбора. По его словам, такая информация, как, например, жизненный цикл потребителя, может быть полезна банку только в том случае, если он собирается настраивать рекламу на конкретного пользователя, а не отдельную категорию.
🔸В Т-Банке при этом заверяют, что не передают данные клиентов во внешние рекламные платформы и иным третьим лицам. «Логика работы таргетирования у нас построена так, чтобы банковская тайна и персональные данные клиентов оставались в контуре банка»,— пояснили “Ъ” в компании.
👁 PA | 💬 Max | ❤️ ЯМ | 🗣️ ВК
🔸Т-Банк планирует запустить первые в России сквозные рекламные кампании на банковских данных, следует из его презентации, которая есть в распоряжении “Ъ”. Для настройки таргетинга во внешнем инвентаре через игры, мобильные приложения и медиа компания будет использовать информацию о среднем чеке пользователя, уровне дохода и отношению к скидкам; категориях покупок за последние полгода, местах их совершения и частотности; предпочтениях в брендах и событиях в жизни покупателя (переезжал ли человек, сменил ли работу и т. д.), указано в презентации.
🔸Собеседник “Ъ” в одном из крупнейших рекламных агентств РФ отмечает, что перечень данных, которые собирает Т-Банк для настройки таргетинга, выглядит избыточным для обезличенного сбора. По его словам, такая информация, как, например, жизненный цикл потребителя, может быть полезна банку только в том случае, если он собирается настраивать рекламу на конкретного пользователя, а не отдельную категорию.
🔸В Т-Банке при этом заверяют, что не передают данные клиентов во внешние рекламные платформы и иным третьим лицам. «Логика работы таргетирования у нас построена так, чтобы банковская тайна и персональные данные клиентов оставались в контуре банка»,— пояснили “Ъ” в компании.
Please open Telegram to view this post
VIEW IN TELEGRAM
😁17🤔6❤2😢2
Текст 3ье чтение.rtf
152.9 KB
🏛️ Госдума приняла закон об административных штрафах для владельцев российских сайтов за нарушение правил авторизации пользователей и за использование рекомендательных технологий без информирования
🔸КоАП РФ дополняется ст.13.55 - Неисполнение обязанности по проведению авторизации пользователей при предоставлении доступа к информации. предлагается ввести штрафы за неисполнение этих обязанностей владельцем информационного ресурса. Их размер в отдельных случаях может достигать ₽700 тыс.
🔸Если доступ к содержимому сайта предоставляется пользователям, прошедшим авторизацию, владельцы таких интернет-ресурсов обязаны проводить ее для россиян с использованием номера мобильного телефона, единой системы идентификации и аутентификации или единой биометрической системы либо с использованием сервиса авторизации, которым владеет гражданин России без иного гражданства. Это требование содержится в федеральном законе об информации.
🔸Также КоАП РФ дополняется ст.13.56, предусматривающей штрафы за использование рекомендательных технологий без информирования, неразмещение владельцем сайта правил применения этих технологий, адреса электронной почты для направления ему юридически важных сообщений, инициалов и наименования. Их размер в отдельных случаях может достигать ₽2,8 млн.
👁 PA | 💬 Max | ❤️ ЯМ | 🗣️ ВК
🔸КоАП РФ дополняется ст.13.55 - Неисполнение обязанности по проведению авторизации пользователей при предоставлении доступа к информации. предлагается ввести штрафы за неисполнение этих обязанностей владельцем информационного ресурса. Их размер в отдельных случаях может достигать ₽700 тыс.
🔸Если доступ к содержимому сайта предоставляется пользователям, прошедшим авторизацию, владельцы таких интернет-ресурсов обязаны проводить ее для россиян с использованием номера мобильного телефона, единой системы идентификации и аутентификации или единой биометрической системы либо с использованием сервиса авторизации, которым владеет гражданин России без иного гражданства. Это требование содержится в федеральном законе об информации.
🔸Также КоАП РФ дополняется ст.13.56, предусматривающей штрафы за использование рекомендательных технологий без информирования, неразмещение владельцем сайта правил применения этих технологий, адреса электронной почты для направления ему юридически важных сообщений, инициалов и наименования. Их размер в отдельных случаях может достигать ₽2,8 млн.
Please open Telegram to view this post
VIEW IN TELEGRAM
😢9✍5❤2👍1
Please open Telegram to view this post
VIEW IN TELEGRAM
😁43❤8😢1
Privacy Advocates
Текст 3ье чтение.rtf
Рекомендательные технологии.png
2.1 MB
🔸Регулирование авторизации пользователей на информационных ресурсах в РФ
🔸Регулирование рекомендательных технологий в РФ
Please open Telegram to view this post
VIEW IN TELEGRAM
❤13👍6😢1
A40-263206-2025_20260609_Prochie_sudebnye_dokumenty.pdf
204.9 KB
⚖️ Дело РЖД: кассация подтвердила – сам факт утечки не означает автоматически наличие вины оператора
🧑⚖️ Арбитражный суд Московского округа (резолютивная часть Постановления от 09.06.2026 по делу № А40-263206/2025) оставил без изменения постановление Девятого арбитражного апелляционного суда от 16.02.2026, которым был отменён штраф ОАО «РЖД» по ч. 1 ст. 13.11 КоАП РФ. Кассационная жалоба Роскомнадзора (Управления по ЦФО) – без удовлетворения.
📂 Ранее после обнаружения в Telegram-каналах базы данных сотрудников РЖД (17+ млн строк) компания была оштрафована судом первой инстанции. Апелляция штраф отменила, указав, что утечка стала результатом целенаправленной кибератаки (возбуждено уголовное дело по ч. 1 ст. 272.1 УК РФ), а РКН не доказал, какие конкретно меры защиты оператор мог принять, но не принял.
🏛 РКН попытался оспорить этот подход в кассации – и проиграл. Окружной суд не нашёл оснований для отмены апелляционного постановления.
⭐ Позиция апелляции против объективного вменения при утечках теперь устояла в трёх инстанциях судебной проверки – это уже не разовый эпизод, а устойчивая правовая позиция по делу.
📌 У Роскомнадзора остаётся теоретическая возможность обжалования в Верховный Суд РФ.
👁 PA | 💬 Max | ❤️ ЯМ | 🗣️ ВК
🧑⚖️ Арбитражный суд Московского округа (резолютивная часть Постановления от 09.06.2026 по делу № А40-263206/2025) оставил без изменения постановление Девятого арбитражного апелляционного суда от 16.02.2026, которым был отменён штраф ОАО «РЖД» по ч. 1 ст. 13.11 КоАП РФ. Кассационная жалоба Роскомнадзора (Управления по ЦФО) – без удовлетворения.
📂 Ранее после обнаружения в Telegram-каналах базы данных сотрудников РЖД (17+ млн строк) компания была оштрафована судом первой инстанции. Апелляция штраф отменила, указав, что утечка стала результатом целенаправленной кибератаки (возбуждено уголовное дело по ч. 1 ст. 272.1 УК РФ), а РКН не доказал, какие конкретно меры защиты оператор мог принять, но не принял.
🏛 РКН попытался оспорить этот подход в кассации – и проиграл. Окружной суд не нашёл оснований для отмены апелляционного постановления.
⭐ Позиция апелляции против объективного вменения при утечках теперь устояла в трёх инстанциях судебной проверки – это уже не разовый эпизод, а устойчивая правовая позиция по делу.
📌 У Роскомнадзора остаётся теоретическая возможность обжалования в Верховный Суд РФ.
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔11❤9👍5
🇰🇷 В Южной Корее выписали рекордный штраф в $409 млн за утечку персональных данных
Власти Южной Кореи выписали рекордный штраф в стране за утечку персональных данных: его размер составляет 624,7 млрд вон ($409 млн), сообщает Bloomberg. Штраф наложила Комиссия по защите персональных данных на южнокорейское подразделение крупнейшего маркетплейса в стране Coupang.
Об утечке стало известно еще в прошлом году. Бывший сотрудник Coupang получил несанкционированный доступ к почти 34 млн учетных записей пользователей (это примерно две трети населения страны) и несколько месяцев оставался незамеченным в ИТ-инфраструктуре компании.
👁 PA | 💬 Max | ❤️ ЯМ | 🗣️ ВК
Власти Южной Кореи выписали рекордный штраф в стране за утечку персональных данных: его размер составляет 624,7 млрд вон ($409 млн), сообщает Bloomberg. Штраф наложила Комиссия по защите персональных данных на южнокорейское подразделение крупнейшего маркетплейса в стране Coupang.
Об утечке стало известно еще в прошлом году. Бывший сотрудник Coupang получил несанкционированный доступ к почти 34 млн учетных записей пользователей (это примерно две трети населения страны) и несколько месяцев оставался незамеченным в ИТ-инфраструктуре компании.
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔7❤1🎉1
🏛️ Минцифры подготовило проект постановления о расширении применения биометрических ПД
🔸Для общественного обсуждения опубликован разработанный Минцифры проект постановления, расширяющего возможности использования биометрических персональных данных (ПД), хранящихся в единой биометрической системе (ЕБС), при предоставлении финансовых услуг и онлайн-услуг выдачи квалифицированных сертификатов.
🔸Предполагается, что биометрические ПД могут использоваться для проведения промежуточной и итоговой аттестации по образовательным программам высшего образования – программам бакалавриата, программам специалитета, программам магистратуры; для оплаты проезда с применением информационных систем Москвы; заключения договоров об оказании услуг связи через Интернет; аутентификации на едином портале госуслуг и т.д.
🔸Проектом постановления в перечень случаев добавлена идентификация различных физлиц без личного присутствия для выдачи сертификатов ключей проверки электронных подписей – в том числе подписей юридического лица или индивидуального предпринимателя.
👁 PA | 💬 Max | ❤️ ЯМ | 🗣️ ВК
🔸Для общественного обсуждения опубликован разработанный Минцифры проект постановления, расширяющего возможности использования биометрических персональных данных (ПД), хранящихся в единой биометрической системе (ЕБС), при предоставлении финансовых услуг и онлайн-услуг выдачи квалифицированных сертификатов.
🔸Предполагается, что биометрические ПД могут использоваться для проведения промежуточной и итоговой аттестации по образовательным программам высшего образования – программам бакалавриата, программам специалитета, программам магистратуры; для оплаты проезда с применением информационных систем Москвы; заключения договоров об оказании услуг связи через Интернет; аутентификации на едином портале госуслуг и т.д.
🔸Проектом постановления в перечень случаев добавлена идентификация различных физлиц без личного присутствия для выдачи сертификатов ключей проверки электронных подписей – в том числе подписей юридического лица или индивидуального предпринимателя.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5❤3😢3😁1
A40-263206-2025_20260610_Reshenija_i_postanovlenija (1).pdf
238.9 KB
⚖️ Дело РЖД: опубликован полный текст постановления кассации
📄 В дополнение к посту по резолютивной части решения кассации предлагаем краткий обзор мотивировочной части постановления АС Московского округа по делу № А40-263206/2025:
1️⃣ Нет субъективной стороны, т.е. не доказана вина, а не событие. Состав правонарушения по ст.13.11 КоАП отсутствует.
2️⃣ Распространение ПД - следствие хакерской атаки (уголовное дело по ч.1 ст.272.1 УК РФ). Виновных действий сотрудников не выявлено.
3️⃣ Бесспорных доказательств нарушения 152-ФЗ нет, сам факт атаки недостаточность мер не подтверждает.
4️⃣ Неустранимые сомнения трактуются в пользу лица (ч.4 ст.1.5 КоАП), т.е. недоказанность состава правонарушения = прекращение дела (п.1 ст.24.5 КоАП).
🆚 Контраст с делами ГК "Орион" - там вину задокументировал собственный отчёт BI.ZONE. Здесь у РКН таких доказательств не было и объективное вменение не прошло.
📌 Остаётся обжалование в ВС РФ.
👁 PA | 💬 Max | ❤️ ЯМ | 🗣️ ВК
📄 В дополнение к посту по резолютивной части решения кассации предлагаем краткий обзор мотивировочной части постановления АС Московского округа по делу № А40-263206/2025:
1️⃣ Нет субъективной стороны, т.е. не доказана вина, а не событие. Состав правонарушения по ст.13.11 КоАП отсутствует.
2️⃣ Распространение ПД - следствие хакерской атаки (уголовное дело по ч.1 ст.272.1 УК РФ). Виновных действий сотрудников не выявлено.
3️⃣ Бесспорных доказательств нарушения 152-ФЗ нет, сам факт атаки недостаточность мер не подтверждает.
4️⃣ Неустранимые сомнения трактуются в пользу лица (ч.4 ст.1.5 КоАП), т.е. недоказанность состава правонарушения = прекращение дела (п.1 ст.24.5 КоАП).
🆚 Контраст с делами ГК "Орион" - там вину задокументировал собственный отчёт BI.ZONE. Здесь у РКН таких доказательств не было и объективное вменение не прошло.
📌 Остаётся обжалование в ВС РФ.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍17🤔5❤4
🇷🇺👨💻🔥 #пд #privacy #нпа #инициативы #регулирование #дайджест
Обновление в "Альманахе" Privacy Advocates дайджеста значимых событий за прошедший период, влияющих на регулирование персональных данных в РФ.
Ведомственные и иные акты:
🔸Приказ Минцифры о расширении требований к операторам связи при сборе данных в СОРМ
Проекты федеральных законов:
🔸Законопроект о втором пакете мер по противодействию телефонному и кибермошенничеству ("Антифрод-2")
🔸Госдума приняла закон об административных штрафах для владельцев российских сайтов за нарушение правил авторизации пользователей и за использование рекомендательных технологий без информирования
Проекты постановлений Правительства:
🔸Проект постановления Правительства РФ об упрощении процедуры обезличивания персональных данных
🔸Проект постановления Минцифры о расширении применения биометрических ПД
Проекты ведомственных и иных актов:
🔸Проект приказа Минюста о передаче данных о психических расстройствах освобождённых заключённых
Правоприменительная практика:
🔸ГК "Орион Телеком": все девять дел об утечке завершены административным предупреждением
🔸Дело РЖД: кассация подтвердила, что сам факт утечки не означает автоматически вину оператора
🔸Продолжение волны штрафов за нелокализацию данных россиян
🔸Банки продолжают писать клиентам в WhatsApp – суды продолжают штрафовать
Инициативы и события:
🔸ЦБ отложил введение наказаний для МФК за неиспользование биометрии
🔸РКН усилил контроль за IP-адресами: 85 операторов уже под санкциями
🔸В России внедрят верификацию через биометрию для пользователей каршеринга
🔸Минцифры рассматривает введение возрастной идентификации на онлайн-платформах
🔸Т-Банк планирует использовать банковские данные клиентов для показа рекламы
🔸Росреестр: гражданин не может требовать удаления своих персональных данных из ЕГРН
🔸"Автодор" начнёт рассылать SMS и звонить уставшим водителям
Информационные и аналитические материалы:
🔸Обновлённые схемы регулирования авторизации пользователей и рекомендательных технологий в РФ
👁 PA | 💬 Max | ❤️ ЯМ | 🗣️ ВК
Обновление в "Альманахе" Privacy Advocates дайджеста значимых событий за прошедший период, влияющих на регулирование персональных данных в РФ.
Ведомственные и иные акты:
🔸Приказ Минцифры о расширении требований к операторам связи при сборе данных в СОРМ
Проекты федеральных законов:
🔸Законопроект о втором пакете мер по противодействию телефонному и кибермошенничеству ("Антифрод-2")
🔸Госдума приняла закон об административных штрафах для владельцев российских сайтов за нарушение правил авторизации пользователей и за использование рекомендательных технологий без информирования
Проекты постановлений Правительства:
🔸Проект постановления Правительства РФ об упрощении процедуры обезличивания персональных данных
🔸Проект постановления Минцифры о расширении применения биометрических ПД
Проекты ведомственных и иных актов:
🔸Проект приказа Минюста о передаче данных о психических расстройствах освобождённых заключённых
Правоприменительная практика:
🔸ГК "Орион Телеком": все девять дел об утечке завершены административным предупреждением
🔸Дело РЖД: кассация подтвердила, что сам факт утечки не означает автоматически вину оператора
🔸Продолжение волны штрафов за нелокализацию данных россиян
🔸Банки продолжают писать клиентам в WhatsApp – суды продолжают штрафовать
Инициативы и события:
🔸ЦБ отложил введение наказаний для МФК за неиспользование биометрии
🔸РКН усилил контроль за IP-адресами: 85 операторов уже под санкциями
🔸В России внедрят верификацию через биометрию для пользователей каршеринга
🔸Минцифры рассматривает введение возрастной идентификации на онлайн-платформах
🔸Т-Банк планирует использовать банковские данные клиентов для показа рекламы
🔸Росреестр: гражданин не может требовать удаления своих персональных данных из ЕГРН
🔸"Автодор" начнёт рассылать SMS и звонить уставшим водителям
Информационные и аналитические материалы:
🔸Обновлённые схемы регулирования авторизации пользователей и рекомендательных технологий в РФ
Please open Telegram to view this post
VIEW IN TELEGRAM
🔸«АГ» опубликовала материал о принятии Госдумой в третьем чтении второго «антифрод-пакета» (законопроект № 1110676-8). Основатель и CEO Privacy Advocates Алексей Мунтян прокомментировал, как изменился документ к финальной версии.
🔸Из пакета убрали самые обсуждавшиеся нормы: подтверждение действий через Max, регулирование сим-боксов, привязку счёта к ИНН, ограничение восстановления доступа к госуслугам и регистрацию на значимых ресурсах только через российскую почту.
🔸Остались инфраструктурные меры: компенсации жертвам за счёт банков и операторов, самозапрет зарубежных звонков, лимит банковских карт, база IMEI.
🔸Порядок авторизации на российских интернет-ресурсах не меняется: обязанности использовать только российскую почту не возникает.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2