МЦФ.png
273.5 KB
💡Вопрос: Является ли табельный номер работника его персональными данными?
🏛 Минцифры: В соответствии с пунктом 1 статьи 3 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» персональными данными является любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
🔸Учитывая, что табельный номер сотрудника (в том числе уволенного) не может быть присвоен другому сотруднику, то данные сведения позволяют идентифицировать конкретное физическое лицо, а, следовательно, являются персональными данными.
🤔Обращает на себя внимание то, что у Роскомнадзора (ЦА) иная позиция: табельный номер работника признается его персональными данными только в сочетании с иными сведениями (например, с ФИО работника).
🏛 Минцифры: В соответствии с пунктом 1 статьи 3 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» персональными данными является любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
🔸Учитывая, что табельный номер сотрудника (в том числе уволенного) не может быть присвоен другому сотруднику, то данные сведения позволяют идентифицировать конкретное физическое лицо, а, следовательно, являются персональными данными.
🤔Обращает на себя внимание то, что у Роскомнадзора (ЦА) иная позиция: табельный номер работника признается его персональными данными только в сочетании с иными сведениями (например, с ФИО работника).
💻 Mozilla разорвала связи с сервисом защиты личных данных Onerep после того, как было раскрыто прошлое основателя
🔸Mozilla Foundation внезапно разорвала сотрудничество с Onerep, сервисом защиты персональных данных, недавно интегрированным в браузер Firefox. Этот шаг произошел всего через неделю после того, как расследование KrebsOnSecurity выявило потенциальный конфликт интересов с участием генерального директора Onerep.
🔸Запущенный в феврале 2024 года, Mozilla Monitor Plus предлагал пользователям возможность удалить свою личную информацию с сотен сайтов по поиску людей с помощью услуг Onerep. Однако 14 марта KrebsOnSecurity опубликовал отчет, в котором подчеркивалось, что генеральный директор Onerep Димитри Шелест имел опыт основания многочисленных сервисов поиска людей, включая действующего в настоящее время брокера данных под названием Nuwber. Несмотря на первоначальное молчание, Шелест в конце концов признался, что ему принадлежит Nuwber, заявив, что между двумя компаниями был «нулевой» обмен информацией. Он также признал свою причастность к другим доменам для поиска людей, но настаивал на том, что они больше не действуют.
🔸Mozilla Foundation внезапно разорвала сотрудничество с Onerep, сервисом защиты персональных данных, недавно интегрированным в браузер Firefox. Этот шаг произошел всего через неделю после того, как расследование KrebsOnSecurity выявило потенциальный конфликт интересов с участием генерального директора Onerep.
🔸Запущенный в феврале 2024 года, Mozilla Monitor Plus предлагал пользователям возможность удалить свою личную информацию с сотен сайтов по поиску людей с помощью услуг Onerep. Однако 14 марта KrebsOnSecurity опубликовал отчет, в котором подчеркивалось, что генеральный директор Onerep Димитри Шелест имел опыт основания многочисленных сервисов поиска людей, включая действующего в настоящее время брокера данных под названием Nuwber. Несмотря на первоначальное молчание, Шелест в конце концов признался, что ему принадлежит Nuwber, заявив, что между двумя компаниями был «нулевой» обмен информацией. Он также признал свою причастность к другим доменам для поиска людей, но настаивал на том, что они больше не действуют.
🏛️ Частным медицинским клиникам запретили требовать СНИЛС у пациентов и отказывать в платной медицинской помощи в случае его непредоставления
🔸В письме от 18.01.2024 № 31-2/63 Минздрав России отмечает, что закон о защите прав потребителей (от 07.02.1992 № 2300-1) запрещает отказывать потребителю в заключении договора из-за его отказа представить персональные данные, если представление таких данных не предусмотрено законодательством.
🔸По правилам предоставления платных медицинских услуг, которые утверждены правительственным постановлением от 11.05.2023 № 736, договор должен содержать информацию, включая сведения о потребителе (ФИО, адрес места жительства, иные адреса, на которые (при их указании в договоре) исполнитель может направлять ответы на письменные обращения, телефон, данные документа, удостоверяющего личность).
🔸Таким образом, СНИЛС не является обязательным документом и может быть предоставлен гражданином по своему усмотрению.
🔸В письме от 18.01.2024 № 31-2/63 Минздрав России отмечает, что закон о защите прав потребителей (от 07.02.1992 № 2300-1) запрещает отказывать потребителю в заключении договора из-за его отказа представить персональные данные, если представление таких данных не предусмотрено законодательством.
🔸По правилам предоставления платных медицинских услуг, которые утверждены правительственным постановлением от 11.05.2023 № 736, договор должен содержать информацию, включая сведения о потребителе (ФИО, адрес места жительства, иные адреса, на которые (при их указании в договоре) исполнитель может направлять ответы на письменные обращения, телефон, данные документа, удостоверяющего личность).
🔸Таким образом, СНИЛС не является обязательным документом и может быть предоставлен гражданином по своему усмотрению.
🏛️ Прокуратура запретила указывать в платежных квитанциях ЖКУ персональные данные собственника жилого помещения
🔸Заявитель обращалась в госжилинспекцию с жалобой на нарушения законодательства при управлении многоквартирным домом. Во исполнение выданного по итогам проверки предписания жильцам произведено доначисление коммунальной платы на содержание общего имущества за 11 месяцев 2023 года, при этом в платежных квитанциях размещена информация с указанием оснований произведенного перерасчета с персональными данными заявителя.
🔸Председатель ЖСК № 24 привлечена прокуратурой Правобережного района г. Магнитогорска к административной ответственности по ч. 1 ст. 13.11 КоАП РФ с назначением наказания в виде штрафа в размере ₽10 тыс. Также председателю ЖСК № 24 объявлено предостережение о недопустимости нарушения требований законодательства о персональных данных.
🔸Заявитель обращалась в госжилинспекцию с жалобой на нарушения законодательства при управлении многоквартирным домом. Во исполнение выданного по итогам проверки предписания жильцам произведено доначисление коммунальной платы на содержание общего имущества за 11 месяцев 2023 года, при этом в платежных квитанциях размещена информация с указанием оснований произведенного перерасчета с персональными данными заявителя.
🔸Председатель ЖСК № 24 привлечена прокуратурой Правобережного района г. Магнитогорска к административной ответственности по ч. 1 ст. 13.11 КоАП РФ с назначением наказания в виде штрафа в размере ₽10 тыс. Также председателю ЖСК № 24 объявлено предостережение о недопустимости нарушения требований законодательства о персональных данных.
💡Четверть россиян согласны с мнением, что работодатели не должны интересоваться жизнью сотрудников вне работы, каждый второй россиянин считает, что работодатель может интересоваться жизнью и семьей сотрудников, только если они сами о ней рассказывают и просят какого-либо участия или поддержки, следует из результатов опроса ВЦИОМ.
🏦 Сбор биометрических данных россиян является обязательной процедурой для всех кредитных организаций в РФ, заявили в «Тинькофф»
🔸«Сбор и передача биометрических данных от банков и иных организаций в ЕБС (Единая биометрическая система), а также требования к данным процессам установлены Федеральным законом РФ от 29.12.2020 № 479. Соблюдение данных норм законодательства Российской Федерации является обязанностью для всех организации, работающих с данным видом персональных данных», — отметили в «Тинькофф».
🔸«„Тинькофф“ обеспечивал передачу биометрических персональных данных в ЕБС только при условии обязательного уведомления клиента о данной процедуре за один месяц до их размещения в соответствии с требованиями закона. Также в рамках него до передачи данных в Единую биометрическую систему клиентам предоставлялась возможность отзыва согласия на осуществление указанных действий через широкий набор коммуникационных каналов с банком, включая мобильное приложение и call-центр», — заявили в «Тинькофф».
🔸«Сбор и передача биометрических данных от банков и иных организаций в ЕБС (Единая биометрическая система), а также требования к данным процессам установлены Федеральным законом РФ от 29.12.2020 № 479. Соблюдение данных норм законодательства Российской Федерации является обязанностью для всех организации, работающих с данным видом персональных данных», — отметили в «Тинькофф».
🔸«„Тинькофф“ обеспечивал передачу биометрических персональных данных в ЕБС только при условии обязательного уведомления клиента о данной процедуре за один месяц до их размещения в соответствии с требованиями закона. Также в рамках него до передачи данных в Единую биометрическую систему клиентам предоставлялась возможность отзыва согласия на осуществление указанных действий через широкий набор коммуникационных каналов с банком, включая мобильное приложение и call-центр», — заявили в «Тинькофф».
⚡Таможенники не дали вывезти персональные данные за рубеж
🔸Транспорт с макулатурой задержан совместно с сотрудниками пограничного управления ФСБ. Бумажные отходы следовали из Екатеринбурга в Киргизию. Перемещаемый товар содержал копии документов, в том числе с персональными данными.
🔸Персональные данные направлялись в Киргизию под видом макулатуры. Материалы изъяли и направили в Роскомнадзор. Транспортное средство вернули в Россию.
🔸Транспорт с макулатурой задержан совместно с сотрудниками пограничного управления ФСБ. Бумажные отходы следовали из Екатеринбурга в Киргизию. Перемещаемый товар содержал копии документов, в том числе с персональными данными.
🔸Персональные данные направлялись в Киргизию под видом макулатуры. Материалы изъяли и направили в Роскомнадзор. Транспортное средство вернули в Россию.
На ярмарке вакансий RPPA опубликованы две новые позиции:
🔸Руководитель направления по методологии процессов с персональными данными в Альфа-Банк
🔸Эксперт по работе с персональными данными в Драйв Клик Банк
🇷🇺⚡️👨💻 #вакансия #privacy #compliance
🔸Руководитель направления по методологии процессов с персональными данными в Альфа-Банк
🔸Эксперт по работе с персональными данными в Драйв Клик Банк
🇷🇺⚡️👨💻 #вакансия #privacy #compliance
ПД_уничтожение.pdf
10.7 MB
💡👁 Публикуем небольшую презентацию о правовых и практических аспектах надлежащего уничтожения ПД:
🔸Прекращение обработки ПД
🔸Уничтожение vs Удаление
🔸Прекращение обработки ПД путем архивирования
🔸Ограничение периода хранения ПД
🔸Сроки хранения ПД
🔸Трудности уничтожения ПД
🔸Способы уничтожения ПД
🔸Приказ Роскомнадзора №179
🔸Подтверждение факта уничтожения ПД
🔸Составление акта об уничтожении ПД
🔸Хранение акта об уничтожении ПД
🔸Уничтожение ПД с помощью СЗИ
🔸Сертифицированные средства уничтожения ПД
#пд #уничтожение #аналитика
🔸Прекращение обработки ПД
🔸Уничтожение vs Удаление
🔸Прекращение обработки ПД путем архивирования
🔸Ограничение периода хранения ПД
🔸Сроки хранения ПД
🔸Трудности уничтожения ПД
🔸Способы уничтожения ПД
🔸Приказ Роскомнадзора №179
🔸Подтверждение факта уничтожения ПД
🔸Составление акта об уничтожении ПД
🔸Хранение акта об уничтожении ПД
🔸Уничтожение ПД с помощью СЗИ
🔸Сертифицированные средства уничтожения ПД
#пд #уничтожение #аналитика
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡General Motors вынужден отказаться от передачи персональных данных водителей брокерам данных LexisNexis Risk Solutions и Verisk для продажи страховым компаниям
🔸Решение General Motors (G.M.) связано с недавним расследованием New York Times и иска в суд водителей, которые ничего об этом не знали.
🔸Если бы сама процедура информирования о сборе данных и согласии на их получение была бы сделана в соответствии с общими принципами защиты персональных данных, то поток данных, который лился из General Motors к брокерам данных и затем страховщикам, сразу бы превратился в маленький «ручеек», высказал мнение соучредитель сообщества профессионалов в области приватности (Russian Privacy Professionals Association, RPPA) Алексей Мунтян.
🔸Эксперт объяснил, что с экономической точки зрения пока нет очевидных доказательств, что данные – это новая «нефть». Пока мы видим, что это скорее токсичный актив, которые компании не научились монетизировать и вынуждены «скидывать» за небольшие доходы. Для автогиганта получение «нескольких миллионов долларов» – очень скромный доход при высоких репутационных издержках.
🔸В этой истории, как раз компании, которые предоставляют страховые продукты и могут профилировать каждого человека, оказываются в выигрыше, пояснил Алексей Мунтян. «Отрадно видеть, что иск был не только против автопроизводителя, но и против его контрагентов, которые как раз осуществляли дальнейшую обработку этих данных и целевое использование. Это справедливо, поскольку основную прибыль получал не GM, а его контрагенты».
🔸Решение General Motors (G.M.) связано с недавним расследованием New York Times и иска в суд водителей, которые ничего об этом не знали.
🔸Если бы сама процедура информирования о сборе данных и согласии на их получение была бы сделана в соответствии с общими принципами защиты персональных данных, то поток данных, который лился из General Motors к брокерам данных и затем страховщикам, сразу бы превратился в маленький «ручеек», высказал мнение соучредитель сообщества профессионалов в области приватности (Russian Privacy Professionals Association, RPPA) Алексей Мунтян.
🔸Эксперт объяснил, что с экономической точки зрения пока нет очевидных доказательств, что данные – это новая «нефть». Пока мы видим, что это скорее токсичный актив, которые компании не научились монетизировать и вынуждены «скидывать» за небольшие доходы. Для автогиганта получение «нескольких миллионов долларов» – очень скромный доход при высоких репутационных издержках.
🔸В этой истории, как раз компании, которые предоставляют страховые продукты и могут профилировать каждого человека, оказываются в выигрыше, пояснил Алексей Мунтян. «Отрадно видеть, что иск был не только против автопроизводителя, но и против его контрагентов, которые как раз осуществляли дальнейшую обработку этих данных и целевое использование. Это справедливо, поскольку основную прибыль получал не GM, а его контрагенты».
👮♂️ Прокуратура Саратовской области в ГАУ СО «МФЦ» выявила нарушения законодательства о защите информации и персональных данных. Перечень выявленных нарушений:
🔸на жестких дисках автоматизированных рабочих мест (АРМ) обнаружены файлы, содержащие пароли и парольные фразы средств криптографической защиты информации, а также файлы закрытой части ключа электронно-цифровой подписи;
🔸одно из АРМ не оборудовано средствами контроля на предмет его вскрытия;
🔸отсутствует журнал поэкземплярного учета средств криптографической защиты информации.
⚠️ В отношении курирующего заместителя директора ГАУ СО «МФЦ» дело об административном правонарушении по ч. 6 ст. 13.12 КоАП РФ.
🔸на жестких дисках автоматизированных рабочих мест (АРМ) обнаружены файлы, содержащие пароли и парольные фразы средств криптографической защиты информации, а также файлы закрытой части ключа электронно-цифровой подписи;
🔸одно из АРМ не оборудовано средствами контроля на предмет его вскрытия;
🔸отсутствует журнал поэкземплярного учета средств криптографической защиты информации.
⚠️ В отношении курирующего заместителя директора ГАУ СО «МФЦ» дело об административном правонарушении по ч. 6 ст. 13.12 КоАП РФ.
🏛️ ФСБ и МВД узнают о пассажирах всё: на усовершенствование информсистемы транспортной безопасности Минтранс планирует потратить ₽2,5 млрд. до 2026 года
🔸Объем данных россиян, передаваемых в Единую государственную информационную систему обеспечения транспортной безопасности ЕГИС ОТБ (включает в себя автоматизированные централизованные базы персональных данных о пассажирах и персонале транспортных средств), в ближайшие три года увеличится с 6 элементов до 22.
🔸С 1 сентября этого года помимо данных паспорта и билета пассажиров, перевозчиков хотят обязать передавать в единую базу информацию, указанную пассажиром при бронировании и покупке билета. В том числе сведения о телефонах, адресах электронной почты и пароли учетных записей.
🔸Также собирать хотят данные учетной записи на сайте или в приложении перевозчика, а также IP-адрес и номер порта, с которого передавалась информация. В случае оплаты бронирования банковской картой перевозчик должен будет передать четыре последние цифры карты и наименование банка, а также стоимость билета и класс обслуживания. Храниться такие данные будут в течение семи лет.
🔸Объем данных россиян, передаваемых в Единую государственную информационную систему обеспечения транспортной безопасности ЕГИС ОТБ (включает в себя автоматизированные централизованные базы персональных данных о пассажирах и персонале транспортных средств), в ближайшие три года увеличится с 6 элементов до 22.
🔸С 1 сентября этого года помимо данных паспорта и билета пассажиров, перевозчиков хотят обязать передавать в единую базу информацию, указанную пассажиром при бронировании и покупке билета. В том числе сведения о телефонах, адресах электронной почты и пароли учетных записей.
🔸Также собирать хотят данные учетной записи на сайте или в приложении перевозчика, а также IP-адрес и номер порта, с которого передавалась информация. В случае оплаты бронирования банковской картой перевозчик должен будет передать четыре последние цифры карты и наименование банка, а также стоимость билета и класс обслуживания. Храниться такие данные будут в течение семи лет.
👮♂️Полиция в Санкт-Петербурге пресекла получение взяток сотрудниками подразделения МВД в Красногвардейском районе города за предоставление сведений из базы данных учета пребывания иностранных мигрантов.
🔸"Установлено, что должностные лица районного подразделения получают денежное вознаграждение за предоставление сведений из базы данных учета пребывания иностранных граждан. В настоящее время устанавливаются все лица, причастные к противоправной деятельности", - говорится в сообщении ГУ МВД России по Санкт-Петербургу и Ленинградской области..
🔸"Установлено, что должностные лица районного подразделения получают денежное вознаграждение за предоставление сведений из базы данных учета пребывания иностранных граждан. В настоящее время устанавливаются все лица, причастные к противоправной деятельности", - говорится в сообщении ГУ МВД России по Санкт-Петербургу и Ленинградской области..
🏛️ В Москве на велосипедах курьеров могут появиться номера: это позволит выявлять нарушения с помощью камер
🔸По словам руководителя проектов новой мобильности Дептранса Москвы, необходимо создать единую систему. "Чтобы курьеры проходили какую-то идентификацию, обучение. И вторая история как раз с велосипедами. Мы хотим сделать аналогично, наверное, во многом похоже на сервисы такси, чтобы в наших системах были и персональные данные курьеров, и треки поездок на этих велосипедах, чтобы на них также появилось ограничение скорости, медленные зоны, выделять для них специальные парковочные места, чтобы они не стояли поперек тротуара, перегораживая проход пешеходам", - пояснила представитель профильного департамента.
🔸Кроме того, операторы кикшеринга, департамент транспорта и департамент информационных технологий (ДИТ) столицы прорабатывают возможность подключения сервисов, предположительно, к базам данных сайта мэра и правительства Москвы (mos.ru) или другим способам идентификации пользователей, в том числе с целью ограничения возможности управлять электросамокатами для несовершеннолетних. "Чтобы показать людям, что за самокатами есть контроль, это не какая-то серая зона, это вполне себе понятный и контролируемый вид транспорта", - резюмировала руководитель проектов.
🔸По словам руководителя проектов новой мобильности Дептранса Москвы, необходимо создать единую систему. "Чтобы курьеры проходили какую-то идентификацию, обучение. И вторая история как раз с велосипедами. Мы хотим сделать аналогично, наверное, во многом похоже на сервисы такси, чтобы в наших системах были и персональные данные курьеров, и треки поездок на этих велосипедах, чтобы на них также появилось ограничение скорости, медленные зоны, выделять для них специальные парковочные места, чтобы они не стояли поперек тротуара, перегораживая проход пешеходам", - пояснила представитель профильного департамента.
🔸Кроме того, операторы кикшеринга, департамент транспорта и департамент информационных технологий (ДИТ) столицы прорабатывают возможность подключения сервисов, предположительно, к базам данных сайта мэра и правительства Москвы (mos.ru) или другим способам идентификации пользователей, в том числе с целью ограничения возможности управлять электросамокатами для несовершеннолетних. "Чтобы показать людям, что за самокатами есть контроль, это не какая-то серая зона, это вполне себе понятный и контролируемый вид транспорта", - резюмировала руководитель проектов.
🚗 Автомобили обвинили в краже персональных данных: к 2030 году 95 процентов автомобилей будут подключены к интернету
🔸Машины будут обмениваться данными друг с другом, но также и собирать избыточную информацию о пользователях. Старший аналитик Counterpoint Парв Шарма уже обвинил автопроизводителей в краже персональных данных. По его словам, настройки конфиденциальности часто спрятаны глубоко в прошивке автомобиля. Компаниям выгодно собирать информацию о клиентах — так, в отчете McKinsey за 2021 год говорится, что на продаже данных о водителях третьим лицам компании могут зарабатывать от 250 до 400 миллиардов долларов.
🔸Машины будут обмениваться данными друг с другом, но также и собирать избыточную информацию о пользователях. Старший аналитик Counterpoint Парв Шарма уже обвинил автопроизводителей в краже персональных данных. По его словам, настройки конфиденциальности часто спрятаны глубоко в прошивке автомобиля. Компаниям выгодно собирать информацию о клиентах — так, в отчете McKinsey за 2021 год говорится, что на продаже данных о водителях третьим лицам компании могут зарабатывать от 250 до 400 миллиардов долларов.
На ярмарке вакансий RPPA опубликованы две новые позиции:
🔸Главный эксперт по работе с персональными данными в Альфа-Банк
🔸Младший специалист по работе с персональными данными в Ситидрайв
🇷🇺⚡️👨💻 #вакансия #privacy #compliance
🔸Главный эксперт по работе с персональными данными в Альфа-Банк
🔸Младший специалист по работе с персональными данными в Ситидрайв
🇷🇺⚡️👨💻 #вакансия #privacy #compliance
#events #privacy #dataprotection
🔸Кто: Privacy Advocates и Comply
🔸Что: Вебинар. In-house privacy-комплаенс
🔸Дата: 11 апреля, 12:00 (по мск)
🔸Формат: онлайн, YouTube
Адженда:
✅ С чего начинать на новом месте? План на первые 100 дней
✅ Прайваси-чемпионы или как выстраиваивать privacy-менеджмент на местах?
✅ Критерии приоритизации работы: KPI? Штрафы? Карта рисков/матрица?
✅ Как выстраивать коммуникацию с другими юнитами в компании и демонстрировать достижения?
✅ Автоматизация учета обработок данных и иное - надо ли или как?
✅ Как уничтожать ПД и не сойти с ума?
В эфире:
🔵 Михаил Ратушный, DPO, Ozon
🔵 Екатерина Липова, DPO, Yandex Cloud
🔵 Алексей Мунтян, СЕО, Privacy Advocates
🔵 Артём Дмитриев, управляющий партнер, Comply
Язык: русский
Детали и регистрация: здесь
🔸Кто: Privacy Advocates и Comply
🔸Что: Вебинар. In-house privacy-комплаенс
🔸Дата: 11 апреля, 12:00 (по мск)
🔸Формат: онлайн, YouTube
Адженда:
✅ С чего начинать на новом месте? План на первые 100 дней
✅ Прайваси-чемпионы или как выстраиваивать privacy-менеджмент на местах?
✅ Критерии приоритизации работы: KPI? Штрафы? Карта рисков/матрица?
✅ Как выстраивать коммуникацию с другими юнитами в компании и демонстрировать достижения?
✅ Автоматизация учета обработок данных и иное - надо ли или как?
✅ Как уничтожать ПД и не сойти с ума?
В эфире:
🔵 Михаил Ратушный, DPO, Ozon
🔵 Екатерина Липова, DPO, Yandex Cloud
🔵 Алексей Мунтян, СЕО, Privacy Advocates
🔵 Артём Дмитриев, управляющий партнер, Comply
Язык: русский
Детали и регистрация: здесь
#privacy #dataprotection #юмор
Предыдущий пост про вебинар об In-house privacy-комплаенсе уместно сопроводить следующей иллюстрацией утра DPO, которое может начаться не с кофе 🫣 Хотя, может, это просто ночной кошмар…🤥
(с) Персонмемы
Предыдущий пост про вебинар об In-house privacy-комплаенсе уместно сопроводить следующей иллюстрацией утра DPO, которое может начаться не с кофе 🫣 Хотя, может, это просто ночной кошмар…
(с) Персонмемы
Please open Telegram to view this post
VIEW IN TELEGRAM
🏛️💡 Статья ведущего специалиста-эксперта отдела контроля и надзора за соблюдением законодательства в сфере персональных данных Управления Роскомнадзора по Самарской области "Правовая природа политики приватности: практический аспект". Автор статьи предлагает, помимо прочего:
🔸ввести административную ответственность за ненадлежащее оформление оператором содержания Политики приватности;
🔸дополнить ст. 18.1 152-ФЗ «О персональных данных» положениями об обязанности оператора обеспечить оформление Политики приватности в краткой, прозрачной, понятной и легкодоступной форме;
🔸разработать официальный конструктор (генератор) Политик приватности под эгидой Роскомнадзора.
🔸ввести административную ответственность за ненадлежащее оформление оператором содержания Политики приватности;
🔸дополнить ст. 18.1 152-ФЗ «О персональных данных» положениями об обязанности оператора обеспечить оформление Политики приватности в краткой, прозрачной, понятной и легкодоступной форме;
🔸разработать официальный конструктор (генератор) Политик приватности под эгидой Роскомнадзора.
🏛️ Опубликовано постановление Правительства РФ от 23.03.2024 № 367 об актуализации отдельных актов Правительства, предусматривающих использование ЕБС
🔸Изменения внесены в целях приведения актов Правительства в соответствие с положениями Федерального закона № 572-ФЗ. Также скорректирован состав сведений, размещаемых в ЕБС: теперь в ней подлежат размещению в том числе страховой номер индивидуального лицевого счета физлица, представившего в МФЦ отказ от сбора и размещения биометрических персональных данных в целях проведения идентификации и (или) аутентификации (в случае отсутствия отзыва такого отказа); информация о виде электронной подписи, которой подписано согласие на размещение и обработку персональных данных в единой системе идентификации и аутентификации и биометрических персональных данных в единой биометрической системе, в том числе на передачу векторов ЕБС; векторы ЕБС.
🔸Изменения внесены в целях приведения актов Правительства в соответствие с положениями Федерального закона № 572-ФЗ. Также скорректирован состав сведений, размещаемых в ЕБС: теперь в ней подлежат размещению в том числе страховой номер индивидуального лицевого счета физлица, представившего в МФЦ отказ от сбора и размещения биометрических персональных данных в целях проведения идентификации и (или) аутентификации (в случае отсутствия отзыва такого отказа); информация о виде электронной подписи, которой подписано согласие на размещение и обработку персональных данных в единой системе идентификации и аутентификации и биометрических персональных данных в единой биометрической системе, в том числе на передачу векторов ЕБС; векторы ЕБС.
🏛️ Ткачев: Заселение в отели по биометрии позволит защитить персональные данные
🔸Первый зампред Комитета Госдумы по информационной политике, информационным технологиям и связи Антон Ткачев, комментируя «Парламентской газете» нововведение, отметил, что правильная, прогрессивная и комфортная для клиентов мера, позволяющая к тому же быстрее получить услугу. Он отметил, что такая система сейчас активно применяется в банках — можно оплатить покупку или взять кредит без паспорта, потому что «паспортом» является лицо.
🔸«Когда человек сдает биометрию, оператор — отель или турбаза — не берет никаких персональных данных, он по факту производит сверку с Единой биометрической информационной системой. Максимум, что остается у оператора — это слепок подтверждения того, что данные, предоставленные человеком, совпадают с данными, которые находятся в ЕБС. И это большой плюс с точки зрения безопасности оборота персональных данных граждан», — сказал депутат.
🔸Регистрироваться в гостиницах, пансионатах и других средствах размещения, а также в медицинских организациях и учреждениях уголовно-исполнительной системы теперь можно будет не только по паспорту, но и биометрическим данным. Соответствующее постановление Правительства вступает в силу 30 марта.
🔸Первый зампред Комитета Госдумы по информационной политике, информационным технологиям и связи Антон Ткачев, комментируя «Парламентской газете» нововведение, отметил, что правильная, прогрессивная и комфортная для клиентов мера, позволяющая к тому же быстрее получить услугу. Он отметил, что такая система сейчас активно применяется в банках — можно оплатить покупку или взять кредит без паспорта, потому что «паспортом» является лицо.
🔸«Когда человек сдает биометрию, оператор — отель или турбаза — не берет никаких персональных данных, он по факту производит сверку с Единой биометрической информационной системой. Максимум, что остается у оператора — это слепок подтверждения того, что данные, предоставленные человеком, совпадают с данными, которые находятся в ЕБС. И это большой плюс с точки зрения безопасности оборота персональных данных граждан», — сказал депутат.
🔸Регистрироваться в гостиницах, пансионатах и других средствах размещения, а также в медицинских организациях и учреждениях уголовно-исполнительной системы теперь можно будет не только по паспорту, но и биометрическим данным. Соответствующее постановление Правительства вступает в силу 30 марта.