🏛️Кабмин поддержал запрет в РФ коллекторов, связанных с недружественными странами
🔸Правительство РФ в целом поддержало законопроект о запрете на работу в России компаний-коллекторов, связанных с недружественными странами. Но документ должен быть доработан с учетом замечаний.
🔸По задумке, запрет будет распространяться на коллекторские компании, в которых есть управленцы-иностранцы и которые направляют доходы за рубеж, в том числе на действия против РФ.
🔸Одна из основных целей законопроекта - защитить персональные данные россиян и интересы государства от иностранных посягательств. "Деятельность по возврату просроченной задолженности предполагает также получение личных данных граждан, что негативно влияет на защиту людей от недобросовестных интересов недружественных иностранных государств в случае получения таких сведений иностранными лицами", - говорится в сопроводительных материалах.
🔸Правительство РФ в целом поддержало законопроект о запрете на работу в России компаний-коллекторов, связанных с недружественными странами. Но документ должен быть доработан с учетом замечаний.
🔸По задумке, запрет будет распространяться на коллекторские компании, в которых есть управленцы-иностранцы и которые направляют доходы за рубеж, в том числе на действия против РФ.
🔸Одна из основных целей законопроекта - защитить персональные данные россиян и интересы государства от иностранных посягательств. "Деятельность по возврату просроченной задолженности предполагает также получение личных данных граждан, что негативно влияет на защиту людей от недобросовестных интересов недружественных иностранных государств в случае получения таких сведений иностранными лицами", - говорится в сопроводительных материалах.
🏛️Роскомнадзор зафиксировал в январе-апреле 30 утечек персональных данных
🔸В январе-апреле 2025 года Роскомнадзор зафиксировал 30 случаев утечек персональных данных; суды по результатам рассмотрения пяти из девяти административных протоколов оштрафовали компании на 240 тысяч рублей. "При этом в ведомство поступило 29 уведомлений об инцидентах, повлекших утечку персональных данных", - отметили в РКН.
🔸"По результатам выявленных нарушений составлено девять административных протоколов, - сообщили в ведомстве. - На данный момент суды рассмотрели пять протоколов, по итогам которых вынесли решения о привлечении компаний к административной ответственности на общую сумму 240 тысяч рублей, и одно предупреждение. Другие протоколы находятся на рассмотрении в суде".
🔸В январе-апреле 2025 года Роскомнадзор зафиксировал 30 случаев утечек персональных данных; суды по результатам рассмотрения пяти из девяти административных протоколов оштрафовали компании на 240 тысяч рублей. "При этом в ведомство поступило 29 уведомлений об инцидентах, повлекших утечку персональных данных", - отметили в РКН.
🔸"По результатам выявленных нарушений составлено девять административных протоколов, - сообщили в ведомстве. - На данный момент суды рассмотрели пять протоколов, по итогам которых вынесли решения о привлечении компаний к административной ответственности на общую сумму 240 тысяч рублей, и одно предупреждение. Другие протоколы находятся на рассмотрении в суде".
⚖️Взыскан штраф со стоматологии за сбор персональных данных
🔸Роскомнадзор был проведен анализ Интернет-сайта стоматологии, по результатам которого было установлено, что на сайте размещены формы сбора персональных данных посетителей сайта в виде контактных и личных данных. Также было установлено что на интернет-странице отсутствует документ, определяющий политику оператора по сбору персональных данных.
🔸Надзорным органом было направлено в адрес руководства требование о приведении деятельности по обработке данных в соответствие с требованиями законодательства. Вместе с тем было установлено что требование в указанный срок выполнено не было. Таким образом, организацией было допущено административное правонарушение, ответственность за которое установлена ч. 5 ст. 13.11 КоАП РФ.
🔸Данные обстоятельства послужили основанием для составления административного протокола в отношении юридического лица. Судом было назначено наказание в виде административного штрафа ₽50 тыс.
🔸Роскомнадзор был проведен анализ Интернет-сайта стоматологии, по результатам которого было установлено, что на сайте размещены формы сбора персональных данных посетителей сайта в виде контактных и личных данных. Также было установлено что на интернет-странице отсутствует документ, определяющий политику оператора по сбору персональных данных.
🔸Надзорным органом было направлено в адрес руководства требование о приведении деятельности по обработке данных в соответствие с требованиями законодательства. Вместе с тем было установлено что требование в указанный срок выполнено не было. Таким образом, организацией было допущено административное правонарушение, ответственность за которое установлена ч. 5 ст. 13.11 КоАП РФ.
🔸Данные обстоятельства послужили основанием для составления административного протокола в отношении юридического лица. Судом было назначено наказание в виде административного штрафа ₽50 тыс.
🇺🇸 Google согласилась выплатить $1,375 млрд Техасу для урегулирования двух судебных исков. Генпрокурор штата Кен Пакстон обвинял Google в том, что она тайно через свои продукты отслеживала перемещения людей, их личный поиск, голосовые отпечатки и геометрию лиц.
🔸Закон Техаса о «получении или использование биометрического идентификатора» требует, чтобы компании запрашивали разрешение перед использованием технологий распознавания лиц или голоса. Иск Пакстона касался приложения Google Photos (позволяло людям искать фотографии определенного человека), камеры Google Next (отправляла оповещения, когда распознавало посетителей у двери) и виртуального помощника Google Assistant (мог запоминать до шести голосов пользователей и отвечать на их вопросы).
🔸Google никаких нарушений не признала, но согласилась на урегулирование претензий, связанных с инкогнито, историей местоположений и биометрией. Представитель Google Хосе Кастаньеда отметил, что речь идет о старых претензиях по продуктам, которые компания уже давно изменила. «Мы рады оставить их позади и продолжим встраивать надежные средства контроля конфиденциальности в наши сервисы», — заявил он.
🔸В 2024 году Пакстон достиг урегулирования на $1,4 млрд с Meta (материнская компания Facebook и Instagram, признана в России экстремистской организацией, ее деятельность запрещена). Компания согласилась выплатить эту сумму штату, обвинившую ее в незаконном сборе и использовании данных распознавания лиц.
🔸Закон Техаса о «получении или использование биометрического идентификатора» требует, чтобы компании запрашивали разрешение перед использованием технологий распознавания лиц или голоса. Иск Пакстона касался приложения Google Photos (позволяло людям искать фотографии определенного человека), камеры Google Next (отправляла оповещения, когда распознавало посетителей у двери) и виртуального помощника Google Assistant (мог запоминать до шести голосов пользователей и отвечать на их вопросы).
🔸Google никаких нарушений не признала, но согласилась на урегулирование претензий, связанных с инкогнито, историей местоположений и биометрией. Представитель Google Хосе Кастаньеда отметил, что речь идет о старых претензиях по продуктам, которые компания уже давно изменила. «Мы рады оставить их позади и продолжим встраивать надежные средства контроля конфиденциальности в наши сервисы», — заявил он.
🔸В 2024 году Пакстон достиг урегулирования на $1,4 млрд с Meta (материнская компания Facebook и Instagram, признана в России экстремистской организацией, ее деятельность запрещена). Компания согласилась выплатить эту сумму штату, обвинившую ее в незаконном сборе и использовании данных распознавания лиц.
🇺🇸 Национальный институт стандартов и технологий (NIST) опубликовал проект новой версии Privacy Framework 1.1 («Концепция защиты неприкосновенности частной жизни»), увязав её с новыми руководствами по кибербезопасности.
🔸Внесение изменений в Privacy Framework стало необходимым отчасти вследствие её взаимосвязи с широко используемой Cybersecurity Framework («Концепцией кибербезопасности NIST»), которая сама была обновлена в феврале 2024 года. Риски защиты ПД тесно связаны с рисками кибербезопасности и часто пересекаются с ними. Ввиду этого обе концепции имеют одинаковую высокоуровневую структуру, что упрощает их совместное применение.
🔸Одним из общих элементов обеих концепций является «Ядро» (Core) – становящийся всё более детализированным набор действий и результатов, который помогает организациям обсуждать управление рисками. Ядро во многих местах заново согласовано с ядром версии 2.0 «Концепции кибербезопасности».
🔸Внесение изменений в Privacy Framework стало необходимым отчасти вследствие её взаимосвязи с широко используемой Cybersecurity Framework («Концепцией кибербезопасности NIST»), которая сама была обновлена в феврале 2024 года. Риски защиты ПД тесно связаны с рисками кибербезопасности и часто пересекаются с ними. Ввиду этого обе концепции имеют одинаковую высокоуровневую структуру, что упрощает их совместное применение.
🔸Одним из общих элементов обеих концепций является «Ядро» (Core) – становящийся всё более детализированным набор действий и результатов, который помогает организациям обсуждать управление рисками. Ядро во многих местах заново согласовано с ядром версии 2.0 «Концепции кибербезопасности».
🏛️ Минобороны разработало проект об обязательном сборе ДНК у военнослужащих
🔸Законопроект разработан во исполнение соответствующего поручения президента Владимира Путина от 7 февраля. Обязательная геномная регистрация предполагает работу госорганов по получению, учету, хранению, использованию, передаче и уничтожению биологического материала и обработке геномной информации. Изменения вносятся в закон о государственной геномной регистрации.
🔸Поправками предлагается расширить перечень лиц, подлежащих геномной регистрации в обязательном порядке. Сейчас, согласно ст. 7, такой процедуре подлежат только осужденные и отбывающие наказание в виде лишения свободы за совершение преступлений и подозреваемые в совершении преступлений, неустановленные лица, биологический материал которых изъят в ходе производства следственных действий, лица, подвергнутые административному аресту, близкие родственники лица, пропавшего без вести, а также неопознанные трупы.
🔸По предложению Минобороны сдавать свой биоматериал будут теперь также контрактники, добровольцы, военнослужащие Росгвардии, служащие и работники органов, объединений, воинских частей и организаций Вооруженных сил РФ, а также других войск, воинских формирований и органов.
🔸Законопроект разработан во исполнение соответствующего поручения президента Владимира Путина от 7 февраля. Обязательная геномная регистрация предполагает работу госорганов по получению, учету, хранению, использованию, передаче и уничтожению биологического материала и обработке геномной информации. Изменения вносятся в закон о государственной геномной регистрации.
🔸Поправками предлагается расширить перечень лиц, подлежащих геномной регистрации в обязательном порядке. Сейчас, согласно ст. 7, такой процедуре подлежат только осужденные и отбывающие наказание в виде лишения свободы за совершение преступлений и подозреваемые в совершении преступлений, неустановленные лица, биологический материал которых изъят в ходе производства следственных действий, лица, подвергнутые административному аресту, близкие родственники лица, пропавшего без вести, а также неопознанные трупы.
🔸По предложению Минобороны сдавать свой биоматериал будут теперь также контрактники, добровольцы, военнослужащие Росгвардии, служащие и работники органов, объединений, воинских частей и организаций Вооруженных сил РФ, а также других войск, воинских формирований и органов.
Forwarded from Единая биометрическая система | 572-ФЗ
С 12 по 16 мая 2025 года пройдут публичные обсуждения проекта приказа Минцифры России, вносящего изменения в порядок обработки биометрических персональных данных в Единой биометрической системе (ГИС ЕБС).
🔹Что меняется?
1. Расширение использования импортированных биометрических данных
- В ГИС ЕБС уже загружено множество изображений лиц, не соответствующих текущим требованиям. Сейчас их могут использовать только организации, которые их загрузили.
- Новые правила позволят применять эти данные в более широком перечне сервисов, так как оператор системы (АО «ЦБТ») подтвердил готовность обеспечивать их защиту и достоверность.
2. Упрощение регистрации для иностранных граждан
- Сейчас запись голоса для биометрии возможна только текстозависимым способом на русском языке, что осложняет процесс для иностранцев.
- Проект предусматривает текстонезависимую запись голоса (не менее 30 секунд), что упростит регистрацию для нерезидентов.
🔹Для кого эти изменения?
Новые правила затронут 197 банков с универсальной и базовой лицензией, соответствующих требованиям ФЗ №115.
🔹Какие преимущества?
- Более широкое использование уже имеющихся биометрических данных.
- Упрощение процедуры биометрической регистрации для иностранных граждан.
- Отсутствие дополнительных финансовых затрат для банков.
🔹Как принять участие в обсуждении?
С проектом приказа можно ознакомиться по ссылке.
Предложения и замечания принимаются с 12 по 16 мая 2025 года.
#Биометрия #Минцифры #ЕБС #Регулирование #Идентификация
Please open Telegram to view this post
VIEW IN TELEGRAM
🇰🇿 Парламент Казахстана рассмотрит законопроект об искусственном интеллекте
🔸Депутаты рассмотрят в первом чтении проект закона об искусственном интеллекте, сообщили в парламенте. Документ должен установить единую правовую базу для использования технологий ИИ.
🔸Поправки предусматривают:
- защиту прав потребителей, использующих товары или услуги, в которых применяется ИИ:
- защиту персональных данных казахстанцев, использующих ИИ;
- обеспечение безопасности распространения медиапродукции, созданной с помощью ИИ.
🔸Кроме того, вводится административная ответственность для собственников или владельцев систем ИИ.
🔸Депутаты рассмотрят в первом чтении проект закона об искусственном интеллекте, сообщили в парламенте. Документ должен установить единую правовую базу для использования технологий ИИ.
🔸Поправки предусматривают:
- защиту прав потребителей, использующих товары или услуги, в которых применяется ИИ:
- защиту персональных данных казахстанцев, использующих ИИ;
- обеспечение безопасности распространения медиапродукции, созданной с помощью ИИ.
🔸Кроме того, вводится административная ответственность для собственников или владельцев систем ИИ.
🇺🇿 В Узбекистане могут отменить практику полной блокировки онлайн-платформ
🔸На общественное обсуждение вынесен законопроект, направленный на защиту прав пользователей интернета. В числе главных принципов документа – недопустимость цензуры и обеспечение безопасности персональных данных. Если закон будет принят, в Узбекистане отменят практику полного блокирования веб-ресурсов. В качестве санкций к ним будет применяться снижение скорости доступа.
🔸На общественное обсуждение вынесен законопроект, направленный на защиту прав пользователей интернета. В числе главных принципов документа – недопустимость цензуры и обеспечение безопасности персональных данных. Если закон будет принят, в Узбекистане отменят практику полного блокирования веб-ресурсов. В качестве санкций к ним будет применяться снижение скорости доступа.
🏛️Госдума приняла закон об ужесточении штрафов за нарушение правил защиты информации
🔸Депутаты во втором и третьем чтениях приняли поправки в Кодекс РФ об административных правонарушениях – многократно увеличены штрафы за нарушение правил защиты информации.
🔸Изменения вносятся в статью 13.12 КоАП РФ «Нарушение правил защиты информации». Штрафы будут увеличены до 50 тысяч рублей для должностных лиц и до 100 тысяч рублей для юридических лиц. Сейчас максимальный штраф не превышает 15 тысяч рублей.
🔸Кроме того, до 100 тысяч рублей вырастут штрафы за нарушение требований о защите информации, составляющей государственную тайну (при отсутствии признаков уголовно наказуемого деяния), а также за использование несертифицированных средств, предназначенных для защиты данной информации, поясняет Госдума.
🔸Закон вступит в силу со дня его официального опубликования.
🔸Депутаты во втором и третьем чтениях приняли поправки в Кодекс РФ об административных правонарушениях – многократно увеличены штрафы за нарушение правил защиты информации.
🔸Изменения вносятся в статью 13.12 КоАП РФ «Нарушение правил защиты информации». Штрафы будут увеличены до 50 тысяч рублей для должностных лиц и до 100 тысяч рублей для юридических лиц. Сейчас максимальный штраф не превышает 15 тысяч рублей.
🔸Кроме того, до 100 тысяч рублей вырастут штрафы за нарушение требований о защите информации, составляющей государственную тайну (при отсутствии признаков уголовно наказуемого деяния), а также за использование несертифицированных средств, предназначенных для защиты данной информации, поясняет Госдума.
🔸Закон вступит в силу со дня его официального опубликования.
⚡Хакеры украли данные 89 млн пользователей Steam
🔸Злоумышленники получили доступ к данным 89 млн пользователей игрового сервиса Steam. Об этом сообщил отраслевой портал XDA.
🔸По его информации, в даркнете (нерегулируемой части интернета) хакеры просят за базу данных $5 тыс. Уточняется, что речь идет об аккаунтах, на которых не установлена двухфакторная аутентификация. Портал советует тем, у кого ее нет, срочно сменить пароль.
🔸Злоумышленники получили доступ к данным 89 млн пользователей игрового сервиса Steam. Об этом сообщил отраслевой портал XDA.
🔸По его информации, в даркнете (нерегулируемой части интернета) хакеры просят за базу данных $5 тыс. Уточняется, что речь идет об аккаунтах, на которых не установлена двухфакторная аутентификация. Портал советует тем, у кого ее нет, срочно сменить пароль.
На ярмарке вакансий RPPA опубликована новая позиция:
🔸Юрист по персональным данным в международную фармацевтическую компанию
🇷🇺⚡️👨💻 #вакансия #privacy #legal
🔸Юрист по персональным данным в международную фармацевтическую компанию
🇷🇺⚡️👨💻 #вакансия #privacy #legal
🌟 Что:
1️⃣Онлайн-краудсорсинг
2️⃣Оффлайн-встреча по подготовке к правкам КоАП
📌 Где: Оффлайн-встреча пройдет в бизнес-центре «Орбита-2», ул. Кулакова, 20, корп. 1, Москва
⚡️ Когда:
1️⃣Онлайн-краудсорсинг – 23.05 в 18:00 RadioGroot
2️⃣Оффлайн-встреча – 26.05 в 19:00 в офисе ВВ
✔️ Стоимость: бесплатно
👇 Регистрация: зарегистрироваться на оффлайн-встречу по ссылке (количество мест ограничено)
1️⃣Онлайн-краудсорсинг
2️⃣Оффлайн-встреча по подготовке к правкам КоАП
📌 Где: Оффлайн-встреча пройдет в бизнес-центре «Орбита-2», ул. Кулакова, 20, корп. 1, Москва
⚡️ Когда:
1️⃣Онлайн-краудсорсинг – 23.05 в 18:00 RadioGroot
2️⃣Оффлайн-встреча – 26.05 в 19:00 в офисе ВВ
✔️ Стоимость: бесплатно
👇 Регистрация: зарегистрироваться на оффлайн-встречу по ссылке (количество мест ограничено)
⭐В рамках XIII Петербургского международного юридического форума в 10:00-11:30 21.05.2025 состоится сессия "Защита персональных данных – стимул или барьер для развития технологий"
🔸К обсуждению заявлен целый ряд актуальных вопросов:
- Как соблюсти баланс в развитии технологий и интересов субъектов?
- Является ли минимизация ПД первым ориентиром оператора для сокращения рисков и угроз информационной безопасности, а также повышения ценности этих данных?
- Как минимизация обрабатываемых ПД влияет на отношения между пользователями и организациями?
- Всегда ли сбор ПД на основе согласия соответствует интересам субъекта и удобен оператору?
- Развитие и переосмысление законных оснований для обработки ПД: как и когда возможно обрабатывать ПД в отсутствие согласия?
- Обработка обезличенных ПД – это угроза для приватности или повышение защищенности данных?
🏛️В обсуждении планируется участие Милоша Вагнера (Заместитель руководителя, Роскомнадзор) и Екатерины Ефимовой (Руководитель направления ПД, Главный радиочастотный центр).
😎 RPPA.pro будет представлена на сессии одним из соучредителей - Алексеем Мунтяном.
🔸К обсуждению заявлен целый ряд актуальных вопросов:
- Как соблюсти баланс в развитии технологий и интересов субъектов?
- Является ли минимизация ПД первым ориентиром оператора для сокращения рисков и угроз информационной безопасности, а также повышения ценности этих данных?
- Как минимизация обрабатываемых ПД влияет на отношения между пользователями и организациями?
- Всегда ли сбор ПД на основе согласия соответствует интересам субъекта и удобен оператору?
- Развитие и переосмысление законных оснований для обработки ПД: как и когда возможно обрабатывать ПД в отсутствие согласия?
- Обработка обезличенных ПД – это угроза для приватности или повышение защищенности данных?
🏛️В обсуждении планируется участие Милоша Вагнера (Заместитель руководителя, Роскомнадзор) и Екатерины Ефимовой (Руководитель направления ПД, Главный радиочастотный центр).
Please open Telegram to view this post
VIEW IN TELEGRAM
🏛️ Сенатор Шейкин просит РКН и ГП проводить системный мониторинг "ботов по пробиву"
🔸Первый зампредседателя комитета Совфеда по конституционному законодательству и госстроительству Артем Шейкин направил письма в адрес Генпрокуратуры и Роскомнадзора с просьбой проводить системный мониторинг так называемых ботов по пробиву персональных данных в мессенджерах.
🔸"Необходимо продолжать системный мониторинг подобных каналов. Только объединенными усилиями - органов, специалистов, платформ и самих граждан - можно обеспечить безопасность цифрового пространства и защиту личных данных", - подчеркнул Шейкин.
🔸Первый зампредседателя комитета Совфеда по конституционному законодательству и госстроительству Артем Шейкин направил письма в адрес Генпрокуратуры и Роскомнадзора с просьбой проводить системный мониторинг так называемых ботов по пробиву персональных данных в мессенджерах.
🔸"Необходимо продолжать системный мониторинг подобных каналов. Только объединенными усилиями - органов, специалистов, платформ и самих граждан - можно обеспечить безопасность цифрового пространства и защиту личных данных", - подчеркнул Шейкин.
⚖ Telegram оштрафован за нарушение законодательства о локализации баз с персональными данными граждан РФ
🔸Постановлением мирового судьи судебного участка №422 Таганского района города Москвы "Телеграм мессенджер инк." (Telegram Messenger Inc.) признано виновным в совершении административного правонарушения, предусмотренного ч.8 ст. 13.11 КоАП РФ, и назначено административное наказание в виде административного штрафа в размере ₽2 млн.
🔸Постановлением мирового судьи судебного участка №422 Таганского района города Москвы "Телеграм мессенджер инк." (Telegram Messenger Inc.) признано виновным в совершении административного правонарушения, предусмотренного ч.8 ст. 13.11 КоАП РФ, и назначено административное наказание в виде административного штрафа в размере ₽2 млн.
Forwarded from РоскомнадZор
Об этом и многом другом поговорим на ПМЮФ-2025!
Среди спикеров:
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from РСпектр: связь, ИТ, кибербезопасность
Please open Telegram to view this post
VIEW IN TELEGRAM
🫣 Цель Сэма Альтмана — чтобы ChatGPT запомнил «всю вашу жизнь»
🔸Генеральный директор OpenAI Сэм Альтман изложил масштабное видение будущего ChatGPT на мероприятии по искусственному интеллекту, организованном венчурной компанией Sequoia в начале этого месяца.
🔸На вопрос одного из участников о том, как сделать ChatGPT более персонализированным, Альтман ответил, что в конечном итоге он хочет, чтобы модель документировала и запоминала всё в жизни человека.
🔸По его словам, идеал — это «очень маленькая модель рассуждений с триллионом маркеров контекста, в которую вы вкладываете всю свою жизнь».
🔸«Эта модель может рассуждать во всем вашем контексте и делать это эффективно. И каждый разговор, который вы когда-либо имели в своей жизни, каждая книга, которую вы когда-либо читали, каждое электронное письмо, которое вы когда-либо читали, все, что вы когда-либо просматривали, находится там, плюс связано со всеми вашими данными из других источников. И ваша жизнь просто продолжает дополнять контекст», — описал он свое видение.
🔸«Любая компания просто делает то же самое для всех своих данных», — добавил Сэм.
🔸Генеральный директор OpenAI Сэм Альтман изложил масштабное видение будущего ChatGPT на мероприятии по искусственному интеллекту, организованном венчурной компанией Sequoia в начале этого месяца.
🔸На вопрос одного из участников о том, как сделать ChatGPT более персонализированным, Альтман ответил, что в конечном итоге он хочет, чтобы модель документировала и запоминала всё в жизни человека.
🔸По его словам, идеал — это «очень маленькая модель рассуждений с триллионом маркеров контекста, в которую вы вкладываете всю свою жизнь».
🔸«Эта модель может рассуждать во всем вашем контексте и делать это эффективно. И каждый разговор, который вы когда-либо имели в своей жизни, каждая книга, которую вы когда-либо читали, каждое электронное письмо, которое вы когда-либо читали, все, что вы когда-либо просматривали, находится там, плюс связано со всеми вашими данными из других источников. И ваша жизнь просто продолжает дополнять контекст», — описал он свое видение.
🔸«Любая компания просто делает то же самое для всех своих данных», — добавил Сэм.