🏛️ Опубликован новый проект постановления Правительства РФ во исполнение требований 233-ФЗ от 08.08.2024 - об определении случаев формирования составов обезличенных ПД, сгруппированных по определённому признаку. Предложено формировать составы данных в следующих случаях:
🔸при угрозе возникновения или возникновении чрезвычайных ситуаций природного и техногенного характера для защиты населения и территорий;
🔸при выработке и реализации государственной политики в области противодействия терроризму;
🔸в случае введения чрезвычайного положения на всей территории РФ или в её отдельных местностях;
🔸в случае введения ограничительных мероприятий (карантина) на территории одного или нескольких субъектов РФ для предупреждения распространения инфекционных заболеваний и массовых неинфекционных заболеваний (отравлений);
🔸при проведении статистических или иных исследований в целях выработки и реализации государственной политики в сфере туризма;
🔸при проведении исследований в экономической и социальной сферах для реализации государственной миграционной политики РФ;
🔸при проведении статистических, научных или иных исследований в области обеспечения санитарно-эпидемиологического благополучия населения для прогнозирования санитарно-эпидемиологической обстановки, направлений её изменения в соответствии с федеральным законом «О санитарно-эпидемиологическом благополучии населения».

⚡🏛️Совфед единогласно одобрил закон о защите ПД силовиков и об ужесточении требований к локализации ПД.

🏛️Москалькова призвала информировать людей о случаях хищения персональных данных
🔸Уполномоченный по правам человека в РФ Татьяна Москалькова считает необходимым закрепить обязанность уведомлять людей об утечке их персональных данных. Об этом говорится в докладе о деятельности уполномоченного за 2024 год.
🔸Москалькова отмечает, что в соответствии с действующим законодательством, операторы персональных данных, допустившие утечку, обязаны информировать об этом Роскомнадзор, но не граждан. По мнению уполномоченного, будучи осведомленным об утечке информации о нем, гражданин сможет в судебном порядке предъявить претензии к организациям, которые ее допустили, что позволит гражданам получать компенсации за утечку персональных данных, а организациям более ответственно относиться к их хранению и защите.

👮‍♂️В МВД дали пять советов по защите данных в облачных сервисах
в МВД рекомендовали гражданам применять пять ключевых практик защиты облачных данных.
🔸использование принципа «нулевого доверия» — не нужно никому доверять по умолчанию,
🔸настройка многофакторной аутентификации (MFA), которая позволит снизить вероятность взлома учетных записей даже при утечке паролей. Для этого можно использовать приложения для генерации одноразовых кодов,
🔸шифрование данных перед загрузкой в облако. Если даже облачный сервис взломают, файлы останутся защищенными. Бесплатные решения: Cryptomator, VeraCrypt — файлы шифруются до загрузки в облако,
🔸ограничение автоматической синхронизации — не стоит подключать облако ко всем устройствам без необходимости, лучше хранить важные файлы локально + в облаке, но не только в облаке,
🔸проверка доступа к файлам. В Google Диске, iCloud, OneDrive можно просмотреть, кто и когда получал доступ к файлам. Раз в несколько месяцев необходимо отключать доступ сторонних приложений.

🏛️Москалькова предложила проверять возраст всех интернет-пользователей
🔸Уполномоченный по правам человека в РФ Татьяна Москалькова считает нужным регламентировать процесс верификации возраста пользователей в интернете для защиты детей от «негативного контента». Об этом сказано в подготовленном омбудсменом докладе по итогам 2024 года.
🔸Госпожа Москалькова отметила, что сейчас предназначенный для совершеннолетних контент с маркировкой «18+» доступен любому пользователю, «который поставит галочку, что ему исполнилось 18 лет», и никакого дополнительного подтверждения для этого не нужно. Поэтому необходима «законодательная регламентация процессов верификации возраста интернет-пользователей»

🏛️ В Госдуме назвали решение для защиты персональных данных россиян
🔸С развитием технологий с каждым днем все острее встает вопрос защиты персональных данных и документов россиян, заявил зампредседателя комитета Госдумы по информполитике Андрей Свинцов. По словам депутата, технологии защиты данных должны развиваться быстрее, чем технологии мошенников. Он указал, что внедрение искусственного интеллекта позволяет подбирать пароли и генерировать какие-то недостающие данные в интересах преступников. Поэтому с каждым днем все острее встает вопрос о необходимости перехода всех наших цифровых сервисов на блокчейн.
🔸Парламентарий пояснил, что блокчейн позволяет отслеживать все трансакции, которые совершаются тем или иным лицом. Предположим, гражданин решил получить какую-то социальную помощь и направляет соответствующие документы, все эти данные хранятся в самой инфраструктуре блокчейн, привел пример он. Если же выяснится, что речь идет о мошеннических действиях, то контролирующие органы увидят это в системе и сразу же заблокируют запрос, добавил Свинцов.

#privacy #dataprotection #пд #семья #юмор

Наши друзья и коллеги из сообщества RPPA.pro запускают образовательную программу "AI Governance" — первый междисциплинарный курс по регулированию и комплаенсу ИИ-систем. В условиях стремительного развития законодательства в сфере ИИ эти знания становятся критически важными для юристов, работающих с технологическими компаниями и с инструментами Legal tech.

🗓 Даты: 11 марта - 10 июля 2025 года

👥 Преподаватели: Александр Партин, Екатерина Калугина, Дмитрий Кутейников, Анастасия Сковпень, Никита Шилов, Анастасия Бартенева, Иван Бегтин, Олег Блинов и Эльвира Чаче

🏳️ Стоимость: 115 000 ₽

💻 Формат: онлайн

📌 Объем: 16 лекций и 7 семинаров по 90 минут, проверка знаний, домашние задания / кейсы, консультации

🌟 Зарегистрироваться

🏛️Опубликован Федеральный закон от 28.02.2025 № 23-ФЗ «О внесении изменений в Федеральный закон «О персональных данных» и отдельные законодательные акты Российской Федерации», которым, помимо прочего, предлагается новая редакция ч.5 ст.18 152-ФЗ: с 01.07.2025 при сборе ПД, в том числе посредством сети «Интернет», запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение ПД граждан РФ с использованием баз данных, находящихся за пределами территории РФ, не допускаются, за исключением случаев, указанных в п.п.2, 3, 4, 8 ч.1 ст.6 152-ФЗ.

⚖️WhatsApp оштрафовали на ₽17 млн за повторное нарушение требования о локализации персональных данных (ч.9 ст.13.11 КоАП РФ)

🏛️ Персональные данные россиян запретили хранить на любых базах за рубежом
🔸В аппарате вице-премьера правительства РФ Дмитрия Григоренко сообщили, что требования к обработке ПД россиян стали строже: с 1 июля их запрещено накапливать, хранить, обновлять в любых базах за пределами РФ. Поправки уточняют "обязанности операторов... осуществлять обработку ПД граждан РФ с использованием различных БД исключительно на территории РФ". "Прежнее регулирование позволяло операторам связи осуществлять хранение и обработку таких данных в том числе за пределами России, что не позволяло обеспечить надежную защиту ПД и создавало предпосылки к их утечке".
🔸Сенатор Артем Шейкин сообщил, что теперь за рубежом не должно быть даже копий баз с данными россиян. "Те компании, которые вели запись, систематизацию, накопление, хранение данных в зарубежных базах, должны использовать инфраструктуру, расположенную в РФ".
🔸Глава комитета Совета Федерации по обороне и безопасности Владимир Булавин уточнил, что "ПД граждан РФ должны обрабатываться с использованием баз данных, расположенных исключительно на территории России, без возможности их дублирования за рубежом, как это допускалось ранее. Это действительно более строгий подход к тому, где и как данные могут находиться в процессе их обработки. Однако важно понимать, что это не абсолютный запрет на любую трансграничную передачу данных, а уточнение правил их первичной обработки и хранения. Это не исключает возможности передачи ПД за рубеж после их локализации в России, если это соответствует другим нормам законодательства, например, для достижения целей, предусмотренных международным договором РФ, а также в рамках судопроизводства, работы госорганов и предоставления государственных и муниципальных услуг, профессиональной деятельности журналистов и СМИ".

#privacy #dataprotection #пд #практика #юмор

🇷🇺👨‍💻🔥 #пд #privacy #нпа #инициативы #регулирование
Обновление дайджеста значимых событий (за предыдущие 2 недели), влияющих на регулирование персональных данных в РФ.

🔸Добавлены пункты (отмечены как New):
10. New Проект постановления Правительства о ГИС для обработки обезличенных персональных данных
11. Проект постановления Правительства о правилах проверки пользователей ГИС для обработки обезличенных персональных данных
12. Проект постановления Правительства об определении случаев формирования составов обезличенных ПД, сгруппированных по определённому признаку
14. Проект приказа ФСТЭК о защите информации в государственных информационных системах, системах государственных органов, унитарных предприятий и учреждений
20. Инициатива уточнить предполагаемый порядок доступа правоохранительных органов к коммерческим базам персональных данных
21. Инициатива ввести ответственность за передачу личных данных граждан мошенникам
22. Инициатива сделать дипфейки отягчающим обстоятельством при совершении преступления
23. Инициатива ввести сектор кибербезопасности из сферы ст.272.1 Уголовного кодекса РФ
24. Инициатива информировать людей о случаях хищения персональных данных
25. Инициатива проверять возраст всех интернет-пользователей

🔸Обновлены пункты (отмечены как):
2. Федеральный закон от 28.02.2025 №23-ФЗ о защите персональных данных силовиков и об ужесточении требований к локализации баз с персональными данными

🏛️ Власти задумались над созданием профилей учащихся
🔸На «Госуслугах» создается «Цифровое портфолио обучающегося», рассказал представитель аппарата вице-премьера Дмитрия Григоренко, курирующего в правительстве цифровизацию. Новый сервис, запуск которого планируется в третьем квартале, позволит загрузить и использовать для получения услуг сведения о документах об образовании (аттестаты об основном общем и среднем общем образовании, диплом о среднем профессиональном образовании), достижениях в ходе обучения (результаты ЕГЭ, олимпиад, динамика изменения среднего балла за учебные годы, сведения о знаках «Готов к труду и обороне»), сведения о мероприятиях, в которых принял участие обучающийся, о дополнительном образовании, о пройденной профориентационной диагностике на платформе «Билет в будущее», об интересах и навыках.
🔸На старте проекта сведения будут получать только из государственных и муниципальных учреждений, но прорабатывается вопрос включения информации и от частных организаций. Благодаря тому, что данные будут объединены на одной платформе, государство сможет давать обучающемуся индивидуальные рекомендации, а тот — самостоятельно развивать свой профиль, рассуждает представитель аппарата вице-премьера. «Благодаря этому услуги будут предлагаться и оказываться более таргетированно. Например, если у ребенка есть достижения в спорте по футболу, в услуге на летний отдых детей родитель сможет получить рекомендации системы лагерей, в которых есть уклон на спортивные мероприятия по футболу», — говорит он.

😵 Mozilla изменила свою политику конфиденциальности, удалив обещание никогда не продавать личные данные пользователей Firefox
🔸Ранее в FAQ компании утверждалось: «Firefox никогда не продавал и не будет продавать ваши персональные данные. Мы защищаем вас от многих рекламодателей, которые этим занимаются». Теперь это заявление исчезло , а в новом разделе о конфиденциальности говорится, что Mozilla больше не делает столь категоричных обещаний. В компании поясняют это тем, что в некоторых юрисдикциях термин «продажа данных» трактуется слишком широко.
🔸Mozilla утверждает , что не продаёт данные пользователей «в том смысле, в котором это понимает большинство людей», но вынуждена делиться некоторыми сведениями с партнёрами. Компания уверяет, что такие данные либо анонимизированы, либо агрегированы, либо проходят через технологии, обеспечивающие приватность.

💡Вопрос: Разрешено ли в личном деле сотрудника хранить его фотографию?

🏛️Роструд: Законом порядок ведения личных дел работников не установлен. Хранение фотографии сотрудника в личном деле допускается только с его письменного согласия. В отсутствие письменного согласия сотрудника фотография должна быть возвращена данному сотруднику.
🔸Согласно ст.11 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность (биометрические персональные данные) и которые используются оператором для установления личности субъекта ПД, могут обрабатываться только при наличии согласия в письменной форме субъекта персональных данных, за исключением случаев, предусмотренных ч.2 указанной статьи.

💡Продолжаем изучать последствия и интерпретации положений Федерального закона от 28.02.2025 № 23-ФЗ, которым, помимо прочего, предлагается новая редакция ч.5 ст.18 152-ФЗ.

🔸Ранее мы познакомили читателей с:
▪️ презентацией Privacy Advocates Локализация баз с персональными данными в РФ: Рациональный подход;
▪️ [меланхо]личным мнением Кирилла Зюбанова о толковании обновленных требований к локализации.

🔸Публикуем ссылку на комментарий Михаила Емельянникова к изменению формулировки ч.5 ст.18 152-ФЗ.о локализации баз данных при сборе ПД. Также публикуем ссылку на дополнительный комментарий Михаила Емельянникова. Автор предупреждает, что материал понравится не всем 😏

🇬🇧 Управление комиссара по информации Великобритании расследует, как платформы TikTok, Reddit и Imgur используют персональные данные несовершеннолетних для рекомендаций контента
🔸Причиной проверки послужила "растущая обеспокоенность" по поводу использования персональных данных подростков, что "может привести к тому, что молодым людям будет показываться неприемлемый и вредный контент". Также специалисты регулятора проверяют, какие Imgur и Reddit принимают меры по подтверждению возраста пользователей.

🏛️ Опубликовано Постановление Правительства РФ от 28.02.2025 № 242 о правилах обращения гражданина об изменении сведений о себе в едином регистре населения (ЕРН)
🔸Физлицо вправе направить ФНС, оператору системы, через единый портал государственных и муниципальных слуг (ЕПГУ) или региональный портал госуслуг обращение для устранения неточностей в регистре. Обращение подписывается простой электронной подписью. Также можно направить обращение через МФЦ.