Метка: персональные данные

Для общественного обсуждения опубликован проект приказа Роскомнадзора, который уточняет требования к обезличиванию персональных данных (ПД) и методы их обезличивания. Документ подготовлен взамен действующему приказу ведомства от 5 сентября 2013 № 996, утверждающему требования и методы по обезличиванию ПД, дополняет и корректирует эти требования и методы. Проект приказа разработан в связи с изменениями действующего законодательства о персональных данных, внесёнными законом от 8 августа 2024 года № 233-ФЗ (о создании федеральной и региональной ГИС обезличенных ПД — ред.). Напомним, закон, в частности, отнёс к ведению Роскомнадзора установление требований к обезличиванию персональных данных и методов обезличивания ПД. См. все новости по теме создания ... Подробнее

Администрация киберпространства КНР (Cyberspace Administration of China, CAC) и министерство общественной безопасности КНР опубликовали пакет мер по обеспечению безопасности при применении технологии распознавания лиц, в частности, изменены требования для бизнеса, сообщило в субботу агентство Синьхуа. Так, предполагается введение «необязательного принципа», в соответствии с которым распознавание лиц не может быть единственным методом проверки, если «та же цель или требование владельцев бизнеса может быть достигнута с помощью других методов, не связанных с распознаванием лиц». В случае отказа гражданина быть идентифицированным посредством распознавания лица, ему должны предоставить «разумные и удобные альтернативные способы проверки личности». Необходимость иных способов удостоверить личность объясняется рисками утечки данных ... Подробнее

Таможенно-пограничная служба США (Customs and Border Protection, CBP) проводит отсев неблагонадёжных граждан других государств, стремящихся попасть в Америку, на основании содержимого их гаджетов, написал в воскресенье The Verge. По информации издания, CBP не пускает подозрительных пассажиров независимо от их социального статуса. Так, во въезде после досмотра гаджетов отказывают докторам и учёным. Причиной отказа могут стать «вызывающие сочувствие фото и видео» в отношении лидеров организации «Хезболла» и даже критика администрации США по вопросу сокращения исследовательских программ. Такие сообщения «распространяют ненависть к Трампу и могут быть квалифицированы как терроризм». The Verge отмечает, что интерес для пограничников представляют не только смартфоны, но и ... Подробнее

Число заявителей в Центр правовой помощи гражданам в цифровой среде в 2024 году по сравнению с 2023-м выросло более чем вдвое – помощь потребовалась 7,7 тысячи людей, сообщила организация во вторник. Бо́льшая часть обращений – 77% – связана с цифровым мошенничеством, однако были запросы на консультации по другим вопросам – например, о защите чести, достоинства и деловой репутации, о защите персональных данных. Больше всего внимания юристов Центра требует претензионная и судебная работа. Специалисты помогли отменить 45 судебных решений о взыскании задолженности по договорам займа. Суды признали недействительными договоры займа на общую сумму свыше 1,5 миллиона рублей. Все иски, поданные в ... Подробнее

Для общественного обсуждения представлены два проекта постановления, связанные с созданием в России государственной информационной системы (ГИС) обезличенных персональных данных (ПД): О государственной информационной системе, предназначенной для обработки персональных данных, полученных в результате обезличивания персональных данных, и внесении изменений в постановление правительства Российской Федерации от 14 мая 2021 г. № 733. Об утверждении правил проверки соответствия пользователей государственной информационной системы, определённой в соответствии с частью 2 статьи 13.1 Федерального закона «О персональных данных», требованиям, указанным в части 7 статьи 131 Федерального закона «О персональных данных», и о внесении изменений в некоторые акты правительства Российской Федерации. Напомним, согласно подписанному в августе 2024 ... Подробнее

Убытки от сорванных сделок и затраты на аудит информационной безопасности стали самыми дорогостоящими последствиями утечек данных в российских компаниях. По каждому из указанных направлений расходы составляют в среднем до 5 млн рублей за один инцидент. Суммарный ущерб от одного инцидента пострадавшие компании оценили в сумму более 41 млн рублей. Такие данные приводит экспертно-аналитический центр (ЭАЦ) ГК InfoWatch в своем исследовании «Оценка ущерба от утечек информации и затрат на ликвидацию последствий». Исследование базируется на опросе представителей российских компаний, который проводила группа ЦИРКОН по заказу ГК InfoWatch. В опросе принимали участие сотрудники средних и крупных промышленных предприятий, компаний из сферы строительства, торговли, ... Подробнее

Telegram стал гораздо чаще раскрывать персональные данные (ПД) своих пользователей по запросам властей США после ареста 24 августа 2024 года во Франции создателя сервиса Павла Дурова, написал в понедельник 404media.co со ссылкой на данные платформы. Как подсчитало издание, в период с 1 января по 30 сентября 2024 года Telegram удовлетворил 14 запросов США по поводу IP-адресов или номеров телефонов пользователей. В общей сложности это коснулось 108 человек. Однако за весь 2024 год платформа удовлетворила уже 900 запросов из Соединённых Штатов, коснувшихся 2253 пользователей. Напомним о том, что за арестом Дурова стоят США, заявил в конце августа председатель Госдумы РФ Вячеслав ... Подробнее

Несоответствие муниципальных информационных интернет-ресурсов российскому законодательству об обработке персональных данных (ПД) граждан выявила прокуратура Москвы, сообщает ТАСС со ссылкой на зампреда Совета по развитию цифровой экономики при Совете Федерации. По результатам проверки прокуратуры установлены «многочисленные просчёты» в исполнении требований законодательства о ПД. В связи с этим руководителям органов местного самоуправления города внесено 61 представление об устранении выявленных нарушений закона, говорится в сообщении. Департамент информационных технологий Москвы разработал методические рекомендации по соблюдению законодательства о ПД, которые направлены для практической реализации городским органам власти. Устранение нарушений контролируется «в предусмотренном порядке». Депутат говорит об использовании госорганизациями на своих официальных сайтах сервисов вроде Google ... Подробнее

В третьем чтении Госдумой принят пакет законопроектов (см. здесь и здесь), усиливающих ответственность за утечки персональных данных (ПД). Документ был внесён в Госдуму почти год назад. Накануне стало известно о том, что в него ко второму чтению внесены изменения. UPD: закон подписан.  Глава IT-комитета Госдумы поясняет изменения. Поправки в КоАП увеличивают штрафы за незаконную обработку данных: в случае повторного нарушения предлагается установить штрафы для граждан до 30 тысяч рублей, для должностных лиц до 200 тысяч, для юрлиц до 500 тысяч рублей. Впервые вводятся оборотные штрафы. При этом на прошлой неделе глава Минцифры пояснял, что в законопроекте об оборотных штрафах за ... Подробнее

С 15 марта 2025 года билеты в 63 московских театра и 36 концертных организаций можно будет приобрести только по документу, удостоверяющему личность, сообщается на сайте mos.ru. Первыми в рамках пилотного проекта изменят правила театры и концертные залы, подведомственные департаменту культуры Москвы – это, в частности, театр «У Никитских ворот», «Современник», театр эстрады, театр имени К.С. Станиславского и Вл.И. Немировича-Данченко, театр сатиры, «Геликон-опера», театр «На набережной», «Уголок дедушки Дурова», театр кошек Куклачева, театр имени Владимира Маяковского, театр имени Моссовета, «Театриум на Серпуховке», академический театр оперетты и др. Среди концертных площадок в списке оказались культурный центр ЗИЛ, «Зарядье», Москонцерт, «Заречье», «Рублёво», креативное ... Подробнее

Социалистическая Республика Вьетнам обязала иностранные соцсети предоставлять идентификационные данные пользователей по требованию властей, сообщает во вторник Bloomberg. Как отмечает агентство, Вьетнам в отличие от Китая не блокирует иностранные онлайн-сервисы, однако преследует граждан по закону за распространение «антикоммунистических материалов». Новые требования вступают в силу в декабре и касаются иностранных платформ, где фиксируется более 100 тысяч посещений в месяц. Иностранным организациям, оказывающим «трансграничные информационные услуги», отводятся 90 дней на то, чтобы выполнить предписание. Напомним, Вьетнам в 2023 году объявил о планах заставить пользователей соцсетей и видеосервисов удостоверять личность. См. также: Вьетнам обязал IT-компании хранить данные о пользователях на территории страны >>>

Более 600 миллионов записей о россиянах с начала 2024 года скомпрометированы утечками, сообщили ТАСС в пресс-службе Роскомнадзора. За девять месяцев 2024 года Роскомнадзор зафиксировал 110 случаев распространения в Интернете баз данных, содержащих более 600 миллионов записей. В октябре ведомство зафиксировало 13 случаев распространения баз данных в сети, содержащих более 9,7 миллиона записей. Более 500 миллионов записей оказались в Сети в результате единственного инцидента, сообщало ведомство в начале года, не называя источник утечки. Отметим, что ИБ-компании сообщают о бо́льшем числе инцидентов с утечками ПД. См. также: Вред от утечек снижается – ПД уже разграблены >> По оценке Сбербанка, представленной на прошлой ... Подробнее

Минцифры совместно с Ассоциацией больших данных (АБД, объединяет «Яндекс», VK, «Ростелеком», «Мегафон» и др.) прорабатывает порядок предоставления операторам связи и банкам, которые «оказывают услуги в рамках цифровых экосистем», доступа к государственным данным, пишет «Коммерсант». Поручение проработать данный вопрос дал в сентябре вице-премьер Дмитрий Григоренко. В частности, речь идёт о данных об объектах недвижимости, о действительности паспортов граждан, сведениях о трудовой деятельности в системе обязательного пенсионного страхования, о состоянии индивидуального страхового счёта, об абоненте телефонного номера, информации о собственниках транспортных средств, о ДТП, информации о водительских удостоверениях, СНИЛС. В пресс-службе Григоренко отметили, что «проработка дополнительных надёжных и безопасных способов передачи данных ... Подробнее

Подведомственный Роскомнадзору Главный радиочастотный центр (ФГУП «ГРЧЦ») пояснил, какие данные нельзя требовать у сотрудника при трудоустройстве. Работодатель не вправе требовать у работника при трудоустройстве, например, справку об отсутствии беременности у женщин. Также необязательно и отвечать на неудобные вопросы о личной жизни или религиозных взглядах. Если работодатель хочет разместить фото и контактные данные человека на внутреннем портале организации, нужно получить согласие работника. Для получения сведений из паспорта и трудовой книжки, а также СНИЛС согласие на обработку персональных данных сотрудника согласно Трудовому кодексу не требуется.

Оперативный штаб Курской области информирует, что недопустимо публиковать в открытых источниках данные родных, с кем утрачена связь, так как противник использует эту информацию во вред людям, сообщается в Telegram-канале правительства региона. «Многие куряне сейчас утратили связь с родными и близкими. …Противник активно использует любую доступную информацию в корыстных целях. Публикация персональных данных пропавших в открытых источниках может усугубить ситуацию. …Рекомендуется соблюдать меры цифровой безопасности и воздерживаться от размещения данных о своих близких в социальных сетях, телеграм-каналах и других публичных ресурсах. Центр информационно-психологических операций (ЦИПсО) активно собирает такие сведения для шантажа и распространения дезинформации», – сказано в сообщении. Поиск пропавших осуществляется ... Подробнее

Мобильное приложение для знакомств, разработанное мэрией столицы Японии, обеспечивает подлинность предоставляемых пользователями данных о себе, так власти защищают граждан от нежелательных любовных приключений, сообщил на этой неделе www.asahi.com. Согласно проведённым ранее исследованиям, приложения для знакомств очень популярны в Японии. Однако около 60% пользователей сообщают о себе ложные данные. Власти Токио надеются, что их приложение заставит пользователей быть честными, что в конечном итоге приведёт к [созданию большего количества семей и] росту рождаемости. Население Японии сокращается не менее 14 лет подряд, в 2023 сокращение впервые произошло по всех 47 префектурах. От пользователей нового приложения потребуют предоставить фото, документальное подтверждение дохода, семейного положения, ... Подробнее

С декабря 2024 данные сервиса Google «Хронология» о посещённых местах и маршрутах поездок будут храниться на устройствах пользователей, а не на серверах компании, сообщил в среду The Verge. Google начал рассылать пользователям уведомления о том, что у них до 1 декабря останется возможность сохранить данные обо всех поездках и местах, в которых побывали граждане, на мобильных устройствах. После 1 декабря компания начнёт удалять эти данные. Желающие сохранить подобную информацию пользователи должны выбрать соответствующие настройки в своём аккаунте. Напомним, в 2023 году Google согласился выплатить несколько десятков миллионов долларов по иску Калифорнии из-за незаконного сбора данных о перемещениях пользователей. См. также: ... Подробнее

Военные Израиля задействовали масштабную систему распознавания лиц в Секторе Газа для выявления связанных с ХАМАС людей, создав базу данных о палестинцах без их ведома и согласия, написал в среду The Verge. Программа создана компанией Corsight в сотрудничестве с вооружёнными силами Израиля. После нападения членов движения ХАМАС 7 октября 2023 израильские военные начали анализ отснятого камерами наблюдения материалов и видео, загруженного в соцсети, для идентификации потенциальных целей. Кроме того, для опознания связанных с движением людей военные задействовали содержащихся в тюрьмах палестинцев. Corsight использовала материалы военных для создания своей системы. Подключённые к системе камеры с распознаванием лиц впоследствии были установлены на израильских ... Подробнее

Европейский парламент и Совет Евросоюза (ЕС) договорились о создании Европейского пространства медицинских данных (European Health Data Space, EHDS) — набора правил, регулирующих оборот сведений о состоянии здоровья жителей ЕС, сообщила в пятницу Еврокомиссия. Соглашение устанавливает чёткие правила использования медицинских данных для «более эффективного оказания медуслуг, исследований, инноваций и выработки различных мер». Новые правила предполагают внедрение защищённого обмена и многократное использование информации о состоянии здоровья граждан Евросоюза при обеспечении полного соответствия «высоким европейским стандартам защиты данных», сказано в сообщении. EHDS, как ожидается, предоставит быстрый и лёгкий доступ гражданам к их медицинским данным независимо от местоположения в ЕС, а представителям отрасли здравоохранения ... Подробнее

Экспертно-аналитический центр ГК InfoWatch представил исследование «Россия: утечки информации ограниченного доступа, 2022-2023 годы», в котором подробно проанализировал характер и динамику инцидентов ИБ в России за последние два года. Также в нем отражены результаты опроса участников отрасли об актуальных трендах кибербезопасности, которые влияют на российские организации. Согласно данным отчета, в 2023 году произошел резкий рост количества утекших персональных данных – их объем составил 1,12 млрд записей, что почти на 60% выше уровня 2022 года (тогда было скомпрометировано 702 млн записей). Причем истинный масштаб ущерба может быть существенно недооценен, поскольку более чем в 35% прошлогодних утечек ПДн объем украденных данных остался неизвестен. ... Подробнее