Метка: персональные данные

Для общественного обсуждения представлен проект изменений Гражданского кодекса РФ, направленный на улучшение механизма защиты прав изготовителя базы данных и предполагающий установление критериев существенности, неоднократности использования, извлечения материалов. Разработчик документа – Минэкономразвития. В частности, предлагается уточнить (сузить) пределы допустимого использования в отношении опубликованной базы данных в установленных правообладателем пределах её использования. При этом возможность извлечения в личных, научных и образовательных целях материалов из базы данных сохраняется. Как поясняют авторы документа, материалами баз данных часто являются персональные данные (ПД), в том числе чувствительные, размещённые в базе данных самим субъектом ПД. При этом общее ограничение на использования базы данных касается исключительно охраны авторских ... Подробнее

С 1 марта вступает в силу новая норма, ограничивающая трансграничную передачу персональных данных (ПД) россиян, напоминает комитет Государственной Думы по информационной политике, информационным технологиям и связи и даёт пояснения о механизме исполнения этой нормы. Закон о защите персональных данных был принят в июле прошлого года. Он обязал операторов обработки персональных данных незамедлительно сообщать обо всех утечках, проводить расследование инцидентов и взаимодействовать с системой ФСБ ГосСОПКА. Операторам запрещено отныне отказывать гражданам в обслуживании — даже, если последние не хотят предоставлять свои персональные данные. Ограничен доступ третьих лиц к персональным данным из Единого госреестра недвижимости (ЕГРН). С 1 марта операторы обязаны уведомлять ... Подробнее

Ограничение передачи ПД за рубеж Операторы с 1 марта будут информировать Роскомнадзор о намерении передать персональные данные в иностранные государства. При угрозе для обороны, безопасности и основ конституционного строя эту передачу ограничат. См. также: IT-комитет Госдумы пояснил, как будет исполняться закон об ограничении передачи ПД за рубеж >>> Если речь идёт о странах с адекватным уровнем их защиты, достаточно самого факта уведомления. Список таких государств сформирован регулятором и включает 89 государств; актуальная версия вступила в силу в среду. Для остальных стран определен механизм: в течение 10 дней регулятор обрабатывает запрос, если других требований нет, уже на 11-й день оператор может передавать данные. ... Подробнее

Апелляционный суд по вопросам конкуренции (Competition Appeal Tribunal, CAT) в Лондоне отклонил коллективный иск к Facebook (принадлежит признанной в РФ экстремистской Meta) на 3 миллиарда фунтов с обвинениями в неправомерном использовании персональных данных (ПД) пользователей, сообщило в понедельник агентство Reuters. Напомним, как сообщалось в январе 2022, инициатором иска выступила доктор Лиза Лоудэль Горсмен (Liza Lovdahl Gormsen), старший советник британской Независимой комиссии по регулированию рынков финансовых услуг (Financial Conduct Authority, FCA), эксперт по антимонопольному законодательству. Утверждалось, что соцсеть заработала миллиарды фунтов, составив нечестное пользовательское соглашение, заставившее потребителей безвозмездно передать ценные ПД компании в обмен на возможность присоединиться к социальной сети. (Тогда ... Подробнее

Опубликован приказ ФСБ «Об утверждении порядка взаимодействия операторов с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (ГосСОПКА), включая информирование ФСБ России о компьютерных инцидентах, повлекших неправомерную передачу (предоставление, распространение, доступ) персональных данных». Как сказано в документе, взаимодействие осуществляется через Национальный координационный центр по компьютерным инцидентам (НКЦКИ). Субъекты КИИ и ФСТЭК обязаны направлять данные об инцидентах в ГосСОПКУ в течение суток с момента обнаружения инцидента. Остальные операторы ПД направляют данные об инцидентах в течение 24 часов с момента обнаружения инцидента через сайт Роскомнадзора, а в течение трёх суток – уведомление о результатах внутреннего расследования ... Подробнее

В правительство на рассмотрение внесён законопроект о введении уголовной ответственности за незаконный оборот персональных данных (ПД), предполагающий максимальное наказание в виде лишения свободы на срок до шести, а в некоторых случаях – и до десяти лет лишения свободы, сообщили «Интерфаксу» в Минцифры. «Законопроект о внесении в Уголовный кодекс Российской Федерации уже существует, он разработан группой сенаторов с участием Минцифры. Данный законопроект поступил на рассмотрение в правительство и уже согласован Минцифры», – сообщили в министерстве. Проект поправок предусматривает введение штрафов от 300 тысяч до 2 миллионов рублей, а также до 10 лет лишения свободы – в зависимости от тяжести преступления. Если ... Подробнее

Для общественного обсуждения опубликован разработанный Минэкономразвития проект постановления правительства, устанавливающего новое направление разработки, апробации и внедрения цифровых инноваций — «обработка данных, в том числе персональных данных, и деятельность, связанная с такой обработкой». Напомним, закон № 258-ФЗ об экспериментальных правовых режимах (ЭПР) президент подписал 31 июля 2020 года. Он вступил в силу 28 января 2021 года. Законом предусмотрен перечень направлений разработки, апробации и внедрения цифровых инноваций, по которым могут устанавливаться экспериментальные правовые режимы. Дополнительные направления, по которым может устанавливаться режим «цифровой песочницы», определены постановлением от 18.12.2020 № 2149 – в него и предполагается внести соответствующие изменения. Обсуждение документа продлится до 1 ... Подробнее

В американский суд поданы коллективные иски против Meta (владеет Facebook и Instagram, признана в РФ экстремистской организацией) за скрытую слежку и сбор данных владельцев iPhone, сообщает в пятницу The Register. Arstechnica.com уточняет, что иски поданы пользователями Facebook, использующими устройства на операционной системе iOS. Истцы требуют суд заставить Meta отказаться от подобной практики. В одном из исков утверждается, что приложения Facebook и Instagram используют внутренний браузер, известный как WKWebView. Он вставляет JavaScript-код для сбора данных, «которые в случае открытия ссылок приложениями при помощи используемого по умолчанию внешнего браузера, разработанного для пользователей iPhone, были бы недоступны». Иски основаны на выводах ИБ-эксперта Феликса ... Подробнее

Комиссия по защите персональных данных Южной Кореи оштрафовала Google и Meta (её деятельность признана в РФ экстремистской) на 69,2 миллиарда вон (около 3 миллиардов рублей) и на 30,8 миллиарда вон (1,3 миллиарда рублей) соответственно за нарушения корейского закона о конфиденциальности, сообщает в среду Reuters. Компании не проинформировали ясно и недвусмысленно пользователей сервисов и не получили предварительного согласия граждан на сбор и анализ поведенческих данных для определения интересов корейцев и демонстрации им таргетированной рекламы, говорится в сообщении комиссии. В среду также стало известно, что Google не удалось добиться отмены рекордного штрафа от антимонопольных органов Евросоюза. Компании придётся выплатить 4,13 миллиарда евро ... Подробнее

Федеральная торговая комиссия США (Federal Trade Commission, FTC) подала иск в суд штата Айдахо на брокера данных Kochava за продажу информации о местоположении «сотен миллионов» мобильных устройств; эти данные, как говорится в распространённом в понедельник сообщении FTC, можно использовать для отслеживания посещений гражданами объектов, данные о визите в которые они хотели бы сохранить в тайне. Как отметили в FTC, продаваемая Kochava информация может раскрыть факты посещения гражданами центров репродуктивного здоровья, культовых сооружений, центров помощи бездомным или жертвам домашнего насилия. Kochava помогает другим компаниям идентифицировать граждан и подвергает их риску общественного осуждения, травли, дискриминации, потери работы и физического насилия, считают в ... Подробнее

Принадлежащая компании Meta (признана в РФ экстремистской организацией) социальная сеть Facebook решила пойти на мировую с группой пользователей, которая в 2018 году подала на соцсеть в суд, обвинив её в незаконной передаче персональных данных (ПД) миллионов пользователей скандально известной Cambridge Analytica, сообщила в субботу The Guardian. Напомним, история началась в 2014 году. Профессор Кембриджского университета и руководитель компании Global Science Research (GSR) Александр Коган (Aleksandr Kogan) разработал приложение thisisyourdigitallife (эта работа не была связана с его деятельностью в университете). Затем GSR в сотрудничестве с Cambridge Analytica заплатили сотням тысяч пользователей Facebook за то, чтобы они с помощью приложения прошли личностный ... Подробнее

Обмен кадровыми документами через ЕПГУ С 1 сентября работодатели, работники и соискатели смогут оформлять, подписывать электронной подписью и отправлять электронные кадровые документы через единый портал госуслуг (ЕПГУ). Решение о введении в организации электронного документооборота должен принимать работодатель. Он также определяет перечень таких документов и категории работников, которые смогут перейти на новый формат. См. также: Правительство утвердило правила использования ЕПГУ для обмена документами между работодателями и работниками >>>  Защита персональных данных Также с 1 сентября гражданам не смогут отказать в услугах, если они не хотят делиться персональными данными, когда по закону это не обязательно. Запрещается обработка биометрических данных несовершеннолетних. Операторы обработки ... Подробнее

Подписано и опубликовано постановление правительства РФ от 22.07.2022 № 1313 «Об утверждении Правил представления операторами подвижной радиотелефонной связи информации, необходимой для осуществления мониторинга соблюдения операторами связи обязанности по проверке достоверности сведений об абонентах и сведений о пользователях услугами связи абонентов – юридических лиц либо индивидуальных предпринимателей». Документ разработан во исполнение закона о связи, в котором сказано, что Роскомнадзор проводит мониторинг соблюдения операторами связи обязанности по проверке достоверности сведений об абонентах и сведений о пользователях услугами связи абонентов – юридических лиц либо индивидуальных предпринимателей, в том числе представленных лицами, действующими от имени операторов связи. При осуществлении указанного мониторинга могут использоваться сведения, ... Подробнее

Распоряжением правительства утверждён перечень сведений о пользователях социальных сетей, товарных агрегаторов и кадровых служб, получаемых из Единой системы идентификации и аутентификации (ЕСИА) в рамках эксперимента. Эксперимент по авторизации на сторонних сайтах через ЕСИА начался 1 апреля 2021 года и продлится до конца 2023 года. В эксперименте участвуют Минцифры, Минэкономразвития, МВД, Минпромторг, Минтранс, Минстрой, ФСБ и Росреестр; а также на добровольной основе по согласованию с Минцифры – владельцы сайтов, агрегаторов информации и владельцы информационных ресурсов поиска сотрудников и работы, граждане, юридические лица и индивидуальные предприниматели. Минцифры сообщило о первых сайтах, внедривших авторизацию по ЕСИА Как поясняли в Минцифры, пользователь сможет сам ... Подробнее

Протокол об административном правонарушении в отношении сервиса видеоконференцсвязи Zoom за отказ компании локализовать персональные данные россиян на территории страны поступил в Таганский суд и будет рассмотрен 12 июля, сообщили «Интерфаксу» в пресс-службе суда. Административный протокол составлен Роскомнадзором. Наказание за данное правонарушение предусматривает штраф в размере от 1 до 6 миллионов рублей. Накануне стало известно, что аналогичные протоколы составлены в отношении WhatsApp, Spotify, Snapchat.

Глава китайского сервиса коротких видео TikTok Шоу Зи Чу (Shou Zi Chew) заверил американских сенаторов в том, что компания работает над окончательным соглашением с администрацией Джо Байдена, которое «гарантирует полную защиту персональных данных (ПД) пользователей и интересов США в области безопасности», сообщило в пятницу агентство Reuters. Ранее издание BuzzFeed News сообщило о наличии доступа у инженеров китайской ByteDance — владельца TikTok – к персональным данным американцев. После публикации ряд американских сенаторов запросили у главы TikTok разъяснений о ситуации с ПД жителей США. В ответном письме Шоу также заявил сенаторам, что TikTok сотрудничает с Oracle по вопросу «новых передовых средств обеспечения ... Подробнее

Центр жалоб на преступления в Интернете (Internet Crime Complaint Center, IC3) ФБР предупредил о росте случаев мошенничества в США с использованием дипфейков и украденных персональных данных (ПД) во время онлайн-собеседований при устройстве на удалённую работу, сообщил на этой неделе ic3.gov. Злоумышленники прибегают к такому виду мошенничества, чтобы устроиться на должности в области «информационных технологий, компьютерного программирования, баз данных и программного обеспечения». Некоторые позиции подразумевают, что у сотрудника будет доступ к ПД, финансовой информации, корпоративным IT-базам данных и «проприетарной информации». Распознать дипфейк при проведении онлайн-интервью можно по тому, что жесты и артикуляция соискателя на экране не полностью совпадают с тем, что ... Подробнее

Комиссар Федеральной комиссии по связи США (Federal Communications Commission, FCC) Брендан Карр (Brendan Carr) потребовал от Apple и Google удалить TikTok из своих магазинов приложений, сообщает в среду TechCrunch. По словам комиссара, TikTok скачали миллионы американцев, приложение собирает большой объём чувствительных данных о своих пользователях в США. «TikTok принадлежит расположенной в Пекине ByteDance — организации, которая подотчётна коммунистической партии КНР и по китайским законам должна выполнять требования партии относительно сбора данных», — отметил Карр в письме, адресованном главам Apple и Google. «Очевидно, что TikTok представляет неприемлемую угрозу национальной безопасности из-за обширного сбора данных на фоне наличия, по всей видимости (курсив ... Подробнее

Администрация киберпространства КНР (Cyberspace Administration of China, CAC) начала проверку информационной безопасности Китайской национальной инфраструктуры знаний (China National Knowledge Infrastructure, CNKI), сообщает в понедельник The Register. Напомним, CNKI — глобальный информационный проект КНР, университета Циньхуа (Пекин) и холдинга Tsinghua Tongfang. Своей важнейшей задачей CNKI считает «тотальную оцифровку ресурсов знаний Китая, создание платформы для глобального распространения услуг с добавленной стоимостью» и позиционирует себя как «главная база знаний КНР». Сообщается, что «главная база знаний» хранит огромное количество персональных данных и важных сведений, включая информацию из ключевых отраслей – национальной обороны, телекоммуникаций, транспорта, природных ресурсов, здравоохранения и финансов. Кроме того, в CNKI размещены ... Подробнее

Комитет по надзору и реформам Палаты представителей конгресса США (House Oversight and Reform committee) одобрил законопроект, требующий от агентств собирать и учитывать предоставленные добровольно данные респондентов об их «сексуальной ориентации, гендерной идентичности и вариациях половых характеристик» при проведении опросов на федеральном уровне — об этом в четверг сообщило издание FCW, специализация которого — освещение событий в госуправлении и связанных с ним информационных технологий. По мнению американских законодателей, «представители сообщества LGBTQI+» – ООН относит к ним гомосексуалистов обоих полов, бисексуалов, трансгендеров и пр. подвиды нетрадиционно ориентированных людей — подвергаются дискриминации при проведении опросов, поскольку данные об их сексуальной самоидентификации не учитываются. ... Подробнее