Метка: обработка персональных данных

Опубликован приказ Минздрава от 20.03.2025 № 139н «Об утверждении Порядка обезличивания сведений о лицах, которым оказывается медицинская помощь, а также о лицах, в отношении которых проводятся медицинские экспертизы, медицинские осмотры и медицинские освидетельствования». Подписанный приказ вступает в силу с 1 сентября 2025 года и действует до 1 сентября 2031 года. Действующий до настоящего времени приказ Минздрава от 14.06.2018 № 341н «Об утверждении Порядка обезличивания сведений о лицах, которым оказывается медицинская помощь, а также о лицах, в отношении которых проводятся медицинские экспертизы, медицинские осмотры и медицинские освидетельствования» с 1 сентября 2025 признаётся утратившим силу. Отметим, что положения, касающиеся состава сведений и ... Подробнее

Несоответствие муниципальных информационных интернет-ресурсов российскому законодательству об обработке персональных данных (ПД) граждан выявила прокуратура Москвы, сообщает ТАСС со ссылкой на зампреда Совета по развитию цифровой экономики при Совете Федерации. По результатам проверки прокуратуры установлены «многочисленные просчёты» в исполнении требований законодательства о ПД. В связи с этим руководителям органов местного самоуправления города внесено 61 представление об устранении выявленных нарушений закона, говорится в сообщении. Департамент информационных технологий Москвы разработал методические рекомендации по соблюдению законодательства о ПД, которые направлены для практической реализации городским органам власти. Устранение нарушений контролируется «в предусмотренном порядке». Депутат говорит об использовании госорганизациями на своих официальных сайтах сервисов вроде Google ... Подробнее

Во втором и третьем чтениях принят закон, в соответствии с которым согласие на обработку персональных данных (ПД) должно будет оформляться отдельно от других документов, в том числе клиентских договоров, сообщает сайт ГД во вторник. Напомним, документ направлен на борьбу со злоупотреблениями коммерческих структур в области сбора и обработки ПД. Также, в случае подписания, закон, который предполагается ввести в действие с 1 марта 2025 года, запретит продавцу или владельцу агрегатора ограничивать доступ потребителя к информации в связи с отказом предоставить персональные данные за исключением случаев, когда такая обязанность предусмотрена законом. Нарушителям будет грозить ответственность, предусмотренная действующим законодательством. Так, по статье 13.11 ... Подробнее

Законопроект, устанавливающий, что согласие на обработку персональных данных (ПД) должно быть оформлено отдельно от иных информации и (или) документов, которые подтверждает и (или) подписывает субъект ПД, принят в первом чтении. Кроме того, предлагается запретить продавцу или владельцу агрегатора ограничивать доступ потребителя к информации в связи с отказом предоставить ПД за исключением случаев, когда такая обязанность предусмотрена законом. Напомним, поправки в законы от 27 июля 2006 года № 152-ФЗ «О персональных данных» и от 7 февраля 1992 года № 2300-1 «О защите прав потребителей» направлены на совершенствование механизмов предотвращения избыточной обработки персональных данных граждан в целях минимизации рисков неправомерного доступа к ... Подробнее

Депутаты Госдумы внесли в среду законопроект, направленный на совершенствование механизмов предотвращения избыточной обработки персональных данных (ПД) граждан в целях минимизации рисков неправомерного доступа к этой информации. Законопроект предполагает внесение изменений в законы от 27 июля 2006 года № 152-ФЗ «О персональных данных» и от 7 февраля 1992 года № 2300-1 «О защите прав потребителей». В частности, законопроектом устанавливается, что согласие на обработку персональных данных должно быть оформлено отдельно от иных информации и (или) документов, которые подтверждает и (или) подписывает субъект ПД. Как поясняют авторы документа, зачастую положения о согласии на обработку персональных данных включаются в пользовательские соглашения, а также другие ... Подробнее

Подписан и опубликован приказ Минцифры от 17.04.2023 № 378 «Об утверждении методик проверки соответствия предоставленных биометрических персональных данных физического лица соответствующим векторам единой биометрической системы и определении степени взаимного соответствия биометрических персональных данных и векторов единой биометрической системы, достаточной для проведения идентификации и (или) аутентификации». Документ заменяет действовавший до настоящего времени приказ Минцифры от 06.08.2021 № 816 «Об утверждении методик проверки соответствия предоставленных биометрических персональных данных физического лица его биометрическим персональным данным, содержащимся в информационных системах, обеспечивающих идентификацию и (или) аутентификацию с использованием биометрических персональных данных, а также об определении степени взаимного соответствия указанных биометрических персональных данных, достаточной для проведения ... Подробнее

Представители комитета по внутреннему рынку и защите потребителей Европарламента (The Internal Market and Consumer Protection Committee) одобрили во вторник текст законопроекта, предполагающего ужесточение правил использования персональных данных (ПД) граждан при ведении избирательных кампаний. Документ призван обеспечить бо́льшую прозрачность выборов в Евросоюзе и защищённость от вмешательства извне. Согласно положениям законопроекта, организаторы избирательных кампаний могут задействовать лишь те ПД, что граждане «явно разрешили» использовать для политической рекламы в Интернете. Это фактически вводит запрет на микротаргетинг — сбор пользовательских и демографических данных для определения интересов конкретных лиц. Напомним, данную технологию задействовала скандально известная компания Cambridge Analytica. Её консультанты работали над предвыборной кампанией Дональда ... Подробнее

Для общественного обсуждения опубликован разработанный Минэкономразвития проект постановления правительства, устанавливающего новое направление разработки, апробации и внедрения цифровых инноваций — «обработка данных, в том числе персональных данных, и деятельность, связанная с такой обработкой». Напомним, закон № 258-ФЗ об экспериментальных правовых режимах (ЭПР) президент подписал 31 июля 2020 года. Он вступил в силу 28 января 2021 года. Законом предусмотрен перечень направлений разработки, апробации и внедрения цифровых инноваций, по которым могут устанавливаться экспериментальные правовые режимы. Дополнительные направления, по которым может устанавливаться режим «цифровой песочницы», определены постановлением от 18.12.2020 № 2149 – в него и предполагается внести соответствующие изменения. Обсуждение документа продлится до 1 ... Подробнее

Вашингтон и Лондон заключили на этой неделе соглашение о взаимном доступе к данным пользователей онлайн-сервисов (Data Access Agreement), которое должно помочь правоохранительным органам двух стран «противостоять террористам и контрабандистам», написал в среду silicon.co.uk. Согласно условиям соглашения, также называемого «Облачным законом» (Cloud Act), «поставщики сервисов в одной стране могут реагировать на соответствующие определённым требованиям законные запросы на предоставление данных в электронном виде, поступившие из другой страны», в обход ограничений на передачу данных между государствами. Стороны уверяют, что Data Access Agreement устанавливает многочисленные требования, которые должны быть выполнены для задействования положений документа. Так, запросы, направленные американскими властями, не должны быть нацелены на ... Подробнее

Принадлежащая компании Meta (признана в РФ экстремистской организацией) социальная сеть Facebook решила пойти на мировую с группой пользователей, которая в 2018 году подала на соцсеть в суд, обвинив её в незаконной передаче персональных данных (ПД) миллионов пользователей скандально известной Cambridge Analytica, сообщила в субботу The Guardian. Напомним, история началась в 2014 году. Профессор Кембриджского университета и руководитель компании Global Science Research (GSR) Александр Коган (Aleksandr Kogan) разработал приложение thisisyourdigitallife (эта работа не была связана с его деятельностью в университете). Затем GSR в сотрудничестве с Cambridge Analytica заплатили сотням тысяч пользователей Facebook за то, чтобы они с помощью приложения прошли личностный ... Подробнее

Компания Google со второго полугодия 2024 начнёт поэтапный отказ от использования сторонних cookie-файлов в браузере Chrome, сообщила компания в среду в своём блоге. Файлы cookie применяются не только для демонстрации пользователю адресной («таргетированной») рекламы, они обеспечивают сбор всевозможных персональных данных (ПД), допускающих их разнообразную (и не всегда законную) обработку. Из-за нарушений в области обработки ПД европейцев Google уже штрафовали на сотни миллионов евро. Вместо cookie-файлов Google намерен внедрить технологию Privacy Sandbox. Как утверждает компания, эта технология классифицирует, но не идентифицирует посетителя сайтов, реклама для такого посетителя подбирается не индивидуально, а в зависимости от того, к какой категории он относится. Механизмы ... Подробнее

Президент России подписал закон, предусматривающий создание, ведение и развитие Федерального регистра доноров костного мозга и гемопоэтических стволовых клеток, донорского костного мозга и гемопоэтических стволовых клеток, а также реципиентов костного мозга и гемопоэтических стволовых клеток. В формировании регистра будут принимать участие организации всех форм собственности, включая некоммерческие, в том числе в части, касающейся сбора и передачи информации о потенциальных донорах в регистр. «Это позволит объединить все имеющиеся в государственных медицинских организациях базы данных лиц, изъявивших намерение стать донорами костного мозга и гемопоэтических стволовых клеток, и базы данных негосударственных информационных систем в единую систему сбора данных о потенциальных донорах и их подбора ... Подробнее

Британский Informational Commissioner’s Office (ICO, регулятор в области «защиты прав на информацию в общественных интересах, содействия открытости государственных органов и конфиденциальности данных граждан») в октябре опубликовал отзыв на правительственный проект реформ регулирования в области данных «Data: a new direction» («Данные: новое направление»). Во вступительном слове глава ведомства Элизабет Дэнам (Elisabeth Denham) отмечает, что с момента принятия Data Protection Act 2018 прошло уже три года, и за это время произошли существенные изменения в области IT и обработки данных. Цифровой сектор принёс британской экономике за год 151 миллиард фунтов стерлингов, он насчитывает более 1,6 миллиона рабочих мест (данные 2019 года) В июне ... Подробнее

Для общественного обсуждения опубликован разработанный Минюстом законопроект, закрепляющий право органов прокуратуры получать необходимую информацию, доступ к которой ограничен в соответствии ‎с федеральными законами, в том числе проводить обработку персональных данных, полученных не только в связи с осуществлением прокурорского надзора, но и при осуществлении других полномочий и функций, предусмотренных федеральными законами. Проект закона разработан в целях обеспечения системного и согласованного правового регулирования, говорится в пояснительной записке, и вносит изменения в статью 4 федерального закона от 17.01.1992 N 2202-1 «О прокуратуре Российской Федерации» и статью 10 федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных». Минюст обращает внимание, что обработка персональных данных, ... Подробнее

Правительство Великобритании заявило, что намерено пересмотреть законодательство в сфере защиты данных и отказаться от действующего в странах Евросоюза общего регламента по защите данных (GDPR), пишет The Guardian в четверг. Эта возможность у государства появилась после выхода из ЕС. Как заявил министр цифровизации, культуры, СМИ и спорта Великобритании Оливер Доуден (Oliver Dowden), новое регулирование положит конец раздражающим всплывающим на сайтах сообщениям о политике в отношении cookies и постоянным запросам на согласие пользователя на обработку данных. Напомним, после введения в действие GDPR сайты при первом посещении требуют от пользователя разрешить запись cookies. Доуден добавил, что новые правила будут основываться «на здравом смысле, ... Подробнее

Опубликован приказ Роскомнадзора, утверждающий правила использования информационной системы ведомства, обеспечивающей получение оператором персональных данных (ПД) согласия субъекта ПД на их обработку. Напомним, проект документа был опубликован для общественного обсуждения в марте. Как следует из документа, регистрация в системе будет происходить с использованием Единой системы идентификации и аутентификации (ЕСИА). В ИС обеспечивается получение Роскомнадзором следующей обезличенной информации: о факте предоставления согласия; о цели (целях) обработки ПД; об информационных ресурсах оператора, посредством которых будут осуществляться предоставление доступа неограниченному кругу лиц и иные действия с ПД субъекта ПД; о категориях и перечне ПД, на обработку которых дается согласие; о категориях и перечне ПД, ... Подробнее

Управление защиты персональных данных Дании (Danish Data Protection Agency, DDPA) обязало полицию страны удалить «проблематичные» ПД, на основании которых открыты тысячи уголовных дел, сообщило в четверг издание Jurist. В 2019 году правоохранительные органы обнаружили системную ошибку программы для обработки неструктурированных данных от мобильных операторов и телеком-провайдеров. Полиция использовала это ПО для получения сведений о местоположении [подозреваемых]. По информации Министерства юстиции Дании, независимый аудит выявил отсутствие оснований для ведения пяти тысяч уголовных дел. В общей сложности в стране могли возбудить десять тысяч уголовных дел, основанных на ложных данных. Расследование регулятора показало, что полиция нарушила европейский закон о защите персональных данных (General ... Подробнее

Центробанк Индии (Reserve Bank of India, RBI) с 22 июля вводит бессрочный запрет на эмиссию банковских карт MasterCard в стране, сообщает в среду издание The Financial Post. Причиной решения RBI назвал неоднократные нарушения правил хранения персональных данных граждан страны – по закону системы хранения должны располагаться на территории Индии. Регулятор уточнил, что MasterCard с 2018 года не выполняет требования, предписывающие платёжным системам хранить данные о совершённых в Индии платежах. Это требуется RBI для беспрепятственного выполнения его надзорных функций. См. также: По вине Mastercard в Германии утрачены более 90 тыс записей персональных данных >>>

С 1 июля на официальном сайте Роскомнадзора запущен сервис для операторов персональных данных (ПД), позволяющий оператору «сформировать шаблон формы согласия на обработку ПД, разрешённых субъектом для распространения», сообщает служба в четверг. С 1 сентября для операторов ПД вступают в силу обязательные требования к форме согласия на обработку ПД, разрешённых для распространения. Разработанный Роскомнадзором сервис позволит операторам ПД сформировать шаблон согласия, который будет соответствовать нормативным требованиям, а также учитывать специфику деятельности конкретного оператора, сообщает Роскомнадзор. Напомним, в марте вступила в силу бо́льшая часть принятых в декабре поправок в закон о ПД, согласно которым операторы данных должны получать согласие от пользователей на ... Подробнее

Подписан и зарегистрирован приказ Роскомнадзора «Об утверждении требований к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения». Новая форма «Требований» вводится в соответствии с подписанными президентом России 30 декабря 2020 года поправками в Федеральный закон «О персональных данных» (№519-ФЗ). Форма является нововведением и позволяет гражданам указывать, какие именно их персональные данные можно распространять. Подписание нового согласия на обработку персональных данных между гражданином и оператором ПД потребуется только в случае, если оператор планирует распространять личные данные, то есть передавать их неограниченному кругу лиц. Во всех иных случаях подписанное ранее между пользователем и оператором согласие на обработку ПД ... Подробнее