🇨🇵Франция потребовала от мессенджеров предоставить бэкдор – Дуров
🔸Полиция Франции «три дня назад» выступила в поддержку идеи обязать мессенджеры предоставить правоохранительным органам бэкдоры, сообщил в понедельник основатель Telegram Павел Дуров в своём канале.
🔸Основатель Telegram отметил, что власти Франции в прошлом месяце практически запретили шифрование – Сенат (верхняя палата парламента) одобрил законопроект, требующий от мессенджеров предоставить бэкдор сотрудникам полиции для доступа последних к частной переписке. Однако Национальное собрание (нижняя палата парламента страны) не пропустила законопроект.
🔸В этой связи Дуров заявил, что созданная им платформа за 12 лет существования «не раскрыла ни единого байта частных сообщений». По решению суда Telegram раскрывает только IP-адреса и номера телефонов подозреваемых в совершении преступлений.

🇷🇺👨‍💻🔥 #пд #privacy #нпа #инициативы #регулирование
Дайджест значимых событий за предыдущие 2 недели, влияющих на регулирование персональных данных в РФ.

🔸Добавлены пункты (отмечены как New):
10. Приказ Минздрава от 20.03.2025 № 139н "Об утверждении Порядка обезличивания сведений о лицах, которым оказывается медицинская помощь, а также о лицах, в отношении которых проводятся медицинские экспертизы, медицинские осмотры и медицинские освидетельствования"
16. Законопроект о применении биометрии в телемедицине
17. Законопроект о предоставлении доступа к данным умерших организаторам похорон
18. Законопроект об освобождении от уголовной ответственности при расследовании утечки данных
24. Проект постановления Правительства о порядке формирования составов обезличенных персональных данных и о порядке предоставления доступа к составам таких данных
25. Проект постановления Правительства о требованиях к обезличиванию персональных данных, методов и правил обезличивания персональных данных
44. Событие наложения на банк штрафа в ₽200 тыс. за пересылку персональных данных в WhatsApp
45. Инициатива ограничения числа организаций, хранящих данные граждан
46. Инициатива создания "единого окна" для управления согласиями на обработку персональных данных
47. Инициатива проверки работодателем данных из резюме с помощью государственных информсистем
48. Инициатива перехода от свободы обращения персональных данных к их суверенитету

🏛️Расследующий утечки данных бизнес могут освободить от уголовной ответственности
🔸Минцифры обсуждает с отраслью и профильными ведомствами выведение из-под уголовной ответственности расследование утечек персональных данных. Согласно предварительной версии поправок в Уголовный кодекс (ст.272.1) и закон «О персональных данных», на крупные ИБ-компании и те организации, что ведут расследования на предмет компрометации информации своих клиентов, не будет распространяться действие уголовной статьи за хранение незаконно полученных данных.
🔸Сейчас бизнес работает с утечками, но на свой страх и риск, констатируют участники рынка. ИБ-компании приветствуют возможные послабления, хотя и опасаются, что они защитят только крупный бизнес.
🔸Случаи, которые сейчас попали в «серую зону», — это расследования ИБ-подразделениями принадлежности компании к конкретной утечке, мероприятия по защите клиентов, данные которых скомпрометированы, выполнение обязанности по уведомлению Роскомнадзора в случае, если факт утечки подтвержден, тестирование на проникновение, перечисляют в АБД. «Сейчас обсуждается конструкция, в рамках которой такую деятельность может вести только бизнес со зрелой информационной безопасностью или ИБ-компании. У регулятора должно быть понимание, кто именно имеет право на это, при условии, что контур ИБ таких компаний соответствует установленным требованиям» — подчеркнули в АБД.

🏫 14.04.2025 на факультета права НИУ ВШЭ прошла Всероссийская студенческая научная конференция «Развитие правового регулирования биометрии в России и за рубежом». На мероприятии в рамках двух секций – экспертной и студенческой – встретились ведущие российские специалисты в области защиты биометрических персональных данных и молодые исследователи, изучающие проблематику российского и зарубежного правового регулирования обработки и защиты биометрии.
🔸Все эксперты выразили единодушное мнение, что ст. 11 152-ФЗ требует доработки в связи с веяниями нового времени: развитием специального закона – 572-ФЗ, новых биометрических технологий, появлением новых биометрических метрик.

💡Алексей Мунтян, CEO в компании Privacy Advocates, рассказал на конференции об особенностях правовых понятий идентификации и аутентификации в российском законодательстве, а также раскрыл актуальную проблематику регулирования биометрического установления личности человека:
1️⃣ Оператор должен организовывать и, возможно, осуществлять обработку биометрических данных, т.е. если такие данные обрабатываются исключительно на устройстве пользователя, а оператору сообщаются лишь сведения о результатах идентификации, то нельзя говорить об обработке оператором биометрических данных.
2️⃣ В ст.11 152-ФЗ «О персонально данных» прямо не указано, что с помощью биометрических персональных данных оператор может не только установить (идентифицировать) личность субъекта данных, но и удостоверить/подтвердить (аутентифицировать) личность.
3️⃣ В ст.11 152-ФЗ «О персонально данных» отсутствует квалифицирующий критерий применения специальных технических средств (средств автоматизации) для получения эталонных образцов биометрических данных физического лица и последующего автоматизированного (автоматического) сопоставления эталонных образцов с получаемыми/предъявляемыми биометрическими данными.
4️⃣ В законодательстве РФ не указывается на достоверную идентификацию субъекта как на необходимый признак биометрических данных, хотя наличие ошибок идентификации неизбежно. Все биометрические технологии характеризуются таким параметрами, как False Accept Rate (процент ошибочного разрешения доступа) и False Reject Rate (процент ошибочного отказа в доступе).

💡В дополнение к материалу АЦ RPPA: Принципиальная схема определения личности субъекта ПД при обращении к оператору

💡🇷🇺 Эксперты RPPA [РФ] подготовили аналитический материал об определении личности субъекта персональных данных при обращении к оператору. Основные выводы материала:

1️⃣ Чтобы верно установить набор сведений, необходимых для решения задачи подтверждения тождественности, следует учитывать контекст обработки ПД.

2️⃣ Если установленные законом требования к обращению не исполнены, ни отказ в удовлетворении, ни исполнение требования субъекта сами по себе не будут нарушением.

3️⃣ При решении задачи подтверждения тождественности нужно исходить из целесообразности принятия дополнительных мер и уровня риска для прав субъекта при удовлетворении требования отправителя.

4️⃣ При оценке указанной целесообразности и уровня риска необходимо учитывать, в частности, объем данных в обращении, возможное влияние исполнения требования на обработку и (или) права субъекта.

💡Только треть работников в РФ не готовы делиться данными прежнего работодателя
🔸40% российских работников считают возможным использование «чувствительной» информации, полученной в ходе работы на своего прежнего работодателя, на новом месте работы. Среди топ-менеджеров готовы к такой практике большинство (67%), среди линейных специалистов — 37%. С учетом роста текучки на нынешнем рынке труда это может потребовать от компаний более эффективного контроля за информационной безопасностью.
🔸Как следует из ответов респондентов, абсолютное большинство (93%) не сталкивалось с просьбой предоставить рабочие документы, клиентские кейсы или коммерческие предложения с прошлого места работы при трудоустройстве на новую позицию. О факте таких запросов упомянули только 5%. При этом топ-менеджерам предлагают поделиться информацией чаще, чем рядовым сотрудникам,— среди первых с подобными запросами сталкивались 11%, среди вторых — только 3%.
🔸Большинство сотрудников (79%) перед уходом из компании не сохраняли у себя рабочую информацию, 3% сделали это случайно или по привычке, 4% забрали данные специально. У 14% сотрудников остались файлы в почте, облаке, на личных устройствах. При этом о полной блокировке доступа к информации прежнего работодателя сообщила треть респондентов (33%), 11% сохраняли его некоторое время.

🏛️Прокуратура в ходе проверки официальных интернет-ресурсов органов власти и подведомственных организаций ряда субъектов РФ выявила нарушения в области обработки персональных данных
🔸Прокуратура в ходе проверки официальных интернет-ресурсов органов власти и подведомственных организаций ряда субъектов РФ, в том числе Москвы, Санкт-Петербурга и Московской области, выявила ряд нарушений. Об этом сообщил первый заместитель председателя комитета Совфеда по конституционному законодательству и госстроительству Артем Шейкин.
🔸"В рамках рассмотрения моих обращений по вопросам соблюдения законодательства о защите персональных данных генеральной прокуратурой были организованы проверки в ряде регионов, включая Москву, Санкт-Петербург и Московскую область. <...> Проведенные мероприятия подтвердили наличие отдельных нарушений в работе официальных интернет-ресурсов органов власти и подведомственных организаций", - сказал Шейкин.
🔸В Московской области выявлено 95 нарушений, внесено 84 представления, 32 сотрудника привлечены к дисциплинарной ответственности. В Санкт-Петербурге направлено 66 представлений, в Москве - 61 представление в адрес муниципалитетов, отметил сенатор.
🔸"Основные замечания связаны с неполным соблюдением требований информирования пользователей о сборе персональных данных, отсутствием уведомлений Роскомнадзора о трансграничной передаче, а также использованием сторонних аналитических сервисов, расположенных за пределами России", - сказал Шейкин.

👁💡Обновлен перечень ссылок на полезные материалы для операторов персональных данных, опубликованные Роскомнадзором и его территориальными органами.

💡Чтобы уметь управлять вопросами ИИ, нужно уметь его применять! Начать этот путь можно с вебинара "Личный опыт: как начать использовать ИИ в своей работе".

📌22 апреля в 17:00 (Мск)
Павел Мищенко, сооснователь сообщества ilovedocs, партнер компании "Рунетлекс"

⭐️В программе: 
– как выбрать первую нейросеть и не запутаться;
– какие ошибки совершают новички;
– кейсы: юрдизайн и ускоренная проверка NDA;
– способы использования, которые увидел у других.

Вебинар продлится 1 час.

В конце Павел расскажет о втором потоке курса для юристов по нейросетям, который стартует 12 мая. И конечно же ответит на вопросы слушателей.

⚡️Зарегистрироваться можно в боте

🏛️ Минцифры рассматривает отказ от хранения данных с портала «Госуслуги»
🔸Минцифры России к 2026 году хочет отказаться от хранения любых данных на портале "Госуслуги", заявил глава министерства Максут Шадаев на форуме Data Fusion.
🔸Он в ноябре 2023 года рассказал, что ведомство перестанет хранить большие массивы данных граждан в одном месте и перейдет к распределенной системе. Шадаев подчеркнул, что Минцифры откажется от архивов с персональной информацией пользователей "Госуслуг" и перейдет на ведомственную онлайн-витрину: все данные будут хранится в базах учреждений и будут использоваться для оказания госуслуг через электронную систему.

🏛️ Замглавы РКН: от свободы обращения данных нужно переходить к их суверенитету
🔸Персональные данные россиян используются не только для создания новых полезных технологий, но и для втягивания в "информационный пузырь", а также осуществления мошеннических действий. Такое мнение выразил заместитель руководителя Роскомнадзора Милош Вагнер.
🔸"Персональные данные сегодня становятся ресурсом двойного назначения. Одни с их использованием создают технологии, которые делают жизнь человека насыщеннее и лучше. Другие вместо бесстрастного информирования о событиях в мире, расширения кругозора затягивают в информационный пузырь, манипулируют эмоциями и поляризуют общество. Я даже не буду говорить о прямо преступных технологиях, основанных на обладании персональными данными - вымогательство или телефонное мошенничество, основанное на социальной инженерии", - сказал он в ходе First Russian Data Forum.
🔸"Поэтому, на наш взгляд, необходимо говорить не столько о свободе обращения данных, сколько о суверенитете персональных данных. Чтобы компании, имеющие к ним доступ, ставили безусловным приоритетом безопасность человека и общества, интересы государства", - подчеркнул замглавы ведомства.
🔸В связи с этим сегодня необходима реформа института правовых оснований обработки данных и переход к модели, когда сбор и обработка данных будет возможна, если это прямо предусмотрено законодательством, считает Вагнер.
🔸В частности, сегодня необходимо перейти к новой модели организации обработки данных, в том числе с помощью крупных операторов, которые смогут обеспечить защиту информации, добавил Вагнер. "Они должны быть готовы брать на себя ответственность и в случае неприятных ситуаций платить административные штрафы, в том числе те, которые вступят силу в конце следующего месяца", - добавил он.

👁 Сегодня CEO Privacy Advocates Алексей Мунтян принял участие в конференции First Russian Data Forum 2025 на сессии "Совершенствование правовых механизмов работы с данными", в рамках которой Алексей поделился презентацией о возможности модернизации порядка защиты персональных данных работников, предусмотренного Главой 14 Трудового кодекса РФ:
🔸деприоритизация значения согласия в качестве ведущего основания обработки (в т.ч. передачи) ПД работника, т.е. отказ от «культа согласий» и переход к подходу «согласие как исключение из правила»;
🔸законность обработки (в т.ч. передачи) ПД работника, предусмотренной трудовым договором для реализации трудовых отношений;
🔸законность передачи ПД работника в не связанных с трудовыми отношениями целях с согласия работника, данного в любой подтверждаемой форме (т.е. отказ от обязательной письменной формы согласия).

🏛️ Минцифры не планирует централизовать хранение персональных данных россиян
🔸Минцифры не планирует централизацию хранения персональных данных россиян, сообщил журналистам глава министерства Максут Шадаев. "Так (как с Единой биометрической системой - ИФ) не планируем, что у нас будет одна организация, которая будет хранить все персданные", - сказал Шадаев, комментируя эту инициативу.

🏛️ Минцифры не планирует централизовать хранение персональных данных россиян
🔸Минцифры не планирует централизацию хранения персональных данных россиян, сообщил журналистам глава министерства Максут Шадаев. "Так (как с Единой биометрической системой - ИФ) не планируем, что у нас будет одна организация, которая будет хранить все персданные", - сказал Шадаев, комментируя эту инициативу.

🏛 В РФ может появиться возможность проверки работодателем данных из резюме
🔸Минцифры РФ рассчитывает на запуск возможности проверки работодателем данных из резюме соискателя. Об этом в ходе First Russian Data Forum сообщил министр цифрового развития РФ Максут Шадаев.
🔸"Есть несколько кейсов [по взаимодействию бизнеса с данными из государственных информсистем], которые мы хотим реализовать в этом году. Один из них касается кадров. Мы считаем, что любой работодатель, естественно, с согласия кандидата-соискателя, должен иметь возможность проверить те данные, которые указаны в резюме. Подтвердить свой опыт, стаж, образование должно быть просто и удобно", - сказал министр.
🔸Он пояснил, что соискатель должен принять запрос работодателя и разрешить ему получить подтверждающие сведения. "Мы рассчитываем на то, что уже в этом году будет запущен подобный кейс. Нам кажется, что это сильно упростит процесс найма, проверки сведений о кандидатах и сделает рынок более открытым и цивилизованным", - добавил министр. 

🏛️ Законопроект о предоставлении доступа к данным умерших организаторам похорон
🔸Депутаты Законодательного собрания Петербурга предложили изменить федеральный закон "О персональных данных". Проект постановления городского парламента рассмотрели на очередном заседании.
🔸Авторы инициативы указали, что такие поправки необходимы для организации похорон. Как сказано в пояснительной записке, сейчас в случае смерти человека согласие на обработку его персональных данных могут дать только наследники.
🔸Однако по другому федеральному закону, если умерший не оставил завещания, право на организацию погребения имеют родственники, а при отсутствии таковых — "иные лица". При этом лицу, взявшему на себя организацию похорон, для оформления необходимых документов требуется выразить согласие на обработку персональных данных умершего.
🔸Петербургские парламентарии предложили устранить эту правовую коллизию. Они решили обратиться в Госдуму со своей законодательной инициативой, а также направить проект поправок на заключение в правительство РФ.

😏"Ростелеком" выступил за ограничение числа организаций, хранящих данные граждан
🔸ПАО "Ростелеком" выступает за централизацию хранения персональных данных россиян - количество организаций, которые могут ее хранить, должно быть жестко ограничено, заявил президент компании Михаил Осеевский.
🔸"Мы являемся жесткими сторонниками централизации этой информации - в силу того, что много занимаемся вопросами информационной безопасности и знаем, как картина выглядит на самом деле. Количество мест, где должна храниться наша персональная информация, должно быть очень ограничено, и должно быть доверено только крупным институтам - государственным, банковским... Я сейчас не говорю о том, какой должна быть модель", - сказал Осеевский на пленарной сессии технологической конференции Data Fusion.
🔸Он отметил, что считает правильной модель, выбранную для биометрической информации граждан, которая хранится в Единой биометрической системе (ЕБС). Оператор ЕБС - "Центр биометрических технологий" (ЦБТ) - обеспечивает сбор, хранение, обработку и проверку биометрических персональных данных.
🔸"Персональные данные все время находятся под прицелом, и так будет очень долго. Мы находимся в состоянии кибервойны - это тоже надолго. И чем быстрее будет принято решение о централизации такой информации, тем картина будет лучше. Поэтому еще раз: мы сторонники ужесточения требований и введения ограниченного количества держателей нашей информации", - сказал глава "Ростелекома".

🏦 ЦБ создаст "единое окно" для управления согласиями на предоставление данных
🔸Банк России разрабатывает ряд инструментов для увеличения прозрачности обмена данными, в том числе "единое окно", в котором человек сможет управлять согласиями на предоставление персональных данных, сообщила глава ЦБ Эльвира Набиуллина, выступая на конференции ВТБ Data Fusion.
🔸"Обмен данными не очень прозрачен. Правила должны быть, они должны быть едиными, и должна быть ответственность за соблюдение этих правил, соразмерная рискам, которые возникают из недобросовестного или неосторожного использования больших объемов данных. Основные инструменты, которые мы для этого разрабатываем, - это открытые API (открытые программные интерфейсы) с понятным набором правил обмена данными и создание платформы коммерческих согласий. Это "единое окно", где человек сможет просматривать все согласия, которые он дал, и управлять ими, отказываться от этих согласий", - рассказала Набиуллина.
🔸Она отметила, что обладание данными позволяет персонифицировать продукты и сервисы, однако существуют и риски. "Это возможность утечки данных при обмене и второе - использование данных таким образом, что будут навязываться разного рода услуги. Вы позвонили, чтобы купить пылесос, а завтра вам звонят из автосалона, ремонта квартир и так далее", - добавила глава ЦБ.

🤷‍♂️Глава ВТБ заявил о потере "прайвиси" в современном мире
🔸Конфиденциальность личных данных в современном мире утрачена, считает глава ВТБ Андрей Костин.
🔸"Я вообще считаю, что мы потеряли, что называется, "прайвиси". <…> Куда бы ты ни пошел, куда бы ты ни поехал, чего бы ты ни сделал. <…> Мир такой становится. Он такой есть сегодня. Поэтому я даже не знаю, какие данные еще можно раскрыть", - заявил Костин на пленарной сессии конференции Data Fusion "Платформенная экономика: возможности и вызовы".

🏛️ Банк оштрафован на 200 тыс. рублей за пересылку персональных данных в WhatsApp
🔸Российский суд впервые привлек к ответственности финансовую организацию за использование иностранного мессенджера для передачи персональных данных гражданина.
🔸С доказательствами нарушения банком закона в Роскомнадзор обратилась жительница Москвы. В ходе разбирательства выяснилось, что сотрудник кредитной организации, вопреки запрету, отправил с корпоративного номера сообщение должнику через WhatsApp.
🔸Банк был признан виновным по статье 13.11.2 КоАП и оштрафован на 200 тыс. рублей за коммуникацию с должником через WhatsApp.

🏛️Подготовлен законопроект о применении биометрии в телемедицине
🔸Депутаты Госдумы подготовили законопроект, разрешающий использовать Единую биометрическую систему (ЕБС) для подтверждения личности пациентов при оказании телемедицинских консультаций. Сейчас биометрия применяется в России при оказании госуслуг, в банковской, транспортной и телекомотраслях. Законопроект был внесен в нижнюю палату еще 1 апреля, а на следующий день отозван авторами из-за технической ошибки. Законопроект будет вновь внесен в Думу. Документ предполагает поправки в ст. 36-2 закона об основах охраны здоровья.
🔸Рассматриваются разные сценарии применения ЕБС в телемедицине. В частности, она может использоваться для подтверждения личности при онлайн-консультациях в дополнение, например, к аутентификации через портал «Госуслуги», рассказал представитель оператора ЕБС АО «Центр биометрических технологий». Выбор способа подтверждения личности остается за пользователем, а применение биометрии в РФ исключительно добровольно, напомнил он.

🏛️ Опубликованы следующие акты:
🔸Проект постановления Правительства РФ о порядке формирования составов обезличенных персональных данных и о порядке предоставления доступа к составам таких данных
🔸Проект постановления Правительства РФ о требованиях к обезличиванию персональных данных, методов и правил обезличивания персональных данных
🔸Приказ Минздрава РФ от 20.03.2025 № 139н
"Об утверждении Порядка обезличивания сведений о лицах, которым оказывается медицинская помощь, а также о лицах, в отношении которых проводятся медицинские экспертизы, медицинские осмотры и медицинские освидетельствования"

🏛️ Минцифры разработало проект постановления правительства, определяющий требования и методы к обезличиванию персональных данных
🔸В Минцифры доработали методы обезличивания персональных данных, которые должны начать действовать с сентября текущего года для наполнения госсистемы «озера данных». Операторам данных, которые будут сдавать информацию по запросу министерства, предложены несколько методов обезличивания, каждый из которых будет проводиться только через софт Минцифры.
🔸 Правила подготовлены к принятым прошлым летом поправкам к ФЗ «О персональных данных», которые установили механизм формирования баз данных с обезличенной информацией и их хранения в госсистеме. Механизм должен заработать в сентябре 2025 года. Загружать в систему дата-сеты по запросу Минцифры будут госорганы и компании—операторы данных, однако детали информационного обмена и методы обезличивания ранее установлены не были.
🔸Регулятор утвердил следующие методы обезличивания персональных данных:
а) метод введения идентификаторов – замена части сведений (значений ПД) идентификаторами с созданием таблицы (справочника) соответствия идентификаторов исходным ПД;
б) метод изменения состава или семантики – изменение состава или семантики ПД в том числе путем замены результатами статистической обработки или удаления части сведений;
в) метод декомпозиции – разбиение массива ПД на несколько частей с последующим раздельным их хранением;
г) метод перемешивания – перестановка отдельных записей, а также групп записей в массиве ПД;
д) метод преобразования – агрегация массива ПД, полученных в результате обезличивания, путем обобщения элементов структуры массива ПД, подлежащих обезличиванию, имеющих качественные или количественные значения применительно к каждому субъекту ПД.
🔸Бизнес будет уведомлен о необходимости представить информацию в систему, но обезличить данные сможет только с использованием специального программного обеспечения (ПО), его бесплатно предоставит Минцифры. Компании-операторы должны будут обеспечить «раздельное хранение» персональных и обезличенных данных, будут отвечать за их безопасность и исключение из обрабатываемой информации данных, доступ к которым ограничен по закону.
🔸Оператором системы станет Минцифры, а доступ к данным могут получить представители организаций, компаний и госорганов по запросу. При этом еще в тексте самих поправок, принятых летом, закреплялось, что передача данных со стороны бизнеса в госсистему осуществляется добровольно.

💡Опубликован доклад 'AI Privacy Risks & Mitigations Large Language Models (LLMs)', в котором представлена комплексная методология управления рисками для систем LLM с рядом практических мер по снижению распространенных рисков конфиденциальности в системах LLM.
🔸Кроме того, в докладе приводятся примеры использования системы управления рисками в реальных сценариях:
1. виртуальный помощник (чатбот) для обработки запросов клиентов;
2. система LLM для мониторинга и поддержки успеваемости студентов;
3. ИИ-помощник для управления поездками и расписанием.

#privacy #dataprotection #улиточка #пд #dpo #dsr #юмор

🏛 Бот в Telegram для маркировки каналов не принадлежит Роскомнадзору.
🔸Он создан на платформе Telegram, его подлинность верифицирована мессенджером, подчеркнули там. Персональные данные обрабатываются на основании пользовательского соглашения и политики, что соответствует требованиям законодательства РФ.

🏛️ РКН рекомендует использующим VPN компаниям отказаться от иностранных протоколов шифрования
🔸Роскомнадзор (РКН) дал рекомендации владельцам российских частных виртуальных сетей (VPN) отказаться при передаче данных от иностранных протоколов шифрования. В случае технической необходимости их использования компаниям нужно направить заявление в Центр мониторинга и управления сетью связи общего пользования (ЦМУ ССОП), подведомственный РКН.
🔸В случае технической необходимости их использования в РКН просят направлять для проверки заявления с обоснованием и указанием IP-адресов, в отношении которых необходимо сделать исключение, в ЦМУ ССОП по электронной почте.

🏛️ Законопроект о признании использования ИИ отягчающим обстоятельством внесен в Госдуму
🔸Предлагается добавить в УК РФ норму о том, что использование ИИ в преступных целях является отягчающим вину обстоятельством. Документ разработан в том числе для усиления защиты граждан от цифрового мошенничества, в особенности с использованием дипфейков.
🆕 Внесенный законопроект был возвращен инициаторам в связи с несоответствием законопроекта требованиям ст.104 Конституции РФ 😊

🇷🇺👨‍💻🔥 #пд #privacy #нпа #инициативы #регулирование
Дайджест значимых событий за предыдущие 2 недели, влияющих на регулирование персональных данных в РФ.

🔸Добавлены пункты (отмечены как New):
3. Федеральный закон от 01.04.2025 № 41-ФЗ о борьбе с кибермошенниками
7. Распоряжение Правительства РФ от 25.03.2025 № 697-р внесены изменения в перечень сведений о пользователях социальных сетей, товарных агрегаторов и кадровых служб, в ходе эксперимента получаемых из единой системы идентификации и аутентификации (ЕСИА)
9. Приказ ФСБ от 18.03.2025 № 117 о новых требованиях к защите информации в информационных системах с использованием шифрования
13. Законопроект о введении уголовной ответственности за незаконную регистрацию физического лица в качестве индивидуального предпринимателя и незаконное использование документов для указанной цели
14. Законопроект об ответственности замруководителей банков собственной репутацией за утечки данных
23. Проект приказа Роскомнадзора о требованиях к обезличиванию персональных данных и методах такого обезличивания
37. Инициатива введения биометрии для быстрой езды на электросамокатах

🇩🇪 Цена приватности в Германии: немецкий суд решит судьбу приложения Lidl Plus
🔸Федеральное объединение немецких центров защиты потребителей (vzbv) развернуло масштабное наступление на торговую сеть Lidl, подав судебный иск против мобильного приложения «Lidl Plus» в Высший земельный суд Штутгарта, сообщает Lebensmittelzeitung. Суть конфликта — недостаточная прозрачность условий цифровых скидок.
🔸Компания Lidl давно вызывает нарекания за методы продвижения своих продуктов. Однако в этот раз обвинения серьезнее, чем просто некорректная реклама. Пользователям не объясняют в полной мере, что скидки, предлагаемые приложением «Lidl Plus», не являются бесплатными. В условиях использования программы нет четкого указания, что потребители расплачиваются собственной приватностью, отдавая компании доступ к конфиденциальной информации.
🔸Эксперты и защитники потребителей выступают за законодательные реформы, призванные обеспечить прозрачность условий цифровых программ лояльности. Основное требование — обязательное раскрытие подробной информации до заключения договора. Эта мера, по мнению экспертов из Lebensmittelzeitung, позволит потребителям сознательно и свободно решать, готовы ли они обменивать свои личные данные на скидки и бонусы.

🏛️ Власти обсуждают введение биометрии для быстрой езды на электросамокатах
🔸Власти обсуждают введение биометрической идентификации для быстрой езды на арендных электросамокатах. Скорость в этом случае будет разделена на низко- и высокорискованную. Это позволит снизить число аварий, считают чиновники.
🔸Предлагается сделать обязательной биометрическую идентификацию для езды на СИМах на скорости от 12 до 25 км/ч. При этом для передвижения на скорости ниже 12 км/ч биометрия не потребуется. Итоговых решений пока нет. Не исключено, что подобный эксперимент проведут в Москве в 2026 году, когда начнется сезон самокатов.

💡Запись вебинара Moscow Digital School про резонансные судебные решения в области персональных данных за 2022−2024 год

На вебинаре вы узнаете:
🔸Как законный интерес и трудовые договоры влияют на обработку персональных данных сотрудников?
🔸Являются ли адреса электронной почты и номера телефонов персональными данными?
🔸Локализация баз данных: как требование размещать данные граждан РФ в стране работает в условиях экстерриториальности?
🔸Когда согласие на обработку данных навязывается через условия договоров?

🎙️Алексей Мунтян
📅8 апреля
⏰19:00
💸Бесплатно
📍Ссылка на регистрацию

😎📸Полноценный видео-подкаст RPPA.pro, возможно, один из первых в русскоязычном сегменте прайваси-сообщества, супер-продакшен и миллион метафор – вот это происходит, когда встречаются 6 энтузиастов 🔥

📱 ВКонтакте
📱 YouTube

📌О чем коллеги поговорили в этой серии?
🟡о том, как изменения в закон влияют на жизнь прайвасиста
🟢о том, что нужно сделать прямо сейчас было делать всё это время
🟡о том, к кому в компании приходить, когда нужно сдвинуть с места гору
🟣о том, насколько бизнес реально заботится о приватности
🟢о том, где грань между паранойей и здравым подходом к защите персональных данных

⚖️ Верховный суд России: несанкционированные рекламные звонки нарушают неприкосновенность частной жизни
🔸Рекламораспространитель, осуществляющий телефонный обзвон без согласия абонента, обязан компенсировать причиненный ему моральный вред. Такое решение принял Верховный суд России.
🔸Иск против банка «Русский стандарт» подал москвич. Еще в 2023 году на его телефон стали поступать звонки с предложением оформить «кредит на выгодных условиях», хотя гражданин никогда не был клиентом этой финансовой организации и не давал ей согласия на обработку своих персональных данных. Гражданин направил в банк письменное требование прекратить незаконные действия, но и после его получения от кредитной организации поступило два новых рекламных звонка. Причиненный ими моральный вред гражданин оценил в ₽5 тыс.
🔸В суде банк признал факт совершения спорных звонков, но объяснил их технической ошибкой. «Намерения совершать звонок истцу не имелось, при этом сотрудники с абонентом не общались, поступившая информация персонализированный, уникальный характер не носила», – заявили представители кредитной организации.
🔸Районный суд согласился с доводами банка о технической ошибке. А поскольку телефонный номер сам по себе не является персональными данными, а поступившая информация не носила персонализированный характер, служители Фемиды не усмотрели в действиях кредитной организации нарушений прав истца. «Факт обработки персональных данных истца не установлен, также не представлено доказательств причинения истцу действиями ответчика физических и нравственных страданий», – заключила апелляционная инстанция. Это решение поддержала и кассационная коллегия.
🔸В свою очередь, Верховный суд России презюмировал вину банка в причинении морального вреда гражданину. «Звонки рекламного характера нарушают неприкосновенность частной жизни, причиняют нравственные страдания, беспокойство, неудобство и отвлекают от личных дел. Довод ответчика об ошибочном включении телефонного номера в перечень клиентов для распространения рекламы не опровергает вины банка и не является обстоятельством, исключающим его ответственность», – констатировала высшая инстанция, отменяя принятые в пользу кредитной организации решения и возвращая дело на новое рассмотрение.
🔸Председатель судебного состава Судебной коллегии по гражданским делам Верховного суда России Сергей Асташов заявил, что российским судам необходимо рассматривать иски о компенсации морального вреда за навязчивую рекламу по телефону в соответствии с законодательством. Заявление прозвучало в ходе совещания судей судов общей юрисдикции, арбитражных и военных судов РФ. Всем судьям страны стоит внимательно прислушаться: это не просто добрые пожелания, а ориентиры для формирования судебной практики.

🛡️В России пройдет эксперимент по повышению защиты государственных информсистем
🔸Премьер-министр Михаил Мишустин постановил начать 1 апреля 2025 года эксперимент по повышению защищенности государственных информационных систем федеральных органов исполнительной власти и подведомственных им организаций. Он будет проведен для выполнения задачи по обеспечению сетевого суверенитета России и информационной безопасности в Интернете.
🔸Мероприятия продлятся до конца 2027 года. Ответственным назначено Министерство цифрового развития, связи и массовых коммуникаций. Перечень государственных информсистем, которые участвуют в эксперименте, предстоит утверждать президиуму правительственной комиссии по цифровому развитию.
🔸В рамках эксперимента будет получена независимая оценка текущего уровня защиты баз данных министерств и ведомств. Выявленные недостатки в защите проверят на возможность использования их нарушителями и устранят.

🏛️ Маркетплейсам дали право получать больше сведений о гражданах
🔸Распоряжением правительства от 25.03.2025 № 697-р внесены изменения в перечень сведений о пользователях социальных сетей, товарных агрегаторов и кадровых служб, в ходе эксперимента получаемых из единой системы идентификации и аутентификации (ЕСИА): количество таких сведений для маркетплейсов увеличено; также к участникам эксперимента добавлены две компании.
🔸Распоряжением № 697-р:
- уточнены состав и цели использования сведений для ООО «КЕХ еКоммерц» (Avito), ООО «Яндекс» и ООО «Интернет Решения» (Ozon);
- добавлены составы и цели использования сведений для ООО «РВБ» (Wildberries; ранее в списке уже присутствовало ООО «Вайлдберриз») и ООО «Автоматизация процессов регионального оператора» («А.ПРО», специализируется на комплексной автоматизации деятельности региональных операторов по обращению с твердыми коммунальными отходами) – итого в перечне теперь 14 организаций.

🏛️ Руководство банков будет отвечать репутацией за утечки данных
🔸Деловая репутация замглавы банка, отвечающего за кибербезопасность, будет считаться неудовлетворительной в случае утечки персональных данных и использования их злоумышленниками. Такие корректировки планируется внести в законодательство по поручению президента РФ Владимира Путина.
🔸В законах предусмотрят "возможность признания неудовлетворительной деловой репутации заместителя руководителя финансовой организации, ответственного за обеспечение информационной безопасности, в случае нарушения такой организацией требований федеральных законов и нормативных актов Банка России в части, касающейся обеспечения защиты информации (если эти нарушения привели к неправомерному использованию персональных данных), противодействия осуществлению переводов денежных средств, заключению договоров потребительского кредита (займа) и осуществлению операций с использованием денежных средств клиента без его добровольного согласия".

💡Статья Кирилл Зюбанова 'Общедоступный источник - свобода или сладкий плен?'
Общедоступный источник ПД:
🔸Это информационный ресурс с ПД, напрямую не влияющий на правовую квалификацию обработки таких ПД (из-за исключения п.10 ч.1 ст.6 и введения ст.10.1 в 152-ФЗ согласно 519-ФЗ от 2020г.).
🔸Создается для единственной цели информационного обеспечения.
🔸Наполняется с письменного согласия субъекта.
🔸Состоит из сообщенных субъектом ПД и, в теории, не должен содержать иных ПД.
🔸Особо зависит от воли субъекта, который вправе требовать незамедлительно прекратить обработку своих ПД.
🔸Может быть доступным как для определенной/ограниченной группы лиц (например, персонал компании или их группы), так и для неопределенной/неограниченной группы лиц (здесь происходит конкуренция с режимом информационных ресурсов по ст.10.1 152-ФЗ - так называемыми "открытыми источниками ПД").

🏛️ Опубликован Федеральный закон от 01.04.2025 № 41-ФЗ "О создании государственной информационной системы противодействия правонарушениям, совершаемым с использованием информационных и коммуникационных технологий, и о внесении изменений в отдельные законодательные акты Российской Федерации", который вступает в силу с 01.06.2025 (за некоторым исключением).

💡Новеллы, которые стоят внимание с т.з. прайваси:
🔸Федеральный закон от 07.07.2003 № 126-ФЗ "О связи" - добавление ст.44.1-1 Массовые вызовы;
🔸Дополнение нормой об осуществлении биометрической идентификации и (или) аутентификации лиц с использованием ЕБС в отношении 395-ФЗ Федеральный закон «О банках и банковской деятельности», 2300-I «О защите прав потребителей», 151-ФЗ "О микрофинансовой деятельности и микрофинансовых организациях", 218-ФЗ «О кредитных историях», 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма».

💡Статья Кирилл Зюбанова 'Согласием единым: единственное надлежащее основание обработки персональных данных'.

👀 Сказка — ложь, да в ней намёк,
Добрым молодцам Всем прайвасистам урок!

#1апреля #юмор

На ярмарке вакансий RPPA опубликованы новые позиции:
🔸Менеджер по организации обработки персональных данных в ВТБ Лизинг
🔸Senior Privacy Legal Counsel в Privacy Team of the International Legal Department Yandex
🇷🇺⚡️👨‍💻 #вакансия #иб #dpo #legal #privacy

🏛️ Опубликован проект приказа Роскомнадзора «Об утверждении требований к обезличиванию персональных данных и методов обезличивания персональных данных», который после принятия заменит действующий приказ Роскомнадзора №996 от 2013г.

💡👁 Подготовили для вас небольшую схему по обезличиванию ПД - с учетом проекта нового приказа Роскомнадзора.

🇬🇧£3 млн штрафа: британский регулятор наказал Advanced за киберхалатность
🔸Британский регулятор Information Commissioner’s Office (ICO) объявил о наложении штрафа в размере £3,07 млн на компанию Advanced Computer Software Group Ltd (Advanced) за несоблюдение требований к защите персональных данных. Расследование установило, что в результате инцидента в августе 2022 года были раскрыты данные 79 404 человек, включая конфиденциальную информацию о доступе в дома 890 получателей услуг на дому.
🔸Advanced предоставляет IT-услуги и программное обеспечение организациям, включая Национальную службу здравоохранения (NHS), и обрабатывает персональные данные от их имени. Атака была проведена через клиентский аккаунт без включённой многофакторной аутентификации (MFA). Это привело к широкомасштабному сбою в работе критически важных сервисов, в том числе NHS 111, а также к невозможности у медицинского персонала получить доступ к медицинским записям пациентов.

🇪🇺 Financial Times: ЕС минимально оштрафует Apple и Meta, чтобы не злить Трампа
🔸ЕС планирует на следующей неделе наложить минимальные штрафы на американские компании Apple и Meta (признана в РФ экстремистской и запрещена) в надежде избежать новых конфликтов с президентом США Дональдом Трампом.
🔸Meta будет оштрафована за политику компании, по которой пользователи обязаны согласиться на отслеживание персональных данных, если они не заплатят за отключение рекламы в приложениях.

💡Вопросы, адресованные Роскомнадзору в контексте новой [с 01.07.2025] редакции требований о локализации баз с ПД граждан РФ [23-ФЗ от 28.02.2025]:
🔸В какой момент оператор может считать сбор ПД завершенным?
🔸Какая из двух нижеперечисленных позиций в отношении новой редакции ч.5 ст.18 является корректной:
1. новая редакция уточняет действующие до ее принятия требования о локализации ПД при сборе и не запрещает последующею трансграничную передачу ПД в соответствии со статьей 12 152-ФЗ;
2. новая редакция вводит новый запрет на использование иностранных баз ПД, как при сборе, так и после его завершения и локализации ПД в базах данных на территории РФ.

🏛️Роскомнадзор [субстантивная часть ответа]: Ограничения на осуществление трансграничной передачи ПД, ранее собранных с использованием баз данных, находящихся на территории РФ, в случаях, установленных ч.1 ст.6 152-ФЗ, указанной нормой [ч.5 ст.18 152-ФЗ] не устанавливаются.

💡👁 Обновили презентацию о правовых и практических аспектах надлежащего уничтожения ПД:
🔸Прекращение обработки ПД
🔸Уничтожение, удаление и блокирование ПД
🔸Прекращение обработки ПД путем архивирования
🔸Риски обезличивания ПД
🔸Ограничение периода хранения ПД
🔸Сроки хранения ПД
🔸Трудности уничтожения ПД
🔸Способы уничтожения ПД
🔸Приказ Роскомнадзора №179
🔸Подтверждение факта уничтожения ПД
🔸Составление акта об уничтожении ПД
🔸Хранение акта об уничтожении ПД
🔸Уничтожение ПД с помощью СЗИ
🔸Сертифицированные средства уничтожения ПД
#пд #уничтожение #аналитика

​​🛡 ​​​​​​Требования о криптографической защите информации, содержащейся в ИС госорганов и госучреждений ➤

Официально опубликован приказ ФСБ России от 18.03.2025 № 117 «Об утверждении Требований о защите информации, содержащейся в государственных информационных системах, иных информационных системах государственных органов, государственных унитарных предприятий, государственных учреждений, с использованием шифровальных (криптографических) средств».

😎Идет второй день сессии Рабочей группы ЮНСИТРАЛ по электронной коммерции

⭐️С родины права на приватность Николай Дмитрик рассказывает о том, как формируются и гармонизируются правила для международной цифровой торговли

⚡️"Тепловая карта", о которой идет речь в видео, находится здесь

Privacy Fundamentals

🫣 Разработчик системы распознавания лиц назвал страхи из-за биометрии преувеличенными
🔸Алексей Паламарчук, гендиректор NtechLab, разработчика решений в области видеоаналитики, которые использовались во время чемпионата мира по футболу 2018 года для недопуска на стадионы людей, включенных в базы правонарушителей, а во время пандемии коронавируса — для мониторинга большого скопления людей в Москве, прокомментировал страхи по поводу работы государства с биометрией. Он назвал их «сильно преувеличенными», потому что «в случае с государством эти процессы очень регламентированы».
🔸Глава NtechLab отметил, что на бытовом плане в биометрии «нет ничего, чего не видят ваши соседи, друзья, случайные прохожие на улице». «Биометрия всегда работает выборочно: если человек находится в базе данных разыскиваемых или пропавших без вести, то аналитика работает по этой базе. Неправда, что она анализирует всех, как в американских фильмах о будущем: показывает карточку, кто это, чем занимается и т.д. Насколько знаю, такой задачи нет, и аналитика так не работает», — рассказал Паламарчук. Он отметил, что пользователи сами передают свою биометрию, например, производителям смартфонов и других «умных» устройств, и их производители могут использовать полученные данные не только тогда, когда пользователь добровольно показывает свое лицо, чтобы разблокировать девайс.
🔸Сама NtechLab не обрабатывает и не хранит биометрические и персональные данные, которые анализирует решение компании. «Мы инструмент <…>. Обработка биометрической информации происходит на стороне заказчиков, с учетом тех полномочий, которые у них для этого есть. Часть наших инструментов работает в закрытом сегменте, они не подключены вообще ни к чему, мы не знаем, что с ними делает заказчик. И, я бы сказал, не хотим знать, потому что это большая ответственность», — рассказал Алексей Паламарчук.

🏛️ Роскомнадзор (РКН): закон не предусматривает разрешения на работу с персональными данными
🔸Ранее в Telegram-канале Mash появилась информация о том, что Роскомнадзор якобы препятствует выдаче разрешений крупной китайской компании на работу с персональными данными россиян, тем самым не давая представить свою продукцию в России в 2025 году.
🔸"Закон не предусматривает получения разрешения от Роскомнадзора на работу с персональными данными в России или их локализацию. За разъяснениями компания в ведомство не обращалась", - сообщили в РКН.
🔸Как пояснили в ведомстве, требования о локализации персональных данных действует с 2015 года - 10 лет. Локализация баз персональных данных - обычный сервис российских хостинг-провайдеров, такую услугу предоставляют многие компании. "Проблем в ее получении нет", - добавили в Роскомнадзоре.
🔸"Рекомендуем всем медиа проверять факты перед опубликованием материалов. Напоминаем, что за публикацию недостоверной информации предусмотрена административная ответственность. Размер штрафа составляет до 500 тыс. рублей", - подчеркнули в ведомстве.

🗂 Одна папка – множество возможностей. 100 правовых каналов, которые всегда под рукой. Они помогут не терять время на поиск нужной информации.

Подписывайтесь на нашу ПАПКУ и расширяйте круг профессиональных знаний и знакомств!

➡️ Вот ссылка на папку: https://t.me/addlist/Bnr3Vi5iHJthNTIy
Просто нажмите на неё и добавьте все нужные Вам каналы нажатием одной кнопки!

🤔Минцифры предоставит операторам ПО для обезличивания данных
🔸Минцифры сможет предложить операторам персональных данных софт для обезличивания, следует из проекта постановления правительства. Таким софтом, по словам источников Forbes, вероятно, станет разработка АНО «Национальный технологический центр цифровой криптографии» (НТЦ ЦК).
🔸Предложение операторам согласованного софта — это попытка министерства обойти процедуру разработки и принятия методов обезличивания персональных данных, чтобы они проводили эту процедуру самостоятельно, рассуждает собеседник, близкий к Минцифры. При этом софт от регуляторов чаще всего представляет собой «черный ящик», и бизнес так и не узнает, что с данными его пользователей в нем происходит, опасаются эксперты.

🏛️В ГД одобрили законопроект о наказании за незаконную регистрацию в качестве ИП
🔸Комитет Госдумы по госстроительству и законодательству рекомендовал палате парламента принять в первом чтении законопроект о введении уголовной ответственности за незаконную регистрацию физического лица в качестве индивидуального предпринимателя и незаконное использование документов для указанной цели.
🔸Документ внесло в Госдуму в декабре 2024 года правительство РФ. Изменения предусмотрены в статью 173.1 Уголовного кодекса РФ (незаконное образование юридического лица). Законопроектом предлагается распространить санкцию первой части указанной статьи на случаи незаконной регистрации физлица в качестве ИП. За подобное преступление будет грозить штраф в размере до 300 тысяч рублей, либо принудительные работы на срок до трех лет, либо лишение свободы на тот же срок.
🔸Действие статьи 173.2 Уголовного кодекса РФ (незаконное использование документов для образования юридического лица) предлагается распространить и на случаи незаконного использования документов для регистрации физического лица в качестве индивидуального предпринимателя. Таким образом, за предоставление документа, удостоверяющего личность, или выдачу доверенности, если эти действия совершены для внесения в единый государственный реестр индивидуальных предпринимателей, будет грозить наказание в виде штрафа до 300 тысяч рублей, либо обязательные работы на срок до 240 часов, либо исправительные работы на срок до двух лет.
🔸Приобретение документа, удостоверяющего личность, или использование персональных данных, полученных незаконным путем, для аналогичных целей предлагается наказывать штрафом до 500 тысяч рублей, либо принудительными работами на срок до трех лет, либо лишением свободы на тот же срок.

🏛️ Комитет ГД смягчил требования по биометрии к сервисам объявлений
🔸Владельцев сервисов объявлений не станут обязывать проводить идентификацию по биометрии лиц, которые размещают объявления, в законе будет закреплено лишь такое право. Об этом сообщил глава комитета Госдумы по информационной политике Сергей Боярский.
🔸По его словам, соответствующая норма поддержана при обсуждении поправок ко второму чтению законопроекта, направленного на борьбу с телефонным мошенничеством.

😎 Приглашаем вас на закрытую встречу сообщества RPPA.pro в офисе Nextons в Санкт-Петербурге!

📌Когда: 11 апреля в 17:00

⭐️В программе: мы, вы, много-много общения и захватывающий privacy-квиз от Comply с призами для победителей, но уже с шиком Санкт-Петербурга❤️

⚡️Регистрация обязательна для пропуска на мероприятие.

💡26 марта (среда) в 17:00 МСК Ассоциация больших данных (АБД) и ГК «Гарда» проведут очный митап «Данные и безопасность: цена ошибки», посвященный практическим правовым и экономическим аспектам защиты данных

🔸Ведущие эксперты в сферах регулирования и экономики кибербезопасности и защиты данных расскажут:
📍грозит ли уголовная ответственность бизнесу на данных в свете законодательных нововведений,
📍как управлять рисками оборотных штрафов путем внешнего аудита,
📍какие подходы зарекомендовали себя при подсчете ущерба от реализации киберрисков
📍и как правильно оценить экономический эффект от выбора модели поставщика решений информационной безопасности .

🚩Форма регистрации для участия в митапе, которое бесплатно :)

🇳🇴 Правозащитники пожаловались норвежскому регулятору на OpenAI из-за «галлюцинаций» ChatGPT
🔸Представители основанной Максом Шремсом правозащитной организации Noyb пожаловались норвежскому регулятору на OpenAI из-за «галлюцинаций» ChatGPT.
🔸Noyb представляет интересы норвежца Арве Яльмара Хольмена (Arve Hjalmar Holmen). В ответ на запрос кто он такой, ChatGPT выдал норвежцу «выдуманные» данные о том, что тот был осуждён за убийство двух своих детей и попытку убить третьего.
🔸В Noyb считают подобные «галлюцинации» ИИ-инструментов нарушением европейского закона GDPR. Он, в частности, требует, чтобы персональные данные были точными. В противном случае у пользователей есть право добиться изменений неверных сведений.
🔸«Нельзя просто так распространять ложь и в конце добавлять короткое предупреждение о том, что всё сказанное может оказаться неправдой», – пояснила свою позицию Noyb.

⚖️Суд признал незаконным п.1.4 и п.2.24 УКБО АО «Тбанк» об автоматическом согласии клиента на обработку его биометрии и получение согласия при входе в интернет-банк и мобильное приложение или при вводе пин-кода в банкомате. При этом апелляционная инстанция сочла избыточной обязанность банка удалить эти пункты из УКБО.
🔸Согласие клиента банка на обработку его биометрических данных было признано недействительным, и с банка взыскана компенсацию морального вреда в размере ₽2 тыс., а также был наложен штраф в ₽1 тыс.

⚡"Азимут" разработал первый в РФ комплекс идентификации по радужной оболочке
🔸Производственная компания "Азимут" госкорпорации "Ростех" разработала первый в России программно-аппаратный комплекс биометрической идентификации личности по радужной оболочке глаза, говорится в сообщении Ростеха. Комплекс способен идентифицировать от 40 до 90 человек в минуту.
🔸"Разработанный нашими специалистами комплекс "Взор" обеспечивает самую надежную технологию идентификации человека. Разработка также защищена от неправомерного использования личной информации. Исходные снимки радужки преобразуются в закрытый биометрический шаблон - бинарный код, который записывается в память сканера. Код никак не связан с персональными данными человека. Кроме того, это самая точная технология определения личности. Точнее может быть только анализ ДНК", - сказал генеральный директор "Азимута" Аскер Саидов, его слова приводятся в сообщении госкорпорации.

#privacy #dataprotection #ai #пд #ии #юмор

👮‍♂️Первый известный кейс применения ст. 272.1 УК РФ: работника салона сотовой связи задержали за передачу данных Shaman
🔸Полиция задержала 20-летнего сотрудника салона сотовой связи в городе Кировске Ленинградской области, который подозревается в передаче персональных данных заслуженного артиста России Ярослава Дронова (творческий псевдоним Shaman) посторонним лицам.
🔸По данным полиции, 1 февраля мужчина таким же образом передал посторонним личные данные еще одной абонентки. По обоим фактам возбуждены уголовные дела по п. "г" ч. 3 ст. 272.1 УК РФ (незаконные использование и (или) передача, сбор и (или) хранение компьютерной информации, содержащей персональные данные).

🫣 РФ заняла в 2024 году пятое место по числу утекших личных данных
🔸Россия по итогам 2024 года поднялась на пятое место в мире по числу утекших личных данных - год назад она была в топ-7, следует из отчета группы компаний InfoWatch. По итогам 2024 года ее обгоняют только США, Китай, Индия и Испания.
🔸Так, Россия закончила год с 1,58 млрд утекших записей, их число по отношению к 2023 году выросло на 31,7%. Из США в 2024 году попали в сеть 5,53 млрд записей, из Китая - 3,93 млрд, из Индии - 2,34 млрд, из Испания - 2,08 млрд. При этом в США, Индии и Китае число утекших данных снизилось на 32-69%, что отмечают и в InfoWatch и объясняют это "принятыми ранее регулятивными мерами по укреплению безопасности".
🔸Всего, по данным компании, в мире в 2024 году произошло 9 175 утечек информации из госорганизаций и бизнеса, что на 25,2% меньше, чем в 2023 году (12 265 утечек). В 2024 году попало в сеть 26,77 млрд записей персональных данных, тогда как в 2023 - 48,46 млрд. "2023 год удержал за собой печальный рекорд по количеству инцидентов, приведших к компрометации данных", - констатируют аналитики.

🫣Сколько стоят похищенные хакерами данные
🔸Средняя стоимость похищенных баз данных, принадлежащих российским организациям, в текущем году составляет $450. К такому вывод пришли аналитики компании Positive Technologies, изучив объявления на теневых онлайн-площадках. Исследование, охватившее второе полугодие 2024 года, включает анализ 3500 предложений о продаже.
🔸Самые высокие цены установлены на информацию платежных карт, медицинские сведения и исходный код. Самые низкие цены установлены на персональные данные, медианная цена в объявлениях об их продаже не превышает 835 долларов. Сравнительно невысокая стоимость наборов персданных (ФИО, номер телефона, адрес электронной почты) объясняется их широкой представленностью на теневом рынке. Средняя цена на простые (не содержащих паспортные, биометрические и другие критически важные данные) базы данных во втором полугодии составила всего 200 долларов.

💡Управляешь данными — управляешь миром: как развивается Big Data в России
🔸Хранение и обработка данных — один из наиболее быстро развивающихся сегментов IT-рынка. «Скучные» системы управления базами данных (СУБД) стали основой для стремительного роста цифровых платформ, финтеха, технологий искусственного интеллекта.
🔸Вместе с активным развитием технологий обновляются и тренды этого рынка по всему миру. В России есть похожие тенденции, но есть и свои особенности, связанные с санкциями и спецификой развития сферы.
🔸Объемы новой информации во всем мире постоянно растут. Если в 2023 году объем генерируемых данных оценивался в 120 зеттабайт (Зб, один зеттабайт равен миллиарду терабайт. — Forbes), к 2025 году этот показатель должен увеличиться в два раза. Увеличился и спрос на данные: большие языковые модели, готовые для обучения, буквально поглотили все данные интернета. Доступность новых технологий анализа данных открывает новые перспективы перед бизнесом: появляется возможность строить еще более качественные прогнозы, принимать оптимальные решения, а также упрощать или даже автоматизировать многие процессы.

🏛️ ОП РФ: биометрия для авторизации на сайтах может привести к утечке данных
🔸Введение обязательной биометрии при идентификации пользователей популярных приложений, как того требует новый законопроект по борьбе с телефонными и интернет-мошенниками, может привести к росту числа ресурсов, собирающих эти данные под видом авторизованных сайтов. Такое мнение высказал член комиссии Общественной палаты (ОП) РФ по общественной экспертизе законопроектов и иных нормативных актов Евгений Машаров.
🔸Он пояснил, что речь идет о требовании обеспечивать пользователям возможность проходить дополнительную аутентификацию через единую биометрическую систему (ЕБС). Согласно законопроекту, банки, операторы связи, владельцы социальных сетей, агрегаторы информации о товарах (услугах) и сервисов размещения объявлений, если суточная аудитория таких ресурсов превышает 300 тыс. пользователей, должны будут обеспечить возможность идентификации пользователей при авторизации на сайте или в приложении с использованием ЕБС.
🔸"Интеграция с этой системой потребует значительных дополнительных затрат со стороны бизнеса, при этом готовых отечественных решений в настоящее время для таких объемов, к сожалению, нет. Ожидаю также всплеск роста сайтов и приложений, которые будут собирать биометрические персональные данные под видом авторизованных ресурсов", - сказал Машаров.
🔸По его мнению, клиенты банков, операторов связи, маркетплейсов и других организаций должны обладать не обязанностью, а правом авторизации на сайтах с помощью биометрии. "В противном случае мы получим многократный рост числа нелегальных участников рынка кредитования", - считает член ОП.

🇷🇺👨‍💻🔥 #пд #privacy #нпа #инициативы #регулирование
Дайджест значимых событий за предыдущие 2 недели, влияющих на регулирование персональных данных в РФ.

🔸Добавлены пункты (отмечены как New):
6. Приказ Минцифры Приказ Минцифры от 06.03.2025 № 150: банки могут собирать биометрию без аккредитации
15. Проект постановления Правительства о наделении Роскомнадзора полномочиями утверждать требования и методы к обезличиванию персональных данных
29. Инициатива отслеживать расчеты самозанятых
30. Инициатива использовать обезличенные медицинские данные без согласия пациентов

🔸Обновлены пункты (отмечены как):
9. Законопроект о борьбе с кибермошенниками
10. Законопроект о защите электронных сделок с недвижимостью с помощью биометрических данных

🏛️ Законопроект по борьбе с мошенничеством дополнят новыми правилами работы с биометрией
🔸Законопроект о создании систем противодействия мошенничеству, который сейчас готовится к рассмотрению в Госдуме, планируют дополнить возможностью использования для идентификации «векторной модели» работы с биометрией. Она предполагает разовую закупку необходимого количества данных, а не оплату каждого обращения в Единую биометрическую систему.
🔸В банках такое дополнение поддерживают, но среди маркетплейсов в целом видят подключение биометрии к работе с пользователями «избыточно дорогим».

🏥 Минздрав, Минцифры и Минэк смогли договориться об эксперименте с медданными
🔸Минздрав совместно с Минэкономразвития и Минцифры подготовили проект экспериментального правового режима (ЭПР), который позволит использовать обезличенные медицинские данные без согласия субъекта персональных данных.
🔸Закон об ЭПР в сфере цифровых инноваций создает исключения в правовом поле (регуляторные песочницы), которые помогают провести тестирования новых технологических решений или принципов регулирования. Для вступления в силу каждого ЭПР требуется заключение АНО «Цифровая экономика». После чего проект должен быть утвержден сначала приказом Минэка, а затем правительством.

🏛️ Для получения онлайн-займа придется подтвердить личность по биометрии
🔸В Центробанке поддержали идею ввести обязательную идентификацию по биометрии при выдаче микрозаймов онлайн. Это одна из инициатив, включенных в большой пакет поправок для борьбы с мошенничеством, его хотят рассмотреть в первом чтении 18 марта. Мера позволит снизить число преступлений, когда злоумышленники оформляют микрозаймы по чужим персональным данным. Обязательная биометрия будет внедряться поэтапно. Это позволит участникам рынка адаптировать свои процессы и технологии к новой системе.
🔸Однако потребуется техническая доработка, поэтому меру нужно вводить с временным лагом и, возможно, не сразу во всех МФО, считает зампред ЦБ Алексей Гузнов. При этом участники рынка выступили категорически против.

🏛️ Счетная палата предложила отслеживать расчеты самозанятых
🔸Счетная палата выступила с инициативой наделить Федеральную налоговую службу (ФНС) полномочиями по мониторингу финансовых операций самозанятых граждан. Предполагается, что соответствующие корректировки будут внесены в правила применения специального налогового режима для самозанятых – налога на профессиональный доход (НПД).
🔸Анализируя результативность эксперимента, специалисты Счетной палаты пришли к заключению, что внедрение НПД не оказало существенного влияния на количество лиц, применяющих иные специальные режимы налогообложения. Как следствие, в Счетной палате констатировали, что задача, касающаяся вывода из тени деятельности граждан, постепенно решается. Тем не менее, в ведомстве подчеркнули нехватку рычагов контроля в данной области.
🔸В ходе проверок было выявлено, что определенная часть самозанятых не предоставляла информацию о произведенных расчетах, а число граждан, аннулировавших сведения о своих доходах, демонстрировало тенденцию к росту, сообщил представитель Счетной палаты.

😎 Единственный в русскоязычном пространстве образовательный продукт по фундаментальным основам приватности, основанный на книге Николая Дмитрика «История и теория приватности»

⭐ Подробности

❓Кому подойдет:
🟣тем, кто хочет «попробовать» сферу приватности
🟣тем, кто уже в сфере, но хочет систематизировать знания и заложить прочный фундамент

❓А что еще:
🟡продукт также готовит к профессиональной сертификации по Блоку А PPCP.pro
🟡обучение по выверенной (уже третий поток) системе знаний сообщества RPPA.pro и авторской программе
🟡два преподавателя Николай Дмитрик и Алексей Мунтян

#privacy #dataprotection #пд #dpo #юмор

🏛️ Приказ Минцифры от 06.03.2025 № 150: банки могут собирать биометрию без аккредитации
🔸Минцифры опубликовало доклад о правоприменительной практике организации и осуществления федерального государственного контроля (надзора) в сфере биометрической идентификации и (или) аутентификации в 2024 году.
🔸В 2024 году одним из наиболее актуальных вопросов в этой сфере был таким: имеют ли право банки, не прошедшие аккредитацию в качестве организаций, осуществляющих аутентификацию физических лиц на основе биометрических ПД, осуществлять сбор биометрических ПД физических лиц и их размещение в государственной информационной системе «Единая система идентификации и аутентификации физических лиц с использованием биометрических персональных данных» (ГИС ЕБС).
🔸Согласно разъяснению Минцифры, банки имеют право собирать биометрические персональные данные физических лиц для их размещения в ГИС ЕБС. В случаях, если организации, в том числе банки, планируют проводить автоматизированную аутентификацию физических лиц на основе биометрических персональных данных, они обязаны пройти аккредитацию в соответствии с Федеральным законом № 572-ФЗ.
🔸В докладе сказано о контроле соблюдения законодательства в сфере обращения биометрических данных. Контролируемыми лицами являются аккредитованные организации, осуществляющие аутентификацию на основе биометрических персональных данных физических лиц, аккредитованные государственные органы, Центральный банк Российской Федерации в случае прохождения им аккредитации.
🔸Всего на 2024 год аккредитовано 16 организаций, отнесённых к категории среднего риска. Внеплановые контрольные (надзорные) мероприятия в рамках государственного контроля в 2024 году не проводились в связи с решением правительства, однако было осуществлено семь «профилактических визитов».

🤔 Ашманов: несколько идей по борьбе с мошенниками может привести к нарушению прав
🔸Ряд положений законопроекта о борьбе с телефонными мошенниками содержит предпосылки для нарушения прав человека. Такое мнение высказал член Совета при президенте РФ по развитию гражданского общества и правам человека, эксперт в сфере информационных технологий, искусственного интеллекта и программного обеспечения Игорь Ашманов.
🔸По его словам, Минцифры предлагает некую техническую систему записи звонков предполагаемых мошенников. "Во-первых, это прослушка. Когда прослушивают ФСБ - это одно, когда прослушивает неизвестно кто - другое. Минцифры? С какой стати?" - сказал Ашманов. Он отметил, что доверия к министерству, как и к банкам, на данный момент нет, потому что "за прошлый год утекло 700 млн записей персональных данных".
🔸Кроме того, не совсем ясно, как будет устанавливаться факт мошенничества. "Кто-то сообщил? Это значит, что в базу попадет кто угодно", - сказал Ашманов. Также нет механизма исключения из этой базы. "То есть вы вдруг оказываетесь мошенником, потому что ваш голос использовали мошенники, чтобы позвонить вашим родственникам. Вы попали в базу, дальше вам начинают блокировать звонки или как-то маркировать, что вы мошенник. Куда обратиться?" - сказал Ашманов.
🔸Кроме того, непонятно, что будет со вторым голосом при записи. "Ведь и жертв будут писать при этом. Что будет со вторым голосом? Не сказано ничего. Это очень серьезная лакуна, с ней надо что-то делать", - считает эксперт. По его мнению, от записи голосов стоит вообще отказаться.
🔸Ашманов также раскритиковал идею распознавания ключевых слов в речи. "Это катастрофа и нарушение конституции. Предлагается поставить техническую систему, которая будет распознавать какие-то ключевые слова. Кто их будет придумывать за мошенников? Они меняют свой лексикон каждую неделю. Эта система, как и с голосами, будет принадлежать не Минцифры, а мошенникам. Они ее будут обходить еще до запуска. Запись и прослушка - нарушение конституции и 152-го федерального закона о персональных данных", - сказал Ашманов.
🔸По его словам, в законопроект надо внести уточнения о признании звонившего хотя бы "подозреваемым", а не "мошенником". "Даже МВД не может признать человека преступником", - подчеркнул Ашманов.

💡Публикуем ссылку на дополнительный комментарий Михаила Емельянникова к изменению формулировки ч.5 ст.18 152-ФЗ о локализации баз данных при сборе ПД, которую автор предлагает прочесть буквально 😏

🏛️ Роскомнадзор назвал условия работы зарубежных IT-компаний в РФ
🔸 В частности, необходимо открыть представительство на территории РФ, организовать хранение баз данных, а также выполнять требования по удалению противоправного контента.
🔸Речь идет о выполнении требований ряда законов: «О деятельности иностранных лиц в информационно-телекоммуникационной сети «Интернет» на территории РФ», «Об информации, информационных технологиях и о защите информации», «О персональных данных» и «О связи».

#privacy #dataprotection #пд #практика #ожидание #реальность #юмор

⚖️ Экономист одного из предприятий Первоуральска восстановилась на работе через суд после увольнения за то, что она отправила документы с персональными данными на личный электронный ящик
🔸Руководство «ЗМК-АнтенМед» решило уволить своего ведущего экономиста за грубое нарушение трудовых обязанностей по пп. «в» п. 6 ч. 1 ст. 81 ТК РФ. Женщину обвинили в том, что она разгласила охраняемую законом тайну, известную ей в связи с исполнением трудовых обязанностей, в частности — персональные данные другого работника. Основанием для увольнения стал факт отправки экономистом рабочих документов на личный электронный почтовый ящик.
🔸Женщина посчитала увольнение несправедливым и обратилась в прокуратуру, а потом в суд. В ходе судебного разбирательства было установлено, что «ЗМК-АнтенМед» не обеспечил надлежащую защиту пересылаемой информации. Об этом говорят свидетели и наличие нескольких вариантов Положения о защите конфиденциальной информации предприятия, содержание которых противоречит друг другу.
🔸В судебных заседаниях принимали участие сотрудники прокуратуры Первоуральска. В своем заключении прокурор указал на отсутствие пункта о запрете пересылки информации на личные почтовые ящики, на отсутствие фактов привлечения к дисциплинарной ответственности и наложения взысканий на заявителя ранее, отсутствие факта передачи информации третьим лицам, а также отсутствие какого-либо ущерба предприятию в результате отправки документов на личную почту.
🔸Первоуральский городской суд признал увольнение истца незаконным и постановил восстановить женщину на работе в ранее занимаемой должности и взыскать в ее пользу в счет оплаты вынужденного прогула более ₽180 тыс., заработную плату за сверхурочную работу более ₽62 тыс., а также компенсацию морального вреда в размере ₽100 тыс.

🏛️ Бизнес выступил против передачи геоданных своих клиентов
🔸Бизнес раскритиковал перечень случаев, в которых мобильные операторы должны передавать обезличенные геотреки (информацию о местонахождении и передвижении своих абонентов) государству. Согласно позиции Ассоциации больших данных (АБД), этот список избыточен и позволяет властям запрашивать у операторов геотреки практически в любом случае. При этом информация о местоположении относится к тайне связи, а анонимизировать такие данные очень трудно, если вообще возможно.

🏦 Банкиры предложили упростить антифрод
🔸Участники банковского рынка раскритиковали законопроект о создании систем «Антифишинг» и «Антифрод», который готовится к первому чтению. Документ предусматривает запрет любого общения представителей банков с клиентами в иностранных мессенджерах, обязанность банка предоставить возможность аутентификации на сайте или в приложении через Единую биометрическую систему и ряд других.
🔸Национальный совет финансового рынка (НСФР) предлагает внести существенные изменения в рассматриваемый в Госдуме к первому чтению проект закона «О создании государственных информационных систем (ГИС) по противодействию правонарушениям… совершаемым с использованием информационно-телекоммуникационных технологий…».

🫣 Роскомнадзор: более 24 млн записей о россиянах "утекло" с начала года
🔸Роскомнадзор с начала года выявил 19 фактов утечек персональных данных, в открытый доступ попало более 24 млн записей о россиянах. По данным фактам составлено 5 протоколов об административном правонарушении.
🔸В 2024 году ведомство выявило 135 фактов утечек персональных данных, содержащих более 710 млн записей. Наибольшее количество утечек зафиксировано у компаний, работающих в сфере торговли и оказания услуг.

😎HR-навигация по персональным данным в 2025 году: как защитить бизнес от многомиллионных штрафов со спикерами hh.ru, RPPA.pro, 👁Privacy Advocates, Talantix

🌙В программе:
🔵Новые требования ФЗ №152: что изменилось в 2025 году?
🔵Как HR-отделу избежать штрафов и проверок?
🔵Как защитить бизнес от утечек данных?
🔵Кто такой DPO и почему он нужен вашему бизнесу?
🔵Автоматизация обработки персональных данных: инструменты Talantix
🔵Дискуссия с экспертами

⭐️Спикеры:
🔘Наталья Ковалева - руководитель практики персональных данных hh.ru
👀Алексей Мунтян - CEO Privacy Advocates, сопредседатель кластера РАЭК Privacy & Legal Innovation, соучредитель RPPA
👀Александр Партин - адвокат, партнёр Privacy Advocates, сопредседатель кластера РАЭК Privacy & Legal Innovation
🔘Кристина Боровикова - эксперт по Privacy & Cybersecurity, соучредитель RPPA, автор телеграм-канала Privacy GDPR Russia
🔘Анна Гвай - руководитель направления работы с персональными данными АО "Лаборатория Цифрового Развития"
🔘Дмитрий Сайфулин - менеджер по продукту Talantix

📌Когда: 12 марта в 11:00

💛Регистрация обязательна для пропуска на мероприятие.

💡👁 В связи с принятием и скорым вступлением силу некоторых положений ряда федеральных законов (233-ФЗ, 420-ФЗ, 421-ФЗ, 23-ФЗ) мы актуализировали ряд наших материалов:
🔸Чек-лист основных контролей обработки и защиты ПД в организации (добавлен контроль 3.11 и обновлены контроли 3.1 и 3.12, а также обновлено Приложение 1: Меры юридической ответственности);
🔸Проект положения об обработке и защите ПД в организации (обновлен Раздел 5. Сбор, использование, хранение и уничтожение ПД - см. стр.16-18, а также поправлена нумерация разделов).

🏛️ КПРФ предложила проект нового Трудового кодекса: в нём 637 статей и больше 600 страниц
🔸Теме защиты персональных данных посвящен Раздел VII (3 главы и 7 статей).
🔸Согласно отзыву Правительства РФ, "законопроект требует концептуальной переработки, так дублирует либо положения действующего ТК РФ, либо положения иных федеральных законов".

🏛️ В Москве создали центр биометрических испытаний
🔸В Москве начинает работу Единый центр биометрических испытаний (ЕЦБИ), который будет заниматься исследованиями, пилотированием и оценкой решений с применением видеоаналитики. На новой площадке планируют проводить научные исследования, испытывать и оценивать различные решения в сфере компьютерного зрения, а также «вести открытый диалог с представителями делового сообщества».

🤔 Защита персональных данных не даст ИИ совершать преступления
🔸Защита персональных данных граждан является главной формой борьбы с преступлениями, совершаемыми с использованием искусственного интеллекта, считает гендиректор АНО «Белый Интернет», член Совета при президенте РФ по развитию гражданского общества и правам человека (СПЧ) Элина Сидоренко.
🔸«Очень важно начинать с азов оценки искусственного интеллекта, а это, прежде всего, начинается со сбора и анализа персональных данных. Искусственный интеллект живет только за счет данных. И по мере того, как мы будем предупреждать кражу персональных данных, мы фактически будем предупреждать преступления, совершенные с использованием искусственного интеллекта», — указала Сидоренко.
🔸Профессор считает, что повышенное внимание Следственного комитета (СК) РФ к расследованию киберпреступлений нужно поддержать, но говорить об ужесточении наказания пока рано, поскольку первоначально нужно заняться механизмом и методикой выявления таких противоправных деяний.

🏛️ Бизнес просит не запрещать сообщения от клиентов в иностранных мессенджерах
🔸Участники рынка электронной торговли попросили Минцифры уточнить норму обсуждаемого «антифрод-пакета», которая вводит для сотрудников госорганов, банков, операторов связи и цифровых платформ запрет на общение с гражданами через мессенджеры. Вопрос обсуждался на совещании с представителями цифровых платформ в начале февраля 2025 г. при участии министра цифрового развития Максута Шадаева.
🔸Речь идет о законопроекте «О создании государственных информационных систем (ГИС) по противодействию правонарушениям (преступлениям), совершаемым с использованием информационно-телекоммуникационных технологий, и о внесении изменений в отдельные законодательные акты РФ». Он внесен правительством в Госдуму 15 февраля 2025 г. Законопроект включает 30 мер по борьбе с мошенничеством – это поправки в различные нормативные акты. В том числе в нем предлагается запретить использование иностранных мессенджеров для госслужащих, сотрудников операторов связи и маркетплейсов при общении с клиентами.

👮‍♂️ В ГП сообщили о многочисленных нарушениях на сайтах органов власти Петербурга
🔸Органы прокуратуры Санкт-Петербурга изучили более 250 городских информационных интернет-ресурсов и выявили несоответствие российскому законодательству об персональных данных граждан, в том числе факты неуведомления Роскомнадзора о намерении трансграничной передачи персональных данных.

На ярмарке вакансий RPPA опубликована новая позиция:
Юрист/эксперт по персональным данным в Аэропорт Шереметьево (06.03.2025)
🇷🇺⚡️👨‍💻 #вакансия #privacy #legal

🏦Банки станут уточнять налоговый статус, резидент или нерезидент, при смене геолокации клиента
🔸Минфин совместно с другими ведомствами доработал проект уточнений к порядку обновления информации о налоговом резидентстве. Так, если клиент банка в основном использует мобильное приложение и онлайн-сервисы из других стран, это не должно означать, что он автоматически стал нерезидентом. В этом случае банку нужно будет запросить у него новые данные для определения налогового статуса.
🔸Поводом для обновления информации может стать использование сервисов из-за рубежа в течение полугода более чем в половине случаев.

#privacy #dataprotection #пд #практика #культура #юмор

🎉 16-17 апреля в Технологическом кластере «Ломоносов» при поддержке АНО «Цифровая экономика» и Ассоциации больших данных в пятый раз состоится конференция Data Fusion. Мероприятие будет посвящено науке о данных и технологиям искусственного интеллекта.
🔸Участников ждут профильные доклады, дискуссии и кейсы – всего более 70 сессий и более 250 спикеров в 14 тематических треках, посвященных исследованиям и разработкам в сфере машинного обучения и работы с данными, применения ИИ для решения практических задач.
🔸Второй день будет под эгидой First Russian Data Forum, организуемого Ассоциацией больших данных и АНО «Цифровая экономика». Форум посвящен развитию рынка данных, регуляторным барьерам работы с данными, безопасной работе с данными, в том числе её юридическим аспектам.
🪪 Участие бесплатное - при условии предварительной регистрации.
👀 Privacy Advocates также планируют принять участие в форуме. До встречи на мероприятии!

⚖️ Судебный участок Таганского района Москвы рассмотрел ряд дел о нарушении требований по локализации баз с ПД россиян по ст.13.11 КоАП:
🔸Twitch Interactive (ч.9) - штраф 13М ₽
🔸Pinterest (ч.9) - штраф 12М ₽
🔸Zoom Video Communications (ч.9) - штраф 15М ₽
🔸Snap (ч.9) - штраф 10М ₽
🔸Hotels.com (ч.9) - штраф 5М ₽

🏛️ Опубликован проект постановления Правительства РФ о наделении Роскомнадзора полномочиями утверждать требования и методы к обезличиванию персональных данных, за исключением случаев, указанных в п.9.1 ч.1 ст.6 Федерального закона «О персональных данных.

🏛️ Опубликовано Постановление Правительства РФ от 28.02.2025 № 242 о правилах обращения гражданина об изменении сведений о себе в едином регистре населения (ЕРН)
🔸Физлицо вправе направить ФНС, оператору системы, через единый портал государственных и муниципальных слуг (ЕПГУ) или региональный портал госуслуг обращение для устранения неточностей в регистре. Обращение подписывается простой электронной подписью. Также можно направить обращение через МФЦ.

🇬🇧 Управление комиссара по информации Великобритании расследует, как платформы TikTok, Reddit и Imgur используют персональные данные несовершеннолетних для рекомендаций контента
🔸Причиной проверки послужила "растущая обеспокоенность" по поводу использования персональных данных подростков, что "может привести к тому, что молодым людям будет показываться неприемлемый и вредный контент". Также специалисты регулятора проверяют, какие Imgur и Reddit принимают меры по подтверждению возраста пользователей.

💡Продолжаем изучать последствия и интерпретации положений Федерального закона от 28.02.2025 № 23-ФЗ, которым, помимо прочего, предлагается новая редакция ч.5 ст.18 152-ФЗ.

🔸Ранее мы познакомили читателей с:
▪️ презентацией Privacy Advocates Локализация баз с персональными данными в РФ: Рациональный подход;
▪️ [меланхо]личным мнением Кирилла Зюбанова о толковании обновленных требований к локализации.

🔸Публикуем ссылку на комментарий Михаила Емельянникова к изменению формулировки ч.5 ст.18 152-ФЗ.о локализации баз данных при сборе ПД. Также публикуем ссылку на дополнительный комментарий Михаила Емельянникова. Автор предупреждает, что материал понравится не всем 😏