Forwarded from Александр Хинштейн
Смягчающими обстоятельствами будет являться совокупность трех требований:
ХИНШТЕЙН. Подписаться.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Privacy Advocates
🏛️ Госдума приняла во II и III чтениях пакет из двух резонансных законов: 🔸усиливающих административную ответственность за нарушения при обработке персональных данных; 🔸вводящих уголовную ответственность за незаконный оборот персональных данных. ⚠️Стоит обратить…
Ответственность_ПД_2025.pdf
46.9 KB
💡Интеллект-карта изменения административной и уголовной ответственности по персональным данным в 2025 году.
🤝Спасибо А.Воронцову и К.Зюбанову за наглядную визуализацию.
🤝Спасибо А.Воронцову и К.Зюбанову за наглядную визуализацию.
🏛️ На сайте Госдумы опубликована новость о том, что депутаты во II и III чтениях приняли закон об оформлении согласия на обработку персональных данных отдельно от других документов, в том числе клиентских договоров.
🔸Кроме того, продавцу или владельцу агрегатора запрещают ограничивать доступ потребителя к информации в связи с отказом предоставить персональные данные за исключением случаев, когда такая обязанность предусмотрена законом.
👁 Комментарий Privacy Advocates: на самом деле эта новость опережает события - рассматриваемый законопроект находится только на этапе сбора поправок ко II чтению.
🔸Кроме того, продавцу или владельцу агрегатора запрещают ограничивать доступ потребителя к информации в связи с отказом предоставить персональные данные за исключением случаев, когда такая обязанность предусмотрена законом.
Please open Telegram to view this post
VIEW IN TELEGRAM
На ярмарке вакансий RPPA опубликованы новые позиции:
🔸Ответственный за организацию обработки ПДн (DPO) в Электронную торговую площадку Газпромбанка
🔸Директор по информационной безопасности (CISO) в ИТ-компанию
🔸Ведущий аналитик информационных систем с персональными данными в Холдинг Т1
🇷🇺⚡️👨💻 #вакансия #privacy #dpo #ciso
🔸Ответственный за организацию обработки ПДн (DPO) в Электронную торговую площадку Газпромбанка
🔸Директор по информационной безопасности (CISO) в ИТ-компанию
🔸Ведущий аналитик информационных систем с персональными данными в Холдинг Т1
🇷🇺⚡️👨💻 #вакансия #privacy #dpo #ciso
🏛️ Клишас: дискуссия об оборотных штрафах за утечку персданных продолжается
🔸Принятие закона об оборотных штрафах за утечку персональных данных поставит бизнес перед выбором — инвестировать средства в компьютерную безопасность или нести огромное материальное наказание. Задача закона — простимулировать тех, кто обрабатывает персональные данные, подумать об объёме и необходимости сбора такой информации. Об этом заявил глава Комитета СФ по конституционному законодательству и госстроительству Андрей Клишас.
🔸«Долго мы с этим вопросом разбирались. Разного рода отраслевые лоббисты пытались это всё тормозить, дискуссия у нас с ними до сих пор продолжается», — заявил Андрей Клишас. Он поблагодарил Центробанк за поддержку инициативы. И пообещал обязательно предусмотреть мониторинг реализации законов. По итогам анализа, возможно, появится «более дифференцированная шкала в отношении различных юрлиц, которые занимаются сбором персональных данных». В частости, напомнил Клишас, уже звучали предложения сделать разным наказание для крупных и небольших банков.
🔸По словам сенатора, раньше компании готовы были заплатить несущественный штраф и считали, что они перед законом чисты. «Посмотрим, насколько чувствительна для бизнеса будет новая ответственность и штрафы, нужно ли вводить более дифференцированную шкалу», — подытожил законодатель.
🔸Принятие закона об оборотных штрафах за утечку персональных данных поставит бизнес перед выбором — инвестировать средства в компьютерную безопасность или нести огромное материальное наказание. Задача закона — простимулировать тех, кто обрабатывает персональные данные, подумать об объёме и необходимости сбора такой информации. Об этом заявил глава Комитета СФ по конституционному законодательству и госстроительству Андрей Клишас.
🔸«Долго мы с этим вопросом разбирались. Разного рода отраслевые лоббисты пытались это всё тормозить, дискуссия у нас с ними до сих пор продолжается», — заявил Андрей Клишас. Он поблагодарил Центробанк за поддержку инициативы. И пообещал обязательно предусмотреть мониторинг реализации законов. По итогам анализа, возможно, появится «более дифференцированная шкала в отношении различных юрлиц, которые занимаются сбором персональных данных». В частости, напомнил Клишас, уже звучали предложения сделать разным наказание для крупных и небольших банков.
🔸По словам сенатора, раньше компании готовы были заплатить несущественный штраф и считали, что они перед законом чисты. «Посмотрим, насколько чувствительна для бизнеса будет новая ответственность и штрафы, нужно ли вводить более дифференцированную шкалу», — подытожил законодатель.
Forwarded from Александр Хинштейн
ХИНШТЕЙН. Подписаться.
Please open Telegram to view this post
VIEW IN TELEGRAM
🎙4 декабря (среда), 18:00 МСК состоится очный митап Ассоциации больших данных и Arenadata, посвященный GenAI!
🔸Ведущие эксперты в сфере искусственного интеллекта обсудят реальные кейсы применения генеративного ИИ, развенчают распространенные мифы и помогут определить, какие проекты имеют перспективы, а какие – нет. Узнайте о будущем GenAI и получите возможность установить ценные контакты с экспертами отрасли
🔸Приглашённые спикеры:
▫️Юлия Богачёва, Директор по ИИ, Arenadata
▫️Леонид Чёрный, Исполнительный директор по данным, ДиБиЭс Технологии
🔸Модератор дискуссии:
▫️Глеб Шуклин, директор Ассоциации больших данных
🔸Участие бесплатное, но необходима регистрация на мероприятие.
🔸Ведущие эксперты в сфере искусственного интеллекта обсудят реальные кейсы применения генеративного ИИ, развенчают распространенные мифы и помогут определить, какие проекты имеют перспективы, а какие – нет. Узнайте о будущем GenAI и получите возможность установить ценные контакты с экспертами отрасли
🔸Приглашённые спикеры:
▫️Юлия Богачёва, Директор по ИИ, Arenadata
▫️Леонид Чёрный, Исполнительный директор по данным, ДиБиЭс Технологии
🔸Модератор дискуссии:
▫️Глеб Шуклин, директор Ассоциации больших данных
🔸Участие бесплатное, но необходима регистрация на мероприятие.
🤷♂️В БКИ смешались истории
🔸В “Ъ” обратился читатель, столкнувшийся с отказом банка в кредите из-за необычной кредитной истории: отчет, полученный банком в БКИ, содержал не только данные потенциального заемщика, но и лиц, совпадающих с ним по ФИО. К каждому прилагалась информация о паспортных данных, регистрации, кредитная история, то есть персональные данные третьих лиц, которые без их согласия разглашению не подлежат. Решив перепроверить информацию, читатель запросил свою историю в трех крупнейших БКИ и там увидел аналогичную картину. В каждом кредитном отчете были перемешаны данные людей из разных регионов, но с одинаковыми ФИО.
🔸Такая ситуация может случаться в случае полного совпадения ФИО и ошибки на стороне кредитора, передающего данные в БКИ. «Скорее всего, речь идет о технических ошибках, которые периодически случаются, выявляются и решаются»,— заявили в НБКИ. Ситуация носит скорее единичный характер и решается оспариванием информации в БКИ, сообщили в ЦБ. Директор департамента небанковского кредитования ЦБ Илья Кочетков публично сетовал, что кредиторы плохо предоставляют данные в БКИ, и обещал применять к ним строгие меры.
🔸Участники рынка предложили дополнить кредитную историю уникальным идентификатором субъекта, например ИНН или СНИЛС. Но это предложение не нашло поддержки.
🔸В “Ъ” обратился читатель, столкнувшийся с отказом банка в кредите из-за необычной кредитной истории: отчет, полученный банком в БКИ, содержал не только данные потенциального заемщика, но и лиц, совпадающих с ним по ФИО. К каждому прилагалась информация о паспортных данных, регистрации, кредитная история, то есть персональные данные третьих лиц, которые без их согласия разглашению не подлежат. Решив перепроверить информацию, читатель запросил свою историю в трех крупнейших БКИ и там увидел аналогичную картину. В каждом кредитном отчете были перемешаны данные людей из разных регионов, но с одинаковыми ФИО.
🔸Такая ситуация может случаться в случае полного совпадения ФИО и ошибки на стороне кредитора, передающего данные в БКИ. «Скорее всего, речь идет о технических ошибках, которые периодически случаются, выявляются и решаются»,— заявили в НБКИ. Ситуация носит скорее единичный характер и решается оспариванием информации в БКИ, сообщили в ЦБ. Директор департамента небанковского кредитования ЦБ Илья Кочетков публично сетовал, что кредиторы плохо предоставляют данные в БКИ, и обещал применять к ним строгие меры.
🔸Участники рынка предложили дополнить кредитную историю уникальным идентификатором субъекта, например ИНН или СНИЛС. Но это предложение не нашло поддержки.
Privacy Advocates
🏛️ Госдума приняла во II и III чтениях пакет из двух резонансных законов: 🔸усиливающих административную ответственность за нарушения при обработке персональных данных; 🔸вводящих уголовную ответственность за незаконный оборот персональных данных. ⚠️Стоит обратить…
🏛️Законопроект об оборотных штрафах за утечку данных принят в двух палатах парламента и отправлен на подпись президенту. Штрафы увеличились, введена разная ответственность за разный масштаб утечек.
🔸По мнению Георгия Мохова, вице-президента Российского союза туриндустрии, даже введение оборотного штрафа только за повторное правонарушение, все равно является достаточно жестким для определенных видов бизнеса, где обрабатываются большие массивы персональных данных, например в сфере туризма, когда бронируется множество билетов, десятки тысяч записей по персональным данным обрабатываются, а утечка происходит ввиду хакерских атак, криминальных действий, то есть не по вине самого предприятия.
🔸В сфере туризма передаются данные для бронирования билетов, гостиниц, экскурсий, иногда передаются через несколько организаций, бывает в цепочке до пяти разного рода информационных систем, утечка может произойти не по вине даже того, кто изначально направлял куда-то персональные данные туриста. Государству со своей стороны, если они вводят такого рода санкции, необходимо предусмотреть субсидии на возмещение затрат на повышение этой информационной защищенности разного рода информационных ресурсов».
🔸По мнению Георгия Мохова, вице-президента Российского союза туриндустрии, даже введение оборотного штрафа только за повторное правонарушение, все равно является достаточно жестким для определенных видов бизнеса, где обрабатываются большие массивы персональных данных, например в сфере туризма, когда бронируется множество билетов, десятки тысяч записей по персональным данным обрабатываются, а утечка происходит ввиду хакерских атак, криминальных действий, то есть не по вине самого предприятия.
🔸В сфере туризма передаются данные для бронирования билетов, гостиниц, экскурсий, иногда передаются через несколько организаций, бывает в цепочке до пяти разного рода информационных систем, утечка может произойти не по вине даже того, кто изначально направлял куда-то персональные данные туриста. Государству со своей стороны, если они вводят такого рода санкции, необходимо предусмотреть субсидии на возмещение затрат на повышение этой информационной защищенности разного рода информационных ресурсов».
🇦🇺 В Австралии одобрили запрет соцсетей для подростков
🔸Сенат федерального парламента Австралии одобрил предложенный правительством законопроект о запрете социальных сетей для лиц младше 16 лет. Это первый такой закон в мире.
🔸Через 12 месяцев новый закон вступит в силу. После этого подросткам будет запрещено создавать аккаунты и страницы в Instagram и Facebook (запрещены в России, принадлежат корпорации Meta, которая признана в РФ экстремистской), а также в Snapchat, TikTok, Reddit и X.
🔸Власти страны требуют от технологических компаний и администраций социальных сетей принять разумные меры для контроля возраста пользователей, а за нарушение этих требований им будет грозить штраф в размере $32,2 млн.
🔸Сенат федерального парламента Австралии одобрил предложенный правительством законопроект о запрете социальных сетей для лиц младше 16 лет. Это первый такой закон в мире.
🔸Через 12 месяцев новый закон вступит в силу. После этого подросткам будет запрещено создавать аккаунты и страницы в Instagram и Facebook (запрещены в России, принадлежат корпорации Meta, которая признана в РФ экстремистской), а также в Snapchat, TikTok, Reddit и X.
🔸Власти страны требуют от технологических компаний и администраций социальных сетей принять разумные меры для контроля возраста пользователей, а за нарушение этих требований им будет грозить штраф в размере $32,2 млн.
🇺🇸 Microsoft утверждает, что не использует документы Office для обучения ИИ-моделей
🔸Microsoft заявила, что не использует данные пользователей из приложений Microsoft 365 для обучения своих моделей искусственного интеллекта (ИИ). Заявление сделано в ответ на появившиеся в последние недели сообщения о том, что компания якобы требует от пользователей Word и Excel отказаться от использования их данных для обучения ИИ.
🔸Вопрос возник из-за настроек конфиденциальности в Microsoft Office, в которых включена опция «дополнительные подключаемые функции». Эта функция позволяет, например, «искать изображения в Интернете» или «находить доступную в сети информацию». По умолчанию эта опция включена, но в описании не упоминается, что она используется для обучения ИИ. Кроме того, документ Microsoft от 21 октября 2024 года усилил путаницу, перечисляя «подключаемые функции», которые «анализируют ваш контент», без явного исключения обучения на базе больших языковых моделей (LLM).
🔸Microsoft заявила, что не использует данные пользователей из приложений Microsoft 365 для обучения своих моделей искусственного интеллекта (ИИ). Заявление сделано в ответ на появившиеся в последние недели сообщения о том, что компания якобы требует от пользователей Word и Excel отказаться от использования их данных для обучения ИИ.
🔸Вопрос возник из-за настроек конфиденциальности в Microsoft Office, в которых включена опция «дополнительные подключаемые функции». Эта функция позволяет, например, «искать изображения в Интернете» или «находить доступную в сети информацию». По умолчанию эта опция включена, но в описании не упоминается, что она используется для обучения ИИ. Кроме того, документ Microsoft от 21 октября 2024 года усилил путаницу, перечисляя «подключаемые функции», которые «анализируют ваш контент», без явного исключения обучения на базе больших языковых моделей (LLM).
🏛️ Опубликованы изменения в Кодекс об административных правонарушениях и в Уголовный кодекс, ужесточающие юридическую ответственность в отношении обработки персональных данных:
🔸Федеральный закон от 30.11.2024 № 420-ФЗ «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях»;
🔸Федеральный закон от 30.11.2024 № 421-ФЗ «О внесении изменений в Уголовный кодекс Российской Федерации».
🔸Федеральный закон от 30.11.2024 № 420-ФЗ «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях»;
🔸Федеральный закон от 30.11.2024 № 421-ФЗ «О внесении изменений в Уголовный кодекс Российской Федерации».
🎙️ Эксперты: новые штрафы за утечку личных данных не дадут компаниям расслабиться
🔸Штрафы для компаний, допустивших, в том числе повторно, утечку личной информации, не решат саму проблему, но позволят операторам персональных данных пересмотреть методы обработки и защиты информации, рассказали опрошенные ТАСС специалисты в сфере защиты данных.
🔸Независимый эксперт в этой сфере Артем Сычев считает, что суммы штрафов пока ни о чем не говорят: нужно наблюдать за правоприменительной практикой. Он также полагает, что закон саму проблему утечек не решит. "Но существенно поможет в решении. Как минимум, это дает инструменты для принятия мер для усложнения жизни заказчикам утечек и тем, кто такие утечки организует, - полагает эксперт. - Законопроект опаздывает на два-три года. Его бы надо было принимать еще в 2020 году, а то и раньше".
🔸Штрафы для компаний, допустивших, в том числе повторно, утечку личной информации, не решат саму проблему, но позволят операторам персональных данных пересмотреть методы обработки и защиты информации, рассказали опрошенные ТАСС специалисты в сфере защиты данных.
🔸Независимый эксперт в этой сфере Артем Сычев считает, что суммы штрафов пока ни о чем не говорят: нужно наблюдать за правоприменительной практикой. Он также полагает, что закон саму проблему утечек не решит. "Но существенно поможет в решении. Как минимум, это дает инструменты для принятия мер для усложнения жизни заказчикам утечек и тем, кто такие утечки организует, - полагает эксперт. - Законопроект опаздывает на два-три года. Его бы надо было принимать еще в 2020 году, а то и раньше".
🇪🇸 Правозащитники обвиняют власти Испании в слежке за оппозицией
🔸Группа активистов и бизнесменов подала коллективный иск в Национальный суд против Национального разведывательного центра (CNI), гражданской гвардии и израильских технологических компаний — NSO Group, ее европейских дочерних компаний, Pegasus, а также Saito Tech, ранее известной как Candiru. Все они обвиняются в массовой слежке за гражданами Каталонии, в том числе за политическими лидерами региона.
🔸Иск был подан от лица некоммерческой организации Sentinel Alliance, зарегистрированной в Швейцарии и созданной для защиты прав граждан, в частности неприкосновенности частной жизни и защиты от шпионажа с помощью специализированных программ.
🔸Группа активистов и бизнесменов подала коллективный иск в Национальный суд против Национального разведывательного центра (CNI), гражданской гвардии и израильских технологических компаний — NSO Group, ее европейских дочерних компаний, Pegasus, а также Saito Tech, ранее известной как Candiru. Все они обвиняются в массовой слежке за гражданами Каталонии, в том числе за политическими лидерами региона.
🔸Иск был подан от лица некоммерческой организации Sentinel Alliance, зарегистрированной в Швейцарии и созданной для защиты прав граждан, в частности неприкосновенности частной жизни и защиты от шпионажа с помощью специализированных программ.
🇮🇹 Итальянский регулятор предупредил о рисках обмена данными с создателями ChatGPT
🔸Итальянский орган по защите данных Garante предостерег компанию GEDI, издателя La Repubblica и HuffPost, от обмена данными с OpenAI. Предупреждение, опубликованное 29 ноября, связано с потенциальными нарушениями законов ЕС о защите данных.
🔸Регулятор указал, что архивы GEDI содержат конфиденциальную информацию о частных лицах. Передача этих данных компании OpenAI для обучения моделей искусственного интеллекта может нарушить правила конфиденциальности, что чревато «санкциями».
🔸GEDI пояснила, что ее партнерство с OpenAI, о котором было объявлено в сентябре, не предполагает продажу или передачу персональных данных. Компания заявила, что сотрудничество все еще находится на стадии планирования и включает в себя постоянные обсуждения с регулирующими органами.
🔸Итальянский орган по защите данных Garante предостерег компанию GEDI, издателя La Repubblica и HuffPost, от обмена данными с OpenAI. Предупреждение, опубликованное 29 ноября, связано с потенциальными нарушениями законов ЕС о защите данных.
🔸Регулятор указал, что архивы GEDI содержат конфиденциальную информацию о частных лицах. Передача этих данных компании OpenAI для обучения моделей искусственного интеллекта может нарушить правила конфиденциальности, что чревато «санкциями».
🔸GEDI пояснила, что ее партнерство с OpenAI, о котором было объявлено в сентябре, не предполагает продажу или передачу персональных данных. Компания заявила, что сотрудничество все еще находится на стадии планирования и включает в себя постоянные обсуждения с регулирующими органами.
🏛️ В СПЧ поддержали закон об ответственности за незаконный оборот данных
🔸"Подобная практика характерна для многих развитых стран, которые еще несколько лет назад поняли значимость установления достаточно суровой уголовной ответственности за незаконный сбор и распространение персональных данных", - комментирует документ член СПЧ, глава "Белого Интернета" Элина Сидоренко.
🔸Она выразила надежду, что следственная и судебная практика оперативно и адекватно отреагируют на изменение уголовного законодательства. "Очевидно, что потребуются новые, усовершенствованные технические механизмы, направленные на выявление такого рода фактов и доказательства виновности лиц", - добавила Сидоренко.
🔸"Подобная практика характерна для многих развитых стран, которые еще несколько лет назад поняли значимость установления достаточно суровой уголовной ответственности за незаконный сбор и распространение персональных данных", - комментирует документ член СПЧ, глава "Белого Интернета" Элина Сидоренко.
🔸Она выразила надежду, что следственная и судебная практика оперативно и адекватно отреагируют на изменение уголовного законодательства. "Очевидно, что потребуются новые, усовершенствованные технические механизмы, направленные на выявление такого рода фактов и доказательства виновности лиц", - добавила Сидоренко.
Privacy Advocates
🏛️ Опубликованы изменения в Кодекс об административных правонарушениях и в Уголовный кодекс, ужесточающие юридическую ответственность в отношении обработки персональных данных: 🔸Федеральный закон от 30.11.2024 № 420-ФЗ «О внесении изменений в Кодекс Российской…
Ландшафт ПД.png
2.3 MB
🤓Скоро опубликуем презентацию о специфике и особенностях правовых новелл, включая вопрос "смягчающих обстоятельств".
Please open Telegram to view this post
VIEW IN TELEGRAM