Роскомнадзор проведет проверку в связи с информацией о возможной утечке данных в компании "Здравсити".
🇷🇺⚡️🏛 #ркн #инцидент #проверка

Работать с персональными данными должны только те компании, у которых есть специальная аккредитация, считает член Совета по правам человека при президенте РФ (СПЧ) Кирилл Кабанов.
🇷🇺🤦🏻🏛 #спч #пд #инциденты

Крупный производитель оборудования и софта для автоматизации торговли компания «Атол» признала взлом своей IT-инфраструктуры. Однако до 70% слитых хакерами сведений не являются актуальными и относятся к деятельности компании между 2007 и 2016 годами.
🇷🇺🤬🛒 #утечки #инциденты #атол

В открытый доступ попала база платежного сервиса Best2pay, сообщили эксперты по кибербезопасности. В сливе содержится 1 млн строк с ФИО, номерами телефонов и частичными платежными данными клиентов. В компании подтвердили утечку, там уверяют, что речь идет о тестовой среде, а сведения датируются периодом 2019–2021 годов. Тем не менее их можно использовать для эффективного мошенничества с использованием методов социальной инженерии, предупредили аналитики.
🇷🇺🤬🏦 #инциденты #утечки #платжеи

Опубликован проект постановления Правительства РФ "Об утверждении правил получения согласия физического лица ‎на размещение биометрических персональных данных в региональном сегменте единой биометрической системы, их передачу и обработку в единой биометрической системе, а также согласия физического лица ‎на обработку персональных данных и биометрических персональных данных в целях проведения аутентификации в соответствии с пунктом 10 части 5 статьи 26 Федерального закона "Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации" и формы согласия физического лица на размещение биометрических персональных данных в региональном сегменте единой биометрической системы".
🔸Спойлер: согласие на размещение биометрических ПД ‎в региональном сегменте ЕБС дается сразу двум операторам и "...действует со дня его подписания до дня его отзыва..." (очередной пламенный привет как "буквальному толкованию" Роскомнадзором п.3 ч.4 ст.9 152-ФЗ, где "оператор указан в единственном числе", а также требованию Роскомнадзора указывать в согласиях конкретный срок действия).
🇷🇺⚡🏛️ #биометрия #ебс #проект #нпа #сопд

Совет по правам человека (СПЧ) заявил, что утечка данных может считаться основанием для замены паспорта. В ближайшее время СПЧ намерен направить такое предложение соответствующим органам.
Сейчас основаниями для замены российского паспорта, помимо изменений персональных данных или существенных изменений внешности, являются утрата или хищение документа, износ или повреждение.

Утечки персональных данных могут обернуться уголовным наказанием. Такую меру ответственности за ненадлежащий контроль за информацией о клиентах предлагают в Совете федерации. Об инициативе в своем Telegram-канале сообщила сенатор Ирина Рукавишникова. По ее словам, концепцию документа уже поддержало правительство, сейчас верхняя палата парламента работает над текстом законопроекта. Бизнес, в свою очередь, воспринял идею резко негативно.
🇷🇺👻🏛️ #законопроект #утечки #инциденты #уголовка

🔸Кто: Garante per la protezione dei dati personali (Италия)
🔸Кого: Luka, Inc. (владелец платформы Replika)
🔸Когда: 2023.02
🔸За что: нарушение ст. 5, 6, 8, 9, 13 и 25 GDPR
🔸Как: временное ограничение обработки персональных данных итальянцев в мобильном приложении Replika + 20 дней на устранение нарушений
🔸Причина: сообщения в прессе о том, что мобильное приложение Replika – чат-бот с текстовым и голосовым интерфейсом, который на основе искусственного интеллекта создает «виртуального друга» – порождает риски для несовершеннолетних лиц и, в целом, для людей, находящихся в состоянии эмоциональной неустойчивости.
Garante указал на отсутствие фильтров контента для несовершеннолетних, что приводит к предложению им абсолютно неподходящих ответов с учетом степени их развития и самосознания, а также на то, что при создании аккаунта платформа не предусматривает никакой процедуры верификации и проверки возраста пользователя. Политика конфиденциальности Replika не соответствует принципам GDPR в отношении прозрачности.
🇪🇺🇮🇹❗🏛️ #gdpr #приложение #ии #дети #dpa

🔸На Всемирном экономическом форуме, ежегодном собрании глобалистской элиты в Давосе (Швейцария), в одной из презентаций была представлена технология мониторинга мозговых волн, которая позволит работодателям определить, насколько усердно работают их сотрудники, отвлекаются ли они и даже испытывают ли они «любовные чувства» к коллегам.
🔸В коротком видеоролике представлено рабочее место будущего, в котором сотрудница беспокоится о том, что её работодатель обнаружит «амурные чувства» к коллеге, считывая данные о её мозговых волнах, но приятно удивляется, когда получает премию за хорошие «мозговые метрики», показывающие её производительность. В следующей сцене правительство запрашивает данные о мозговых волнах сотрудников, чтобы найти в офисе соучастников схемы мошенничества.
🔸В презентации также рассматривались различные другие варианты использования технологии, включая пробуждение людей, в частности тактильный шарф, разработанный в Массачусетском технологическом институте, который дает людям «небольшой толчок» в виде жужжания, если их мысли начинают блуждать или если они задремали.
🔸Докладчик сказал, что целью демонстрации этого антиутопического будущего с чтением мыслей состояла в том, чтобы выделить «положительные варианты использования» технологии мониторинга мозга, потому что «я не хочу, чтобы реакция была такой: давайте запретим это».
🌐🧠🔦 #слежка #мониторинг #privacy #вэф

🇷🇺👨‍💻🔥 #рф #нпа #инициативы #регулирование
Обновление дайджеста значимых событий и инициатив (общее количество за две недели 17→38), влияющих на регулирование защиты ПД в РФ.

Добавлены пункты (отмечены как New):
8. Законопроект о расширении обязательной геномной регистрации
9. Законопроект о борьбе с фальсифицированными протоколами собраний собственников многоквартирных домов
11. Законопроект о должностных лицах с правом запроса у банков данных об операциях, счетах и вкладах
12. Законопроект о развитии автоматизированной информационной системы государственного банка данных о детях, оставшихся без попечения родителей
13. Проект указа Президента РФ "Об утверждении Положения о государственной системе защиты информации в Российской Федерации"
21. Проект постановления Правительства РФ о внесении изменений в постановление Правительства Российской Федерации от 28 декабря 2018 г. № 1703
22. Проект постановления Правительства РФ о перечне случаев, при которых биометрическая аутентификация с использованием информационных систем организаций не допускается
23. Проект постановления Правительства РФ о внесении изменений в постановление Правительства Российской Федерации от 15 июня 2022 г. № 1066
24. Проект постановления Правительства РФ о внесении изменений в постановление Правительства РФ ‎от 15.06.2022 № 1067
25. Проект постановления Правительства РФ об утверждении правил рассмотрения обращения высшего исполнительного органа субъекта РФ об образовании регионального сегмента в составе ЕБС
26. Проект постановления Правительства РФ об утверждении правил получения согласия физического лица ‎на размещение биометрических персональных данных в региональном сегменте единой биометрической системы
27. Проект приказа Минцифры России об утверждении перечня угроз безопасности, актуальных при обработке биометрических персональных данных, векторов единой биометрической системы
28. Проект приказа Минцифры России об утверждении требований к деловой репутации единоличного исполнительного органа организации, осуществляющей биометрическую аутентификацию
29. Проект приказа Минцифры России об утверждении методики расчета взимания платы за использование ЕБС
34. Инициатива о предоставлении согласия на обработку персональных данных банкам и страховщикам только с помощью УКЭП
35. Инициатива о введении уголовной ответственности за незаконные сбор, хранение и передачу персональных данных
36. Инициатива о урегулировании использования синтезированного ИИ голоса
37. Инициатива об ограничении числа банков для выплат военным
38. Инициатива о том, чтобы считать утечку данных основанием для замены паспорта

Обновлены пункты (отмечены как Update):
7. Законопроект об обезличенной публикации деклараций депутатов и сенаторов
10. Законопроект об обезличивании персональных данных перед передачей в НУСД
33. Инициатива по защите данных волонтеров

🔸Франция введет систему возрастной сертификации, чтобы заблокировать доступ несовершеннолетних к порнографическим веб-сайтам. Все интернет-сайты для взрослых "должны запретить допуск несовершеннолетним, иначе их распространение будет запрещено на территории страны.
🔸Возрастное ограничение должно пройти через систему цифровой сертификации, технические детали которой еще не доработаны. Целью будет сохранение анонимности пользователя интернета для таких веб-сайтов. В настоящее время порнографические сайты просят пользователя интернета подтвердить свой возраст, введя дату рождения или, что еще проще, нажав на поле, чтобы ответить: "Я совершеннолетний".
🇪🇺🇨🇵👶🏛️ #дети #web #privacy

Разработка законопроекта об оборотных штрафах для компаний, допустивших утечки персональных данных, находится на стадии финальных правок, самая главная задача - прописать механизм администрирования компенсации пострадавшим от утечки, заявил журналистам в кулуарах Госдумы глава министерства Максут Шадаев.

Роскомнадзор разработал Порядок формирования и размещения на сайте ведомства перечня принадлежащих иностранным юридическим лицам или иностранным гражданам информационных систем или программ для электронных вычислительных машин в целях обеспечения защиты прав субъектов персональных данных.
В перечень подлежат включению иностранные сервисы:
а) владельцы которых являются иностранными юридическими лицами или иностранными гражданами;
б) которые предназначены для обмена электронными сообщениями исключительно между их пользователями, при котором отправитель определяет получателя и не предусматривается размещение пользователями общедоступной информации в интернете;
в) пользователи которых находятся на территории России.
Текст проекта Порядка тут

Рекомендация по установлению в кредитной истории самозапрета на получение кредитов и займов относится прежде всего к людям, у которых есть риск компрометации личных данных. Об этом сообщил заместитель директора по маркетингу Национального бюро кредитных историй (НБКИ) Владимир Шикин.
🇷🇺⚡🏛️ #утечки #инциденты #нбки

🔸Правительство одобрило концепцию законопроекта, предусматривающего уголовную ответственность за незаконный оборот краденых персональных данных (ПД),сообщил соавтор документа, депутат Госдумы Антон Горелкин. Документ призван ужесточить наказание за противоправные действия с использованием незаконно добытой информации.
🔸Самого текста концепции в открытом доступе нет, однако в сообщении парламентарий указал, что поддерживает введение ответственности для трех категорий участников незаконного оборота ПД: непосредственных исполнителей хищения информации, тех, кто способствует утечкам, и лиц, продающих слитые базы в интернете.
🇷🇺👻🏛️ #законопроект #утечки #инциденты #уголовка

Сенаторы из двух партий США, демократ Марк Уорнер и республиканец Марко Рубио, отправили письмо генеральному директору корпорации Meta (признана в РФ экстремистской) Марку Цукербергу с вопросом о якобы доступе разработчиков из Ирана, Китая, КНДР и России к личным данным пользователей Facebook (запрещен в России, принадлежит корпорации Meta).
🇺🇸🇷🇺🤦‍♂️📱 #facebook #разработчики #трансграничка

Группа исследователей из Эдинбургского университета опубликовала результат анализа утечек персональных данных в смартфонах Realme, Xiaomi и OnePlus, поставляемых для китайского и общемирового рынка. Во всех устройствах с прошивками для продажи в Китае выявлены факты отправки на серверы сбора телеметрии дополнительной информации, такой как номер телефона пользователя, статистика об использовании приложений, а также данные о местоположении, IMSI (индивидуальный номер абонента), ICCID (серийный номер SIM-карты) и окружающих точках беспроводного доступа. Дополнительно в устройствах Realme и OnePlus зафиксирована передача истории звонков и SMS.
🌐🤬📱 #mobile #слежка #исследование

🔸В январе 2023 года Управлением Роскомнадзора по Дальневосточному федеральному округу проведено мероприятие по контролю без взаимодействия с контролируемыми лицами в отношении категории операторов обработки персональных данных «жилищно-коммунальное хозяйство» на предмет выявления признаков нарушений законодательства Российской Федерации.
🔸При проведении мероприятия по контролю в деятельности ТСЖ «Авангард», ООО Управляющая Компания «Хороший Дом» и ООО «Альтакс-1» были выявлены признаки нарушения требований законодательства Российской Федерации в области персональных данных.
🔸На интернет-сайтах операторов осуществляется сбор персональных данных с использованием информационно-телекоммуникационной сети «Интернет», однако отсутствует форма получения согласия на обработку персональных данных. Кроме этого, было установлено, что на сайтах отсутствует политика обработки персональных данных.
🔸По итогам мероприятия операторам направлены письма-требования о приведении деятельности в соответствие с нормами действующего законодательства Российской Федерации.

🤓 Что такое право на забвение и как им воспользоваться?

Право на забвение позволяет человеку потребовать от поисковиков удалить свои персональные данные из общего доступа. Речь идет о ссылках на те сведения, которые, по мнению человека, могут нанести ему вред. Сюда относятся устаревшие, неуместные, неполные, неточные или избыточные данные, а также информация, законные основания для хранения которой исчезли с течением времени.

Чтобы воспользоваться правом на забвение, обратитесь в службу поддержки поисковой системы, например Яндекса, Google или Mail. Поисковики принимают решение об удалении определенных страниц из выдачи без участия РКН. Обжаловать их решение можно в суде.

Перед обращением нужно подготовить:

✅ Списки ссылок, содержащих устаревшую, недостоверную и противозаконную информацию о вас.
✅ Документы удостоверяющие личность.
✅ Доказательства вашей позиции. Например, подтверждение недостоверности или неактуальности данных, опровержения материалов, порочащих репутацию компании, или решение суда о клевете.

В следующие 10 дней поисковик вправе запросить у вас дополнительные сведения. У вас также будет 10 дней на их сбор, систематизацию и отправку.

Если у вас возникли сложности с подготовкой заявления, вам помогут юристы Центра правовой помощи гражданам в цифровой среде (создан в 2021 году по инициативе Роскомнадзора). Центр сформировал успешную практику по защите прав граждан, которые столкнулись с незаконным распространением их персональных данных.

Около 15% обращений в 2022 году касались распространения личной информации без согласия гражданина. Так, сотрудники Центра добились удаления видеоролика жителя Московской области, в котором содержалась информация, компрометирующая его трудовую деятельность. В видеоролике с изображением лица указывались его ФИО, год рождения, образование и стаж трудовой деятельности. Просьбы заявителя к администрациям онлайн-ресурсов об удалении видео ни к чему не привели. Материал продолжал набирать просмотры, пороча честь, достоинство и деловую репутацию гражданина. На фоне роста количества негативных комментариев на различных интернет-площадках пострадавшему пришлось даже сменить фамилию и отчество. Эксперты Центра разъяснили заявителю порядок действий для подачи заявления об исключении ссылок на материал из результатов поиска и направили инструкцию по подготовке требования к администрации видеохостинга. В результате недостоверную информацию о заявителе поисковики исключили, а видеоматериал удалили.

В другом случае эксперты Центра помогли жительнице Брянска. Она сообщила, что в Интернете распространяются унизительные видеоматериалы, которые содержат ФИО, изображение лица, город проживания, возраст и информацию о частной жизни ее несовершеннолетнего ребенка. Заявительница самостоятельно пыталась добиться их удаления, однако администрации сайтов проигнорировали ее обращения. Центр подготовил требование о прекращении незаконного распространения личной информации несовершеннолетнего. В итоге требование удовлетворили, а видеоматериалы в социальной сети и на видеохостинге удалили.

📍Если вы или ваши близкие столкнулись с незаконным распространением или обработкой своих персональных данных в Интернете, обращайтесь в Центр правовой помощи гражданам в цифровой среде по телефону +7 (499) 550-80-03 или по электронной почте 4people@grfc.ru. Услуги бесплатны!