🏛️ Комитет ГД смягчил требования по биометрии к сервисам объявлений
🔸Владельцев сервисов объявлений не станут обязывать проводить идентификацию по биометрии лиц, которые размещают объявления, в законе будет закреплено лишь такое право. Об этом сообщил глава комитета Госдумы по информационной политике Сергей Боярский.
🔸По его словам, соответствующая норма поддержана при обсуждении поправок ко второму чтению законопроекта, направленного на борьбу с телефонным мошенничеством.
🔸Владельцев сервисов объявлений не станут обязывать проводить идентификацию по биометрии лиц, которые размещают объявления, в законе будет закреплено лишь такое право. Об этом сообщил глава комитета Госдумы по информационной политике Сергей Боярский.
🔸По его словам, соответствующая норма поддержана при обсуждении поправок ко второму чтению законопроекта, направленного на борьбу с телефонным мошенничеством.
🏛️В ГД одобрили законопроект о наказании за незаконную регистрацию в качестве ИП
🔸Комитет Госдумы по госстроительству и законодательству рекомендовал палате парламента принять в первом чтении законопроект о введении уголовной ответственности за незаконную регистрацию физического лица в качестве индивидуального предпринимателя и незаконное использование документов для указанной цели.
🔸Документ внесло в Госдуму в декабре 2024 года правительство РФ. Изменения предусмотрены в статью 173.1 Уголовного кодекса РФ (незаконное образование юридического лица). Законопроектом предлагается распространить санкцию первой части указанной статьи на случаи незаконной регистрации физлица в качестве ИП. За подобное преступление будет грозить штраф в размере до 300 тысяч рублей, либо принудительные работы на срок до трех лет, либо лишение свободы на тот же срок.
🔸Действие статьи 173.2 Уголовного кодекса РФ (незаконное использование документов для образования юридического лица) предлагается распространить и на случаи незаконного использования документов для регистрации физического лица в качестве индивидуального предпринимателя. Таким образом, за предоставление документа, удостоверяющего личность, или выдачу доверенности, если эти действия совершены для внесения в единый государственный реестр индивидуальных предпринимателей, будет грозить наказание в виде штрафа до 300 тысяч рублей, либо обязательные работы на срок до 240 часов, либо исправительные работы на срок до двух лет.
🔸Приобретение документа, удостоверяющего личность, или использование персональных данных, полученных незаконным путем, для аналогичных целей предлагается наказывать штрафом до 500 тысяч рублей, либо принудительными работами на срок до трех лет, либо лишением свободы на тот же срок.
🔸Комитет Госдумы по госстроительству и законодательству рекомендовал палате парламента принять в первом чтении законопроект о введении уголовной ответственности за незаконную регистрацию физического лица в качестве индивидуального предпринимателя и незаконное использование документов для указанной цели.
🔸Документ внесло в Госдуму в декабре 2024 года правительство РФ. Изменения предусмотрены в статью 173.1 Уголовного кодекса РФ (незаконное образование юридического лица). Законопроектом предлагается распространить санкцию первой части указанной статьи на случаи незаконной регистрации физлица в качестве ИП. За подобное преступление будет грозить штраф в размере до 300 тысяч рублей, либо принудительные работы на срок до трех лет, либо лишение свободы на тот же срок.
🔸Действие статьи 173.2 Уголовного кодекса РФ (незаконное использование документов для образования юридического лица) предлагается распространить и на случаи незаконного использования документов для регистрации физического лица в качестве индивидуального предпринимателя. Таким образом, за предоставление документа, удостоверяющего личность, или выдачу доверенности, если эти действия совершены для внесения в единый государственный реестр индивидуальных предпринимателей, будет грозить наказание в виде штрафа до 300 тысяч рублей, либо обязательные работы на срок до 240 часов, либо исправительные работы на срок до двух лет.
🔸Приобретение документа, удостоверяющего личность, или использование персональных данных, полученных незаконным путем, для аналогичных целей предлагается наказывать штрафом до 500 тысяч рублей, либо принудительными работами на срок до трех лет, либо лишением свободы на тот же срок.
🤔Минцифры предоставит операторам ПО для обезличивания данных
🔸Минцифры сможет предложить операторам персональных данных софт для обезличивания, следует из проекта постановления правительства. Таким софтом, по словам источников Forbes, вероятно, станет разработка АНО «Национальный технологический центр цифровой криптографии» (НТЦ ЦК).
🔸Предложение операторам согласованного софта — это попытка министерства обойти процедуру разработки и принятия методов обезличивания персональных данных, чтобы они проводили эту процедуру самостоятельно, рассуждает собеседник, близкий к Минцифры. При этом софт от регуляторов чаще всего представляет собой «черный ящик», и бизнес так и не узнает, что с данными его пользователей в нем происходит, опасаются эксперты.
🔸Минцифры сможет предложить операторам персональных данных софт для обезличивания, следует из проекта постановления правительства. Таким софтом, по словам источников Forbes, вероятно, станет разработка АНО «Национальный технологический центр цифровой криптографии» (НТЦ ЦК).
🔸Предложение операторам согласованного софта — это попытка министерства обойти процедуру разработки и принятия методов обезличивания персональных данных, чтобы они проводили эту процедуру самостоятельно, рассуждает собеседник, близкий к Минцифры. При этом софт от регуляторов чаще всего представляет собой «черный ящик», и бизнес так и не узнает, что с данными его пользователей в нем происходит, опасаются эксперты.
🏛️ Роскомнадзор (РКН): закон не предусматривает разрешения на работу с персональными данными
🔸Ранее в Telegram-канале Mash появилась информация о том, что Роскомнадзор якобы препятствует выдаче разрешений крупной китайской компании на работу с персональными данными россиян, тем самым не давая представить свою продукцию в России в 2025 году.
🔸"Закон не предусматривает получения разрешения от Роскомнадзора на работу с персональными данными в России или их локализацию. За разъяснениями компания в ведомство не обращалась", - сообщили в РКН.
🔸Как пояснили в ведомстве, требования о локализации персональных данных действует с 2015 года - 10 лет. Локализация баз персональных данных - обычный сервис российских хостинг-провайдеров, такую услугу предоставляют многие компании. "Проблем в ее получении нет", - добавили в Роскомнадзоре.
🔸"Рекомендуем всем медиа проверять факты перед опубликованием материалов. Напоминаем, что за публикацию недостоверной информации предусмотрена административная ответственность. Размер штрафа составляет до 500 тыс. рублей", - подчеркнули в ведомстве.
🔸Ранее в Telegram-канале Mash появилась информация о том, что Роскомнадзор якобы препятствует выдаче разрешений крупной китайской компании на работу с персональными данными россиян, тем самым не давая представить свою продукцию в России в 2025 году.
🔸"Закон не предусматривает получения разрешения от Роскомнадзора на работу с персональными данными в России или их локализацию. За разъяснениями компания в ведомство не обращалась", - сообщили в РКН.
🔸Как пояснили в ведомстве, требования о локализации персональных данных действует с 2015 года - 10 лет. Локализация баз персональных данных - обычный сервис российских хостинг-провайдеров, такую услугу предоставляют многие компании. "Проблем в ее получении нет", - добавили в Роскомнадзоре.
🔸"Рекомендуем всем медиа проверять факты перед опубликованием материалов. Напоминаем, что за публикацию недостоверной информации предусмотрена административная ответственность. Размер штрафа составляет до 500 тыс. рублей", - подчеркнули в ведомстве.
🫣 Разработчик системы распознавания лиц назвал страхи из-за биометрии преувеличенными
🔸Алексей Паламарчук, гендиректор NtechLab, разработчика решений в области видеоаналитики, которые использовались во время чемпионата мира по футболу 2018 года для недопуска на стадионы людей, включенных в базы правонарушителей, а во время пандемии коронавируса — для мониторинга большого скопления людей в Москве, прокомментировал страхи по поводу работы государства с биометрией. Он назвал их «сильно преувеличенными», потому что «в случае с государством эти процессы очень регламентированы».
🔸Глава NtechLab отметил, что на бытовом плане в биометрии «нет ничего, чего не видят ваши соседи, друзья, случайные прохожие на улице». «Биометрия всегда работает выборочно: если человек находится в базе данных разыскиваемых или пропавших без вести, то аналитика работает по этой базе. Неправда, что она анализирует всех, как в американских фильмах о будущем: показывает карточку, кто это, чем занимается и т.д. Насколько знаю, такой задачи нет, и аналитика так не работает», — рассказал Паламарчук. Он отметил, что пользователи сами передают свою биометрию, например, производителям смартфонов и других «умных» устройств, и их производители могут использовать полученные данные не только тогда, когда пользователь добровольно показывает свое лицо, чтобы разблокировать девайс.
🔸Сама NtechLab не обрабатывает и не хранит биометрические и персональные данные, которые анализирует решение компании. «Мы инструмент <…>. Обработка биометрической информации происходит на стороне заказчиков, с учетом тех полномочий, которые у них для этого есть. Часть наших инструментов работает в закрытом сегменте, они не подключены вообще ни к чему, мы не знаем, что с ними делает заказчик. И, я бы сказал, не хотим знать, потому что это большая ответственность», — рассказал Алексей Паламарчук.
🔸Алексей Паламарчук, гендиректор NtechLab, разработчика решений в области видеоаналитики, которые использовались во время чемпионата мира по футболу 2018 года для недопуска на стадионы людей, включенных в базы правонарушителей, а во время пандемии коронавируса — для мониторинга большого скопления людей в Москве, прокомментировал страхи по поводу работы государства с биометрией. Он назвал их «сильно преувеличенными», потому что «в случае с государством эти процессы очень регламентированы».
🔸Глава NtechLab отметил, что на бытовом плане в биометрии «нет ничего, чего не видят ваши соседи, друзья, случайные прохожие на улице». «Биометрия всегда работает выборочно: если человек находится в базе данных разыскиваемых или пропавших без вести, то аналитика работает по этой базе. Неправда, что она анализирует всех, как в американских фильмах о будущем: показывает карточку, кто это, чем занимается и т.д. Насколько знаю, такой задачи нет, и аналитика так не работает», — рассказал Паламарчук. Он отметил, что пользователи сами передают свою биометрию, например, производителям смартфонов и других «умных» устройств, и их производители могут использовать полученные данные не только тогда, когда пользователь добровольно показывает свое лицо, чтобы разблокировать девайс.
🔸Сама NtechLab не обрабатывает и не хранит биометрические и персональные данные, которые анализирует решение компании. «Мы инструмент <…>. Обработка биометрической информации происходит на стороне заказчиков, с учетом тех полномочий, которые у них для этого есть. Часть наших инструментов работает в закрытом сегменте, они не подключены вообще ни к чему, мы не знаем, что с ними делает заказчик. И, я бы сказал, не хотим знать, потому что это большая ответственность», — рассказал Алексей Паламарчук.
Media is too big
VIEW IN TELEGRAM
Privacy Fundamentals
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Листок бюрократической защиты информации
🛡 Требования о криптографической защите информации, содержащейся в ИС госорганов и госучреждений ➤
Официально опубликован приказ ФСБ России от 18.03.2025 № 117 «Об утверждении Требований о защите информации, содержащейся в государственных информационных системах, иных информационных системах государственных органов, государственных унитарных предприятий, государственных учреждений, с использованием шифровальных (криптографических) средств».
Официально опубликован приказ ФСБ России от 18.03.2025 № 117 «Об утверждении Требований о защите информации, содержащейся в государственных информационных системах, иных информационных системах государственных органов, государственных унитарных предприятий, государственных учреждений, с использованием шифровальных (криптографических) средств».
Please open Telegram to view this post
VIEW IN TELEGRAM
ПД_уничтожение.pdf
7.2 MB
💡👁 Обновили презентацию о правовых и практических аспектах надлежащего уничтожения ПД:
🔸Прекращение обработки ПД
🔸Уничтожение, удаление и блокирование ПД
🔸Прекращение обработки ПД путем архивирования
🔸Риски обезличивания ПД
🔸Ограничение периода хранения ПД
🔸Сроки хранения ПД
🔸Трудности уничтожения ПД
🔸Способы уничтожения ПД
🔸Приказ Роскомнадзора №179
🔸Подтверждение факта уничтожения ПД
🔸Составление акта об уничтожении ПД
🔸Хранение акта об уничтожении ПД
🔸Уничтожение ПД с помощью СЗИ
🔸Сертифицированные средства уничтожения ПД
#пд #уничтожение #аналитика
🔸Прекращение обработки ПД
🔸Уничтожение, удаление и блокирование ПД
🔸Прекращение обработки ПД путем архивирования
🔸Риски обезличивания ПД
🔸Ограничение периода хранения ПД
🔸Сроки хранения ПД
🔸Трудности уничтожения ПД
🔸Способы уничтожения ПД
🔸Приказ Роскомнадзора №179
🔸Подтверждение факта уничтожения ПД
🔸Составление акта об уничтожении ПД
🔸Хранение акта об уничтожении ПД
🔸Уничтожение ПД с помощью СЗИ
🔸Сертифицированные средства уничтожения ПД
#пд #уничтожение #аналитика
Please open Telegram to view this post
VIEW IN TELEGRAM
💡Вопросы, адресованные Роскомнадзору в контексте новой [с 01.07.2025] редакции требований о локализации баз с ПД граждан РФ [23-ФЗ от 28.02.2025]:
🔸В какой момент оператор может считать сбор ПД завершенным?
🔸Какая из двух нижеперечисленных позиций в отношении новой редакции ч.5 ст.18 является корректной:
1. новая редакция уточняет действующие до ее принятия требования о локализации ПД при сборе и не запрещает последующею трансграничную передачу ПД в соответствии со статьей 12 152-ФЗ;
2. новая редакция вводит новый запрет на использование иностранных баз ПД, как при сборе, так и после его завершения и локализации ПД в базах данных на территории РФ.
🏛️Роскомнадзор [субстантивная часть ответа]: Ограничения на осуществление трансграничной передачи ПД, ранее собранных с использованием баз данных, находящихся на территории РФ, в случаях, установленных ч.1 ст.6 152-ФЗ, указанной нормой [ч.5 ст.18 152-ФЗ] не устанавливаются.
🔸В какой момент оператор может считать сбор ПД завершенным?
🔸Какая из двух нижеперечисленных позиций в отношении новой редакции ч.5 ст.18 является корректной:
1. новая редакция уточняет действующие до ее принятия требования о локализации ПД при сборе и не запрещает последующею трансграничную передачу ПД в соответствии со статьей 12 152-ФЗ;
2. новая редакция вводит новый запрет на использование иностранных баз ПД, как при сборе, так и после его завершения и локализации ПД в базах данных на территории РФ.
🏛️Роскомнадзор [субстантивная часть ответа]: Ограничения на осуществление трансграничной передачи ПД, ранее собранных с использованием баз данных, находящихся на территории РФ, в случаях, установленных ч.1 ст.6 152-ФЗ, указанной нормой [ч.5 ст.18 152-ФЗ] не устанавливаются.
🇪🇺 Financial Times: ЕС минимально оштрафует Apple и Meta, чтобы не злить Трампа
🔸ЕС планирует на следующей неделе наложить минимальные штрафы на американские компании Apple и Meta (признана в РФ экстремистской и запрещена) в надежде избежать новых конфликтов с президентом США Дональдом Трампом.
🔸Meta будет оштрафована за политику компании, по которой пользователи обязаны согласиться на отслеживание персональных данных, если они не заплатят за отключение рекламы в приложениях.
🔸ЕС планирует на следующей неделе наложить минимальные штрафы на американские компании Apple и Meta (признана в РФ экстремистской и запрещена) в надежде избежать новых конфликтов с президентом США Дональдом Трампом.
🔸Meta будет оштрафована за политику компании, по которой пользователи обязаны согласиться на отслеживание персональных данных, если они не заплатят за отключение рекламы в приложениях.
🇬🇧£3 млн штрафа: британский регулятор наказал Advanced за киберхалатность
🔸Британский регулятор Information Commissioner’s Office (ICO) объявил о наложении штрафа в размере £3,07 млн на компанию Advanced Computer Software Group Ltd (Advanced) за несоблюдение требований к защите персональных данных. Расследование установило, что в результате инцидента в августе 2022 года были раскрыты данные 79 404 человек, включая конфиденциальную информацию о доступе в дома 890 получателей услуг на дому.
🔸Advanced предоставляет IT-услуги и программное обеспечение организациям, включая Национальную службу здравоохранения (NHS), и обрабатывает персональные данные от их имени. Атака была проведена через клиентский аккаунт без включённой многофакторной аутентификации (MFA). Это привело к широкомасштабному сбою в работе критически важных сервисов, в том числе NHS 111, а также к невозможности у медицинского персонала получить доступ к медицинским записям пациентов.
🔸Британский регулятор Information Commissioner’s Office (ICO) объявил о наложении штрафа в размере £3,07 млн на компанию Advanced Computer Software Group Ltd (Advanced) за несоблюдение требований к защите персональных данных. Расследование установило, что в результате инцидента в августе 2022 года были раскрыты данные 79 404 человек, включая конфиденциальную информацию о доступе в дома 890 получателей услуг на дому.
🔸Advanced предоставляет IT-услуги и программное обеспечение организациям, включая Национальную службу здравоохранения (NHS), и обрабатывает персональные данные от их имени. Атака была проведена через клиентский аккаунт без включённой многофакторной аутентификации (MFA). Это привело к широкомасштабному сбою в работе критически важных сервисов, в том числе NHS 111, а также к невозможности у медицинского персонала получить доступ к медицинским записям пациентов.
Обезличивание_ПД.png
1.6 MB
🏛️ Опубликован проект приказа Роскомнадзора «Об утверждении требований к обезличиванию персональных данных и методов обезличивания персональных данных», который после принятия заменит действующий приказ Роскомнадзора №996 от 2013г.
💡👁 Подготовили для вас небольшую схему по обезличиванию ПД - с учетом проекта нового приказа Роскомнадзора.
💡
Please open Telegram to view this post
VIEW IN TELEGRAM
💡Статья Кирилла Зюбанова 'Согласием единым: единственное надлежащее основание обработки персональных данных'.
👀 Сказка — ложь, да в ней намёк,
Добрым молодцам Всем прайвасистам урок!
#1апреля #юмор
#1апреля #юмор
Please open Telegram to view this post
VIEW IN TELEGRAM
🏛️ Опубликован Федеральный закон от 01.04.2025 № 41-ФЗ "О создании государственной информационной системы противодействия правонарушениям, совершаемым с использованием информационных и коммуникационных технологий, и о внесении изменений в отдельные законодательные акты Российской Федерации", который вступает в силу с 01.06.2025 (за некоторым исключением).
💡Новеллы, которые стоят внимание с т.з. прайваси:
🔸Федеральный закон от 07.07.2003 № 126-ФЗ "О связи" - добавление ст.44.1-1 Массовые вызовы;
🔸Дополнение нормой об осуществлении биометрической идентификации и (или) аутентификации лиц с использованием ЕБС в отношении 395-ФЗ Федеральный закон «О банках и банковской деятельности», 2300-I «О защите прав потребителей», 151-ФЗ "О микрофинансовой деятельности и микрофинансовых организациях", 218-ФЗ «О кредитных историях», 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма».
💡Новеллы, которые стоят внимание с т.з. прайваси:
🔸Федеральный закон от 07.07.2003 № 126-ФЗ "О связи" - добавление ст.44.1-1 Массовые вызовы;
🔸Дополнение нормой об осуществлении биометрической идентификации и (или) аутентификации лиц с использованием ЕБС в отношении 395-ФЗ Федеральный закон «О банках и банковской деятельности», 2300-I «О защите прав потребителей», 151-ФЗ "О микрофинансовой деятельности и микрофинансовых организациях", 218-ФЗ «О кредитных историях», 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма».
💡Статья Кирилл Зюбанова 'Общедоступный источник - свобода или сладкий плен?'
Общедоступный источник ПД:
🔸Это информационный ресурс с ПД, напрямую не влияющий на правовую квалификацию обработки таких ПД (из-за исключения п.10 ч.1 ст.6 и введения ст.10.1 в 152-ФЗ согласно 519-ФЗ от 2020г.).
🔸Создается для единственной цели информационного обеспечения.
🔸Наполняется с письменного согласия субъекта.
🔸Состоит из сообщенных субъектом ПД и, в теории, не должен содержать иных ПД.
🔸Особо зависит от воли субъекта, который вправе требовать незамедлительно прекратить обработку своих ПД.
🔸Может быть доступным как для определенной/ограниченной группы лиц (например, персонал компании или их группы), так и для неопределенной/неограниченной группы лиц (здесь происходит конкуренция с режимом информационных ресурсов по ст.10.1 152-ФЗ - так называемыми "открытыми источниками ПД").
Общедоступный источник ПД:
🔸Это информационный ресурс с ПД, напрямую не влияющий на правовую квалификацию обработки таких ПД (из-за исключения п.10 ч.1 ст.6 и введения ст.10.1 в 152-ФЗ согласно 519-ФЗ от 2020г.).
🔸Создается для единственной цели информационного обеспечения.
🔸Наполняется с письменного согласия субъекта.
🔸Состоит из сообщенных субъектом ПД и, в теории, не должен содержать иных ПД.
🔸Особо зависит от воли субъекта, который вправе требовать незамедлительно прекратить обработку своих ПД.
🔸Может быть доступным как для определенной/ограниченной группы лиц (например, персонал компании или их группы), так и для неопределенной/неограниченной группы лиц (здесь происходит конкуренция с режимом информационных ресурсов по ст.10.1 152-ФЗ - так называемыми "открытыми источниками ПД").
🏛️ Руководство банков будет отвечать репутацией за утечки данных
🔸Деловая репутация замглавы банка, отвечающего за кибербезопасность, будет считаться неудовлетворительной в случае утечки персональных данных и использования их злоумышленниками. Такие корректировки планируется внести в законодательство по поручению президента РФ Владимира Путина.
🔸В законах предусмотрят "возможность признания неудовлетворительной деловой репутации заместителя руководителя финансовой организации, ответственного за обеспечение информационной безопасности, в случае нарушения такой организацией требований федеральных законов и нормативных актов Банка России в части, касающейся обеспечения защиты информации (если эти нарушения привели к неправомерному использованию персональных данных), противодействия осуществлению переводов денежных средств, заключению договоров потребительского кредита (займа) и осуществлению операций с использованием денежных средств клиента без его добровольного согласия".
🔸Деловая репутация замглавы банка, отвечающего за кибербезопасность, будет считаться неудовлетворительной в случае утечки персональных данных и использования их злоумышленниками. Такие корректировки планируется внести в законодательство по поручению президента РФ Владимира Путина.
🔸В законах предусмотрят "возможность признания неудовлетворительной деловой репутации заместителя руководителя финансовой организации, ответственного за обеспечение информационной безопасности, в случае нарушения такой организацией требований федеральных законов и нормативных актов Банка России в части, касающейся обеспечения защиты информации (если эти нарушения привели к неправомерному использованию персональных данных), противодействия осуществлению переводов денежных средств, заключению договоров потребительского кредита (займа) и осуществлению операций с использованием денежных средств клиента без его добровольного согласия".
🏛️ Маркетплейсам дали право получать больше сведений о гражданах
🔸Распоряжением правительства от 25.03.2025 № 697-р внесены изменения в перечень сведений о пользователях социальных сетей, товарных агрегаторов и кадровых служб, в ходе эксперимента получаемых из единой системы идентификации и аутентификации (ЕСИА): количество таких сведений для маркетплейсов увеличено; также к участникам эксперимента добавлены две компании.
🔸Распоряжением № 697-р:
- уточнены состав и цели использования сведений для ООО «КЕХ еКоммерц» (Avito), ООО «Яндекс» и ООО «Интернет Решения» (Ozon);
- добавлены составы и цели использования сведений для ООО «РВБ» (Wildberries; ранее в списке уже присутствовало ООО «Вайлдберриз») и ООО «Автоматизация процессов регионального оператора» («А.ПРО», специализируется на комплексной автоматизации деятельности региональных операторов по обращению с твердыми коммунальными отходами) – итого в перечне теперь 14 организаций.
🔸Распоряжением правительства от 25.03.2025 № 697-р внесены изменения в перечень сведений о пользователях социальных сетей, товарных агрегаторов и кадровых служб, в ходе эксперимента получаемых из единой системы идентификации и аутентификации (ЕСИА): количество таких сведений для маркетплейсов увеличено; также к участникам эксперимента добавлены две компании.
🔸Распоряжением № 697-р:
- уточнены состав и цели использования сведений для ООО «КЕХ еКоммерц» (Avito), ООО «Яндекс» и ООО «Интернет Решения» (Ozon);
- добавлены составы и цели использования сведений для ООО «РВБ» (Wildberries; ранее в списке уже присутствовало ООО «Вайлдберриз») и ООО «Автоматизация процессов регионального оператора» («А.ПРО», специализируется на комплексной автоматизации деятельности региональных операторов по обращению с твердыми коммунальными отходами) – итого в перечне теперь 14 организаций.
🛡️В России пройдет эксперимент по повышению защиты государственных информсистем
🔸Премьер-министр Михаил Мишустин постановил начать 1 апреля 2025 года эксперимент по повышению защищенности государственных информационных систем федеральных органов исполнительной власти и подведомственных им организаций. Он будет проведен для выполнения задачи по обеспечению сетевого суверенитета России и информационной безопасности в Интернете.
🔸Мероприятия продлятся до конца 2027 года. Ответственным назначено Министерство цифрового развития, связи и массовых коммуникаций. Перечень государственных информсистем, которые участвуют в эксперименте, предстоит утверждать президиуму правительственной комиссии по цифровому развитию.
🔸В рамках эксперимента будет получена независимая оценка текущего уровня защиты баз данных министерств и ведомств. Выявленные недостатки в защите проверят на возможность использования их нарушителями и устранят.
🔸Премьер-министр Михаил Мишустин постановил начать 1 апреля 2025 года эксперимент по повышению защищенности государственных информационных систем федеральных органов исполнительной власти и подведомственных им организаций. Он будет проведен для выполнения задачи по обеспечению сетевого суверенитета России и информационной безопасности в Интернете.
🔸Мероприятия продлятся до конца 2027 года. Ответственным назначено Министерство цифрового развития, связи и массовых коммуникаций. Перечень государственных информсистем, которые участвуют в эксперименте, предстоит утверждать президиуму правительственной комиссии по цифровому развитию.
🔸В рамках эксперимента будет получена независимая оценка текущего уровня защиты баз данных министерств и ведомств. Выявленные недостатки в защите проверят на возможность использования их нарушителями и устранят.
⚖️ Верховный суд России: несанкционированные рекламные звонки нарушают неприкосновенность частной жизни
🔸Рекламораспространитель, осуществляющий телефонный обзвон без согласия абонента, обязан компенсировать причиненный ему моральный вред. Такое решение принял Верховный суд России.
🔸Иск против банка «Русский стандарт» подал москвич. Еще в 2023 году на его телефон стали поступать звонки с предложением оформить «кредит на выгодных условиях», хотя гражданин никогда не был клиентом этой финансовой организации и не давал ей согласия на обработку своих персональных данных. Гражданин направил в банк письменное требование прекратить незаконные действия, но и после его получения от кредитной организации поступило два новых рекламных звонка. Причиненный ими моральный вред гражданин оценил в ₽5 тыс.
🔸В суде банк признал факт совершения спорных звонков, но объяснил их технической ошибкой. «Намерения совершать звонок истцу не имелось, при этом сотрудники с абонентом не общались, поступившая информация персонализированный, уникальный характер не носила», – заявили представители кредитной организации.
🔸Районный суд согласился с доводами банка о технической ошибке. А поскольку телефонный номер сам по себе не является персональными данными, а поступившая информация не носила персонализированный характер, служители Фемиды не усмотрели в действиях кредитной организации нарушений прав истца. «Факт обработки персональных данных истца не установлен, также не представлено доказательств причинения истцу действиями ответчика физических и нравственных страданий», – заключила апелляционная инстанция. Это решение поддержала и кассационная коллегия.
🔸В свою очередь, Верховный суд России презюмировал вину банка в причинении морального вреда гражданину. «Звонки рекламного характера нарушают неприкосновенность частной жизни, причиняют нравственные страдания, беспокойство, неудобство и отвлекают от личных дел. Довод ответчика об ошибочном включении телефонного номера в перечень клиентов для распространения рекламы не опровергает вины банка и не является обстоятельством, исключающим его ответственность», – констатировала высшая инстанция, отменяя принятые в пользу кредитной организации решения и возвращая дело на новое рассмотрение.
🔸Председатель судебного состава Судебной коллегии по гражданским делам Верховного суда России Сергей Асташов заявил, что российским судам необходимо рассматривать иски о компенсации морального вреда за навязчивую рекламу по телефону в соответствии с законодательством. Заявление прозвучало в ходе совещания судей судов общей юрисдикции, арбитражных и военных судов РФ. Всем судьям страны стоит внимательно прислушаться: это не просто добрые пожелания, а ориентиры для формирования судебной практики.
🔸Рекламораспространитель, осуществляющий телефонный обзвон без согласия абонента, обязан компенсировать причиненный ему моральный вред. Такое решение принял Верховный суд России.
🔸Иск против банка «Русский стандарт» подал москвич. Еще в 2023 году на его телефон стали поступать звонки с предложением оформить «кредит на выгодных условиях», хотя гражданин никогда не был клиентом этой финансовой организации и не давал ей согласия на обработку своих персональных данных. Гражданин направил в банк письменное требование прекратить незаконные действия, но и после его получения от кредитной организации поступило два новых рекламных звонка. Причиненный ими моральный вред гражданин оценил в ₽5 тыс.
🔸В суде банк признал факт совершения спорных звонков, но объяснил их технической ошибкой. «Намерения совершать звонок истцу не имелось, при этом сотрудники с абонентом не общались, поступившая информация персонализированный, уникальный характер не носила», – заявили представители кредитной организации.
🔸Районный суд согласился с доводами банка о технической ошибке. А поскольку телефонный номер сам по себе не является персональными данными, а поступившая информация не носила персонализированный характер, служители Фемиды не усмотрели в действиях кредитной организации нарушений прав истца. «Факт обработки персональных данных истца не установлен, также не представлено доказательств причинения истцу действиями ответчика физических и нравственных страданий», – заключила апелляционная инстанция. Это решение поддержала и кассационная коллегия.
🔸В свою очередь, Верховный суд России презюмировал вину банка в причинении морального вреда гражданину. «Звонки рекламного характера нарушают неприкосновенность частной жизни, причиняют нравственные страдания, беспокойство, неудобство и отвлекают от личных дел. Довод ответчика об ошибочном включении телефонного номера в перечень клиентов для распространения рекламы не опровергает вины банка и не является обстоятельством, исключающим его ответственность», – констатировала высшая инстанция, отменяя принятые в пользу кредитной организации решения и возвращая дело на новое рассмотрение.
🔸Председатель судебного состава Судебной коллегии по гражданским делам Верховного суда России Сергей Асташов заявил, что российским судам необходимо рассматривать иски о компенсации морального вреда за навязчивую рекламу по телефону в соответствии с законодательством. Заявление прозвучало в ходе совещания судей судов общей юрисдикции, арбитражных и военных судов РФ. Всем судьям страны стоит внимательно прислушаться: это не просто добрые пожелания, а ориентиры для формирования судебной практики.