Метка: операторы пд

Для общественного обсуждения опубликован проект приказа Роскомнадзора, который уточняет требования к обезличиванию персональных данных (ПД) и методы их обезличивания. Документ подготовлен взамен действующему приказу ведомства от 5 сентября 2013 № 996, утверждающему требования и методы по обезличиванию ПД, дополняет и корректирует эти требования и методы. Проект приказа разработан в связи с изменениями действующего законодательства о персональных данных, внесёнными законом от 8 августа 2024 года № 233-ФЗ (о создании федеральной и региональной ГИС обезличенных ПД — ред.). Напомним, закон, в частности, отнёс к ведению Роскомнадзора установление требований к обезличиванию персональных данных и методов обезличивания ПД. См. все новости по теме создания ... Подробнее

В связи с участившимися случаями утечек персональных данных (ПД), а также по результатам анализа содержания скомпрометированных баз данных Роскомнадзор опубликовал рекомендации для операторов при организации и осуществлении деятельности по обработке ПД. Операторам ПД рекомендовано следующее. Минимизируйте перечень ПД, которые собираете и обрабатываете. Используйте лишь те данные, которые действительно необходимы для оказания услуг, продажи товаров и иной деятельности организации. Обеспечьте раздельное хранение различных категорий ПД (клиенты, работники, соискатели и т. д.), в том числе несовместимых между собой по целям обработки. Храните идентификаторы, указывающие на человека (ФИО, e-mail, телефон, адрес) и данные о взаимодействии с ним (оказанные услуги, проданные товары, переписка, договора ... Подробнее

Об авторе: Ашот Оганесян, основатель сервиса разведки утечек данных и мониторинга даркнета DLBI Можно выделить три категории лиц, ответственных за утечки персональных данных (ПД), – т.е. тех, кто подлежит наказанию. Во-первых, недобросовестные сотрудники компаний (прежде всего операторов связи и банков) и правоохранительных органов, имеющие доступ к ПД. Они совершают единичные кражи данных, оказывая заказчикам незаконную услугу так называемого пробива. Это уголовно наказуемое деяние, а именно – неправомерный доступ к охраняемой компьютерной информации (в части копирования), в Уголовном кодексе РФ на этот счёт есть п. 1 ст. 272 УК РФ. По этой статье дела заводятся и доводятся до суда. О правоприменительной ... Подробнее

С 1 июля на официальном сайте Роскомнадзора запущен сервис для операторов персональных данных (ПД), позволяющий оператору «сформировать шаблон формы согласия на обработку ПД, разрешённых субъектом для распространения», сообщает служба в четверг. С 1 сентября для операторов ПД вступают в силу обязательные требования к форме согласия на обработку ПД, разрешённых для распространения. Разработанный Роскомнадзором сервис позволит операторам ПД сформировать шаблон согласия, который будет соответствовать нормативным требованиям, а также учитывать специфику деятельности конкретного оператора, сообщает Роскомнадзор. Напомним, в марте вступила в силу бо́льшая часть принятых в декабре поправок в закон о ПД, согласно которым операторы данных должны получать согласие от пользователей на ... Подробнее

Публичный семинар для операторов персональных данных по итогам контрольно-надзорной деятельности Роскомнадзора за девять месяцев 2020 года прошёл в четверг. Заместитель начальника управления по защите прав субъектов ПД – начальник отдела правового и методического обеспечения ведомства Альфия Гафурова выступила на семинаре с докладом «Социальная ответственность операторов: взгляд гражданского общества». За девять месяцев 2020 года в Роскомнадзор и его территориальные органы поступило 32 тысячи обращений граждан. По сравнению с аналогичным периодом прошлого года (37 тысяч обращений) количество обращений сократилось на 14%. Количество поступающих жалоб на коллекторские агентства снизилось на 33,8%, на операторов связи – на 10,9%, на интернет-сайты – на 41,5%, на ... Подробнее

Если операторы предоставляют клиентские данные за деньги, доступ к таким данным должен быть равным и недискриминационным для всех участников финансового рынка, такую позицию изложил Банк России в консультативном докладе, где проанализированы вопросы доступа к имеющейся у операторов информации о гражданах. Операторы связи как источник данных указываются в документе в первую очередь, но наряду с ними для получения данных о гражданах источниками служат социальные сети; иные поставщики данных с мобильных устройств (администраторы мобильных приложений); прочие поставщики (платежные системы, e-commerce площадки, розничные сети и т.д.). Режимы классификации информации о гражданине в зависимости от степени защиты данных, возможностей их обработки, а также применяемых ... Подробнее

За девять месяцев 2019 года Роскомнадзором и его территориальными органами по результатам плановых и неплановых проверок выявлено 1942 нарушения в сфере защиты прав субъектов персональных данных, сообщает ведомство. Наиболее частым нарушением стало представление в уполномоченный орган уведомления об обработке персональных данных с неполными или недостоверными сведениями. По результатам  систематических мероприятий выявлено также 456 нарушений законодательства о персональных данных в Интернете. Нарушения допустили: учреждения здравоохранения (92); государственные и муниципальные органы (82); образовательные учреждения (71); организации ЖКХ (61); торговые организации (40); финансово-кредитные организации (30); страховые компании (24); операторы связи (23); коллекторские агентства (22); МФЦ (11). Еще 18 нарушений были допущены организациями иных видов ... Подробнее

На площадке Центра компетенций Роскомнадзора по направлению «Персональные данные» созданы рабочие группы для рассмотрения проектов документов, локальных актов и иной информации, подтверждающих выполнение оператором требований российского законодательства в области персональных данных, сообщает ведомство. Рабочие группы начинают работать в Северо-Кавказском, Южном и Уральском федеральных округах. В их состав включены представители территориальных органов Роскомнадзора, государственных и муниципальных органов, образовательных учреждений, профессиональных объединений операторов и иных экспертов в области персональных данных. Указанная деятельность рабочих групп носит экспертный характер, осуществляется на общественных началах, не является возмездной, не признается государственной услугой, государственной функцией, а равно и контрольно-надзорным мероприятием, говорится в сообщении. Для проведения экспертной оценки ... Подробнее