🇪🇺ЕС и АСЕАН выпустили руководство по стандартным договорным положениям для передачи данных
🔸24.05.2023 ЕС и Ассоциация государств Юго-Восточной Азии (АСЕАН) выпустили совместное руководство, в котором определены общие черты между стандартными договорными положениями ЕС (SCCs) и типовыми договорными положениями АСЕАН для трансграничных потоков данных (MCCs). Цель руководства - помочь компаниям, работающим в двух регионах, как экспортерам, так и импортерам данных, понять сходства и различия между SCCs и MCCs, чтобы облегчить соблюдение ими соответствующих требований по защите данных.
🔸Руководство также охватывает как обязательства по передаче данных от контроллера к контроллеру, так и обязательства по передаче данных от контроллера к процессору. Отдельно в руководстве указано, что оно представляет собой первую часть серии из двух частей, и что во второй части будут представлены лучшие практики компаний, которые используют как SCCs, так и MCCs для передачи данных.

Сегодня GDPR исполняется 5 лет! 🇪🇺✌️🎉

🇬🇧 Британское ICO выпустило руководство по DSAR для работодателей
🔸24.05.2023 Управление комиссара по информации (ICO) опубликовало новое руководство по реагированию на запросы субъектов доступа к данным (DSARs) для работодателей. Право доступа дает субъектам данных право запрашивать копию своих персональных данных у организаций, если отказ в ответе будет равносилен правонарушению.
🔸Руководство охватывает несколько вопросов, связанных с DSARs, с практическими примерами для работодателей, включая информацию о следующем:
- что такое право доступа и обязательства контролеров в этой связи в соответствии с законодательством о защите данных;
- формат DSARs;
- обращение за разъяснениями по поводу DSARs;
- случаи, когда утаивание информации является оправданным;
- специфика раскрытия информации о правонарушениях в сообщениях о доносительстве;
- DSARs в контексте сотрудников, подписавших соглашения о неразглашении или мировые соглашения;
- DSAR в контексте дисциплинарных процессов или рассмотрения жалоб.
🔸Руководство охватывает аспекты DSAR, которые работодатели должны оценивать в отношении:
- раскрытия сведений об электронной почте, в которую копируются сообщения работников;
- раскрытие информации в социальных сетях работодателя;
- идентификации и защиты интересов третьих сторон.

🇪🇺🇩🇪 Гамбургский HmbBfDI выпустил руководство для содействия соблюдению операторами веб-сайтов требований TTDSG и GDPR
🔸21.04.2023 уполномоченный Гамбурга по защите данных и свободе информации (HmbBfDI) опубликовал руководство, призванное разъяснить основные аспекты функционирования веб-сайта и облегчить соблюдение требований по защите данных. Руководство посвящено таким темам, как согласие, дизайн баннера cookie, интеграция контента третьих лиц, информационные положения, технические аспекты и последствия несоблюдения требований.
🔸В соответствии с Федеральным законом о регулировании защиты данных и конфиденциальности в сфере телекоммуникаций и телемедиа (TTDSG) обязательство получать согласие пользователя перед размещением файлов cookie применяется независимо от того, обрабатываются ли персональные данные. Однако, поскольку использование файлов cookie часто связано с обработкой персональных данных, может возникнуть необходимость в получении дополнительного согласия в соответствии с GDPR. Оба заявления о согласии, согласно TTDSG и GDPR, могут быть получены одновременно, если соответствующая информация включена в баннер согласия.
🔸Операторы веб-сайтов в значительной степени свободны в оформлении баннеров согласия на использование файлов cookie в отношении цвета, размера или контраста, однако баннер всегда должен позволять пользователю сайта легко понять смысл сообщения. ВПервый уровень баннера согласия должен обеспечивать возможность полного согласия (т.е. кнопку "Принять все"), столь же заметную функцию отказа (т.е. кнопку "Отклонить все") и, при необходимости, возможность получения более подробной информации.
🔸Говоря о контенте третьих лиц, руководство отмечает, что при интеграции карт, видео, шрифтов, интеграции социальных сетей и других сервисов в веб-сайт, в принципе, также необходимо получить согласие в соответствии с TTDSG и, если применимо, GDPR. В руководстве отмечается, что, насколько это возможно, фактическая интеграция стороннего контента должна технически происходить, когда пользователи явно запрашивают такую услугу, например, хотят посмотреть видео.

На ярмарке вакансий RPPA опубликована новая позиция:
Управляющий директор в подразделение, исполняющее функционал лица ответственного за обработку персональных данных, в крупный и известный банк
🇷🇺⚡👨‍💻 #вакансия #privacy #dpo

⚡Госдума в первом чтении одобрила закон о новых основаниях для недопуска к гостайне
🔸Депутаты Госдумы в первом чтении одобрили поправки, которые вводят новые ограничения для доступа к гостайне. Согласно законопроекту, в доступе к гостайне будут отказывать владельцам зарубежной недвижимости и зарубежных активов.
🔸Согласно поправкам, гражданина России не допустят к гостайне, если у него или его близких родственников есть:
- Зарубежная недвижимость.
- Счета и вклады в иностранных банках, расположенных за рубежом.
- Иностранные финансовые инструменты.

Астрологи объявили неделю поиска прайвасистов. Количество вакантных позиций увеличилось вдвое!

На ярмарке вакансий RPPA опубликована еще две новых позиции:
🔸Руководитель практики персональных данных (DPO) в HeadHunter
🔸Специалист в области персональных данных в Qiwi
🇷🇺⚡👨‍💻 #вакансия #privacy #legal #dpo

⚡Роскомнадзор проверит информацию об утечке данных клиентов лабораторий "Ситилаб". Ранее хакеры из группировки UHG выложили в своем Telegram-канале, как они утверждали, по меньшей мере 12 пакетов данных "Ситилаба".

💡Google не может воздействовать на политические предпочтения пользователей: Алгоритмы не виноваты, а влияние «информационных пузырей» преувеличено
🔸Исследование, опубликованное в журнале Nature 24 мая, выявило, что поисковый движок Google не выдаёт политические новости на основе пользовательских предпочтений. Вместо этого политически поляризованные пользователи склонны сами кликать по ссылкам на соответствующие их интересам новостные сайты.
🔸Исследователи собрали данные сотен пользователей и проанализировали в соответствии с возрастом участников и самоопределённой политической ориентацией. Было обнаружено, что политические пристрастия участников имели совсем небольшую зависимость от того, что им предлагал поисковик, и весьма заметную связь с тем, какой контент они выбирали сами.
🔸То есть спустя несколько месяцев эксперимента Google не стал предлагать пользователям таких новостей, которые бы чётко соответствовали их политической позиции. Таким образом, поисковик не заключает пользователей в «информационный пузырь» и всегда оставляет за ними право выбора.

🏛️ В адрес Управления Роскомнадзора по Южному федеральному округу поступило обращение гр. Ц. о фактах возможного нарушения законодательства Российской Федерации в области персональных данных со стороны ООО «Вариант», выразившееся в размещении в открытом доступе на территории нежилого помещения листовок, содержащих персональные данные гр. Ц.
🔸По результатам рассмотрения обращения факт нарушения был подтвержден, в отношении ООО «Вариант» составлен протокол об административном правонарушении, предусмотренный, частью 1 статьи 13.11 Кодекса Российской Федерации об административных правонарушениях
🔸Постановлением мирового судьи судебного участка № 59 Центрального внутригородского округа г. Краснодара ООО «Вариант» признано виновным в совершении административного правонарушения, предусмотренного ч. 1 ст. 13.11 КоАП РФ, назначен административное наказание в виде административного штрафа в размере 60 000 (шестидесяти тысяч) рублей.

🏛️ С 19 по 23 мая Управлением Роскомнадзора по Мурманской области проведено плановое мероприятие по контролю без взаимодействия с контролируемыми лицами в отношении медицинских организаций. Были проанализированы интернет-сайты ряда таких организаций на предмет их соответствия положениям Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных». По результатам проведенного мероприятия выявлены следующие нарушения:
🔸сбор персональных данных на сайте при отсутствии механизма получения согласия на обработку персональных данных и возможности ознакомления с текстом согласия на обработку персональных данных;
🔸несоответствие структуры документов, определяющих политику в отношении обработки персональных данных, и сведений о реализуемых требованиях к защите персональных данных требованиям п. 2 ч. 1 ст. 18.1 Федерального закона № 152-ФЗ «О персональных данных»;
🔸распространение на сайтах персональных данных в различном объеме при отсутствии информации о наличии согласий субъектов персональных данных, а также о наличии условий и запретов на распространение;

💡Презентация: Реагирование на утечку: выиграть или не проиграть?

🇪🇺 в ФРГ от Tesla потребовали прояснить ситуацию с масштабной утечкой личных данных
🔸Крупнейший немецкий профсоюз IG Metall потребовал от руководства американского автопроизводителя Tesla, один из заводов которого находится в федеральной земле Бранденбург, проинформировать сотрудников о возможных нарушениях закона о защите персональных данных после масштабной утечки.
🔸В четверг Handelsblatt опубликовала досье с результатами анализа 23 тыс. файлов, содержащих конфиденциальные данные компании, предоставленными информатором в конце 2022 года. Как утверждает инсайдер, многие сотрудники по внутренним каналам имеют беспрепятственный доступ к любым данным, касающимся нынешних и бывших работников Tesla. Речь идет о домашних адресах и телефонных номерах более 100 тыс. сотрудников, информации об их зарплатах, а также о банковских реквизитах клиентов.
🔸После публикации газеты Tesla заявила о "краже данных" и выразила намерение обратиться в суд. Как сообщает агентство Reuters, надзорный орган по защите данных в Нидерландах, в юрисдикцию которого попадает дело, заявил в пятницу, что ему известно о возможных нарушениях со стороны компании. В ближайшие недели будет принято решение о том, начнет ли ЕС расследования. Если нарушение будет доказано, Tesla, по оценкам агентства, может быть оштрафована на сумму до 4% от годового объема продаж, что составляет €3,26 млрд.

⚡Служба безопасности и IT-департамент сети ресторанов быстрого питания "Вкусно - и точка" проверяют информацию об утечке данных с сайта для соискателей "Работа - и точка". Ранее Telegram-канал Infosecurity сообщил, что хакеры выложили в открытый доступ данные, которые могут относиться к "Вкусно - и точка". По данным Telegram-канала, выложенный файл содержит информацию о почти 300 тыс. соискателей компании.

🇬🇧 Медслужба Британии делилась персональными данными пациентов с соцсетью
🔸Национальная служба здравоохранения (NHS) Великобритании передавала персональные данные пациентов соцсети Facebook (организация, деятельность которой запрещена в РФ) без их согласия. Соцсети передавались данные о здоровье пациентов, назначениях враче и лечении. Информацией делились трасты NHS через скрытый инструмент отслеживания на их сайтах. Инструмент использовался на веб-страницах самих трастов.
🔸Основываясь на этой информации, соцсеть могла выдавать пациентам таргетированную рекламу или использовать ее в других целях. Расследование показало, что 17 из 20 трастов NHS уже удалили инструмент со своих сайтов в минувшие выходные. Эти организации обслуживают более 22 млн пациентов в Англии. В нескольких трастах заявили, что установили инструмент Meta Pixel не зная, что он передает данные соцсети. В трасте Buckinghamshire Healthcare NHS, например, заверили, что как только они узнали об этом, сразу удалили инструмент со своей страницы.

Год назад были "слиты" данные Школы управления СКОЛКОВО» (skolkovo.ru). Сегодня стало известно о потенциальном взломе инфраструктуры сайта фонда «Сколково» (sk.ru).

"Удачное" совпадение. 😎

Среди выложенных хакерами, в качестве доказательства взлома, файлов, никаких критичных пользовательских данных (и баз данных вообще) - не обнаружено: презентации, фотографии, договора, списки партнеров и контрагентов юр. лиц и т.п.

🏛️ Роскомнадзор проведет проверку в связи с информацией о возможной утечке персональных данных пользователей сайта "Работа - и точка".