🏛️ Минздрав предложил создать единый регистр пациентов для части болезней
🔸В предложенный Минздравом регистр лиц «с отдельными заболеваниями и (или) состояниями» войдут персональные данные больных, сведения об оказанной медпомощи, назначенных лекарствах и т.д. О каких именно болезнях речь — не уточняется.

😞Утечке данных подобрали компенсацию: о чем свидетельствует решение суда в Санкт-Петебурге
🔸Петербуржец со второй попытки смог отсудить деньги за утечку своих данных. В конце февраля 2022 года данные 58 тыс. пользователей сервиса «Яндекс. Еда» оказались в открытом доступе. Любой желающий мог посмотреть их имена, телефоны, адреса, код от домофона и даже сумму трат за последние полгода на специальном ресурсе. Позднее его заблокировали. Пользователь узнал об утечке в марте, нашел свои данные на стороннем сайте и после этого решил обратиться в суд. Но выиграть дело получилось только со второго раза. Какие аргументы убедили судей? И станет ли такая практика массовой?

🤬 Сербское отделение Raiffeisen Bank оставило в открытом доступе персональные данные россиян
🔸Сотрудники сербского отделения австрийской банковской группы Raiffeisen Bank оставили копии паспортов российских граждан на подоконнике офиса, которые могут детально изучить все проходящие мимо люди.
🔸Копии личных документов граждан РФ со служебными пометками сотрудников отделения находятся в офисных лотках у окна и расположены лицевой стороной вверх, что позволяет увидеть все данные на главной странице загранпаспортов. Согласно информации ряда СМИ, таким образом бумаги хранились еще в конце прошлой недели. По состоянию на утро 11 сентября, за несколько часов до открытия отделения, расположенного в историческом центре Белграда, ситуация не изменилась.

📸 Ваше лицо — ваша карточка: как технология распознавания лиц может сделать вас звездой или жертвой
🔸В последние годы стартапы Clearview AI и PimEyes перешли границы того, что общественность считала возможным, выпустив поисковые системы для лиц с миллионами фотографий из общедоступного веба (PimEyes) или даже миллиардами (Clearview). С помощью этих инструментов, доступных полиции в случае Clearview AI и широкой публике в случае PimEyes, снимок кого-то может быть использован для поиска других онлайн-фотографий, где появляется это лицо, потенциально раскрывая имя, профили в социальных сетях или информацию, которую человек никогда не хотел бы связывать с собой публично, например, откровенные фотографии.
🔸В то время как Meta и Clearview AI разрабатывают очки дополненной реальности с распознаванием лиц, другие компании и организации выступают против этой технологии. Например, стартап Truepic создал приложение для проверки подлинности фотографий и видео, чтобы бороться с манипуляциями и дезинформацией. А группа активистов под названием Dazzle Club проводит мероприятия, на которых люди наносят на лица разноцветные узоры, чтобы сбить с толку алгоритмы распознавания лиц.

🤖Искусственный интеллект научился предотвращать кражи в магазинах
🔸В России создали систему искусственного интеллекта (ИИ), способную распознавать воров в магазинах. Система сообщает сотрудникам службы охраны или работникам магазина о потенциальном воре еще до того, как он что-то своровал, отмечают авторы решения. При этом используется технология, которая не подпадает под действие закона о персональных данных или закона о биометрии: в системе не обрабатываются персональные данные или информация, позволяющая идентифицировать личность. Система не распознает лиц и не хранит никаких данных граждан, утверждают разработчики.
🔸«Для предотвращения кражи мы выделили 11 признаков, по которым можно отличить вора от добросовестного покупателя. При этом наличие только одного признака не может служить триггером, по которому будет вынесен вердикт, может ли человек быть потенциальным вором или нет. Решение выносится при наличии нескольких признаков на основании вычисленной вероятности совершения кражи», — рассказал генеральный директор «Айти Групп 42» Алексей Нагорный.

🏛️Торговать личной информацией о россиянах станет проблематично: парламентарии дорабатывают закон об обезличивании персональных данных
🔸Так, для уменьшения объема данных авторы законопроекта предложили включить в письменное согласие вместо ФИО, адреса и паспортных данных, уникальный идентификатор человека, который позволит достоверно установить пользователя. Кроме того, согласно документу, у россиян будут запрашивать согласие на обработку персональных данных сразу для нескольких целей.
🔸Также законопроектом предусмотрена обязанность операторов использовать для защиты информации не любые средства, а прошедшие процедуру оценки соответствия требованиям ФСБ России или ФСТЭК России.
🔸Обезличенные персональные данные будет собирать единый госоператор, который обеспечит синхронизацию и верификацию этой информации и будет отвечать за безопасность. «Любые банки, сервисы, мобильные операторы, интернет-магазины будут обращаться к оператору и получать только код, а не фамилию, имя и отчество человека», — объяснил Андрей Свинцов, зампредседателя Комитета Госдумы по информполитике, информтехнологиям и связи

🏛️Приказом Росархива от 31.07.2023 №77 утверждены «Правила организации хранения, комплектования, учета и использования документов Архивного фонда Российской Федерации и других архивных документов в государственных органах, органах местного самоуправления и организациях» зарегистрирован в Минюсте России 06.09.2023 и опубликован.
🔸Правила определяют требования к организации хранения, комплектования, учета и использования документов Архивного фонда РФ, документов постоянного и временного (свыше 10 лет) сроков хранения, в том числе документов по личному составу, документов личного происхождения для государственных органов, органов местного самоуправления, организаций.

⚡"Ростелеком" опровергает утечку данных из клиентской базы компании, несанкционированного доступа к базам данных и в IТ-системы не зафиксировано.
🔸В компании рассказали, что вечером 8 сентября "проукраинская хакерская группировка Hdr0" заявила о получении доступа к клиентской базе "Ростелекома", в подтверждение злоумышленники выложили в сеть файлы, якобы содержащие клиентские данные, а также скриншот одного из сайтов.
🔸Согласно предварительному анализу данных выложенной злоумышленниками базы, как рассказали в "Ростелекоме", стало известно, что большая часть полей не заполнена или заполнена не корректно, также в нем приведены устаревшие данные. "Список не содержит чувствительных персональных данных. Всем дилерам компании направлено предупреждение о необходимости четко соблюдать законодательство по защите персональных данных", - заключили в "Ростелекоме".

🤔Большинство россиян — 86% — считают, что к оплате лицом или с помощью другой биометрии должна быть привязана двухфакторная идентификация. Всего к такому способу оплаты покупок — биоэквайрингу — положительно относится только треть респондентов.
🔸По данным агентства Motive agency&production, только треть россиян относится положительно к биоэквайрингу — оплате покупок с помощью биометрических данных, например, изображения лица, отпечатка пальца, голоса или радужной оболочки глаза.

🇺🇸Google приступила к развёртыванию неоднозначной песочницы конфиденциальности
🔸Компания Google приступила к поэтапному развёртыванию технологии под названием «Песочница конфиденциальности» («Privacy Sandbox») в браузере Chrome. Активное внедрение песочницы конфиденциальности началось спустя четыре месяца после того, как компания финально утвердила свои планы относительно данной технологии, в то время как впервые инициатива Privacy Sandbox была предложена ещё летом 2019 года.
🔸Песочница конфиденциальности — это набор технологий Google, цель которых — устранить сторонние cookie-трекеры в сети и заменить их решениями, сохраняющими конфиденциальность при показе персонализированного контента и рекламы. Центральным компонентом Privacy Sandbox является Topics API, который сортирует пользователей по тематикам в зависимости от посещаемых сайтов. Таким образом веб-сайты могут показывать персонализированную рекламу, даже не зная личности пользователя. А пользователи, в свою очередь, также могут настраивать отображаемые темы и отказываться от персонализации.
🔸По словам экспертов, это значительный шаг вперёд в обеспечении конфиденциальности пользователей. Однако некоторые отмечают, что Google по-прежнему будет собирать огромное количество данных о посещаемых пользователями ресурсах, поэтому вряд ли с внедрением Privacy Sandbox что-то принципиально изменится. Критики предполагают, что компания преследует в первую очередь собственные интересы, а не интересы пользователей. По их мнению, песочница конфиденциальности скорее направлена на то, чтобы предотвратить введение жёстких ограничительных законов в отношении сбора данных.

🇬🇧Британский законопроект об онлайн-безопасности (Online Safety Bill), обязывающий в том числе социальные сети «в определённых случаях» устанавливать специальное программное обеспечение (ПО) для слежки за пользователями, прошёл третье чтение в Палате лордов. Предполагается, что такое ПО сможет искать среди фотографий, файлов и сообщений пользователей запрещённые материалы.
🔸Особое внимание законопроект уделяет социальным сетям. Для них предусмотрены строгие санкции за неудаление противоправного контента, включая террористические материалы, сексуальное насилие в отношении детей и суицидальный контент. Ofcom (Office of Communications, британское неправительственное агентство, регулирующее работу теле- и радиокомпаний, а также почтовой службы) наделяется правом штрафовать нарушителей и блокировать доступ к сайтам-нарушителям новых правил.

#promo

Осуществляете обработку персональных данных?

Для вас пройдет бесплатный вебинар -«Важное в защите персональных данных 2023. Уведомления и импортозамещение»

⚡️ Что нужно сделать организации, чтобы быть в состоянии вовремя направить уведомление по началу и окончанию расследования
⚡️ Какие СЗИ нужны для обеспечения каждого из уровней защищённости
⚡️ Что из популярного иностранного применялось раньше, и что есть сейчас.

Эксперты вебинара:

👨‍💻Евгений Царев:

• Управляющий RTM Group
• Эксперт в сфере информационной безопасности и ИТ-права
• Профессиональный стаж в сфере ИБ более 15 лет
• Участник ТК №122 при Банке России.

👨‍💻Андрей Гончаров

• Ведущий консультант по информационной безопасности RTM Group
• Профессиональный опыт в области ИТ-права с 2015 года.

🕐 Дата: 14 сентября

📌 Участие – бесплатно. 👉 Регистрация на вебинар

За прием на работу сотрудника без военного билета работодателей предложили штрафовать на 100 тыс. рублей

В Госдуму внесен законопроект, устанавливающий штрафы за заключение трудового договора с военнообязанным или призывником, не представившим документы воинского учета:

✔для должностных лиц — от 10 тыс. до 20 тыс. рублей;

✔для ИП — от 5 тыс. до 10 тыс. рублей;

✔для юрлиц — от 50 тыс. до 100 тыс. рублей.

Сейчас руководители и другие лица, которые несут ответственность за воинский учет в организации, должны оповещать работников, если тем пришла повестка. Сделать это нужно не позднее чем за три календарных дня до определенного повесткой срока. Если этого не сделать, то штраф составит по ст. 21.2 КоАП. С 1 октября он составит:

✔для должностного лица — 40-50 тыс. рублей;

✔для организации — 350-400 тыс. рублей.

💡Определение контуров предметов за стеной через анализ сигнала Wi-Fi
🔸Группа исследователей из калифорнийского университета в Санта-Барбаре разработала метод определения контуров неподвижных объектов за стеной, анализируя искажение сигнала Wi-Fi. Метод, который назван Wiffract, основан на определении изменений сигнала, возникающих из-за взаимодействия электромагнитных волн, исходящих от Wi-Fi-передатчика, с краями предметов.

🤷‍♂️ Королевский футбольный союз Нидерландов заплатил хакерам, укравшим личные данные футболистов
🔸Преступники похители удостоверения личности, домашние адреса и данные о зарплате голландских игроков и других профессиональных футболистов. В союзе не до конца уверены, что преступники не станут распространять данные после получения выкупа. Сколько денег пришлось заплатить хакерам — не сообщается.

💡Зачем в России нужна Единая биометрическая система
🔸Оператором ЕБС является АО «Центр биометрических технологий». Эта организация обеспечивает сбор, хранение, обработку и проверку биометрических персональных данных.
🔸Государство решило объединить все данные в единой системе, поскольку считает, что так они лучше защищены, поясняют представители власти.
🔸Интерес государства к технологии распознавания лиц не ограничивается сферой безопасности. Это стало очевидно, во время пандемии.
🔸В современном мире государства использует большое количество технологий, которые собирают данные о гражданах без их ведома.
🔸По результатам опроса, проведенного ВЦИОМ, 32% россиян негативно относятся к сдаче биометрических данных.

Передача персональных данных между административными органами, уполномоченными на их использование и обработку, не противоречит закону
 
Михайловским районным судом Волгоградской области рассмотрен административный иск гражданина П. к МРЭО ГИБДД ОМВД России по гор. Михайловке Волгоградской области о признании действий по передаче персональных данных незаконными.

Истец мотивировал свои требования тем, что РЭО ГИБДД ОМВД России по гор. Михайловке Волгоградской области передало его персональные данные, содержащиеся в карточке учета транспортного средства, без его согласия.

Между тем, в ходе судебного разбирательства было установлено, что информация в отношении владельца автомобиля, а именно карточка учета транспортного средства, была предоставлена РЭО ГИБДД ОМВД России по гор. Михайловке Волгоградской области лицу, в чьем производстве находилось дело об административном правонарушении, возбужденное в отношении гражданина П.

Таким образом, действия ответчика соответствовали положениям Административного регламента Министерства внутренних дел Российской федерации, утвержденного Приказом МВД России №950 от 21 декабря 2019 года.

Принимая во внимание, что совокупность условий, предусмотренных ст. 227 КАС РФ отсутствует, решением Михайловского районного суда Волгоградской области отказано в удовлетворении административных исковых требований П.

💡Статья Владимира Ширманова "Фото и видео человека как биометрические персональные данные. Когда нужно согласие на их обработку?"
🔸В законе указано, что нужно получать письменное согласие на обработку биометрических персональных данных, то есть фото и видео, если они используются для установления личности. Обязательно ли получать такое согласие, если в офисном здании ведется видеосъемка? Можно ли публиковать на веб-сайте или в соцсетях фото работников или клиентов без их письменного согласия?

🇳🇱🇺🇸 Ассоциация потребителей Нидерландов совместно с организаций Фонд по защите конфиденциальности подали судебный иск против компании Google на сумму $66 млн из-за возможных широкомасштабных нарушений неприкосновенности частной жизни.
🔸Согласно заявлению ассоциации, истцы обвинили корпорацию в "постоянном отслеживании и обмене персональными данными через интернет-рекламные торги". Они потребовали выплаты компенсации в размере $804 каждому, кто "использовал поисковую систему Google". Иск подан в голландский суд от имени 82 тыс. человек.

🇺🇸Обычный новый подписчик или полицейский в гражданском?
🔸Полиция Нью-Йорка сотрудничает с компанией Voyager Labs, которая обвиняется в неправомерном сборе информации с онлайн-платформ. В январе 2023 года Voyager Labs столкнулась с судебным иском со стороны техногиганта Meta*. Компанию обвиняют в отслеживании активности около 600 000 пользователей Facebook через 40 000 фальшивых аккаунтов.
🔸Пока неясно, как именно полицейским помогают инструменты Voyager Labs, но известно, что они позволяют скрываться под поддельными профилями в социальных сетях. Это одна из главных «фишек». В Нью-Йорке сейчас рассматривается законопроект , запрещающий такую практику - «Stop Online Police Fake Accounts and Keep Everyone Safe» (STOP FAKES).