Data Fusion_ТК.pdf
468.3 KB
🔸деприоритизация значения согласия в качестве ведущего основания обработки (в т.ч. передачи) ПД работника, т.е. отказ от «культа согласий» и переход к подходу «согласие как исключение из правила»;
🔸законность обработки (в т.ч. передачи) ПД работника, предусмотренной трудовым договором для реализации трудовых отношений;
🔸законность передачи ПД работника в не связанных с трудовыми отношениями целях с согласия работника, данного в любой подтверждаемой форме (т.е. отказ от обязательной письменной формы согласия).
Please open Telegram to view this post
VIEW IN TELEGRAM
🏛️ Замглавы РКН: от свободы обращения данных нужно переходить к их суверенитету
🔸Персональные данные россиян используются не только для создания новых полезных технологий, но и для втягивания в "информационный пузырь", а также осуществления мошеннических действий. Такое мнение выразил заместитель руководителя Роскомнадзора Милош Вагнер.
🔸"Персональные данные сегодня становятся ресурсом двойного назначения. Одни с их использованием создают технологии, которые делают жизнь человека насыщеннее и лучше. Другие вместо бесстрастного информирования о событиях в мире, расширения кругозора затягивают в информационный пузырь, манипулируют эмоциями и поляризуют общество. Я даже не буду говорить о прямо преступных технологиях, основанных на обладании персональными данными - вымогательство или телефонное мошенничество, основанное на социальной инженерии", - сказал он в ходе First Russian Data Forum.
🔸"Поэтому, на наш взгляд, необходимо говорить не столько о свободе обращения данных, сколько о суверенитете персональных данных. Чтобы компании, имеющие к ним доступ, ставили безусловным приоритетом безопасность человека и общества, интересы государства", - подчеркнул замглавы ведомства.
🔸В связи с этим сегодня необходима реформа института правовых оснований обработки данных и переход к модели, когда сбор и обработка данных будет возможна, если это прямо предусмотрено законодательством, считает Вагнер.
🔸В частности, сегодня необходимо перейти к новой модели организации обработки данных, в том числе с помощью крупных операторов, которые смогут обеспечить защиту информации, добавил Вагнер. "Они должны быть готовы брать на себя ответственность и в случае неприятных ситуаций платить административные штрафы, в том числе те, которые вступят силу в конце следующего месяца", - добавил он.
🔸Персональные данные россиян используются не только для создания новых полезных технологий, но и для втягивания в "информационный пузырь", а также осуществления мошеннических действий. Такое мнение выразил заместитель руководителя Роскомнадзора Милош Вагнер.
🔸"Персональные данные сегодня становятся ресурсом двойного назначения. Одни с их использованием создают технологии, которые делают жизнь человека насыщеннее и лучше. Другие вместо бесстрастного информирования о событиях в мире, расширения кругозора затягивают в информационный пузырь, манипулируют эмоциями и поляризуют общество. Я даже не буду говорить о прямо преступных технологиях, основанных на обладании персональными данными - вымогательство или телефонное мошенничество, основанное на социальной инженерии", - сказал он в ходе First Russian Data Forum.
🔸"Поэтому, на наш взгляд, необходимо говорить не столько о свободе обращения данных, сколько о суверенитете персональных данных. Чтобы компании, имеющие к ним доступ, ставили безусловным приоритетом безопасность человека и общества, интересы государства", - подчеркнул замглавы ведомства.
🔸В связи с этим сегодня необходима реформа института правовых оснований обработки данных и переход к модели, когда сбор и обработка данных будет возможна, если это прямо предусмотрено законодательством, считает Вагнер.
🔸В частности, сегодня необходимо перейти к новой модели организации обработки данных, в том числе с помощью крупных операторов, которые смогут обеспечить защиту информации, добавил Вагнер. "Они должны быть готовы брать на себя ответственность и в случае неприятных ситуаций платить административные штрафы, в том числе те, которые вступят силу в конце следующего месяца", - добавил он.
🏛️ Минцифры рассматривает отказ от хранения данных с портала «Госуслуги»
🔸Минцифры России к 2026 году хочет отказаться от хранения любых данных на портале "Госуслуги", заявил глава министерства Максут Шадаев на форуме Data Fusion.
🔸Он в ноябре 2023 года рассказал, что ведомство перестанет хранить большие массивы данных граждан в одном месте и перейдет к распределенной системе. Шадаев подчеркнул, что Минцифры откажется от архивов с персональной информацией пользователей "Госуслуг" и перейдет на ведомственную онлайн-витрину: все данные будут хранится в базах учреждений и будут использоваться для оказания госуслуг через электронную систему.
🔸Минцифры России к 2026 году хочет отказаться от хранения любых данных на портале "Госуслуги", заявил глава министерства Максут Шадаев на форуме Data Fusion.
🔸Он в ноябре 2023 года рассказал, что ведомство перестанет хранить большие массивы данных граждан в одном месте и перейдет к распределенной системе. Шадаев подчеркнул, что Минцифры откажется от архивов с персональной информацией пользователей "Госуслуг" и перейдет на ведомственную онлайн-витрину: все данные будут хранится в базах учреждений и будут использоваться для оказания госуслуг через электронную систему.
💡Чтобы уметь управлять вопросами ИИ, нужно уметь его применять! Начать этот путь можно с вебинара "Личный опыт: как начать использовать ИИ в своей работе".
📌22 апреля в 17:00 (Мск)
Павел Мищенко, сооснователь сообщества ilovedocs, партнер компании "Рунетлекс"
⭐️В программе:
– как выбрать первую нейросеть и не запутаться;
– какие ошибки совершают новички;
– кейсы: юрдизайн и ускоренная проверка NDA;
– способы использования, которые увидел у других.
Вебинар продлится 1 час.
В конце Павел расскажет о втором потоке курса для юристов по нейросетям, который стартует 12 мая. И конечно же ответит на вопросы слушателей.
⚡️Зарегистрироваться можно в боте
📌22 апреля в 17:00 (Мск)
Павел Мищенко, сооснователь сообщества ilovedocs, партнер компании "Рунетлекс"
⭐️В программе:
– как выбрать первую нейросеть и не запутаться;
– какие ошибки совершают новички;
– кейсы: юрдизайн и ускоренная проверка NDA;
– способы использования, которые увидел у других.
Вебинар продлится 1 час.
В конце Павел расскажет о втором потоке курса для юристов по нейросетям, который стартует 12 мая. И конечно же ответит на вопросы слушателей.
⚡️Зарегистрироваться можно в боте
Материалы РКН.pdf
195.8 KB
Please open Telegram to view this post
VIEW IN TELEGRAM
🏛️Прокуратура в ходе проверки официальных интернет-ресурсов органов власти и подведомственных организаций ряда субъектов РФ выявила нарушения в области обработки персональных данных
🔸Прокуратура в ходе проверки официальных интернет-ресурсов органов власти и подведомственных организаций ряда субъектов РФ, в том числе Москвы, Санкт-Петербурга и Московской области, выявила ряд нарушений. Об этом сообщил первый заместитель председателя комитета Совфеда по конституционному законодательству и госстроительству Артем Шейкин.
🔸"В рамках рассмотрения моих обращений по вопросам соблюдения законодательства о защите персональных данных генеральной прокуратурой были организованы проверки в ряде регионов, включая Москву, Санкт-Петербург и Московскую область. <...> Проведенные мероприятия подтвердили наличие отдельных нарушений в работе официальных интернет-ресурсов органов власти и подведомственных организаций", - сказал Шейкин.
🔸В Московской области выявлено 95 нарушений, внесено 84 представления, 32 сотрудника привлечены к дисциплинарной ответственности. В Санкт-Петербурге направлено 66 представлений, в Москве - 61 представление в адрес муниципалитетов, отметил сенатор.
🔸"Основные замечания связаны с неполным соблюдением требований информирования пользователей о сборе персональных данных, отсутствием уведомлений Роскомнадзора о трансграничной передаче, а также использованием сторонних аналитических сервисов, расположенных за пределами России", - сказал Шейкин.
🔸Прокуратура в ходе проверки официальных интернет-ресурсов органов власти и подведомственных организаций ряда субъектов РФ, в том числе Москвы, Санкт-Петербурга и Московской области, выявила ряд нарушений. Об этом сообщил первый заместитель председателя комитета Совфеда по конституционному законодательству и госстроительству Артем Шейкин.
🔸"В рамках рассмотрения моих обращений по вопросам соблюдения законодательства о защите персональных данных генеральной прокуратурой были организованы проверки в ряде регионов, включая Москву, Санкт-Петербург и Московскую область. <...> Проведенные мероприятия подтвердили наличие отдельных нарушений в работе официальных интернет-ресурсов органов власти и подведомственных организаций", - сказал Шейкин.
🔸В Московской области выявлено 95 нарушений, внесено 84 представления, 32 сотрудника привлечены к дисциплинарной ответственности. В Санкт-Петербурге направлено 66 представлений, в Москве - 61 представление в адрес муниципалитетов, отметил сенатор.
🔸"Основные замечания связаны с неполным соблюдением требований информирования пользователей о сборе персональных данных, отсутствием уведомлений Роскомнадзора о трансграничной передаче, а также использованием сторонних аналитических сервисов, расположенных за пределами России", - сказал Шейкин.
💡Только треть работников в РФ не готовы делиться данными прежнего работодателя
🔸40% российских работников считают возможным использование «чувствительной» информации, полученной в ходе работы на своего прежнего работодателя, на новом месте работы. Среди топ-менеджеров готовы к такой практике большинство (67%), среди линейных специалистов — 37%. С учетом роста текучки на нынешнем рынке труда это может потребовать от компаний более эффективного контроля за информационной безопасностью.
🔸Как следует из ответов респондентов, абсолютное большинство (93%) не сталкивалось с просьбой предоставить рабочие документы, клиентские кейсы или коммерческие предложения с прошлого места работы при трудоустройстве на новую позицию. О факте таких запросов упомянули только 5%. При этом топ-менеджерам предлагают поделиться информацией чаще, чем рядовым сотрудникам,— среди первых с подобными запросами сталкивались 11%, среди вторых — только 3%.
🔸Большинство сотрудников (79%) перед уходом из компании не сохраняли у себя рабочую информацию, 3% сделали это случайно или по привычке, 4% забрали данные специально. У 14% сотрудников остались файлы в почте, облаке, на личных устройствах. При этом о полной блокировке доступа к информации прежнего работодателя сообщила треть респондентов (33%), 11% сохраняли его некоторое время.
🔸40% российских работников считают возможным использование «чувствительной» информации, полученной в ходе работы на своего прежнего работодателя, на новом месте работы. Среди топ-менеджеров готовы к такой практике большинство (67%), среди линейных специалистов — 37%. С учетом роста текучки на нынешнем рынке труда это может потребовать от компаний более эффективного контроля за информационной безопасностью.
🔸Как следует из ответов респондентов, абсолютное большинство (93%) не сталкивалось с просьбой предоставить рабочие документы, клиентские кейсы или коммерческие предложения с прошлого места работы при трудоустройстве на новую позицию. О факте таких запросов упомянули только 5%. При этом топ-менеджерам предлагают поделиться информацией чаще, чем рядовым сотрудникам,— среди первых с подобными запросами сталкивались 11%, среди вторых — только 3%.
🔸Большинство сотрудников (79%) перед уходом из компании не сохраняли у себя рабочую информацию, 3% сделали это случайно или по привычке, 4% забрали данные специально. У 14% сотрудников остались файлы в почте, облаке, на личных устройствах. При этом о полной блокировке доступа к информации прежнего работодателя сообщила треть респондентов (33%), 11% сохраняли его некоторое время.
Forwarded from Аналитический центр RPPA
💡🇷🇺 Эксперты RPPA [РФ] подготовили аналитический материал об определении личности субъекта персональных данных при обращении к оператору. Основные выводы материала:
1️⃣ Чтобы верно установить набор сведений, необходимых для решения задачи подтверждения тождественности, следует учитывать контекст обработки ПД.
2️⃣ Если установленные законом требования к обращению не исполнены, ни отказ в удовлетворении, ни исполнение требования субъекта сами по себе не будут нарушением.
3️⃣ При решении задачи подтверждения тождественности нужно исходить из целесообразности принятия дополнительных мер и уровня риска для прав субъекта при удовлетворении требования отправителя.
4️⃣ При оценке указанной целесообразности и уровня риска необходимо учитывать, в частности, объем данных в обращении, возможное влияние исполнения требования на обработку и (или) права субъекта.
1️⃣ Чтобы верно установить набор сведений, необходимых для решения задачи подтверждения тождественности, следует учитывать контекст обработки ПД.
2️⃣ Если установленные законом требования к обращению не исполнены, ни отказ в удовлетворении, ни исполнение требования субъекта сами по себе не будут нарушением.
3️⃣ При решении задачи подтверждения тождественности нужно исходить из целесообразности принятия дополнительных мер и уровня риска для прав субъекта при удовлетворении требования отправителя.
4️⃣ При оценке указанной целесообразности и уровня риска необходимо учитывать, в частности, объем данных в обращении, возможное влияние исполнения требования на обработку и (или) права субъекта.
Privacy Advocates
💡🇷🇺 Эксперты RPPA [РФ] подготовили аналитический материал об определении личности субъекта персональных данных при обращении к оператору. Основные выводы материала: 1️⃣ Чтобы верно установить набор сведений, необходимых для решения задачи подтверждения тождественности…
dsar_scheme.pdf
98.5 KB
💡В дополнение к материалу АЦ RPPA: Принципиальная схема определения личности субъекта ПД при обращении к оператору
🏫 14.04.2025 на факультета права НИУ ВШЭ прошла Всероссийская студенческая научная конференция «Развитие правового регулирования биометрии в России и за рубежом». На мероприятии в рамках двух секций – экспертной и студенческой – встретились ведущие российские специалисты в области защиты биометрических персональных данных и молодые исследователи, изучающие проблематику российского и зарубежного правового регулирования обработки и защиты биометрии.
🔸Все эксперты выразили единодушное мнение, что ст. 11 152-ФЗ требует доработки в связи с веяниями нового времени: развитием специального закона – 572-ФЗ, новых биометрических технологий, появлением новых биометрических метрик.
💡Алексей Мунтян, CEO в компании Privacy Advocates, рассказал на конференции об особенностях правовых понятий идентификации и аутентификации в российском законодательстве, а также раскрыл актуальную проблематику регулирования биометрического установления личности человека:
1️⃣ Оператор должен организовывать и, возможно, осуществлять обработку биометрических данных, т.е. если такие данные обрабатываются исключительно на устройстве пользователя, а оператору сообщаются лишь сведения о результатах идентификации, то нельзя говорить об обработке оператором биометрических данных.
2️⃣ В ст.11 152-ФЗ «О персонально данных» прямо не указано, что с помощью биометрических персональных данных оператор может не только установить (идентифицировать) личность субъекта данных, но и удостоверить/подтвердить (аутентифицировать) личность.
3️⃣ В ст.11 152-ФЗ «О персонально данных» отсутствует квалифицирующий критерий применения специальных технических средств (средств автоматизации) для получения эталонных образцов биометрических данных физического лица и последующего автоматизированного (автоматического) сопоставления эталонных образцов с получаемыми/предъявляемыми биометрическими данными.
4️⃣ В законодательстве РФ не указывается на достоверную идентификацию субъекта как на необходимый признак биометрических данных, хотя наличие ошибок идентификации неизбежно. Все биометрические технологии характеризуются таким параметрами, как False Accept Rate (процент ошибочного разрешения доступа) и False Reject Rate (процент ошибочного отказа в доступе).
🔸Все эксперты выразили единодушное мнение, что ст. 11 152-ФЗ требует доработки в связи с веяниями нового времени: развитием специального закона – 572-ФЗ, новых биометрических технологий, появлением новых биометрических метрик.
💡Алексей Мунтян, CEO в компании Privacy Advocates, рассказал на конференции об особенностях правовых понятий идентификации и аутентификации в российском законодательстве, а также раскрыл актуальную проблематику регулирования биометрического установления личности человека:
1️⃣ Оператор должен организовывать и, возможно, осуществлять обработку биометрических данных, т.е. если такие данные обрабатываются исключительно на устройстве пользователя, а оператору сообщаются лишь сведения о результатах идентификации, то нельзя говорить об обработке оператором биометрических данных.
2️⃣ В ст.11 152-ФЗ «О персонально данных» прямо не указано, что с помощью биометрических персональных данных оператор может не только установить (идентифицировать) личность субъекта данных, но и удостоверить/подтвердить (аутентифицировать) личность.
3️⃣ В ст.11 152-ФЗ «О персонально данных» отсутствует квалифицирующий критерий применения специальных технических средств (средств автоматизации) для получения эталонных образцов биометрических данных физического лица и последующего автоматизированного (автоматического) сопоставления эталонных образцов с получаемыми/предъявляемыми биометрическими данными.
4️⃣ В законодательстве РФ не указывается на достоверную идентификацию субъекта как на необходимый признак биометрических данных, хотя наличие ошибок идентификации неизбежно. Все биометрические технологии характеризуются таким параметрами, как False Accept Rate (процент ошибочного разрешения доступа) и False Reject Rate (процент ошибочного отказа в доступе).
🏛️Расследующий утечки данных бизнес могут освободить от уголовной ответственности
🔸Минцифры обсуждает с отраслью и профильными ведомствами выведение из-под уголовной ответственности расследование утечек персональных данных. Согласно предварительной версии поправок в Уголовный кодекс (ст.272.1) и закон «О персональных данных», на крупные ИБ-компании и те организации, что ведут расследования на предмет компрометации информации своих клиентов, не будет распространяться действие уголовной статьи за хранение незаконно полученных данных.
🔸Сейчас бизнес работает с утечками, но на свой страх и риск, констатируют участники рынка. ИБ-компании приветствуют возможные послабления, хотя и опасаются, что они защитят только крупный бизнес.
🔸Случаи, которые сейчас попали в «серую зону», — это расследования ИБ-подразделениями принадлежности компании к конкретной утечке, мероприятия по защите клиентов, данные которых скомпрометированы, выполнение обязанности по уведомлению Роскомнадзора в случае, если факт утечки подтвержден, тестирование на проникновение, перечисляют в АБД. «Сейчас обсуждается конструкция, в рамках которой такую деятельность может вести только бизнес со зрелой информационной безопасностью или ИБ-компании. У регулятора должно быть понимание, кто именно имеет право на это, при условии, что контур ИБ таких компаний соответствует установленным требованиям» — подчеркнули в АБД.
🔸Минцифры обсуждает с отраслью и профильными ведомствами выведение из-под уголовной ответственности расследование утечек персональных данных. Согласно предварительной версии поправок в Уголовный кодекс (ст.272.1) и закон «О персональных данных», на крупные ИБ-компании и те организации, что ведут расследования на предмет компрометации информации своих клиентов, не будет распространяться действие уголовной статьи за хранение незаконно полученных данных.
🔸Сейчас бизнес работает с утечками, но на свой страх и риск, констатируют участники рынка. ИБ-компании приветствуют возможные послабления, хотя и опасаются, что они защитят только крупный бизнес.
🔸Случаи, которые сейчас попали в «серую зону», — это расследования ИБ-подразделениями принадлежности компании к конкретной утечке, мероприятия по защите клиентов, данные которых скомпрометированы, выполнение обязанности по уведомлению Роскомнадзора в случае, если факт утечки подтвержден, тестирование на проникновение, перечисляют в АБД. «Сейчас обсуждается конструкция, в рамках которой такую деятельность может вести только бизнес со зрелой информационной безопасностью или ИБ-компании. У регулятора должно быть понимание, кто именно имеет право на это, при условии, что контур ИБ таких компаний соответствует установленным требованиям» — подчеркнули в АБД.
🇷🇺👨💻🔥 #пд #privacy #нпа #инициативы #регулирование
Дайджест значимых событий за предыдущие 2 недели, влияющих на регулирование персональных данных в РФ.
🔸Добавлены пункты (отмечены как New):
10. Приказ Минздрава от 20.03.2025 № 139н "Об утверждении Порядка обезличивания сведений о лицах, которым оказывается медицинская помощь, а также о лицах, в отношении которых проводятся медицинские экспертизы, медицинские осмотры и медицинские освидетельствования"
16. Законопроект о применении биометрии в телемедицине
17. Законопроект о предоставлении доступа к данным умерших организаторам похорон
18. Законопроект об освобождении от уголовной ответственности при расследовании утечки данных
24. Проект постановления Правительства о порядке формирования составов обезличенных персональных данных и о порядке предоставления доступа к составам таких данных
25. Проект постановления Правительства о требованиях к обезличиванию персональных данных, методов и правил обезличивания персональных данных
44. Событие наложения на банк штрафа в ₽200 тыс. за пересылку персональных данных в WhatsApp
45. Инициатива ограничения числа организаций, хранящих данные граждан
46. Инициатива создания "единого окна" для управления согласиями на обработку персональных данных
47. Инициатива проверки работодателем данных из резюме с помощью государственных информсистем
48. Инициатива перехода от свободы обращения персональных данных к их суверенитету
Дайджест значимых событий за предыдущие 2 недели, влияющих на регулирование персональных данных в РФ.
🔸Добавлены пункты (отмечены как New):
10. Приказ Минздрава от 20.03.2025 № 139н "Об утверждении Порядка обезличивания сведений о лицах, которым оказывается медицинская помощь, а также о лицах, в отношении которых проводятся медицинские экспертизы, медицинские осмотры и медицинские освидетельствования"
16. Законопроект о применении биометрии в телемедицине
17. Законопроект о предоставлении доступа к данным умерших организаторам похорон
18. Законопроект об освобождении от уголовной ответственности при расследовании утечки данных
24. Проект постановления Правительства о порядке формирования составов обезличенных персональных данных и о порядке предоставления доступа к составам таких данных
25. Проект постановления Правительства о требованиях к обезличиванию персональных данных, методов и правил обезличивания персональных данных
44. Событие наложения на банк штрафа в ₽200 тыс. за пересылку персональных данных в WhatsApp
45. Инициатива ограничения числа организаций, хранящих данные граждан
46. Инициатива создания "единого окна" для управления согласиями на обработку персональных данных
47. Инициатива проверки работодателем данных из резюме с помощью государственных информсистем
48. Инициатива перехода от свободы обращения персональных данных к их суверенитету
🇨🇵Франция потребовала от мессенджеров предоставить бэкдор – Дуров
🔸Полиция Франции «три дня назад» выступила в поддержку идеи обязать мессенджеры предоставить правоохранительным органам бэкдоры, сообщил в понедельник основатель Telegram Павел Дуров в своём канале.
🔸Основатель Telegram отметил, что власти Франции в прошлом месяце практически запретили шифрование – Сенат (верхняя палата парламента) одобрил законопроект, требующий от мессенджеров предоставить бэкдор сотрудникам полиции для доступа последних к частной переписке. Однако Национальное собрание (нижняя палата парламента страны) не пропустила законопроект.
🔸В этой связи Дуров заявил, что созданная им платформа за 12 лет существования «не раскрыла ни единого байта частных сообщений». По решению суда Telegram раскрывает только IP-адреса и номера телефонов подозреваемых в совершении преступлений.
🔸Полиция Франции «три дня назад» выступила в поддержку идеи обязать мессенджеры предоставить правоохранительным органам бэкдоры, сообщил в понедельник основатель Telegram Павел Дуров в своём канале.
🔸Основатель Telegram отметил, что власти Франции в прошлом месяце практически запретили шифрование – Сенат (верхняя палата парламента) одобрил законопроект, требующий от мессенджеров предоставить бэкдор сотрудникам полиции для доступа последних к частной переписке. Однако Национальное собрание (нижняя палата парламента страны) не пропустила законопроект.
🔸В этой связи Дуров заявил, что созданная им платформа за 12 лет существования «не раскрыла ни единого байта частных сообщений». По решению суда Telegram раскрывает только IP-адреса и номера телефонов подозреваемых в совершении преступлений.
🏛В РКН заявили об игнорировании бизнесом принципов работы с персональными данными
🔸Бизнес игнорирует принципы работы с персональными данными: компании зачастую собирают излишние объемы личных данных россиян и не удаляют их по достижении цели сбора, заявил замглавы Роскомнадзора Милош Вагнер.
🔸Он призвал компании сообщить об имевших место утечках до 30 мая, когда вступит в силу закон об оборотных штрафах за утечки данных: в таком случае можно рассчитывать на меньшие штрафы.
🔸Бизнес игнорирует принципы работы с персональными данными: компании зачастую собирают излишние объемы личных данных россиян и не удаляют их по достижении цели сбора, заявил замглавы Роскомнадзора Милош Вагнер.
🔸Он призвал компании сообщить об имевших место утечках до 30 мая, когда вступит в силу закон об оборотных штрафах за утечки данных: в таком случае можно рассчитывать на меньшие штрафы.
На ярмарке вакансий RPPA опубликована новая позиция:
🔸Специалист по защите персональных данных (DPO) в Леста Игры
🇷🇺⚡️👨💻 #вакансия #privacy #legal #dpo
🔸Специалист по защите персональных данных (DPO) в Леста Игры
🇷🇺⚡️👨💻 #вакансия #privacy #legal #dpo
🇪🇺🇺🇸 ЕК решила оштрафовать Apple и Meta на €700 млн
🔸Еврокомиссия (ЕК) решила оштрафовать технологические гиганты Apple и Meta (признана в РФ экстремистской и запрещена) за нарушение антимонопольного законодательства на €500 млн и на €200 млн, соответственно. Об этом сообщила пресс-служба ЕК.
🔸"Сегодня Еврокомиссия установила, что Apple нарушила свое обязательство в соответствии с Законом о цифровых рынках (DMA), а Meta нарушила обязательство DMA предоставить потребителям выбор сервиса, который использует меньше их персональных данных. Поэтому Еврокомиссия оштрафовала Apple и Meta на €500 млн €200 млн соответственно", - отмечается в заявлении. В нем подчеркивается, что "оба решения были приняты после обширного диалога с заинтересованными компаниями, позволившего им подробно изложить свои взгляды и аргументы".
🔸Еврокомиссия (ЕК) решила оштрафовать технологические гиганты Apple и Meta (признана в РФ экстремистской и запрещена) за нарушение антимонопольного законодательства на €500 млн и на €200 млн, соответственно. Об этом сообщила пресс-служба ЕК.
🔸"Сегодня Еврокомиссия установила, что Apple нарушила свое обязательство в соответствии с Законом о цифровых рынках (DMA), а Meta нарушила обязательство DMA предоставить потребителям выбор сервиса, который использует меньше их персональных данных. Поэтому Еврокомиссия оштрафовала Apple и Meta на €500 млн €200 млн соответственно", - отмечается в заявлении. В нем подчеркивается, что "оба решения были приняты после обширного диалога с заинтересованными компаниями, позволившего им подробно изложить свои взгляды и аргументы".
🫣 Количество кибератак на организации здравоохранения в первом квартале 2025 года увеличилось на 24% по сравнению с аналогичным периодом прошлого года. На фармацевтические компании пришлось 40% всех инцидентов, сообщают эксперты Positive Technologies и RED Security SOC.
🔸Основными целями злоумышленников стали персональные данные пациентов и сотрудников, а также требования выкупа. Около 20% атак на медучреждения носили критический характер. В январе был зафиксирован пик активности — почти половина квартальных инцидентов.
🔸Аналитики отмечают рост интереса хакеров к аптечным сетям: в 2024 году в даркнете появились базы данных клиентов с 1,2 млн записей. Эксперты связывают эту тенденцию с меньшим уровнем защиты в отрасли.
🔸Основными целями злоумышленников стали персональные данные пациентов и сотрудников, а также требования выкупа. Около 20% атак на медучреждения носили критический характер. В январе был зафиксирован пик активности — почти половина квартальных инцидентов.
🔸Аналитики отмечают рост интереса хакеров к аптечным сетям: в 2024 году в даркнете появились базы данных клиентов с 1,2 млн записей. Эксперты связывают эту тенденцию с меньшим уровнем защиты в отрасли.
⚖️ Сотрудницу полиции осудили за разглашение данных девушки, задержанной за проституцию
🔸Мосгорсуд утвердил приговор сотруднице полиции, которая переслала в служебный чат объяснение девушки, задержанной за занятие проституцией. Снимки оказались в интернете и запустили волну травли. Разбирательство длилось несколько лет, сопровождаясь сменой квалификации и отменой первого приговора.
🔸Следственные органы квалифицировали действия сотрудницы полиции как халатность (ч. 1 ст. 293 УК РФ). Сотрудница полиции настаивала, что переслала протокол коллегам исключительно с рабочей целью — для получения консультации в рамках проверки законности отказа в возбуждении дела. Она подчеркивала, что снимок был направлен в закрытую служебную группу, состоящую только из сотрудников угрозыска.
🔸В 2021 году Никулинский суд Москвы назначил обвиняемой штраф в размере 80 тыс. рублей. Апелляционная инстанция согласилась. Однако Второй кассационный суд пришел к выводу о неверной квалификации действий осужденной. Кассация отметила, что фото делались осознанно, а рассылка служебной информации через мессенджер нарушала внутренние приказы МВД, что делает квалификацию по ст. 293 некорректной (халатность — это преступление по неосторожности). Второй КСОЮ направил дело в апелляционную инстанцию, оттуда оно вернулось в Никулинский суд, а затем в прокуратуру.
🔸Полицейской предъявили новое обвинение — по ч. 2 ст. 137 УК РФ: нарушение неприкосновенности частной жизни с использованием служебного положения. Суд первой инстанции назначил наказание в виде штрафа в размере 150 тыс. рублей с запретом работать в правоохранительных органах на два года. В апелляционной жалобе адвокат осужденной, среди прочего, утверждал, что потерпевшая, занимаясь проституцией, не может претендовать на защиту персональных данных в полном объеме. Мосгорсуд отверг этот довод. Приговор оставлен в силе.
🔸Мосгорсуд утвердил приговор сотруднице полиции, которая переслала в служебный чат объяснение девушки, задержанной за занятие проституцией. Снимки оказались в интернете и запустили волну травли. Разбирательство длилось несколько лет, сопровождаясь сменой квалификации и отменой первого приговора.
🔸Следственные органы квалифицировали действия сотрудницы полиции как халатность (ч. 1 ст. 293 УК РФ). Сотрудница полиции настаивала, что переслала протокол коллегам исключительно с рабочей целью — для получения консультации в рамках проверки законности отказа в возбуждении дела. Она подчеркивала, что снимок был направлен в закрытую служебную группу, состоящую только из сотрудников угрозыска.
🔸В 2021 году Никулинский суд Москвы назначил обвиняемой штраф в размере 80 тыс. рублей. Апелляционная инстанция согласилась. Однако Второй кассационный суд пришел к выводу о неверной квалификации действий осужденной. Кассация отметила, что фото делались осознанно, а рассылка служебной информации через мессенджер нарушала внутренние приказы МВД, что делает квалификацию по ст. 293 некорректной (халатность — это преступление по неосторожности). Второй КСОЮ направил дело в апелляционную инстанцию, оттуда оно вернулось в Никулинский суд, а затем в прокуратуру.
🔸Полицейской предъявили новое обвинение — по ч. 2 ст. 137 УК РФ: нарушение неприкосновенности частной жизни с использованием служебного положения. Суд первой инстанции назначил наказание в виде штрафа в размере 150 тыс. рублей с запретом работать в правоохранительных органах на два года. В апелляционной жалобе адвокат осужденной, среди прочего, утверждал, что потерпевшая, занимаясь проституцией, не может претендовать на защиту персональных данных в полном объеме. Мосгорсуд отверг этот довод. Приговор оставлен в силе.
💡Ассоциация больших данных (АБД) совместно с компаниями Guardora и Privacy Advocates выпустила аналитический доклад «Конфиденциальные вычисления и доверенные среды исполнения. Federated Learning», посвященный применению федеративного обучения, как наиболее эффективного метода безопасного использования данных для обучения моделей машинного обучения.
🔸Документ освещает потенциал FL для улучшения качества моделей машинного обучения за счёт использования в обучении и инференсе ML-моделей конфиденциальных данных с соблюдением норм действующего законодательства и внутренних норм компаний о защите данных.
🔸CEO Privacy Advocates Алексей Мунтян обращает внимание: «Широкое распространение ИИ-систем создает дополнительные потребности в качественных датасетах для обучения ML-моделей, в том числе на основе имеющихся у компаний персональных данных. Технологии федеративного обучения позволяют обеспечить необходимый уровень защиты персональных данных и отсутствия доступа со стороны третьих лиц, тем самым способствуя развитию современных отечественных ИИ-технологий».
🔸Документ освещает потенциал FL для улучшения качества моделей машинного обучения за счёт использования в обучении и инференсе ML-моделей конфиденциальных данных с соблюдением норм действующего законодательства и внутренних норм компаний о защите данных.
🔸CEO Privacy Advocates Алексей Мунтян обращает внимание: «Широкое распространение ИИ-систем создает дополнительные потребности в качественных датасетах для обучения ML-моделей, в том числе на основе имеющихся у компаний персональных данных. Технологии федеративного обучения позволяют обеспечить необходимый уровень защиты персональных данных и отсутствия доступа со стороны третьих лиц, тем самым способствуя развитию современных отечественных ИИ-технологий».