🤷♂️ Объем утекших в сеть данных россиян вырос на 70% за год
🔸Персональные данные (ПД) россиян год к году стали утекать в сеть реже, но в заметно больших объемах. В 2024 г. сервис разведки уязвимостей и утечек данных DLBI зафиксировал 382 утечки, что значительно меньше 445 утечек в 2023 г. Но объем утечек в прошлом году значительно вырос: в руки хакеров попало 438 млн телефонных номеров и 227 млн e-mail адресов, что на 70% больше, чем в 2023 г., говорится в исследовании DLBI.
🔸Персональные данные (ПД) россиян год к году стали утекать в сеть реже, но в заметно больших объемах. В 2024 г. сервис разведки уязвимостей и утечек данных DLBI зафиксировал 382 утечки, что значительно меньше 445 утечек в 2023 г. Но объем утечек в прошлом году значительно вырос: в руки хакеров попало 438 млн телефонных номеров и 227 млн e-mail адресов, что на 70% больше, чем в 2023 г., говорится в исследовании DLBI.
⚡В Новосибирске задержали налоговиков за разглашение данных о 40 тыс. юридических лицах
🔸По данным УФСБ, в течение 2023-2024 годов бывший сотрудник налоговой инспекции за вознаграждение получил от двух действующих работников информацию о банковских счетах четырех организаций, а также сведения о 40 тыс. новых юридических лицах и ИП с персональными данными учредителей, директоров и других лиц. Сведения были защищены налоговой тайной.
🔸Преступление выявили оперативные сотрудники УФСБ России и служба собственной безопасности налоговой службы. В следственном управлении СК РФ сообщили, что уголовные дела возбуждены по ч. 1 и ч. 3 ст. 183 УК РФ (незаконное получение и разглашение сведений, составляющих налоговую тайну). Также инициирован арест имущества фигурантов стоимостью 5 млн рублей.
🔸По данным УФСБ, в течение 2023-2024 годов бывший сотрудник налоговой инспекции за вознаграждение получил от двух действующих работников информацию о банковских счетах четырех организаций, а также сведения о 40 тыс. новых юридических лицах и ИП с персональными данными учредителей, директоров и других лиц. Сведения были защищены налоговой тайной.
🔸Преступление выявили оперативные сотрудники УФСБ России и служба собственной безопасности налоговой службы. В следственном управлении СК РФ сообщили, что уголовные дела возбуждены по ч. 1 и ч. 3 ст. 183 УК РФ (незаконное получение и разглашение сведений, составляющих налоговую тайну). Также инициирован арест имущества фигурантов стоимостью 5 млн рублей.
🇬🇪 Масштабная утечка данных затронула все население Грузии
🔸В результате утечки данных в открытом доступе оказалась конфиденциальная информация о гражданах Грузии. Незащищенная база данных была размещена на сервере немецкого облачного провайдера.
🔸Утечка затронула около 5 миллионов записей с личными данными и более 7,2 миллиона телефонных номеров. Для сравнения - население Грузии составляет около 4 миллионов человек. В базе данных содержались идентификационные номера, полные имена, даты рождения, номера страховых свидетельств и другая персональная информация. Часть данных связана с утечкой 2020 года, но теперь они были объединены с новыми записями, включая информацию о 1,45 миллиона владельцев автомобилей.
🔸Вскоре после обнаружения сервер был отключен, и доступ к данным закрыт. Владелец базы данных не установлен, что затрудняет расследование инцидента и привлечение виновных к ответственности.
🔸В результате утечки данных в открытом доступе оказалась конфиденциальная информация о гражданах Грузии. Незащищенная база данных была размещена на сервере немецкого облачного провайдера.
🔸Утечка затронула около 5 миллионов записей с личными данными и более 7,2 миллиона телефонных номеров. Для сравнения - население Грузии составляет около 4 миллионов человек. В базе данных содержались идентификационные номера, полные имена, даты рождения, номера страховых свидетельств и другая персональная информация. Часть данных связана с утечкой 2020 года, но теперь они были объединены с новыми записями, включая информацию о 1,45 миллиона владельцев автомобилей.
🔸Вскоре после обнаружения сервер был отключен, и доступ к данным закрыт. Владелец базы данных не установлен, что затрудняет расследование инцидента и привлечение виновных к ответственности.
🇺🇲 LinkedIn обвиняют в тайном подкармливании чужих нейросетей
🔸Соцсети LinkedIn грозит судебное разбирательство, предметом которого значится возможная несанкционированная передача личной переписки Premium-клиентов сторонним компаниям для обучения ИИ-моделей.
🔸В исковом заявлении указано, что в прошлом августе платформа без уведомления пользователей добавила настройку, позволяющую тем включать или отключать обмен персональными данными. А месяцем позже обновила свою политику конфиденциальности, добавив в неё пункт о праве передачи сообщений резидентов LinkedIn ИИ-разработчикам.
🔸Согласно позиции истцов, администрация соцсети нарушила правила осознанно, так как ранее обещала использовать чувствительные сведения о пользователях только в целях улучшения работы самой платформы. Они требуют от компании возмещения ущерба за нарушение закона Калифорнии о недобросовестной конкуренции и по тысяче долларов на каждого пострадавшего за нарушение федерального Закона о хранении переписки в Сети.
🔸Соцсети LinkedIn грозит судебное разбирательство, предметом которого значится возможная несанкционированная передача личной переписки Premium-клиентов сторонним компаниям для обучения ИИ-моделей.
🔸В исковом заявлении указано, что в прошлом августе платформа без уведомления пользователей добавила настройку, позволяющую тем включать или отключать обмен персональными данными. А месяцем позже обновила свою политику конфиденциальности, добавив в неё пункт о праве передачи сообщений резидентов LinkedIn ИИ-разработчикам.
🔸Согласно позиции истцов, администрация соцсети нарушила правила осознанно, так как ранее обещала использовать чувствительные сведения о пользователях только в целях улучшения работы самой платформы. Они требуют от компании возмещения ущерба за нарушение закона Калифорнии о недобросовестной конкуренции и по тысяче долларов на каждого пострадавшего за нарушение федерального Закона о хранении переписки в Сети.
💡🇧🇾 Национальный центр защиты персональных данных Республики Беларусь (НЦЗПД) и Министерство антимонопольного регулирования (МАРТ) и торговли Республики Беларусь 2025.01.08 издали первые совместные Разъяснения – о том, как обрабатывать персональные данные при направлении рассылок.
🔸Эксперты RPPA [РБ] подготовили аналитическую справку, из которой вы можете узнать:
– основные положения Разъяснений по поводу того, что относится к ПД, что может быть основанием рекламной рассылки и кто будет нести ответственность за её правомерность;
– основные риски, которые могут возникнуть в связи с зафиксированной позицией НЦЗПД и МАРТ;
– варианты интерпретации Разъяснений с учётом указанных рисков и баланса интересов всех участников правоотношений по обработке данных.
⭐ Подписывайтесь на канал Аналитического центра RPPA
🔸Эксперты RPPA [РБ] подготовили аналитическую справку, из которой вы можете узнать:
– основные положения Разъяснений по поводу того, что относится к ПД, что может быть основанием рекламной рассылки и кто будет нести ответственность за её правомерность;
– основные риски, которые могут возникнуть в связи с зафиксированной позицией НЦЗПД и МАРТ;
– варианты интерпретации Разъяснений с учётом указанных рисков и баланса интересов всех участников правоотношений по обработке данных.
⭐ Подписывайтесь на канал Аналитического центра RPPA
💡Яндекс выпустил бесплатный курс по безопасной работе с персональными данными
— Курс актуален для представителей малого и среднего бизнеса, а также сотрудников некоммерческих организаций и социальных учреждений
— Участники познакомятся с основными принципами работы с данными, изучат требования к политике конфиденциальности сайтов и научатся проводить экспресс‑аудит своих организаций
— Курс выпустили ко дню защиты персональных данных, а в его создании участвовали юристы Яндекса
— Курс актуален для представителей малого и среднего бизнеса, а также сотрудников некоммерческих организаций и социальных учреждений
— Участники познакомятся с основными принципами работы с данными, изучат требования к политике конфиденциальности сайтов и научатся проводить экспресс‑аудит своих организаций
— Курс выпустили ко дню защиты персональных данных, а в его создании участвовали юристы Яндекса
💡Wildberries и Russ запустила сайт о бережном отношении к персональным данным
🔸Сайт посвящен вопросам обработки и защиты персональных данных пользователей и не только. На ресурсе в простой и доступной форме собрана вся актуальная информация о том, что такое персональные данные и что нужно знать об их обработке.
🔸На сайте нет сложных формулировок — только ясные ответы на важные вопросы, чтобы каждый пользователь быстро понял: как Wildberries обрабатывает данные пользователей; что каждый пользователь может сделать со своими данными: например, как запросить удаление информации или исправить неточности; куда написать, если остались вопросы о конфиденциальности.
🔸Сайт посвящен вопросам обработки и защиты персональных данных пользователей и не только. На ресурсе в простой и доступной форме собрана вся актуальная информация о том, что такое персональные данные и что нужно знать об их обработке.
🔸На сайте нет сложных формулировок — только ясные ответы на важные вопросы, чтобы каждый пользователь быстро понял: как Wildberries обрабатывает данные пользователей; что каждый пользователь может сделать со своими данными: например, как запросить удаление информации или исправить неточности; куда написать, если остались вопросы о конфиденциальности.
👮♂️Новосибирский СК возбудил дело против двух налоговиков за разглашение налоговой тайны
🔸Региональные управления ФСБ и ФНС совместно пресекли деятельность двух действующих и одного бывшего сотрудника межрайонной инспекции ФНС России № 20 по Новосибирской области. Их подозревают в незаконном получении и разглашении из корыстной заинтересованности сведений, составляющих налоговую тайну.
🔸По данным следствия, в 2023–2024 гг. бывший сотрудник ФНС подкупил двух действующих инспекторов, после чего незаконно получил от них служебную информацию о банковских счетах четырех коммерческих организаций, а также сведения о более чем 40 000 вновь зарегистрированных на территории России юридических лицах и индивидуальных предпринимателях с персональными данными учредителей, директоров и физических лиц.
🔸Впоследствии СК возбудил в отношении троих подозреваемых уголовное дело по ч. 1 и ч. 3 ст. 183 УК России (незаконные получение и разглашение сведений, составляющих налоговую тайну, совершенные группой лиц из корыстной заинтересованности). Фигурантам избрана мера пресечения в виде подписки о невыезде и надлежащем поведении. На имущество подозреваемых был наложен арест на сумму ₽5 млн.
🔸Региональные управления ФСБ и ФНС совместно пресекли деятельность двух действующих и одного бывшего сотрудника межрайонной инспекции ФНС России № 20 по Новосибирской области. Их подозревают в незаконном получении и разглашении из корыстной заинтересованности сведений, составляющих налоговую тайну.
🔸По данным следствия, в 2023–2024 гг. бывший сотрудник ФНС подкупил двух действующих инспекторов, после чего незаконно получил от них служебную информацию о банковских счетах четырех коммерческих организаций, а также сведения о более чем 40 000 вновь зарегистрированных на территории России юридических лицах и индивидуальных предпринимателях с персональными данными учредителей, директоров и физических лиц.
🔸Впоследствии СК возбудил в отношении троих подозреваемых уголовное дело по ч. 1 и ч. 3 ст. 183 УК России (незаконные получение и разглашение сведений, составляющих налоговую тайну, совершенные группой лиц из корыстной заинтересованности). Фигурантам избрана мера пресечения в виде подписки о невыезде и надлежащем поведении. На имущество подозреваемых был наложен арест на сумму ₽5 млн.
👮♂️Начальник отдела полиции №2 Управления МВД России по г. Ижевску обвиняется в превышении должностных полномочий и раскрытии персональных данных
🔸Следственным отделом по Устиновскому району г.Ижевска следственного управления СК России по Удмуртской Республике расследуется возбужденное по материалам регионального ФСБ уголовное дело в отношении начальника отдела полиции №2 Управления МВД России по г. Ижевску.
🔸Он обвиняется в совершении преступления, предусмотренного ч. 1 ст.286 УК РФ (превышение должностных полномочий).
🔸По данным следствия, обвиняемый в период 2019-2021, занимавший на тот момент должность заместителя начальника межрайонного отдела управления уголовного розыска, а также заместителя начальника отдела полиции №2 Управления МВД России по г. Ижевску по просьбе знакомого и в его интересах, осуществлял незаконный доступ в интегрированный банк данных МВД к персональным данным граждан. Впоследствии он неправомерно передал полученные сведения своему знакомому, который использовал их в личных целях.
🔸Следственным отделом по Устиновскому району г.Ижевска следственного управления СК России по Удмуртской Республике расследуется возбужденное по материалам регионального ФСБ уголовное дело в отношении начальника отдела полиции №2 Управления МВД России по г. Ижевску.
🔸Он обвиняется в совершении преступления, предусмотренного ч. 1 ст.286 УК РФ (превышение должностных полномочий).
🔸По данным следствия, обвиняемый в период 2019-2021, занимавший на тот момент должность заместителя начальника межрайонного отдела управления уголовного розыска, а также заместителя начальника отдела полиции №2 Управления МВД России по г. Ижевску по просьбе знакомого и в его интересах, осуществлял незаконный доступ в интегрированный банк данных МВД к персональным данным граждан. Впоследствии он неправомерно передал полученные сведения своему знакомому, который использовал их в личных целях.
🇮🇹 Приложение DeepSeek стало недоступно в AppStore и Google в Италии
🔸Приложение китайской программы искусственного интеллекта (ИИ) DeepSeek стало недоступно в онлайн-магазинах Apple и Google. В Google уточнили, что это касается только Италии, однако причина не раскрывается.
🔸Итальянский регулятор - Управление по защите персональных данных обратилось к китайским разработчикам приложения за уточнениями о том, какие персональные данные собираются, в каких целях, где они хранятся и как гарантируется их конфиденциальность. Ответ должен быть получен в течение 20 дней.
🔸Приложение китайской программы искусственного интеллекта (ИИ) DeepSeek стало недоступно в онлайн-магазинах Apple и Google. В Google уточнили, что это касается только Италии, однако причина не раскрывается.
🔸Итальянский регулятор - Управление по защите персональных данных обратилось к китайским разработчикам приложения за уточнениями о том, какие персональные данные собираются, в каких целях, где они хранятся и как гарантируется их конфиденциальность. Ответ должен быть получен в течение 20 дней.
⚡В Единой биометрической системе зарегистрировались около 3 млн человек
🔸При этом почти 80% регистраций пришлось на 2024 год. Об этом рассказал генеральный директор Центра биометрических технологий (ЦБТ), который является оператором ЕБС, Владислав Поволоцкий.
🔸Он отметил, что в 2024 году вместе с правительством РФ, Минцифры и Банком России удалось перезапустить работу Единой биометрической системы, а значительная часть ресурсов была направлена на запуск новых сервисов.
🔸Центр биометрических технологий работает над запуском сервисов на базе биометрии в различных транспортных отраслях. Поволоцкий отметил, что в 2024 году в течение полугода изучалось влияние погодных условий, освещения и других параметров на точность идентификации. Результаты показали, что действующие нейронные сети справляются с такой задачей, и в итоге подтвердилась гипотеза, что биометрию можно внедрять не только на стационарных объектах с фиксированным освещением, таких как метро, указал собеседник агентства.
🔸При этом почти 80% регистраций пришлось на 2024 год. Об этом рассказал генеральный директор Центра биометрических технологий (ЦБТ), который является оператором ЕБС, Владислав Поволоцкий.
🔸Он отметил, что в 2024 году вместе с правительством РФ, Минцифры и Банком России удалось перезапустить работу Единой биометрической системы, а значительная часть ресурсов была направлена на запуск новых сервисов.
🔸Центр биометрических технологий работает над запуском сервисов на базе биометрии в различных транспортных отраслях. Поволоцкий отметил, что в 2024 году в течение полугода изучалось влияние погодных условий, освещения и других параметров на точность идентификации. Результаты показали, что действующие нейронные сети справляются с такой задачей, и в итоге подтвердилась гипотеза, что биометрию можно внедрять не только на стационарных объектах с фиксированным освещением, таких как метро, указал собеседник агентства.
🏛️На маркетплейсах и классифайдах хотят обязать регистрироваться через «Госуслуги»
🔸Для банков, операторов связи, маркетплейсов и интернет-магазинов ввести запрет на иностранные мессенджеры для общения с клиентами. Кроме того, они должны добавить биометрию в качестве способа авторизации в своих приложениях и личных кабинетах.
🔸Такие меры предусматривает пакет антимошеннических поправок, который разработан в правительстве и проходит межведомственное согласование, узнал Forbes. Это требование приведет к общему падению конверсии только на сервисах объявлений минимум на 50% и может существенно усложнить работу малого и среднего бизнеса, считают участники рынка
🔸Для банков, операторов связи, маркетплейсов и интернет-магазинов ввести запрет на иностранные мессенджеры для общения с клиентами. Кроме того, они должны добавить биометрию в качестве способа авторизации в своих приложениях и личных кабинетах.
🔸Такие меры предусматривает пакет антимошеннических поправок, который разработан в правительстве и проходит межведомственное согласование, узнал Forbes. Это требование приведет к общему падению конверсии только на сервисах объявлений минимум на 50% и может существенно усложнить работу малого и среднего бизнеса, считают участники рынка
⚖️Судебный участок Таганского района Москвы рассмотрит 05.02.2025 ряд дел о нарушении требований по локализации баз с ПД россиян:
▪️Open Culture LLC (КоАП ст.13.11, ч.8) УИД: 77MS0422-01-2024-003486-84
▪️Discord Inc (КоАП ст.13.11, ч.8) УИД: 77MS0422-01-2025-000026-04
▪️Coursera Inc. (КоАП ст.13.11, ч.8) УИД: 77MS0422-01-2025-000027-98
▪️Spotify AB (КоАП ст.13.11, ч.9) УИД: 77MS0422-01-2025-000028-95
▪️WhatsApp LLC (КоАП ст.13.11, ч.9) УИД: 77MS0422-01-2025-000029-92
▪️Match Group LLC (КоАП ст.13.11, ч.9) УИД: 77MS0422-01-2025-000030-89
🔸Ранее, 22.01.2025, компания MyHeritage Ltd. была повторно привлечена к ответственности за невыполнение обязанности по локализации баз с ПД россиян (УИД: 77MS0422-01-2024-003485-87).
▪️Open Culture LLC (КоАП ст.13.11, ч.8) УИД: 77MS0422-01-2024-003486-84
▪️Discord Inc (КоАП ст.13.11, ч.8) УИД: 77MS0422-01-2025-000026-04
▪️Coursera Inc. (КоАП ст.13.11, ч.8) УИД: 77MS0422-01-2025-000027-98
▪️Spotify AB (КоАП ст.13.11, ч.9) УИД: 77MS0422-01-2025-000028-95
▪️WhatsApp LLC (КоАП ст.13.11, ч.9) УИД: 77MS0422-01-2025-000029-92
▪️Match Group LLC (КоАП ст.13.11, ч.9) УИД: 77MS0422-01-2025-000030-89
🔸Ранее, 22.01.2025, компания MyHeritage Ltd. была повторно привлечена к ответственности за невыполнение обязанности по локализации баз с ПД россиян (УИД: 77MS0422-01-2024-003485-87).
Forwarded from РоскомнадZор
Media is too big
VIEW IN TELEGRAM
Как сохранить личные данные в эпоху цифровых изменений? Сегодня на Саммите развития обсудили ключевые вызовы и стратегии, которые помогут нам оставаться людьми в стремительно меняющемся технологическом мире.
по ссылке
Саммит о технологиях будущего собрал на одной площадке представителей отечественной IT-отрасли, компаний-лидеров по внедрению современных разработок и экспертов цифровой сферы. Мероприятие стало площадкой для обмена знаниями, обсуждения карьерных возможностей, поддержки стартапов и разработки ключевых стратегий для укрепления технологического лидерства России.
Please open Telegram to view this post
VIEW IN TELEGRAM
🏛️В РКН предложили создавать сервисы, позволяющие формировать цифровой портрет, и переходить к проектированию государственной монополии на персональные данные
🔸Российским компаниям стоит задуматься над созданием сервисов, которые помогут гражданам заранее формировать свой цифровой портрет в сети. Такое мнение высказал заместитель руководителя Роскомнадзора Милош Вагнер.
🔸"Наверное, было бы правильно с точки зрения бизнеса развивать сервисы, <...> которые позволяли бы формировать цифровой портрет - тот, который ты заранее хотел бы, чтобы видели внешние акторы. Интернет-компании или государство, например", - сказал он.
🔸Кроме того, сегодня стоит переходить к проектированию государственной монополии на персональные данные, либо к формированию олигополии доверенных обработчиков данных, на которых бы лежало бремя ответственности за безопасность сервисов, обрабатывающих персональные данные граждан. "Для того, чтобы эти данные невозможно было использовать для введения человека в управляемое состояние, манипулировать им, совершать без его ведома какие-то действия и так далее", - пояснил Вагнер.
🔸Российским компаниям стоит задуматься над созданием сервисов, которые помогут гражданам заранее формировать свой цифровой портрет в сети. Такое мнение высказал заместитель руководителя Роскомнадзора Милош Вагнер.
🔸"Наверное, было бы правильно с точки зрения бизнеса развивать сервисы, <...> которые позволяли бы формировать цифровой портрет - тот, который ты заранее хотел бы, чтобы видели внешние акторы. Интернет-компании или государство, например", - сказал он.
🔸Кроме того, сегодня стоит переходить к проектированию государственной монополии на персональные данные, либо к формированию олигополии доверенных обработчиков данных, на которых бы лежало бремя ответственности за безопасность сервисов, обрабатывающих персональные данные граждан. "Для того, чтобы эти данные невозможно было использовать для введения человека в управляемое состояние, манипулировать им, совершать без его ведома какие-то действия и так далее", - пояснил Вагнер.
🏛️ Госсайты уличили в связях с иностранным ПО: Генпрокуратура выписала представления за нарушения при обработке персданных россиян
🔸Использование на официальных сайтах государственных органов и подведомственных им учреждений Санкт-Петербурга специальных сервисов, таких, например, как Google Analytics и Microsoft Azure, создает предпосылки для несанкционированного доступа к персональным данным россиян. С таким предостережением и предложением разобраться в ситуации в адрес Генпрокуратуры выступил зампред Совета по развитию цифровой экономики при Совете Федерации Артем Шейкин в декабре прошлого года.
🔸На обращение сенатора в Генпрокуратуре отреагировали оперативно. Первый замгенпрокурора Анатолий Разинкин уведомил, что в ходе проверки были установлены факты «непринятия при эксплуатации ряда интернет-ресурсов государственных учреждений мер по информированию посетителей сайтов о сборе персональных данных». Также выявлено отсутствие на сайтах возможности получения пользователями согласия на обработку данных и «неуведомление Роскомнадзора о намерении трансграничной передачи».
🔸«В рамках оптимизации информационных систем и перехода на преимущественное использование отечественного программного обеспечения с 27.12.2024 прекращено применение межсайтовых куки-файлов на интернет-ресурсе администрации Санкт-Петербурга. В ходе процесса импортозамещения были заменены модули JavaScript (язык программирования, который используется для создания веб-сайтов. — Прим. ред.), включавшие в себя базовый набор иностранных метрик», — сообщает в письме первый замгенпрокурора.
🔸Использование на официальных сайтах государственных органов и подведомственных им учреждений Санкт-Петербурга специальных сервисов, таких, например, как Google Analytics и Microsoft Azure, создает предпосылки для несанкционированного доступа к персональным данным россиян. С таким предостережением и предложением разобраться в ситуации в адрес Генпрокуратуры выступил зампред Совета по развитию цифровой экономики при Совете Федерации Артем Шейкин в декабре прошлого года.
🔸На обращение сенатора в Генпрокуратуре отреагировали оперативно. Первый замгенпрокурора Анатолий Разинкин уведомил, что в ходе проверки были установлены факты «непринятия при эксплуатации ряда интернет-ресурсов государственных учреждений мер по информированию посетителей сайтов о сборе персональных данных». Также выявлено отсутствие на сайтах возможности получения пользователями согласия на обработку данных и «неуведомление Роскомнадзора о намерении трансграничной передачи».
🔸«В рамках оптимизации информационных систем и перехода на преимущественное использование отечественного программного обеспечения с 27.12.2024 прекращено применение межсайтовых куки-файлов на интернет-ресурсе администрации Санкт-Петербурга. В ходе процесса импортозамещения были заменены модули JavaScript (язык программирования, который используется для создания веб-сайтов. — Прим. ред.), включавшие в себя базовый набор иностранных метрик», — сообщает в письме первый замгенпрокурора.
🏛️ Принцип минимизации обработки данных в действии: декларации 3-НДФЛ должны принимать без паспортных данных при наличии ИНН
🔸Данное правило применяется в соответствии с приказом ФНС России от 19.09.2024 №ЕД-7-11/757@, утвердившим форму декларации по налогу на доходы физических лиц (форма 3-НДФЛ), порядок ее заполнения и формат. Документ уточняет, что персональные данные могут не указываться, если налогоплательщик указывает в представляемой в налоговый орган декларации свой ИНН или номер записи единого федерального информационного регистра, содержащего сведения о населении РФ, полученный в соответствии с Законом № 168-ФЗ "О едином федеральном информационном регистре, содержащем сведения о населении Российской Федерации" (номер записи ЕРН).
🔸Управлениям ФНС России по субъектам РФ поручается не допускать необоснованных отказов при приеме налоговых деклараций по форме 3-НДФЛ за 2024 год в случае отсутствия реквизитов "Код страны", "Год рождения", сведений о документе, удостоверяющем личность, но при наличии в них сведений об ИНН либо номера записи ЕРН (Письмо ФНС России от 28.01.2025 №БС-4-11/720@).
🔸Данное правило применяется в соответствии с приказом ФНС России от 19.09.2024 №ЕД-7-11/757@, утвердившим форму декларации по налогу на доходы физических лиц (форма 3-НДФЛ), порядок ее заполнения и формат. Документ уточняет, что персональные данные могут не указываться, если налогоплательщик указывает в представляемой в налоговый орган декларации свой ИНН или номер записи единого федерального информационного регистра, содержащего сведения о населении РФ, полученный в соответствии с Законом № 168-ФЗ "О едином федеральном информационном регистре, содержащем сведения о населении Российской Федерации" (номер записи ЕРН).
🔸Управлениям ФНС России по субъектам РФ поручается не допускать необоснованных отказов при приеме налоговых деклараций по форме 3-НДФЛ за 2024 год в случае отсутствия реквизитов "Код страны", "Год рождения", сведений о документе, удостоверяющем личность, но при наличии в них сведений об ИНН либо номера записи ЕРН (Письмо ФНС России от 28.01.2025 №БС-4-11/720@).
🏛️Сервис по оплате проезда лицом может расшириться в 2025 году еще на 2 метрополитена
🔸В дорожной карте стратегии цифровой трансформации транспортной отрасли указано, что в 2025 году сервисы оплаты проезда с помощью биометрии появятся на станциях метрополитена в Петербурге и Новосибирске.
🔸В дорожной карте стратегии цифровой трансформации транспортной отрасли указано, что в 2025 году сервисы оплаты проезда с помощью биометрии появятся на станциях метрополитена в Петербурге и Новосибирске.
💡Вопрос: Если я напишу [в ГИТ] заявление о задержке зарплаты, будут ли известны мои данные работодателю?
🏛️Роструд: Если в жалобе работника будет указано, что он против сообщения работодателю государственным инспектором труда об источнике поступившей жалобы, то государственный инспектор труда обязан будет выполнить его просьбу.
🔸Согласно ч. 2 ст. 358 ТК РФ государственные инспекторы труда обязаны хранить охраняемую законом тайну (государственную, служебную, коммерческую и иную), ставшую им известной при осуществлении ими своих полномочий, а также после оставления своей должности, считать абсолютно конфиденциальным источник всякой жалобы на недостатки или нарушения положений трудового законодательства и иных нормативных правовых актов, содержащих нормы трудового права, воздерживаться от сообщения работодателю сведений о заявителе, если проверка проводится в связи с его обращением, а заявитель возражает против сообщения работодателю данных об источнике жалобы.
🏛️Роструд: Если в жалобе работника будет указано, что он против сообщения работодателю государственным инспектором труда об источнике поступившей жалобы, то государственный инспектор труда обязан будет выполнить его просьбу.
🔸Согласно ч. 2 ст. 358 ТК РФ государственные инспекторы труда обязаны хранить охраняемую законом тайну (государственную, служебную, коммерческую и иную), ставшую им известной при осуществлении ими своих полномочий, а также после оставления своей должности, считать абсолютно конфиденциальным источник всякой жалобы на недостатки или нарушения положений трудового законодательства и иных нормативных правовых актов, содержащих нормы трудового права, воздерживаться от сообщения работодателю сведений о заявителе, если проверка проводится в связи с его обращением, а заявитель возражает против сообщения работодателю данных об источнике жалобы.
🇺🇲 США и международные партнёры ликвидировали нелегальные онлайн-маркеты Cracked и Nulled
🔸Эти платформы, работавшие с 2016 и 2018 годов соответственно, распространяли украденные учётные данные, хакерские инструменты и персональные данные миллионов пользователей.
🔸Cracked имел более 4 миллионов зарегистрированных пользователей и предлагал доступ к «миллиардам утечек данных», что нередко использовалось для мошенничества и преследования жертв. Число пострадавших американцев превысило 17 миллионов человек. Nulled работал по аналогичной схеме, но имел ещё большее влияние: более 5 миллионов пользователей и 43 миллиона объявлений о продаже украденных данных. Среди предложений находились документы с именами и номерами социального страхования полумиллиона американцев. Платформа приносила преступникам около 1 миллиона долларов ежегодно.
🔸Эти платформы, работавшие с 2016 и 2018 годов соответственно, распространяли украденные учётные данные, хакерские инструменты и персональные данные миллионов пользователей.
🔸Cracked имел более 4 миллионов зарегистрированных пользователей и предлагал доступ к «миллиардам утечек данных», что нередко использовалось для мошенничества и преследования жертв. Число пострадавших американцев превысило 17 миллионов человек. Nulled работал по аналогичной схеме, но имел ещё большее влияние: более 5 миллионов пользователей и 43 миллиона объявлений о продаже украденных данных. Среди предложений находились документы с именами и номерами социального страхования полумиллиона американцев. Платформа приносила преступникам около 1 миллиона долларов ежегодно.