📱 Роскомнадзор обнаружил 9 млн сим-карт с неактуальными персональными данными. Если их владельцы не подтвердят информацию в ближайшие дни, их должны отключить от связи. Проверка пока охватила не всех абонентов в стране.

🏛️ В региональных МФЦ опровергли распространившиеся в соцсетях и личных блогах сообщения о том, что отказаться от использования биометрических данных можно строго до 1 сентября 2023 года.
🔸По словам авторов подобных заявлений, ограничения в сроках связаны с подготовкой хранилищ для школьников и студентов. «Есть информация, что после 1 сентября написать отказ от МФЦ будет невозможно (кто не успел — тот опоздал), так как начинается новый учебный год для школьников и студентов, на которых готовятся соответствующие электронные папки-хранилища с их данными», — говорится в сообщениях.

⚖️ Мировой суд Москвы (судебный участок №422) оштрафовал международное дайвинговое агентство SNSI (Scuba and Nirox Safety International) на 2 млн ₽ по двум протоколам за отказ локализовать электронную базу данных с личной информацией россиян на территории РФ.
🔸Суд постановил признать агентство SNSI виновным по ч. 8 ст. 13.11 КоАП РФ (невыполнение оператором обязанности по хранению персональных данных граждан России на территории РФ) и назначил наказание в виде штрафа в размере 1 млн ₽. Ранее в четверг суд назначил этой же организации штраф в размере 1 млн ₽ за аналогичное правонарушение. Таким образом, общая сумма штрафа по двум протоколам составила 2 млн ₽.
🔸Поводом для привлечения компании к административной ответственности стал отказ филиалов агентства в Италии и Германии локализовать личные данные россиян на территории РФ. Роскомнадзор потребовал устранить это нарушение, однако этого сделано не было.

«Почему Korean Air будет взвешивать некоторых пассажиров перед вылетом?»: Сбор персональных данных добрался до веса - авиакомпании на их основании решают о потребностях в топливе и распределении груза на борту.

«Korean Air — одна из многих авиакомпаний по всему миру, которую государство обязало периодически собирать данные о весе самолетов. Пассажиры и багаж будут взвешиваться анонимно, а затем данные будут переданы в Министерство земли, инфраструктуры и транспорта страны.
Если пассажир предпочитает не собирать данные о своем весе, Korean Air подтверждает, что он может отказаться, сообщив об этом сотруднику.
Ранее в этом году Air New Zealand реализовала аналогичную программу с некоторыми клиентами, летающими по ее международным маршрутам, например, сверхдальним рейсам между Оклендом и аэропортом JFK в Нью-Йорке.
«Мы знаем, что встать на весы может быть непросто. Мы хотим заверить наших клиентов, что видимых дисплеев нигде нет. Никто не может видеть ваш вес, даже мы», — заявил тогда представитель Air NZ, национального перевозчика страны»

💡Количество утечек информации в мире за первые полгода 2023 года выросло в 2,4 раза, сообщили специалисты по информационной безопасности. Лидер по их числу — США. Чаще всего злоумышленники охотятся за персональными данными, сведениями, содержащими коммерческую и государственную тайну. В то же время в России наблюдается обратная тенденция — число утечек упало на 15,5%. Эксперты связывают это с тем, что российские компании сумели адаптироваться к киберугрозам, проявившимся после начала СВО.

🏛️ Управлением по Сибирскому федеральному округу проведено мероприятие без взаимодействия с контролируемыми лицами
🔸В целях информирования операторов, осуществляющих обработку персональных данных сообщаем, что при сборе персональных данных посредством электронных форм типа «Обратная связь», «Оплатить», «Оставить отзыв», «Написать нам», «Задать вопрос», «Оформить заявку» и т.п. необходимо предусмотреть возможность пользователю сайта проставить отметку о своем согласии на обработку персональных данных. Также необходимо разместить на сайте документ, определяющий политику организации в отношении обработки персональных данных.

⚡"Мои документы" прокомментировали ограниченные сроки отказа от сбора биометрических данных
🔸Сообщения СМИ и в социальных сетях об ограниченных 1 сентября сроках отказа от сбора и размещения биометрических данных не соответствуют действительности.
🔸"Появилась ложная информация об ограничениях сроков отказа от сбора и размещения биометрических данных. Ограничений на право подачи отказа от сбора и размещения биометрических персональных данных в Единой биометрической системе законодательством не установлено. Сделать это можно в любой момент в центрах госуслуг Москвы в часы работы офисов "Мои Документы", - сообщили в пресс-службе МФЦ. Отмечается, что подать соответствующее заявление можно во всех центрах госуслуг. Для этого необходим документ, удостоверяющий личность.
🔸Согласно ранее вступившему в силу федеральному закону, организации, обладающие биометрией, собранной с согласия гражданина, обязаны разместить данные в Единую биометрическую систему до 30 сентября 2023 года, уведомив об этом гражданина не позднее чем за 30 суток до размещения. При этом в случае получения отказа от гражданина в течение этих 30 суток данные размещению не подлежат. "Таким образом, для отказа от сбора биометрических данных достаточно ответить отказом на запрос из банка или иной организации, которой вы ранее согласились передать свои данные", - отметили в МФЦ.

🇬🇧 Управление комиссара по информации Великобритании (Information Commissioner’s Office, ICO) начало борьбу с массовым использованием персональных данных (ПД) клиентов компаний для установления романтических отношений.
🔸Как показали результаты опроса, почти треть британцев в возрасте от 18 до 34 лет заявили о том, что с ними пытались установить личный контакт при помощи текстовых сообщений [неизвестные] после передачи ПД какой-либо компании. «У людей есть право заказать пиццу, сообщить адрес электронной почты для получения чека или принять заказ без последующих предложений секса или свидания», — заявили в ICO.
🔸Регулятор призвал получателей подобных предложений сообщить об этом, чтобы помочь управлению собрать достаточно доказательств и оценить последствия данного явления.

🇪🇺🇺🇸 Google и Meta (признана в РФ экстремистской) скорректировали политику работы с данными из-за вступившего ранее в силу закона ЕС о цифровых услугах (Digital Services Act, DSA)
🔸В законе предусмотрены специальные положения для «очень больших» онлайн-платформ или поисковых систем – Very Large Online Platforms (VLOP) и Very Large Search Engines (VLSE) – насчитывающих более 45 миллионов пользователей. Такие игроки должны будут ежегодно проводить широкомасштабную оценку рисков возможного негативного воздействия их сервисов, например, в вопросах доступа к нелегальным товарам, контенту или распространения дезинформации. Кроме того, VLOP и VLSE должны будут проводить всеобъемлющий анализ угроз фундаментальным правам, включая свободу самовыражения, защиту персональных данных, свободу и плюрализм средств информации в Интернете, а также права ребёнка.
🔸В этой связи в Google заявили, что внесли ряд изменений в свою политику. В частности, расширен доступ [регуляторам] к данным, касающимся ведения адресных рекламных кампаний, а также раскрыто больше информации в отношений модерирования сервисов таких, как поиск Google. В Meta сообщили о том, что Facebook и Instagram прекратили вести рекламные кампании, нацеленные на подростков, на основе активности несовершеннолетних в этих сервисах.

На ярмарке вакансий RPPA опубликована новая позиция:
Юрист по персональным данным в Avito
🇷🇺⚡️👨‍💻 #вакансия #privacy #legal

🏥 Медицинское обслуживание в России постепенно становится все более "оцифрованным". С августа целый ряд частных поликлиник получили право в рамках эксперимента оказывать услуги с помощью телемедицины, а в ревматологических и нефрологических центрах Москвы начал работу телемедицинский сервис, с помощью которого врачи могут проводить дистанционные консультации для выписки пациентам электронных рецептов.
🔸Чем рискует телепациент? "Риски в телемедицине, конечно, есть, — говорит Александр Саверский из Лиги защитников пациентов. — Отсутствие физикального осмотра — это дополнительный риск того, что диагноз будет поставлен некорректно. А если пытаться сэкономить на информационной защите, то не исключены и утечки информации о пациентах".
🔸Другого мнения придерживается Александр Андреев из "Доктор Рядом". Он считает, что повышенные риски, связанные с утечкой в телемедицине, — это иллюзия. "Все наши истории болезней уже давно оцифровываются и могут быть украдены. А врачи сейчас после очных приемов обязаны заполнять электронные карты в медицинских информационных системах, и говорить о дополнительных рисках в этой части мы не можем", — убежден он. При этом эксперт обращает внимание на то, что в телемедицине, в отличие от личного приема, практически невозможно навязывание дополнительных услуг. "В телемедицине пациента нельзя, как на приеме, взять за руку и отвести в соседний кабинет на дополнительное необязательное обследование. Поэтому мотивация врача никогда не будет строиться по количеству перенаправлений", — говорит Андреев.

🥴МТС разработала услугу для проверки сохранности данных пользователей «ФинЗащита»
🔸ПАО «МТС» запустило услугу «ФинЗащита» для физических лиц, которая позволяет отслеживать действия кредитных мошенников и помогает следить за сохранностью данных пользователей. На сайте сервиса клиенты смогут бесплатно проверить, не попал ли их номер телефона и другие данные в базы мошенников.
🔸Услуга «ФинЗащита» сообщит в SMS, если на имя абонента пытаются взять кредит или микрозаём, мониторит изменения кредитной истории и отправляет уведомление, если кто-то её запрашивает. Это также может сигнализировать о чьей-то попытке получить кредит на имя пользователя. Если в каком-то сервисе произошла утечка информации, о которой стало известно, «ФинЗащита» предупредит об этом и подскажет, какие меры предпринять. Кроме того, услуга поможет следить за качеством кредитной истории и будет уведомлять о просроченных задолженностях, чтобы клиент смог оперативно их погасить и сохранить свой кредитный рейтинг.

🇦🇿В Азербайджане будет улучшена защита персональных данных. Об этом говорится в "Стратегии Азербайджанской Республики по информационной безопасности и кибербезопасности на 2023-2027 годы".
🔸Согласно Стратегии, Кабинет министров совместно с министерством цифрового развития и транспорта, Службой государственной безопасности, Государственной службой специальной связи и информационной безопасности, министерством внутренних дел, министерством юстиции должны обеспечить регулярное совершенствование нормативной правовой базы в области обработки и защиты персональных данных на основе международного опыта.

⚡Депутат Госдумы Антон Горелкин считает, что Роскомнадзор должен внести Signal в перечень иностранных мессенджеров, которые запрещено использовать для передачи платежной информации и персональных данных россиян.

💻 Депутат Занко направила в Минцифры более 500 идей представителей НКО по развитию Госвеб
🔸Инициативы подготовлены в развитии закона о цифровой и информационной безопасности НКО, который был принят в апреле этого года. Его инициатором стала Занко. Благодаря закону с 2024 года организации из реестра социально ориентированных НКО смогут бесплатно воспользоваться конструктором Госвеб, а НКО, которые столкнулись с хакерскими атаками из-за рубежа и хранят большое количество персональных данных, смогут перенести свои сайты на защищенный сервер Гособлако.

🏛️Бизнес получит платный доступ к информации из госсистем, предварительно она будет очищена от любых конфиденциальных сведений. Принципы очистки (санитизации) данных обсуждаются в рамках подготовки новой версии законопроекта о Национальной системе управления данными, но могут быть регламентированы и вне его рамок правительством.
🔸Законопроект о Национальной системе управления данными (НСУД) обсуждается с конца 2021 года. Представитель Минцифры сообщил, что законопроект о НСУД сейчас обсуждается. Представитель Минэкономразвития сказал, что процесс и стоимость оплаты санитизации (очистки) данных будут определяться постановлением правительства. По его словам, исполнять функцию санитизации данных смогут только аккредитованные организации в порядке, установленном правительством.
🔸В законопроекте появится категория «национальные данные», то есть данные из госсистем. В нем также будет дано определение санитизированной информации. Это позволит после обработки данных передавать и распространять информацию, ранее являвшуюся информацией ограниченного доступа. Государство — не только потребитель, но и крупнейший производитель данных, напомнил собеседники. Единые правила формирования реестров, их использования и очистки упросят их оборот.

⚖️ В рамках уголовного дела Донской городской суд оштрафовал бывшего главного специалиста-эксперта Пенсионного фонда РФ на 200 тысяч рублей за незаконный сбор и распространение сведений о частной жизни лиц, составляющих их личную тайну. Об этом сообщает пресс-служба судов и УСД Тульской области.
🔸Суд установил, что неизвестный (в отношении него материалы выделены в отдельное производство) через мессенджер в популярной социальной сети предложил специалисту-эксперту Пенсионного фонда денежное вознаграждение за сбор личных данных граждан.
🔸Женщина согласилась предоставлять персональные данные горожан и передала неизвестному сведения о восьми гражданах.