OFD24 | ККТ, Маркировка, ЕГАИС, Меркурий, Честный ЗНАК, ДМДК, СБП, ЦТО, ОФД, 1С
17.2K subscribers
734 photos
95 videos
231 files
2.18K links
Купить рекламу: https://telega.in/c/ofd24
Наш чат: @ofd24chat, по всем вопросам: @ad024
О чём пишем: маркировка, ККТ, ЕГАИС, налоги, проверки бизнеса и тд.
加入频道
Должны ли интернет-магазины требовать согласие покупателя на обработку персональных данных?

Роскомнадзор как уполномоченный орган по защите прав субъектов персональных данных дает следующее разъяснение:

Согласно закону, персональные данные граждан России должны обрабатываться только с их согласия, если иное не установлено другими нормами законодательства. Интернет-магазины такое согласие получать должны, если правоотношения с пользователем не оформлены в виде акцепта публичной оферты либо в виде иных форм договорных отношений.

Получение согласия на обработку персональных данных может быть получено посредством проставления «галочки» пользователем в соответствующей веб-форме. Однако в случае обработки биометрических и специальных категорий персональных данных, а также при передаче на территорию государства, не обеспечивающего адекватную защиту персональных данных, согласие должно быть оформлено в письменной форме. Список стран, обеспечивающих адекватную защиту персональных данных, опубликован на Портале персональных данных.

Обращаем внимание, что интернет-магазины, осуществляющие обработку персональных данных покупателей, обязаны разместить на своем сайте документ, определяющий политику оператора в отношении обработки персональных данных, а также обеспечить локализацию персональных данных российских пользователей на территории Российской Федерации (сайт Роскомнадзор).

Полезен ли был этот материал? Просьба проголосовать

#персданные #ркн #интернетмагазины
@ofd24
Регулирование big data пришлось не в кассу. Законопроект о больших данных раскритиковали эксперты при правительстве

Рабочая группа «Связь и IT» Экспертного совета при правительстве РФ выступила против принятия законопроекта о регулировании рынка больших данных.

Предложенное в нем регулирование может создать проблемы для сайтов, использующих системы измерения аудитории, включая Google Analytics и «Яндекс.Метрику», указывают эксперты.

Проблемы могут возникнуть и у ритейлеров, чья контрольно-кассовая техника в принципе не предусматривает получения согласия на передачу данных.

К критике законопроекта о больших пользовательских данных (БПД) присоединилась рабочая группа «Связь и IT» Экспертного совета при правительстве РФ. Его концепция противоречит «природе больших данных», а его понятийный аппарат — действующим законам, указывают эксперты. Кроме того, инициатива создаст дополнительные барьеры для операторов БПД.

Например, владельцы сайтов будут обязаны получать информированное согласие от пользователя на обработку таких данных. «Это приведет к тому, что владелец сайта, установивший систему сбора статистики (Google Analytics, "Яндекс.Метрика"), должен получить согласие пользователя на обработку БПД»,— уточняется в заключении. В некоторых случаях согласие пользователя на обработку и передачу БПД нельзя будет получить по техническим причинам, указывают эксперты.

В частности, неясно, каким образом смогут получать согласие от покупателя продавцы, которые передают в Федеральную налоговую службу сведения о покупках с помощью контрольно-кассовой техники.

Как сообщал ранее “Ъ”, 8 ноября профильный комитет Госдумы решил вернуть законопроект о БПД на доработку его автору, депутату Михаилу Романову, поскольку в документе не представлено финансово-экономическое обоснование. По существу проект в комитете рассматривать не стали.

В тот же день заключение представила и рабочая группа «Нормативное регулирование» АНО «Цифровая экономика». Там раскритиковали проект, обратив внимание, в частности, на то, что получение согласия пользователя на передачу обезличенных данных само не может быть обезличенным, что создает противоречие. Также указывалось, что проект ставит российских и иностранных обработчиков big data в неравные условия: иностранные компании продолжат свободно собирать данные, тогда как российские столкнутся с барьерами (Коммерсант).

#bigdata #ритейл #персданные
@ofd24
Законодатель внёс понятие «персональные данные, разрешенные субъектом персональных данных для распространения» в поправки к закону «О персональных данных».

Поправки ко второму чтению внесены в так называемый законопроект об «общедоступных персональных данных», дающий гражданину возможность изъять принадлежащие ему персональные данные из категории общедоступных. Документ принят думой в 3-чтении.

#нпа #персданные #госдума
@ofd24
Законопроект об оформлении согласия на обработку персональных данных принят в первом чтении

▶️ Законопроектом устанавливается возможность предоставления согласия на обработку персональных данных сразу в различных целях и несколькими лицами по поручению оператора, в том числе в дополнительных целях, отличных от первоначальных целей сбора персональных данных.

▶️ Предлагается также установить обязанность оператора использовать средства защиты информации, с функцией уничтожения информации, прошедших в установленном порядке процедуру оценки соответствия в ФСБ России или ФСТЭК России. Кроме того, к ведению Роскомнадзора предлагается отнести установление требований к обезличиванию персональных данных и методов обезличивания персональных данных.

#нпа #персданные #закон
@ofd24
В России введут уголовную ответственность за утечку персональных данных

В России могут ввести уголовную ответственность за массовые утечки персональных данных. Соответствующий законопроект уже разработан, заявил глава Минцифры Максут Шадаев.

"У нас есть законодательство, которое определяет порядок обработки персональных данных, ответственность операторов, которые эти данные обрабатывают. Понятно, что мы идем по пути усиления ответственности", - заявил министр во время расширенного заседания комитета Госдумы по информационной политике, информационным технологиям и связи.

С 1 марта вступил в силу закон, дающий гражданам возможность самостоятельно распоряжаться своими персональными данными, которые находятся в открытом доступе.

Сейчас при регистрации на большинстве сайтов и в соцсетях человек "подписывает" пользовательское соглашение, предоставляя ресурсу (оператору данных) собирать, обрабатывать и распространять информацию о себе.

Новый закон дает пользователям возможность выбирать, какие данные он готов сделать общедоступными, а какие - нет. Для этого помимо общего пользовательского появится дополнительное соглашение.

По новому закону операторы обязаны удалять персональные данные по первому запросу их владельца.

#персданные #ответственность #минцифры #шадаев
@ofd24
Казино обязаны фиксировать ПД участников азартных игр в специальном реестре – приказ ФНС

Опубликован приказ ФНС «Об утверждении состава сведений, включаемых в реестр сведений, представляемых организаторами азартных игр, проводимых в казино и залах игровых автоматов, формата и порядка его представления в электронной форме».

В частности, реестр должен содержать следующие данные об игроках в казино и на игровых автоматах (документ определяет их как «участников азартных игр»): фамилия и имя участника азартных игр, данные документа, удостоверяющего личность участника азартных игр, ИНН участника (необязательно), информация о сумме денежных средств, полученных участником азартных игр от организаторов азартных игр, информация о сумме денежных средств, уплаченных участником азартных игр организаторам азартных игр в обмен на предъявленные обменные знаки игорного заведения и др.

Сумма выигрышей и призов, полученных при проведении игр, конкурсов, викторин и розыгрышей, которые не связаны с рекламой товаров, работ, услуг, облагается налогом на доходы физических лиц по ставке 13%.

Приказ ФНС разработан в соответствии с пунктом 2 статьи 2 Федерального закона от 17.02.2021 № 8-ФЗ.

В нём установлено, что, если организаторами азартных игр, проводимых в казино и залах игровых автоматов, в 2020 году не были представлены в налоговый орган данные в соответствии с абзацем вторым пункта 3 статьи 214.7 Налогового кодекса, определение налоговой базы и исчисление суммы налога на доходы физических лиц с доходов в виде выигрышей, полученных от участия в азартных играх, проводимых в казино и залах игровых автоматов, в 2020 году, производятся налоговым органом на основании сведений, представляемых организаторами азартных игр в налоговые органы в электронной форме в виде реестра сведений в срок не позднее 1 мая 2021 года.

#фнс #казино #персданные
@ofd24
Исследование показало недоверие россиян к запросу персональных данных онлайн-магазинами

61,6% россиян не нравится, когда онлайн-магазины требуют их персональные данные для оформления заказа, следует из опроса облачного сервиса для управления торговлей МойСклад.

Исследование проводили среди 1606 жителей городов-миллионников России в возрасте 21–35 лет.

Согласно его данным, 38,5% респондентов не беспокоят подобные запросы, и они смирились с тем, что их личные данные находятся в открытом доступе. Остальные же с недоверием относятся к подобным требованиям.

28,5% участников опроса рассказали, что не будут покупать в офлайн-магазине, если в нем нет терминала для безналичной оплаты, при этом 54% считают, что невозможность оплаты по карте — это неудобство, однако стараются иметь при себе наличные.

17,5% не беспокоит отсутствие терминала, поскольку наличные у них всегда с собой.

Среди самых раздражающих факторов в онлайн-шопинге респонденты отметили неудобные интерфейсы сайтов, в которых приходиться разбираться, высокую стоимость доставки, высокие относительно других магазинов цены. технические проблемы в работе сайта, необходимость полной предоплаты заказа, слабую функциональность сайта, необходимость долго ждать доставку, плохую работу техподдержки.

На вопрос о том, где чаще всего у них возникали проблемы с возвратами, 21,5% участников опроса ответили, что в онлайн-магазинах при попытке возврата физического товара, 19% — также в онлайне, но при возврате цифрового товара, а 17,7% — при возврате в офлайн-магазине. 41,9% не сталкивались с подобными проблемами вообще.

По мнению респондентов, проще всего наткнуться на подделку или бракованный товар в онлайн-магазинах (44,6%), однако почти четверть (23,8%) считает, что с подобным проще столкнуться в офлайне.

Значительная часть (31,7%) воздержались от ответа, поскольку с подобными ситуациями не сталкивались.

#опрос #персданные #интернетторговля #еком
@ofd24
Госдума приняла закон о повышении в десять раз штрафов за разглашение персональных данных

Максимальный штраф для граждан увеличили с тысячи до 10 тысяч рублей, для чиновников — с пяти до 50 тысяч.

Об этом сообщается на сайте нижней палаты парламента РФ.

Изменения внесли в статью 13.14 КоАП. По ней за разглашение персональных данных для граждан предусмотрен штраф от 500 рублей до тысячи рублей, для должностных лиц — от четырёх тысяч до пяти тысяч рублей.

Депутаты предложили увеличить штрафы в 10 раз: от пяти до 10 тысяч для граждан и от 40 до 50 тысяч для должностных лиц. Авторы законопроекта считают, что действующие санкции «предусматривают незначительныи штраф, что не обеспечивает надлежащего профилактического эффекта».

Госдума также внесла изменения в статью 17.13 КоАП РФ, предусматривающую штрафы за разглашение сведений о мерах безопасности, применённых в отношении силовиков либо их близких. Сейчас эти штрафы составляют от 300 до 500 рублей для граждан и от 500 до тысяч рублей для должностных лиц.

Согласно принятому закону, нарушение, если речь не идёт об уголовном преступлении, повлечёт штраф для граждан от 50 до 70 тысяч рублей, для должностных лиц — от 100 до 300 тысяч, для юридических лиц — от 300 до 500 тысяч рублей. Для должностных лиц предусмотрена также дисквалификация на срок до трёх лет.

#персданные #штрафы
@ofd24
Данные ПЦР-теста - это сведения о состоянии здоровья, то есть спецкатегория ПДн. Письменное согласие на обработку ПДн и все такое… А вот QR-код относится к сведениям о состоянии здоровья?
(Alexey Lukatsky)

Эксперты по защите информации, что думаете?

#qr #персданные #qr #ковид
@ofd24
Роскомнадзор разработал сервис для операторов персональных данных

С 1 июля на официальном сайте Роскомнадзора запущен сервис для операторов персональных данных (ПД), который позволит им сформировать шаблон формы согласия на обработку ПД, разрешенных субъектом для распространения.

С 1 сентября для операторов вступают в силу обязательные требования к форме согласия на обработку ПД, разрешенных для распространения. Разработанный Роскомнадзором сервис позволит операторам ПД сформировать шаблон согласия, который будет соответствовать требованиям, а также учитывать специфику деятельности конкретного оператора.

При помощи сервиса в формате конструктора оператору будет достаточно заполнить необходимые поля, после чего шаблон будет рассмотрен специалистами Роскомнадзора, и при необходимости оператору будут даны рекомендации по его доработке. В дальнейшем оператор сможет использовать сформированную форму согласия в своей работе.

Созданию такого сервиса предшествовал анализ правоприменительной практики и обращений операторов по оформлению согласия на обработку персональных данных, разрешенных субъектом ПД для распространения. Обязанность операторов получать отдельное согласие гражданина на распространение его персональных данных установлена Федеральным законом 519-ФЗ, который вступил в силу 1 марта текущего года.

#роскомнадзор #персданные #ркн #пнд #сервис
@ofd24
В России могут создать платформу для управления персональными данными

Идея в том, чтобы россияне могли давать и отзывать согласия на обработку своих персональных данных. Центральный банк сейчас обсуждает реализацию проекта с финансовыми организациями.

«Мы сделали такую платформу в рамках «Цифрового профиля», но она сейчас касается только предоставления информации из госисточников. Мы двумя руками за то, чтобы такую платформу сделать для коммерческих согласий», — сказала первый зампред ЦБ Ольга Скоробогатова во время обсуждения проекта основных направлений развития финрынка до 2024 г.

Банк России поручил проработать этот вопрос на площадке Ассоциации ФинТех.

#финтех #персданные #цб
@ofd24
Соглашение стран СНГ о запросах персональных данных внесено на ратификацию в Госдуму

Президент РФ Владимир Путин внёс на ратификацию в Государственную Думу соглашение стран СНГ о взаимной правовой помощи по административным вопросам в сфере обмена персональными данными; документ размещён в системе обеспечения законодательной деятельности во вторник.

Как говорится в соглашении, предметом запроса об оказании правовой помощи являются следующие персональные данные:
• о наличии (отсутствии) гражданства сторон настоящего соглашения;
• о наличии документов, дающих право на постоянное (временное) пребывание (проживание) на территориях сторон настоящего соглашения;
• о постановке на миграционный учёт или регистрации по месту жительства (месту пребывания) граждан сторон, граждан третьих государств и лиц без гражданства;
• о выдаче виз, дающих право на въезд на территории сторон настоящего соглашения;
• о недвижимом имуществе, зарегистрированном на имя субъекта персональных данных на территориях сторон настоящего соглашения;
• об обязательствах имущественного характера, имеющихся у субъекта персональных данных на территориях сторон настоящего соглашения;
• о привлечении субъекта персональных данных к уголовной или административной ответственности на территориях сторон настоящего соглашения;
• о документах, удостоверяющих личность.

Запрос и ответ на него составляются в письменной форме на русском языке.

Обмениваться данными должны органы государственной власти сторон, уполномоченные решать вопросы, связанные с реализацией настоящего соглашения. При этом положения соглашения не ведут к возникновению у каких-либо физических и юридических лиц права получать информацию, подлежащую передаче в рамках соглашения. Запрашивающая сторона не передаёт третьим государствам, организациям и лицам без разрешения запрашиваемой стороны полученные от последней персональные данные.

В правовой помощи может быть отказано, если:
• запрашиваемая сторона полагает, что исполнение запроса может нанести ущерб суверенитету, безопасности, публичному порядку или иным существенным интересам стороны;
• запрашиваемая сторона полагает, что запрос представлен в целях преследования лица по признаку расы, пола, вероисповедания, гражданства, этнического происхождения, принадлежности к определенной социальной группе или по политическим убеждениям либо положению этого лица может быть нанесён ущерб по любой из этих причин;
• запрос не соответствует условиям соглашения.

Соглашение было подписано в Москве 18 декабря 2020 года. На оригинальном документе стоят подписи представителей Российской Федерации, Кыргызской Республики и Республики Казахстан. Соглашение после его вступления в силу открыто для присоединения любого государства – участника Содружества Независимых Государств.

#персданные #снг #трансгран
@ofd24
Все ваши согласия на обработку персональных данных хотят отменить с 28 января 2022 года

Для борьбы с телефонным мошенничеством и спамом предлагают внести масштабные поправки в закон о персональных данных.

Идею озвучил лидер «Справедливой России» Сергей Миронов.

Он считает, что компании должны требовать согласие на обработку персональных данных только тогда, когда это действительно необходимо для передачи товара или оказания услуги.

Как только товар передан (услуга оказана / кредит закрыт) согласие должно автоматически терять юридическую силу.

Кроме того, предлагается ввести ответственность бизнеса за утечку персональных данных. И дать людям право на возмещение морального вреда за злоупотребление их персональными данными и спам-звонки.

«Любая компания, которая отважится рассылать спам и звонить по „холодной базе“, должна понимать, что она может стать банкротом в течение месяца. Датой отсечения для реформы мы предлагаем сделать 28 января, Международный день защиты персональных данных.

После 28 января 2022 года все согласия на сбор, хранение, обработку и передачу персональных данных теряют юридическую силу. Компании, которые захотят продолжить рассылать рекламу после это даты, должны будут получить добровольное согласие получателей», — заявил Сергей Миронов.

Как вам такая инициатива?

#персданные #фрод #согласие #миронов #нпа
@ofd24
21.12.2021_Разъяснения Минцифры_519-ФЗ.pdf
481.8 KB
Письмо от 21.12.2021 Минцифры РФ о персональных данных, разрешенных субъектом персональных данных для распространения (ст. 10.1 152-ФЗ).

#минцифры #персданные #152фз #согласие
@ofd24
Минцифры и Роскомнадзор подготовят законопроект об оборотных штрафах за утечку персональных данных

«Мы понимаем, и последние массовые утечки говорят о том, что, конечно, те штрафы, которые мы в два раза увеличили, ситуацию кардинальным образом не спасают. Поэтому будем просить [Госдуму рассмотреть] в этом году, совместно с Роскомнадзором будем выходить с инициативой все-таки вводить большие оборотные штрафы для бизнеса, который допустил утечку персональных данных», — сообщил Шадаев.

По его словам, компаниям сейчас проще оплатить штраф, чем внедрять качественную защиту персональных данных. «Никакой большой финансовой ответственности он [бизнес] не боится.
Да, есть репутационные издержки. Но, конечно, мы должны наказывать большим рублем», — заявил министр.

В других странах штрафы исчисляются десятками миллионов долларов, если утечка затронула «чувствительные данные», указал глава Минцифры. Размер штрафа должен превышать сумму, которую наобходимо потратить на создание инфраструктуры по защите персональных данных, подчеркнул Шадаев.

На сегодняшний день максимальный штраф для бизнеса за утечку персональных данных составляет 500 тыс. рублей за поторное нарушение.

О том, что Минцифры готовит законодательную инициативу по введению оборотных штрафов для компаний за утечку персональных данных, стало известно в феврале 2022 года. В министерстве считают, что эта мера снизит количество утечек.

#минцифры #шадаев #ркн #роскомнадзор #персданные #штрафы
@ofd24
Маркетплейсы спрогнозировали падение выручки из-за нового законопроекта о персональных данных

Интернет-магазины должны будут передавать в Роскомнадзор информацию о каждом иностранном продавце, который разместил товары.
• Ассоциация компаний интернет-торговли (АКИТ объединяет маркетплейсы и интернет-магазины, занимающихе 70% российского рынка) отправила письмо Михаилу Мишустину и председателю Госдумы Вячеславу Володину с просьбой внести изменения в законопроект «О персональных данных».
• По законопроекту, компании обязаны уведомлять Роскомнадзор о каждом новом иностранце, который получает данные покупателя или о каждом новом случае получения данных. По предварительным расчётам, маркетплейсы должны будут ежегодно рассказывать про 120-200 тысяч зарубежных продавцов или свыше 4 млн покупок.
• Сбор информации дополнительно будет стоить 3–10 млн рублей в год. Если зарубежный партнёр работает в стране, которая «не обеспечивает надлежащую защиту» персональных данных, то продавать его товары можно будет только с разрешения Роскомнадзора, решение он может выносить до 30 дней. В список «благонадёжных» не входит Китай, на который приходится 90% продаж иностранных товаров.
• Новые требования увеличат срок прохождения таможни с одного дня до 30. АКИТ прогнозирует двукратное падение продаж в денежном и количественном выражении. Законопроект затормозит выход отечественных компаний на иностранные рынки и негативно отразится на темпах поставок, прокомментировали изданию в Wildberries. В «AliExpress Россия», «Яндекс.Маркета», «Сбермегамаркета» и Lamoda отказались от комментариев. Представитель Ozon не ответил на запрос.
• В Госдуме говорят, что ко второму чтению законопроект изменится. Уведомлять Роскомнадзор нужно будет только о каждой новой стране, в которую интернет-магазин будет отправлять данные, передать информацию в ведомство можно будет до марта 2023 года, а регулятор будет отвечать за 10 дней, а не за 30, рассказал глава комитета Госдумы по информационной политике Александр Хинштейн.
• В 2021 год объём трансграничных платежей составил 478,6 млрд рублей или 13% от общего объёма интернет-торговли, по данным АКИТ. За первый квартал 2022 года — 11,7 млрд рублей или 3% от всех онлайн-продаж.

#маркетплейс #акит #персданные #нпа
@ofd24
Госдума приняла закон об усилении защиты персональных данных россиян, среди основных положений:

▪️ операторы обработки персональных данных обязаны в течение суток уведомлять власти об утечках данных

▪️ запрещено отказывать в оказании услуг россиянам, не давшим согласия на обработку своих персональных данных

▪️ ограничивается обработку биометрических данных несовершеннолетних

▪️ запрещается передавать третьим лицам персональные данные из Единого реестра недвижимости (ЕГРН) без согласия того, чьи эти данные

▪️ закреплено положение о создании российского магазина приложений, который будет в обязательном порядке предустанавливаться на технические устройства

▪️ операторы обязаны уведомлять власти о намерении передать персональные данные россиян за рубеж

▪️ передача данных россиян за границу может быть запрещена для защиты основ конституционного строя, нравственности, здоровья и прав граждан, в интересах обороны и безопасности государства, для защиты экономических и финансовых интересов России

#персданные #утечки #нпа #госдума
@ofd24