👮♂️Начальник отдела полиции №2 Управления МВД России по г. Ижевску обвиняется в превышении должностных полномочий и раскрытии персональных данных
🔸Следственным отделом по Устиновскому району г.Ижевска следственного управления СК России по Удмуртской Республике расследуется возбужденное по материалам регионального ФСБ уголовное дело в отношении начальника отдела полиции №2 Управления МВД России по г. Ижевску.
🔸Он обвиняется в совершении преступления, предусмотренного ч. 1 ст.286 УК РФ (превышение должностных полномочий).
🔸По данным следствия, обвиняемый в период 2019-2021, занимавший на тот момент должность заместителя начальника межрайонного отдела управления уголовного розыска, а также заместителя начальника отдела полиции №2 Управления МВД России по г. Ижевску по просьбе знакомого и в его интересах, осуществлял незаконный доступ в интегрированный банк данных МВД к персональным данным граждан. Впоследствии он неправомерно передал полученные сведения своему знакомому, который использовал их в личных целях.
🔸Следственным отделом по Устиновскому району г.Ижевска следственного управления СК России по Удмуртской Республике расследуется возбужденное по материалам регионального ФСБ уголовное дело в отношении начальника отдела полиции №2 Управления МВД России по г. Ижевску.
🔸Он обвиняется в совершении преступления, предусмотренного ч. 1 ст.286 УК РФ (превышение должностных полномочий).
🔸По данным следствия, обвиняемый в период 2019-2021, занимавший на тот момент должность заместителя начальника межрайонного отдела управления уголовного розыска, а также заместителя начальника отдела полиции №2 Управления МВД России по г. Ижевску по просьбе знакомого и в его интересах, осуществлял незаконный доступ в интегрированный банк данных МВД к персональным данным граждан. Впоследствии он неправомерно передал полученные сведения своему знакомому, который использовал их в личных целях.
🇮🇹 Приложение DeepSeek стало недоступно в AppStore и Google в Италии
🔸Приложение китайской программы искусственного интеллекта (ИИ) DeepSeek стало недоступно в онлайн-магазинах Apple и Google. В Google уточнили, что это касается только Италии, однако причина не раскрывается.
🔸Итальянский регулятор - Управление по защите персональных данных обратилось к китайским разработчикам приложения за уточнениями о том, какие персональные данные собираются, в каких целях, где они хранятся и как гарантируется их конфиденциальность. Ответ должен быть получен в течение 20 дней.
🔸Приложение китайской программы искусственного интеллекта (ИИ) DeepSeek стало недоступно в онлайн-магазинах Apple и Google. В Google уточнили, что это касается только Италии, однако причина не раскрывается.
🔸Итальянский регулятор - Управление по защите персональных данных обратилось к китайским разработчикам приложения за уточнениями о том, какие персональные данные собираются, в каких целях, где они хранятся и как гарантируется их конфиденциальность. Ответ должен быть получен в течение 20 дней.
⚡В Единой биометрической системе зарегистрировались около 3 млн человек
🔸При этом почти 80% регистраций пришлось на 2024 год. Об этом рассказал генеральный директор Центра биометрических технологий (ЦБТ), который является оператором ЕБС, Владислав Поволоцкий.
🔸Он отметил, что в 2024 году вместе с правительством РФ, Минцифры и Банком России удалось перезапустить работу Единой биометрической системы, а значительная часть ресурсов была направлена на запуск новых сервисов.
🔸Центр биометрических технологий работает над запуском сервисов на базе биометрии в различных транспортных отраслях. Поволоцкий отметил, что в 2024 году в течение полугода изучалось влияние погодных условий, освещения и других параметров на точность идентификации. Результаты показали, что действующие нейронные сети справляются с такой задачей, и в итоге подтвердилась гипотеза, что биометрию можно внедрять не только на стационарных объектах с фиксированным освещением, таких как метро, указал собеседник агентства.
🔸При этом почти 80% регистраций пришлось на 2024 год. Об этом рассказал генеральный директор Центра биометрических технологий (ЦБТ), который является оператором ЕБС, Владислав Поволоцкий.
🔸Он отметил, что в 2024 году вместе с правительством РФ, Минцифры и Банком России удалось перезапустить работу Единой биометрической системы, а значительная часть ресурсов была направлена на запуск новых сервисов.
🔸Центр биометрических технологий работает над запуском сервисов на базе биометрии в различных транспортных отраслях. Поволоцкий отметил, что в 2024 году в течение полугода изучалось влияние погодных условий, освещения и других параметров на точность идентификации. Результаты показали, что действующие нейронные сети справляются с такой задачей, и в итоге подтвердилась гипотеза, что биометрию можно внедрять не только на стационарных объектах с фиксированным освещением, таких как метро, указал собеседник агентства.
🏛️На маркетплейсах и классифайдах хотят обязать регистрироваться через «Госуслуги»
🔸Для банков, операторов связи, маркетплейсов и интернет-магазинов ввести запрет на иностранные мессенджеры для общения с клиентами. Кроме того, они должны добавить биометрию в качестве способа авторизации в своих приложениях и личных кабинетах.
🔸Такие меры предусматривает пакет антимошеннических поправок, который разработан в правительстве и проходит межведомственное согласование, узнал Forbes. Это требование приведет к общему падению конверсии только на сервисах объявлений минимум на 50% и может существенно усложнить работу малого и среднего бизнеса, считают участники рынка
🔸Для банков, операторов связи, маркетплейсов и интернет-магазинов ввести запрет на иностранные мессенджеры для общения с клиентами. Кроме того, они должны добавить биометрию в качестве способа авторизации в своих приложениях и личных кабинетах.
🔸Такие меры предусматривает пакет антимошеннических поправок, который разработан в правительстве и проходит межведомственное согласование, узнал Forbes. Это требование приведет к общему падению конверсии только на сервисах объявлений минимум на 50% и может существенно усложнить работу малого и среднего бизнеса, считают участники рынка
⚖️Судебный участок Таганского района Москвы рассмотрит 05.02.2025 ряд дел о нарушении требований по локализации баз с ПД россиян:
▪️Open Culture LLC (КоАП ст.13.11, ч.8) УИД: 77MS0422-01-2024-003486-84
▪️Discord Inc (КоАП ст.13.11, ч.8) УИД: 77MS0422-01-2025-000026-04
▪️Coursera Inc. (КоАП ст.13.11, ч.8) УИД: 77MS0422-01-2025-000027-98
▪️Spotify AB (КоАП ст.13.11, ч.9) УИД: 77MS0422-01-2025-000028-95
▪️WhatsApp LLC (КоАП ст.13.11, ч.9) УИД: 77MS0422-01-2025-000029-92
▪️Match Group LLC (КоАП ст.13.11, ч.9) УИД: 77MS0422-01-2025-000030-89
🔸Ранее, 22.01.2025, компания MyHeritage Ltd. была повторно привлечена к ответственности за невыполнение обязанности по локализации баз с ПД россиян (УИД: 77MS0422-01-2024-003485-87).
▪️Open Culture LLC (КоАП ст.13.11, ч.8) УИД: 77MS0422-01-2024-003486-84
▪️Discord Inc (КоАП ст.13.11, ч.8) УИД: 77MS0422-01-2025-000026-04
▪️Coursera Inc. (КоАП ст.13.11, ч.8) УИД: 77MS0422-01-2025-000027-98
▪️Spotify AB (КоАП ст.13.11, ч.9) УИД: 77MS0422-01-2025-000028-95
▪️WhatsApp LLC (КоАП ст.13.11, ч.9) УИД: 77MS0422-01-2025-000029-92
▪️Match Group LLC (КоАП ст.13.11, ч.9) УИД: 77MS0422-01-2025-000030-89
🔸Ранее, 22.01.2025, компания MyHeritage Ltd. была повторно привлечена к ответственности за невыполнение обязанности по локализации баз с ПД россиян (УИД: 77MS0422-01-2024-003485-87).
Forwarded from РоскомнадZор
Media is too big
VIEW IN TELEGRAM
Как сохранить личные данные в эпоху цифровых изменений? Сегодня на Саммите развития обсудили ключевые вызовы и стратегии, которые помогут нам оставаться людьми в стремительно меняющемся технологическом мире.
по ссылке
Саммит о технологиях будущего собрал на одной площадке представителей отечественной IT-отрасли, компаний-лидеров по внедрению современных разработок и экспертов цифровой сферы. Мероприятие стало площадкой для обмена знаниями, обсуждения карьерных возможностей, поддержки стартапов и разработки ключевых стратегий для укрепления технологического лидерства России.
Please open Telegram to view this post
VIEW IN TELEGRAM
🏛️В РКН предложили создавать сервисы, позволяющие формировать цифровой портрет, и переходить к проектированию государственной монополии на персональные данные
🔸Российским компаниям стоит задуматься над созданием сервисов, которые помогут гражданам заранее формировать свой цифровой портрет в сети. Такое мнение высказал заместитель руководителя Роскомнадзора Милош Вагнер.
🔸"Наверное, было бы правильно с точки зрения бизнеса развивать сервисы, <...> которые позволяли бы формировать цифровой портрет - тот, который ты заранее хотел бы, чтобы видели внешние акторы. Интернет-компании или государство, например", - сказал он.
🔸Кроме того, сегодня стоит переходить к проектированию государственной монополии на персональные данные, либо к формированию олигополии доверенных обработчиков данных, на которых бы лежало бремя ответственности за безопасность сервисов, обрабатывающих персональные данные граждан. "Для того, чтобы эти данные невозможно было использовать для введения человека в управляемое состояние, манипулировать им, совершать без его ведома какие-то действия и так далее", - пояснил Вагнер.
🔸Российским компаниям стоит задуматься над созданием сервисов, которые помогут гражданам заранее формировать свой цифровой портрет в сети. Такое мнение высказал заместитель руководителя Роскомнадзора Милош Вагнер.
🔸"Наверное, было бы правильно с точки зрения бизнеса развивать сервисы, <...> которые позволяли бы формировать цифровой портрет - тот, который ты заранее хотел бы, чтобы видели внешние акторы. Интернет-компании или государство, например", - сказал он.
🔸Кроме того, сегодня стоит переходить к проектированию государственной монополии на персональные данные, либо к формированию олигополии доверенных обработчиков данных, на которых бы лежало бремя ответственности за безопасность сервисов, обрабатывающих персональные данные граждан. "Для того, чтобы эти данные невозможно было использовать для введения человека в управляемое состояние, манипулировать им, совершать без его ведома какие-то действия и так далее", - пояснил Вагнер.
🏛️ Госсайты уличили в связях с иностранным ПО: Генпрокуратура выписала представления за нарушения при обработке персданных россиян
🔸Использование на официальных сайтах государственных органов и подведомственных им учреждений Санкт-Петербурга специальных сервисов, таких, например, как Google Analytics и Microsoft Azure, создает предпосылки для несанкционированного доступа к персональным данным россиян. С таким предостережением и предложением разобраться в ситуации в адрес Генпрокуратуры выступил зампред Совета по развитию цифровой экономики при Совете Федерации Артем Шейкин в декабре прошлого года.
🔸На обращение сенатора в Генпрокуратуре отреагировали оперативно. Первый замгенпрокурора Анатолий Разинкин уведомил, что в ходе проверки были установлены факты «непринятия при эксплуатации ряда интернет-ресурсов государственных учреждений мер по информированию посетителей сайтов о сборе персональных данных». Также выявлено отсутствие на сайтах возможности получения пользователями согласия на обработку данных и «неуведомление Роскомнадзора о намерении трансграничной передачи».
🔸«В рамках оптимизации информационных систем и перехода на преимущественное использование отечественного программного обеспечения с 27.12.2024 прекращено применение межсайтовых куки-файлов на интернет-ресурсе администрации Санкт-Петербурга. В ходе процесса импортозамещения были заменены модули JavaScript (язык программирования, который используется для создания веб-сайтов. — Прим. ред.), включавшие в себя базовый набор иностранных метрик», — сообщает в письме первый замгенпрокурора.
🔸Использование на официальных сайтах государственных органов и подведомственных им учреждений Санкт-Петербурга специальных сервисов, таких, например, как Google Analytics и Microsoft Azure, создает предпосылки для несанкционированного доступа к персональным данным россиян. С таким предостережением и предложением разобраться в ситуации в адрес Генпрокуратуры выступил зампред Совета по развитию цифровой экономики при Совете Федерации Артем Шейкин в декабре прошлого года.
🔸На обращение сенатора в Генпрокуратуре отреагировали оперативно. Первый замгенпрокурора Анатолий Разинкин уведомил, что в ходе проверки были установлены факты «непринятия при эксплуатации ряда интернет-ресурсов государственных учреждений мер по информированию посетителей сайтов о сборе персональных данных». Также выявлено отсутствие на сайтах возможности получения пользователями согласия на обработку данных и «неуведомление Роскомнадзора о намерении трансграничной передачи».
🔸«В рамках оптимизации информационных систем и перехода на преимущественное использование отечественного программного обеспечения с 27.12.2024 прекращено применение межсайтовых куки-файлов на интернет-ресурсе администрации Санкт-Петербурга. В ходе процесса импортозамещения были заменены модули JavaScript (язык программирования, который используется для создания веб-сайтов. — Прим. ред.), включавшие в себя базовый набор иностранных метрик», — сообщает в письме первый замгенпрокурора.
🏛️ Принцип минимизации обработки данных в действии: декларации 3-НДФЛ должны принимать без паспортных данных при наличии ИНН
🔸Данное правило применяется в соответствии с приказом ФНС России от 19.09.2024 №ЕД-7-11/757@, утвердившим форму декларации по налогу на доходы физических лиц (форма 3-НДФЛ), порядок ее заполнения и формат. Документ уточняет, что персональные данные могут не указываться, если налогоплательщик указывает в представляемой в налоговый орган декларации свой ИНН или номер записи единого федерального информационного регистра, содержащего сведения о населении РФ, полученный в соответствии с Законом № 168-ФЗ "О едином федеральном информационном регистре, содержащем сведения о населении Российской Федерации" (номер записи ЕРН).
🔸Управлениям ФНС России по субъектам РФ поручается не допускать необоснованных отказов при приеме налоговых деклараций по форме 3-НДФЛ за 2024 год в случае отсутствия реквизитов "Код страны", "Год рождения", сведений о документе, удостоверяющем личность, но при наличии в них сведений об ИНН либо номера записи ЕРН (Письмо ФНС России от 28.01.2025 №БС-4-11/720@).
🔸Данное правило применяется в соответствии с приказом ФНС России от 19.09.2024 №ЕД-7-11/757@, утвердившим форму декларации по налогу на доходы физических лиц (форма 3-НДФЛ), порядок ее заполнения и формат. Документ уточняет, что персональные данные могут не указываться, если налогоплательщик указывает в представляемой в налоговый орган декларации свой ИНН или номер записи единого федерального информационного регистра, содержащего сведения о населении РФ, полученный в соответствии с Законом № 168-ФЗ "О едином федеральном информационном регистре, содержащем сведения о населении Российской Федерации" (номер записи ЕРН).
🔸Управлениям ФНС России по субъектам РФ поручается не допускать необоснованных отказов при приеме налоговых деклараций по форме 3-НДФЛ за 2024 год в случае отсутствия реквизитов "Код страны", "Год рождения", сведений о документе, удостоверяющем личность, но при наличии в них сведений об ИНН либо номера записи ЕРН (Письмо ФНС России от 28.01.2025 №БС-4-11/720@).
🏛️Сервис по оплате проезда лицом может расшириться в 2025 году еще на 2 метрополитена
🔸В дорожной карте стратегии цифровой трансформации транспортной отрасли указано, что в 2025 году сервисы оплаты проезда с помощью биометрии появятся на станциях метрополитена в Петербурге и Новосибирске.
🔸В дорожной карте стратегии цифровой трансформации транспортной отрасли указано, что в 2025 году сервисы оплаты проезда с помощью биометрии появятся на станциях метрополитена в Петербурге и Новосибирске.
💡Вопрос: Если я напишу [в ГИТ] заявление о задержке зарплаты, будут ли известны мои данные работодателю?
🏛️Роструд: Если в жалобе работника будет указано, что он против сообщения работодателю государственным инспектором труда об источнике поступившей жалобы, то государственный инспектор труда обязан будет выполнить его просьбу.
🔸Согласно ч. 2 ст. 358 ТК РФ государственные инспекторы труда обязаны хранить охраняемую законом тайну (государственную, служебную, коммерческую и иную), ставшую им известной при осуществлении ими своих полномочий, а также после оставления своей должности, считать абсолютно конфиденциальным источник всякой жалобы на недостатки или нарушения положений трудового законодательства и иных нормативных правовых актов, содержащих нормы трудового права, воздерживаться от сообщения работодателю сведений о заявителе, если проверка проводится в связи с его обращением, а заявитель возражает против сообщения работодателю данных об источнике жалобы.
🏛️Роструд: Если в жалобе работника будет указано, что он против сообщения работодателю государственным инспектором труда об источнике поступившей жалобы, то государственный инспектор труда обязан будет выполнить его просьбу.
🔸Согласно ч. 2 ст. 358 ТК РФ государственные инспекторы труда обязаны хранить охраняемую законом тайну (государственную, служебную, коммерческую и иную), ставшую им известной при осуществлении ими своих полномочий, а также после оставления своей должности, считать абсолютно конфиденциальным источник всякой жалобы на недостатки или нарушения положений трудового законодательства и иных нормативных правовых актов, содержащих нормы трудового права, воздерживаться от сообщения работодателю сведений о заявителе, если проверка проводится в связи с его обращением, а заявитель возражает против сообщения работодателю данных об источнике жалобы.
🇺🇲 США и международные партнёры ликвидировали нелегальные онлайн-маркеты Cracked и Nulled
🔸Эти платформы, работавшие с 2016 и 2018 годов соответственно, распространяли украденные учётные данные, хакерские инструменты и персональные данные миллионов пользователей.
🔸Cracked имел более 4 миллионов зарегистрированных пользователей и предлагал доступ к «миллиардам утечек данных», что нередко использовалось для мошенничества и преследования жертв. Число пострадавших американцев превысило 17 миллионов человек. Nulled работал по аналогичной схеме, но имел ещё большее влияние: более 5 миллионов пользователей и 43 миллиона объявлений о продаже украденных данных. Среди предложений находились документы с именами и номерами социального страхования полумиллиона американцев. Платформа приносила преступникам около 1 миллиона долларов ежегодно.
🔸Эти платформы, работавшие с 2016 и 2018 годов соответственно, распространяли украденные учётные данные, хакерские инструменты и персональные данные миллионов пользователей.
🔸Cracked имел более 4 миллионов зарегистрированных пользователей и предлагал доступ к «миллиардам утечек данных», что нередко использовалось для мошенничества и преследования жертв. Число пострадавших американцев превысило 17 миллионов человек. Nulled работал по аналогичной схеме, но имел ещё большее влияние: более 5 миллионов пользователей и 43 миллиона объявлений о продаже украденных данных. Среди предложений находились документы с именами и номерами социального страхования полумиллиона американцев. Платформа приносила преступникам около 1 миллиона долларов ежегодно.
⚖️Обзор судебной практики ВС РФ N 2, 3 (2024): практика применения законодательства в области защиты персональных данных (п.30)
🔸Финансовый управляющий в рамках дела о банкротстве физического лица направил в УВД субъекта РФ запрос о предоставлении сведений о наличии зарегистрированных и снятых с учета транспортных средств и прицепов к ним с предоставлением копий документов, подтверждающих регистрационные действия. УВД отказало в предоставлении копий документов, на основании которых совершены регистрационные действия, по причине содержания в них персональных данных иных лиц, которые не могут быть раскрыты третьим лицам без согласия субъекта персональных данных (ст.7 Закона N 152-ФЗ "О персональных данных").
🔸Абз.10 п.1 ст.20.3 Закона N 127-ФЗ наделяют арбитражного управляющего правом запрашивать во внесудебном порядке необходимые сведения о должнике, о лицах, входящих в состав органов управления должника, о контролирующих лицах, о принадлежащем им имуществе , о контрагентах и об обязательствах должника у любых лиц и органов, включая сведения, составляющие служебную, коммерческую и банковскую тайну.
🔸Из положений Закона N 152-ФЗ следует, что обработка персональных данных без согласия субъекта персональных данных допускается в случае, если она необходима для достижения целей, предусмотренных законом, осуществления правосудия, исполнения судебного акта (пункты 2, 3 части 1 статьи 6 Закона N 152-ФЗ). В данном случае такими целями являются цели, предусмотренные Законом N 127-ФЗ.
🔸При банкротстве физического лица его гражданская дееспособность в определенном смысле ограничивается, в частности, он не вправе распоряжаться имуществом, подлежащим включению в конкурсную массу. В таких условиях финансовый управляющий фактически становится законным представителем физического лица, а потому управляющему могут быть предоставлены документы и сведения в объеме, по крайней мере, не меньшем, чем тот, который вправе запросить гражданин лично.
🔸Финансовый управляющий в рамках дела о банкротстве физического лица направил в УВД субъекта РФ запрос о предоставлении сведений о наличии зарегистрированных и снятых с учета транспортных средств и прицепов к ним с предоставлением копий документов, подтверждающих регистрационные действия. УВД отказало в предоставлении копий документов, на основании которых совершены регистрационные действия, по причине содержания в них персональных данных иных лиц, которые не могут быть раскрыты третьим лицам без согласия субъекта персональных данных (ст.7 Закона N 152-ФЗ "О персональных данных").
🔸Абз.10 п.1 ст.20.3 Закона N 127-ФЗ наделяют арбитражного управляющего правом запрашивать во внесудебном порядке необходимые сведения о должнике, о лицах, входящих в состав органов управления должника, о контролирующих лицах, о принадлежащем им имуществе , о контрагентах и об обязательствах должника у любых лиц и органов, включая сведения, составляющие служебную, коммерческую и банковскую тайну.
🔸Из положений Закона N 152-ФЗ следует, что обработка персональных данных без согласия субъекта персональных данных допускается в случае, если она необходима для достижения целей, предусмотренных законом, осуществления правосудия, исполнения судебного акта (пункты 2, 3 части 1 статьи 6 Закона N 152-ФЗ). В данном случае такими целями являются цели, предусмотренные Законом N 127-ФЗ.
🔸При банкротстве физического лица его гражданская дееспособность в определенном смысле ограничивается, в частности, он не вправе распоряжаться имуществом, подлежащим включению в конкурсную массу. В таких условиях финансовый управляющий фактически становится законным представителем физического лица, а потому управляющему могут быть предоставлены документы и сведения в объеме, по крайней мере, не меньшем, чем тот, который вправе запросить гражданин лично.
🏛️Телефонных мошенников будут ловить с помощью базы биометрических данных
🔸Для борьбы с телефонными мошенниками правительство РФ планирует собирать векторы голосов подозреваемых в противоправной деятельности, при этом от последних не потребуется согласие. Данные будут аккумулироваться на единой антифрод-платформе, информацию о мошенничестве куда станут передавать органы власти и участники интернет-рынка (операторы связи, провайдеры хостинга, социальные сети, маркетплейсы и граждан). Согласия на сбор биометрических данных «лиц, совершивших мошенничество с использованием сети связи» не требуется.
🔸Данная мера требует обоснования с точки зрения Конституции и правоприменительной практики, говорит директор юридической группы «Яковлев и партнеры» Мария Яковлева: «Следует учитывать презумпцию невиновности: человек признается преступником только после вступления приговора в силу». Тем не менее адвокат юрфирмы «Томашевская и партнеры» Владислав Губко добавляет, что биометрические персональные данные, например изображение гражданина, могут обрабатываться без согласия и до его признания виновным в совершении мошенничества, на стадии доследственной проверки.
🔸Для борьбы с телефонными мошенниками правительство РФ планирует собирать векторы голосов подозреваемых в противоправной деятельности, при этом от последних не потребуется согласие. Данные будут аккумулироваться на единой антифрод-платформе, информацию о мошенничестве куда станут передавать органы власти и участники интернет-рынка (операторы связи, провайдеры хостинга, социальные сети, маркетплейсы и граждан). Согласия на сбор биометрических данных «лиц, совершивших мошенничество с использованием сети связи» не требуется.
🔸Данная мера требует обоснования с точки зрения Конституции и правоприменительной практики, говорит директор юридической группы «Яковлев и партнеры» Мария Яковлева: «Следует учитывать презумпцию невиновности: человек признается преступником только после вступления приговора в силу». Тем не менее адвокат юрфирмы «Томашевская и партнеры» Владислав Губко добавляет, что биометрические персональные данные, например изображение гражданина, могут обрабатываться без согласия и до его признания виновным в совершении мошенничества, на стадии доследственной проверки.
🇺🇲Медицинское оборудование уличили в несанкционированном сборе ПД пациентов в США
🔸Организациям здравоохранения в Соединённых Штатах предписали как можно скорее отключить от Интернета оборудование для мониторинга за пациентами под брендами Contec и Epsimed — оно способно нелегально получать доступ к персональным данным (ПД) граждан.
🔸Аппараты Contec CMS8000, также продаваемые под маркой Epsimed MN-120, содержат три уязвимости. По данным американских властей, уязвимости могут позволить хакерам удалённо запустить код, вывести оборудование из строя, извлечь информацию о пациентах.
🔸Организациям здравоохранения в Соединённых Штатах предписали как можно скорее отключить от Интернета оборудование для мониторинга за пациентами под брендами Contec и Epsimed — оно способно нелегально получать доступ к персональным данным (ПД) граждан.
🔸Аппараты Contec CMS8000, также продаваемые под маркой Epsimed MN-120, содержат три уязвимости. По данным американских властей, уязвимости могут позволить хакерам удалённо запустить код, вывести оборудование из строя, извлечь информацию о пациентах.
👮♂️Уголовная ответственность за неправомерный доступ к медицинским ПД
🔸Системный администратор ГБУЗ АО «ЦМК и СМП» за денежное вознаграждение установил на компьютер руководителя ритуального агентства «Дом памяти» специальное программное обеспечение. Это ПО предоставляло возможность удаленного подключения к региональной информационно-аналитической медицинской системе «ПроМед», что в итоге открыло доступ третьим лицам к персональным данным скончавшихся граждан.
🔸Злоупотребив служебным положением, виновник совершил преступление, предусмотренное частью 5 статьи 274.1 УК РФ, с ответственностью за неправомерный доступ к охраняемой компьютерной информации, содержащейся в критической инфраструктуре РФ. Суд вынес приговор жителю Советского района Астрахани: 5 лет лишения свободы с условным исполнением, сопровождаемым испытательным сроком в 3 года. Также принято решение о конфискации использованной в совершении преступления компьютерной техники.
🔸Системный администратор ГБУЗ АО «ЦМК и СМП» за денежное вознаграждение установил на компьютер руководителя ритуального агентства «Дом памяти» специальное программное обеспечение. Это ПО предоставляло возможность удаленного подключения к региональной информационно-аналитической медицинской системе «ПроМед», что в итоге открыло доступ третьим лицам к персональным данным скончавшихся граждан.
🔸Злоупотребив служебным положением, виновник совершил преступление, предусмотренное частью 5 статьи 274.1 УК РФ, с ответственностью за неправомерный доступ к охраняемой компьютерной информации, содержащейся в критической инфраструктуре РФ. Суд вынес приговор жителю Советского района Астрахани: 5 лет лишения свободы с условным исполнением, сопровождаемым испытательным сроком в 3 года. Также принято решение о конфискации использованной в совершении преступления компьютерной техники.
👮♂️В Воронежской области сотрудницу банка оштрафовали на ₽900 тыс. за раскрытие банковской тайны
🔸Суд установил, что с февраля по июль 2022 года сотрудница одного из банков Лискинского района сообщала заинтересованным лицам сведения о клиентах и наличии у них открытых счетов, их состоянии. За незаконные действия фигурантка получила взятку в размере около ₽50 тыс. Ее преступную деятельность пресекли сотрудники регионального управления ФСБ.
🔸В соответствии с ч. 3 ст. 183 УК РФ 41-летней осужденной назначено наказание в виде штрафа в размере ₽900 тыс. Кроме того, на нее наложен 2-летний запрет трудиться в должности, связанной с доступом к сведениям, составляющим банковскую тайну.
🔸Суд установил, что с февраля по июль 2022 года сотрудница одного из банков Лискинского района сообщала заинтересованным лицам сведения о клиентах и наличии у них открытых счетов, их состоянии. За незаконные действия фигурантка получила взятку в размере около ₽50 тыс. Ее преступную деятельность пресекли сотрудники регионального управления ФСБ.
🔸В соответствии с ч. 3 ст. 183 УК РФ 41-летней осужденной назначено наказание в виде штрафа в размере ₽900 тыс. Кроме того, на нее наложен 2-летний запрет трудиться в должности, связанной с доступом к сведениям, составляющим банковскую тайну.
Forwarded from Как устроены медиа (Алексей Березовой)
Роскомнадзор пришел за Google Analytics
Редакциям начали поступать требования от РКН о прекращении использования GA.
Всё потому, что Роскомнадзор считает обработку персональных данных пользователей сайтов с применением Google Analytics «трансграничной передачей данных на территорию иностранного государства».
Такие дела.
Если с помощью GA вы считаете уников на своем сайте и смотрите их предпочтения, это подпадает под определение «обработки персональных данных».
В этом случае необходимо направить в Роскомнадзор уведомление о намерении осуществлять передачу персональных данных на территорию иностранного государства.
Уведомление рассматривается в течение 10 дней и затем может быть вынесено решение о запрещении или об ограничении осуществлять трансграничную передачу.
Если ответа от РКН не будет, значит фактически разрешено осуществлять такую передачу, и можно продолжать использовать GA спокойно.
Но спокойнее от этого не становится.
«Как устроены медиа»
Редакциям начали поступать требования от РКН о прекращении использования GA.
Всё потому, что Роскомнадзор считает обработку персональных данных пользователей сайтов с применением Google Analytics «трансграничной передачей данных на территорию иностранного государства».
Такие дела.
Если с помощью GA вы считаете уников на своем сайте и смотрите их предпочтения, это подпадает под определение «обработки персональных данных».
В этом случае необходимо направить в Роскомнадзор уведомление о намерении осуществлять передачу персональных данных на территорию иностранного государства.
Уведомление рассматривается в течение 10 дней и затем может быть вынесено решение о запрещении или об ограничении осуществлять трансграничную передачу.
Если ответа от РКН не будет, значит фактически разрешено осуществлять такую передачу, и можно продолжать использовать GA спокойно.
Но спокойнее от этого не становится.
«Как устроены медиа»
🏛️ В Госдуме заработала система распознавания лиц
🔸В Госдуме с 3 февраля заработал проход в здание по биометрии. Теперь для прохода в здание Госдумы сотрудники аппарата и депутаты, которые сдавали свои биометрические данные, должны подойти к специальному экрану, который считывает информацию. При этом обычный проход, когда можно показать удостоверения, также продолжает работать.
🔸Все сотрудники аппарата сдавали свои биометрические данные еще летом прошлого года – их фотографировали для этого в службе пропусков. Могли это сделать и депутаты Госдумы. При этом в разговоре с «Ведомостями» несколько депутатов критически высказывались о введении такой системы, говоря, что не доверяют системам, связанным с биометрией.
🔸В Госдуме с 3 февраля заработал проход в здание по биометрии. Теперь для прохода в здание Госдумы сотрудники аппарата и депутаты, которые сдавали свои биометрические данные, должны подойти к специальному экрану, который считывает информацию. При этом обычный проход, когда можно показать удостоверения, также продолжает работать.
🔸Все сотрудники аппарата сдавали свои биометрические данные еще летом прошлого года – их фотографировали для этого в службе пропусков. Могли это сделать и депутаты Госдумы. При этом в разговоре с «Ведомостями» несколько депутатов критически высказывались о введении такой системы, говоря, что не доверяют системам, связанным с биометрией.