🤬В Новосибирске возбуждено дело в отношении старшего специалиста одного из отделов компании – оператора мобильной связи, занимавшейся продажей персональных данных абонентов сотового оператора, сообщает УФСБ по Новосибирской области. По статье о нарушении тайны переписики и телефонных переговоров ей грозит до четырех лет лишения свободы.
🔸Женщина получала необходимую информацию в корпоративной базе данных и деньги передавала ее заказчику через аккаунт в Telegram. Всего правоохранителями установлено 15 эпизодов незаконного предоставления данных абонентов.
🔸Женщина получала необходимую информацию в корпоративной базе данных и деньги передавала ее заказчику через аккаунт в Telegram. Всего правоохранителями установлено 15 эпизодов незаконного предоставления данных абонентов.
🤯3🤬1
🏛️Минтруд поставил задачу узнать больше о зарплатах в бюджетной сфере и влияющих на них показателях. Ведомство разработало законопроект «О внесении изменений в статью 16 федерального закона «Об индивидуальном (персонифицированном) учете в системах обязательного пенсионного страхования и обязательного социального страхования». Документ, подписанный замминистра труда и социальной защиты Еленой Мухтияровой, есть у РБК, его подлинность подтвердил источник, знакомый с содержанием.
🔸Законопроектом предлагается дать право «заинтересованным федеральным органам исполнительной власти» получать доступ к первичным сведениям персонифицированного учета работников бюджетной сферы, которые в том числе содержат персональные данные (при условии их обезличивания перед передачей). Это позволит властям мониторить информацию о реальном уровне зарплат бюджетников, а также оценивать различие доходов сотрудников на одинаковых должностях.
🔸Принятие законопроекта даст возможность передавать федеральным органам власти сведения персонифицированного учета бюджетников, в том числе содержащие персональные данные физических лиц — при условии их «обязательного обезличивания» в соответствии с законом «О персональных данных» и приказом Роскомнадзора «Об утверждении требований и методов по обезличиванию персональных данных». Обезличивание может проводиться различными методами (замена персональных данных идентификаторами, перемешивание записей и т.д.).
🔸Законопроектом предлагается дать право «заинтересованным федеральным органам исполнительной власти» получать доступ к первичным сведениям персонифицированного учета работников бюджетной сферы, которые в том числе содержат персональные данные (при условии их обезличивания перед передачей). Это позволит властям мониторить информацию о реальном уровне зарплат бюджетников, а также оценивать различие доходов сотрудников на одинаковых должностях.
🔸Принятие законопроекта даст возможность передавать федеральным органам власти сведения персонифицированного учета бюджетников, в том числе содержащие персональные данные физических лиц — при условии их «обязательного обезличивания» в соответствии с законом «О персональных данных» и приказом Роскомнадзора «Об утверждении требований и методов по обезличиванию персональных данных». Обезличивание может проводиться различными методами (замена персональных данных идентификаторами, перемешивание записей и т.д.).
👍3
🇬🇧Служба информационного комиссара Великобритании (ICO), местный регулятор в области защиты личных данных, обратил внимание организаций, обрабатывающих личную идентифицирующую информацию граждан (PII), на опасность утечек персональных данных жертв домашнего насилия. Подобные нарушения могут ставить жизни людей под вполне реальную угрозу.
🔸За последние 14 месяцев ICO вынесла выговоры семи организациям из-за нарушений в хранении конфиденциальной информации. Среди них оказались юридическая фирма, жилищная ассоциация, медицинский траст, государственный департамент, местные советы и полицейская служба. Среди выявленных случаев:
- Четыре ситуации, когда организации раскрывали безопасные адреса жертв обвиняемым. В одном случае пострадавшую семью пришлось немедленно переселять.
- Случайные раскрытия личности женщин, пытавшихся узнать информацию о своих партнёрах, этим партнёрам.
- Раскрытие домашнего адреса двух усыновлённых детей их родному отцу, отбывающему наказание за изнасилование их матери.
- Отправка неотредактированных отчётов с конфиденциальной информацией о детях в зоне риска, бывшим партнёрам их матери.
🔸За последние 14 месяцев ICO вынесла выговоры семи организациям из-за нарушений в хранении конфиденциальной информации. Среди них оказались юридическая фирма, жилищная ассоциация, медицинский траст, государственный департамент, местные советы и полицейская служба. Среди выявленных случаев:
- Четыре ситуации, когда организации раскрывали безопасные адреса жертв обвиняемым. В одном случае пострадавшую семью пришлось немедленно переселять.
- Случайные раскрытия личности женщин, пытавшихся узнать информацию о своих партнёрах, этим партнёрам.
- Раскрытие домашнего адреса двух усыновлённых детей их родному отцу, отбывающему наказание за изнасилование их матери.
- Отправка неотредактированных отчётов с конфиденциальной информацией о детях в зоне риска, бывшим партнёрам их матери.
❤1
😱Использование VPN-сервисов грозит передачей личной информации пользователей третьим лицам. Собранные персональные данные затем могут перепродаваться, передаваться на фишинговые сайты, а также использоваться для кибератак.
🔸«Пользователям, которые используют для доступа в интернет VPN, важно понимать отличия в степени конфиденциальности передаваемых данных при обычном соединении и при подключении через VPN. Передача данных через VPN не контролируется привычными интернет-провайдерами, и можно сказать, что за безопасность персональных данных в этом случае никто не отвечает. Данные в открытом виде попадают к владельцу VPN-сервера», — рассказал руководитель команды разработки Gem Space Ваге Закарян.
🔸По его словам, пользователь сам должен ограничивать пересылку важной личной информации при таком подключении. Например, не стоит отправлять номера банковских карт, логины, пароли или паспортные данные. Закарян отметил, что платные VPN также не гарантируют полную конфиденциальность, но в отличие от бесплатных сервисов не так активно занимаются сбором и продажей персональной информации в рекламных целях.
🔸«Пользователям, которые используют для доступа в интернет VPN, важно понимать отличия в степени конфиденциальности передаваемых данных при обычном соединении и при подключении через VPN. Передача данных через VPN не контролируется привычными интернет-провайдерами, и можно сказать, что за безопасность персональных данных в этом случае никто не отвечает. Данные в открытом виде попадают к владельцу VPN-сервера», — рассказал руководитель команды разработки Gem Space Ваге Закарян.
🔸По его словам, пользователь сам должен ограничивать пересылку важной личной информации при таком подключении. Например, не стоит отправлять номера банковских карт, логины, пароли или паспортные данные. Закарян отметил, что платные VPN также не гарантируют полную конфиденциальность, но в отличие от бесплатных сервисов не так активно занимаются сбором и продажей персональной информации в рекламных целях.
💩2🤬1🦄1
🤔Парфентьев: ущерб от утечки биометрических данных невозможно компенсировать
🔸Координатор Центра безопасного интернета Урван Парфентьев рассказал, что самым сложным случаем остается утечка биометрии, потому что такого рода данные нельзя заменить. «Насчет биометрии вы здесь не сделаете ничего. Вред, причиняемый утечкой биометрических персональных данных или неправомерном использовании биометрии, не компенсируем по сути. Поменять биометрические данные вы не можете. Вы не можете заменить лицо или отпечатки пальцев», — отметил эксперт.
🔸Координатор Центра безопасного интернета Урван Парфентьев рассказал, что самым сложным случаем остается утечка биометрии, потому что такого рода данные нельзя заменить. «Насчет биометрии вы здесь не сделаете ничего. Вред, причиняемый утечкой биометрических персональных данных или неправомерном использовании биометрии, не компенсируем по сути. Поменять биометрические данные вы не можете. Вы не можете заменить лицо или отпечатки пальцев», — отметил эксперт.
😢3🤡1🌚1
🏛️Санкт-Петербургское УФАС России выдало предупреждение компании «Ростелеком»
🔸Если потенциальный потребитель «Ростелеком» хочет подключить какую-либо услугу – ему нужно заполнить заявку на подключение. Оставить заявку и не принять условия обработки персональных данных – нельзя. При этом пункт 5.3.5 Политики конфиденциальности лишает пользователя возможности самостоятельной реализации своего права на выражение согласия на получение рекламы.
🔸Закон о рекламе не позволяет считать надлежащим согласием такое согласие. Управление пришло к выводу – действия ПАО «Ростелеком» могут быть направлены на получение необоснованного преимущества при осуществлении предпринимательской деятельности, путем направления рекламных писем неопределенному кругу лиц вне зависимости от их действительного волеизъявления на получение рекламы.
🔸Санкт-Петербургское УФАС России усматривает в действиях ПАО «Ростелеком» признаки нарушения статьи 14.8 Закона о защите конкуренции. Компании выдано предупреждение. Срок исполнения – 20 октября.
🔸Если потенциальный потребитель «Ростелеком» хочет подключить какую-либо услугу – ему нужно заполнить заявку на подключение. Оставить заявку и не принять условия обработки персональных данных – нельзя. При этом пункт 5.3.5 Политики конфиденциальности лишает пользователя возможности самостоятельной реализации своего права на выражение согласия на получение рекламы.
🔸Закон о рекламе не позволяет считать надлежащим согласием такое согласие. Управление пришло к выводу – действия ПАО «Ростелеком» могут быть направлены на получение необоснованного преимущества при осуществлении предпринимательской деятельности, путем направления рекламных писем неопределенному кругу лиц вне зависимости от их действительного волеизъявления на получение рекламы.
🔸Санкт-Петербургское УФАС России усматривает в действиях ПАО «Ростелеком» признаки нарушения статьи 14.8 Закона о защите конкуренции. Компании выдано предупреждение. Срок исполнения – 20 октября.
🔥6
🇺🇸Сын Байдена подал в суд на бывшего адвоката Трампа за утечку компромата
🔸Хантер Байден, сын президента США Джо Байдена, подал иск к бывшему адвокату 45 президента США Дональда Трампа Рудольфу Джулиани по обвинению в нарушении закона о конфиденциальных данных, пишет The New York Times. В иске речь идет о публикации личных сообщений c ноутбука Байдена-младшего, который он оставил в ремонтной мастерской в Делавэре перед президентскими выборами 2020 года.
🔸В иске, поданном во вторник в федеральный суд Лос-Анджелеса, говорится, что Джулиани и его бывший адвокат Роберт Костелло «несут главную ответственность за полное уничтожение частной жизни сына президента Байдена».
🔸Хантер Байден также обвинил Джулиани в компьютерном мошенничестве и незаконном доступе к частному компьютеру или сети с целью обмана, причинения вреда или совершения преступления. В иске не называется точная сумма, которой добивается сын президента Байдена от ответчиков. Известно только, что она превышает $75 тыс., отмечает издание.
🔸Хантер Байден, сын президента США Джо Байдена, подал иск к бывшему адвокату 45 президента США Дональда Трампа Рудольфу Джулиани по обвинению в нарушении закона о конфиденциальных данных, пишет The New York Times. В иске речь идет о публикации личных сообщений c ноутбука Байдена-младшего, который он оставил в ремонтной мастерской в Делавэре перед президентскими выборами 2020 года.
🔸В иске, поданном во вторник в федеральный суд Лос-Анджелеса, говорится, что Джулиани и его бывший адвокат Роберт Костелло «несут главную ответственность за полное уничтожение частной жизни сына президента Байдена».
🔸Хантер Байден также обвинил Джулиани в компьютерном мошенничестве и незаконном доступе к частному компьютеру или сети с целью обмана, причинения вреда или совершения преступления. В иске не называется точная сумма, которой добивается сын президента Байдена от ответчиков. Известно только, что она превышает $75 тыс., отмечает издание.
⚡1
🤬«Госуслуги» петербуржца взломали и прописали в его квартире мигрантов
🔸Петербуржец Даниил был в отъезде, с нестабильной связью, когда 11 августа ему пришло СМС-сообщение с непрошенным кодом подтверждения для входа в «Госуслуги». Молодой человек сразу полез проверять аккаунт. В нем обнаружил три оказанные услуги от МВД России «Осуществление миграционного учета в РФ», на которое он якобы подавал заявления 8 августа. Таким образом в его квартире «поселились» три мигранта из Киргизии.
🔸В файлах с заявлениями, которые Даниил не подавал, он увидел свои персональные данные, включая ФИО, электронную почту, телефон, данные паспорта, местожительство и якобы совпадающий с ним адрес пребывания иностранцев. Из данных приезжих стало ясно, что это 20-летние парни из Киргизии, въехали в Россию 31 июля через Пулково с целью «работа», выехать должны 28 октября. К данным мигрантов были прикреплены сканы их документов — загранпаспортов и миграционных карт.
🔸«Сразу меняю пароль, выхожу со всех устройств, и вот это вот все. Начинаю в этом во всем разбираться и принимать какие-то действия, — пересказывает петербуржец. — Звоню в МФЦ. В МФЦ меня направляют в УФМС. В УФМС мне не отвечают. Я звонил в российский, питерский и мурманский. Посоветовавшись, через «Госуслуги» их выписал. После чего собственник квартиры, моя мама, ходила в паспортный стол, и ей сказали, что никто [посторонний] не зарегистрирован».
🔸Даниил также вспоминает, что за день до этого у него взломали страницу в VK. Если в «Госуслугах» у него стояла двухфакторная аутентификация, то во «ВКонтакте» ее не было, а пароли в обоих аккаунтах, скорее всего, были одинаковые. То есть достаточно было подобрать ключ к VK, и он совпадает с ключом от «Госуслуг», но тогда остается загадкой, как неизвестные прошли двухфакторную аутентификацию.
🔸Петербуржец Даниил был в отъезде, с нестабильной связью, когда 11 августа ему пришло СМС-сообщение с непрошенным кодом подтверждения для входа в «Госуслуги». Молодой человек сразу полез проверять аккаунт. В нем обнаружил три оказанные услуги от МВД России «Осуществление миграционного учета в РФ», на которое он якобы подавал заявления 8 августа. Таким образом в его квартире «поселились» три мигранта из Киргизии.
🔸В файлах с заявлениями, которые Даниил не подавал, он увидел свои персональные данные, включая ФИО, электронную почту, телефон, данные паспорта, местожительство и якобы совпадающий с ним адрес пребывания иностранцев. Из данных приезжих стало ясно, что это 20-летние парни из Киргизии, въехали в Россию 31 июля через Пулково с целью «работа», выехать должны 28 октября. К данным мигрантов были прикреплены сканы их документов — загранпаспортов и миграционных карт.
🔸«Сразу меняю пароль, выхожу со всех устройств, и вот это вот все. Начинаю в этом во всем разбираться и принимать какие-то действия, — пересказывает петербуржец. — Звоню в МФЦ. В МФЦ меня направляют в УФМС. В УФМС мне не отвечают. Я звонил в российский, питерский и мурманский. Посоветовавшись, через «Госуслуги» их выписал. После чего собственник квартиры, моя мама, ходила в паспортный стол, и ей сказали, что никто [посторонний] не зарегистрирован».
🔸Даниил также вспоминает, что за день до этого у него взломали страницу в VK. Если в «Госуслугах» у него стояла двухфакторная аутентификация, то во «ВКонтакте» ее не было, а пароли в обоих аккаунтах, скорее всего, были одинаковые. То есть достаточно было подобрать ключ к VK, и он совпадает с ключом от «Госуслуг», но тогда остается загадкой, как неизвестные прошли двухфакторную аутентификацию.
🙈8🤯6👍1
⚡В Госдуме и правительстве продолжают обсуждать оптимальный подход к компенсациям за утечку персональных данных, сообщил aif.ru глава Комитета Госдумы по информационной политике, информационным технологиям и связи Александр Хинштейн.
🔸«Правительство поддержало наш законопроект, включающий поправки в КоАП, которые ужесточают ответственность за утечки персональных данных, включая введение оборотных штрафов за повторное нарушение. В его рамках смягчающего обстоятельства для оператора-нарушителя не предусмотрено. При этом существует параллельная инициатива Минцифры, согласно которой при назначении штрафа будет учитываться факт компенсации пострадавшим от утечки, но она не вошла в итоговую версию законопроекта», — рассказал депутат.
🔸По мнению Хинштейна, компании-нарушители не должны рассматривать компенсации пострадавшим от утечек как способ избавиться от необходимости платить штраф государству. «Компенсация не должна быть реабилитирующим обстоятельством. Компании, допускающие утечки, могут воспользоваться ей как способом ухода от ответственности, попросту экономя на штрафах», — подчеркнул он.
🔸«Правительство поддержало наш законопроект, включающий поправки в КоАП, которые ужесточают ответственность за утечки персональных данных, включая введение оборотных штрафов за повторное нарушение. В его рамках смягчающего обстоятельства для оператора-нарушителя не предусмотрено. При этом существует параллельная инициатива Минцифры, согласно которой при назначении штрафа будет учитываться факт компенсации пострадавшим от утечки, но она не вошла в итоговую версию законопроекта», — рассказал депутат.
🔸По мнению Хинштейна, компании-нарушители не должны рассматривать компенсации пострадавшим от утечек как способ избавиться от необходимости платить штраф государству. «Компенсация не должна быть реабилитирующим обстоятельством. Компании, допускающие утечки, могут воспользоваться ей как способом ухода от ответственности, попросту экономя на штрафах», — подчеркнул он.
👍2🗿2🤡1
Forwarded from РАЭК
Для представителей малого и среднего бизнеса Ассоциация электронных коммуникаций организует образовательные митапы. Представители членов Кластеров РАЭК расскажут про закон о маркировке рекламы, инструменты интернет-маркетинга и где брать кадры.
Программа дня:
Об этом и не только расскажут ТОП-спикеры из Ассоциации блогеров и агентств, Европейской медиагруппы, Дикси, Озона, ТАСС, МТС, Яндекса, Unisender, Альфа-Банка, экспертного лейбла «Тишина».
➡️ Мероприятия пройдут в ОЧНОМ формате, регистрация осуществляется по ссылке.
До встречи — ждём вас!
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2
Forwarded from РоскомнадZор
В Центр правовой помощи гражданам в цифровой среде регулярно обращаются люди, на имя которых мошенники оформили незаконные кредиты.
Схема проста:
Чтобы не стать жертвой мошенников и не оспаривать чужие договоры займа, соблюдайте правила цифровой гигиены:
Столкнулись с незаконной обработкой своих персональных данных? Обращайтесь в Центр правовой помощи гражданам в цифровой среде: https://4people.grfc.ru. Услуги бесплатны.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤1
⚡Бизнес выступил против бесконтрольных правок силовиков в базах персональных данных
🔸Прямой доступ силовых структур к информационным системам, который планирует ввести правительство ради защиты «значимых персональных данных», нарушит их целостность и создаст для бизнеса угрозу нарушения других законов, считают в Ассоциации больших данных (АБД, объединяет «Яндекс», VK, «Ростелеком», «МегаФон» и др.).
🔸Законопроект, внесенный в Госдуму в августе, предусматривает возможность изымать и редактировать чувствительные поля. АБД считает, что это должно быть реализовано только через официальные запросы — например, в предусмотренные в ряде компаний «первые отделы». Эксперты в области кибербезопасности подтверждают, что произвольные правки могут нарушить работоспособность информационных систем.
🔸Прямой доступ силовых структур к информационным системам, который планирует ввести правительство ради защиты «значимых персональных данных», нарушит их целостность и создаст для бизнеса угрозу нарушения других законов, считают в Ассоциации больших данных (АБД, объединяет «Яндекс», VK, «Ростелеком», «МегаФон» и др.).
🔸Законопроект, внесенный в Госдуму в августе, предусматривает возможность изымать и редактировать чувствительные поля. АБД считает, что это должно быть реализовано только через официальные запросы — например, в предусмотренные в ряде компаний «первые отделы». Эксперты в области кибербезопасности подтверждают, что произвольные правки могут нарушить работоспособность информационных систем.
👏2
🇺🇸Трамп подал в суд на экс-сотрудника MI6 из-за компромата на него
🔸Экс-президент США Дональд Трамп подал в суд на бывшего британского разведчика Кристофера Стила, который составил на него досье с компроматом, сообщает Independent со ссылкой на Высокий суд Лондона. Иск подан из-за нарушения закона о защите персональных данных.
🔸Экс-президент США Дональд Трамп подал в суд на бывшего британского разведчика Кристофера Стила, который составил на него досье с компроматом, сообщает Independent со ссылкой на Высокий суд Лондона. Иск подан из-за нарушения закона о защите персональных данных.
🎉1
💡Сферы применения инструментов для обезличивания данных
🔸На сегодняшний день инструменты для обезличивания данных становятся все более распространенными и популярными в различных сферах. С ростом важности защиты данных и повышения осведомленности о приватности организации и предприятия все чаще обращают внимание на необходимость обезличивания данных.
🔸На сегодняшний день инструменты для обезличивания данных становятся все более распространенными и популярными в различных сферах. С ростом важности защиты данных и повышения осведомленности о приватности организации и предприятия все чаще обращают внимание на необходимость обезличивания данных.
👍2
⚖️Zoom грозит штраф до 18 млн ₽ за повторный отказ локализовать данные россиян в РФ
🔸Мировой судья в Москве 12 октября рассмотрит протокол в отношении видеосервиса Zoom по делу о повторном отказе локализовать данные граждан России на территории РФ, сообщили "Интерфаксу" в столичном Таганском суде. Zoom Video Communications Inc. вменяется повторное невыполнение обязательства о локализации персональных данных граждан РФ в базах данных, находящихся на территории России (ч. 9 ст. 13.11 КоАП РФ, штраф 6-18 млн ₽).
🔸12 октября тот же мировой судья рассмотрит протокол в отношении киберспортивной платформы FACE IT LIMITED (FACEIT). Компании вменяется первичный отказ локализовать данные россиян в РФ (ч. 8 ст. 13.11 КоАП РФ). Возможный штраф за такое правонарушение составляет от 1 до 6 млн ₽.
🔸Мировой судья в Москве 12 октября рассмотрит протокол в отношении видеосервиса Zoom по делу о повторном отказе локализовать данные граждан России на территории РФ, сообщили "Интерфаксу" в столичном Таганском суде. Zoom Video Communications Inc. вменяется повторное невыполнение обязательства о локализации персональных данных граждан РФ в базах данных, находящихся на территории России (ч. 9 ст. 13.11 КоАП РФ, штраф 6-18 млн ₽).
🔸12 октября тот же мировой судья рассмотрит протокол в отношении киберспортивной платформы FACE IT LIMITED (FACEIT). Компании вменяется первичный отказ локализовать данные россиян в РФ (ч. 8 ст. 13.11 КоАП РФ). Возможный штраф за такое правонарушение составляет от 1 до 6 млн ₽.
👍1
🇨🇳Администрация киберпространства КНР (Cyberspace Administration of China, CAC) опубликовала проект нормативного документа, предусматривающего ослабление контроля за передачей персональных данных (ПД) граждан за границу.
🔸Документ предусматривает отмену требования о проведении обязательного анализа регулятором большого объёма данных, связанных с повседневной деятельностью компаний и физических лиц. Сейчас CAC решает, представляет ли передача подобной информации за границу угрозу безопасности КНР. South China Morning Post считает, что, делая послабления, Китай стремится повысить инвестиционную привлекательность страны для транснациональных компаний.
🔸Инициатива, в частности, предусматривает, что экспорт данных, сгенерированных посредством торговой, научной, трансграничной промышленной и маркетинговой деятельностью, больше не должен подвергаться анализу регулятора на предмет обеспечения безопасности и защиты ПД. Предлагается ослабить соответствующий контроль в области трансграничных покупок, переводов, приобретения авиабилетов, бронирования гостиниц, передачи ПД, связанных с трудовыми договорами и сведениями о здоровье.
🔸Документ предусматривает отмену требования о проведении обязательного анализа регулятором большого объёма данных, связанных с повседневной деятельностью компаний и физических лиц. Сейчас CAC решает, представляет ли передача подобной информации за границу угрозу безопасности КНР. South China Morning Post считает, что, делая послабления, Китай стремится повысить инвестиционную привлекательность страны для транснациональных компаний.
🔸Инициатива, в частности, предусматривает, что экспорт данных, сгенерированных посредством торговой, научной, трансграничной промышленной и маркетинговой деятельностью, больше не должен подвергаться анализу регулятора на предмет обеспечения безопасности и защиты ПД. Предлагается ослабить соответствующий контроль в области трансграничных покупок, переводов, приобретения авиабилетов, бронирования гостиниц, передачи ПД, связанных с трудовыми договорами и сведениями о здоровье.
👍4
🇺🇸Управление генерального инспектора (Office of the Inspector General, OIG) Министерства внутренней безопасности США (Department of Homeland Security, DHS) раскритиковало практику DHS в области сбора биометрических данных и работы с ними.
🔸В частности, надзор за биометрическими данными министерства децентрализован, а ответственность [за работу с биометрией] распределена по подразделениям ведомства. Кроме того, OIG выявило «критические пробелы в области корректного сбора и использования биометрических данных в DHS».
🔸В подразделении DHS, Office of Biometric Identity Management (OBIM), расположено крупнейшее государственное хранилище биометрических данных. Там используется устаревшая автоматизированная система биометрической идентификации IDENT, которую вопреки планам пока так и не получилось модернизировать, отмечает Nextgov/FCW.
🔸DHS собирает данные о радужной оболочке глаз, отпечатках пальцев, изображениях лиц – как американцев, так и иностранных граждан. Помимо министерства системой IDENT пользуются «другие агентства», федеральные и местные правоохранительные органы, а также «международные партнёры».
🔸В частности, надзор за биометрическими данными министерства децентрализован, а ответственность [за работу с биометрией] распределена по подразделениям ведомства. Кроме того, OIG выявило «критические пробелы в области корректного сбора и использования биометрических данных в DHS».
🔸В подразделении DHS, Office of Biometric Identity Management (OBIM), расположено крупнейшее государственное хранилище биометрических данных. Там используется устаревшая автоматизированная система биометрической идентификации IDENT, которую вопреки планам пока так и не получилось модернизировать, отмечает Nextgov/FCW.
🔸DHS собирает данные о радужной оболочке глаз, отпечатках пальцев, изображениях лиц – как американцев, так и иностранных граждан. Помимо министерства системой IDENT пользуются «другие агентства», федеральные и местные правоохранительные органы, а также «международные партнёры».
🇪🇺Федеральный административный суд Австрии постановил, что субъекты данных не могут добиваться назначения DPO
🔸Федеральный административный суд (BVwG) в своем решении от 03.08.2023 г. частично подтвердил решение австрийского органа по защите данных (DSB), касающееся права доступа, права на неприкосновенность частной жизни и права требовать назначения ответственного за защиту данных (DPO) заявителя в соответствии с GDPR.
🔸По словам заявителя, его право на доступ было нарушено ответчиком - неназванным университетом. Университет направил электронное письмо о предполагаемом нарушении заявителем своих служебных обязанностей в несколько департаментов. Кроме того, когда заявитель запросил доступ к своим данным, он получил документ объемом более 800 страниц, в котором не было ни одной ссылки на него. Кроме того, BVwG заявила, что, по мнению заявителя, ответ на запрос о доступе должен был дать DPO, а не декан университета.
🔸Суд установил, что университет нарушил право заявителя на конфиденциальность, отправив вышеупомянутое электронное письмо и письмо, которое было раскрыто другим лицам. В отношении рассмотрения вопроса о назначении DPO, суд постановил, что, хотя назначение DPO представляет собой обязанность контроллера данных, оно не влечет за собой права субъекта данных требовать назначения DPO. В свете вышеизложенного BVwG частично удовлетворил жалобу и отклонил апелляцию.
🔸Федеральный административный суд (BVwG) в своем решении от 03.08.2023 г. частично подтвердил решение австрийского органа по защите данных (DSB), касающееся права доступа, права на неприкосновенность частной жизни и права требовать назначения ответственного за защиту данных (DPO) заявителя в соответствии с GDPR.
🔸По словам заявителя, его право на доступ было нарушено ответчиком - неназванным университетом. Университет направил электронное письмо о предполагаемом нарушении заявителем своих служебных обязанностей в несколько департаментов. Кроме того, когда заявитель запросил доступ к своим данным, он получил документ объемом более 800 страниц, в котором не было ни одной ссылки на него. Кроме того, BVwG заявила, что, по мнению заявителя, ответ на запрос о доступе должен был дать DPO, а не декан университета.
🔸Суд установил, что университет нарушил право заявителя на конфиденциальность, отправив вышеупомянутое электронное письмо и письмо, которое было раскрыто другим лицам. В отношении рассмотрения вопроса о назначении DPO, суд постановил, что, хотя назначение DPO представляет собой обязанность контроллера данных, оно не влечет за собой права субъекта данных требовать назначения DPO. В свете вышеизложенного BVwG частично удовлетворил жалобу и отклонил апелляцию.
🇪🇺Генеральный адвокат Суда ЕС постановил, что хранение и доступ к гражданским идентификационным данным, связанным с IP-адресом, разрешены, если это необходимо для расследования нарушений авторских прав в Интернете
🔸28.09.2023 Суд Европейского Союза (CJEU) опубликовал пресс-релиз, содержащий краткое изложение заключения генерального адвоката (AG) Мацея Шпунара по делу C-470/21 La Quadrature du Net и другие. CJEU пояснил, что заключение было вынесено в контексте возобновления производства по данному делу и что AG впервые высказал свое мнение в октябре 2022 года.
🔸Запрос на вынесение предварительного решения поступил от Государственного совета Франции после судебного разбирательства, возбужденного четырьмя ассоциациями по защите прав и свобод в Интернете. В ходе судебного разбирательства оспаривался принятый в 2010 г. декрет, позволяющий Высшему органу Франции по распространению произведений и защите прав в Интернете (Hadopi) требовать от операторов электронных коммуникаций предоставления гражданских идентификационных данных пользователя, которому присвоен IP-адрес, используемый для совершения нарушения авторских прав.
🔸AG посчитал, что законодательство ЕС не препятствует требованию к провайдерам услуг электронных коммуникаций хранить IP-адреса и соответствующие гражданские идентификационные данные, а также не препятствует административному органу, ответственному за защиту авторских прав, получать доступ к таким адресам и данным. В этой связи AG посчитал, что IP-адрес, гражданская идентификация лица, имеющего право на доступ в Интернет, и информация, касающаяся соответствующих действий, не позволяют сделать точные выводы о частной жизни лица, предположительно нарушившего авторские права. По мнению AG, все, что было выявлено, - это просмотр контента в определенное время, что само по себе не позволяет составить подробный профиль лица, просматривавшего контент.
🔸AG высказал мнение, что сохранение и доступ к гражданским идентификационным данным, связанным с используемым IP-адресом, должны быть разрешены в случаях, когда эти данные являются единственным средством расследования, позволяющим идентифицировать нарушителей авторских прав, совершенных исключительно в Интернете. Механизм поэтапного реагирования, принятый Hadopi в соответствии с оспариваемым постановлением, совместим с требованиями законодательства ЕС в области защиты персональных данных.
🔸28.09.2023 Суд Европейского Союза (CJEU) опубликовал пресс-релиз, содержащий краткое изложение заключения генерального адвоката (AG) Мацея Шпунара по делу C-470/21 La Quadrature du Net и другие. CJEU пояснил, что заключение было вынесено в контексте возобновления производства по данному делу и что AG впервые высказал свое мнение в октябре 2022 года.
🔸Запрос на вынесение предварительного решения поступил от Государственного совета Франции после судебного разбирательства, возбужденного четырьмя ассоциациями по защите прав и свобод в Интернете. В ходе судебного разбирательства оспаривался принятый в 2010 г. декрет, позволяющий Высшему органу Франции по распространению произведений и защите прав в Интернете (Hadopi) требовать от операторов электронных коммуникаций предоставления гражданских идентификационных данных пользователя, которому присвоен IP-адрес, используемый для совершения нарушения авторских прав.
🔸AG посчитал, что законодательство ЕС не препятствует требованию к провайдерам услуг электронных коммуникаций хранить IP-адреса и соответствующие гражданские идентификационные данные, а также не препятствует административному органу, ответственному за защиту авторских прав, получать доступ к таким адресам и данным. В этой связи AG посчитал, что IP-адрес, гражданская идентификация лица, имеющего право на доступ в Интернет, и информация, касающаяся соответствующих действий, не позволяют сделать точные выводы о частной жизни лица, предположительно нарушившего авторские права. По мнению AG, все, что было выявлено, - это просмотр контента в определенное время, что само по себе не позволяет составить подробный профиль лица, просматривавшего контент.
🔸AG высказал мнение, что сохранение и доступ к гражданским идентификационным данным, связанным с используемым IP-адресом, должны быть разрешены в случаях, когда эти данные являются единственным средством расследования, позволяющим идентифицировать нарушителей авторских прав, совершенных исключительно в Интернете. Механизм поэтапного реагирования, принятый Hadopi в соответствии с оспариваемым постановлением, совместим с требованиями законодательства ЕС в области защиты персональных данных.
Forwarded from РСпектр: связь, ИТ, кибербезопасность
В Калифорнии приняли закон о защите персональных данных в медицине
Законопроект №345, вносящий уточнения в регламент оказания медицинских услуг подписан губернатором Калифорнии. Закон запрещает собирать, использовать, раскрывать или хранить персональные данные человека, который находится в центре планирования семьи или в пределах точной геолокации от него, за исключением случаев, когда это необходимо для оказания услуг.
Закон также запрещает продажу или совместное использование подобной информации, уполномочивает потерпевшее физическое или юридическое лицо возбуждать гражданский иск за нарушение этих положений и преследовать их в судебном порядке, а также определяет ущерб и расходы, которые разрешено возмещать.
Новая норма не распространяется на поставщиков медицинских услуг или подрядчиков.
Изображение: RSpectr, Adobe Stock
Законопроект №345, вносящий уточнения в регламент оказания медицинских услуг подписан губернатором Калифорнии. Закон запрещает собирать, использовать, раскрывать или хранить персональные данные человека, который находится в центре планирования семьи или в пределах точной геолокации от него, за исключением случаев, когда это необходимо для оказания услуг.
Закон также запрещает продажу или совместное использование подобной информации, уполномочивает потерпевшее физическое или юридическое лицо возбуждать гражданский иск за нарушение этих положений и преследовать их в судебном порядке, а также определяет ущерб и расходы, которые разрешено возмещать.
Новая норма не распространяется на поставщиков медицинских услуг или подрядчиков.
Изображение: RSpectr, Adobe Stock
👏2❤1👍1
🏛️Роскомнадзор пояснил, что требования в отношении рекомендательных технологий не распространяются на сайты, информационные системы, и (или) программы для электронных вычислительных машин, на которых пользователям предоставляется информация исключительно по итогам обработки заданных пользователем поисковых параметров, в том числе с применением фильтров, настраиваемых самим пользователем.
🔥5👍1