🫣 Роскомнадзор: более 24 млн записей о россиянах "утекло" с начала года
🔸Роскомнадзор с начала года выявил 19 фактов утечек персональных данных, в открытый доступ попало более 24 млн записей о россиянах. По данным фактам составлено 5 протоколов об административном правонарушении.
🔸В 2024 году ведомство выявило 135 фактов утечек персональных данных, содержащих более 710 млн записей. Наибольшее количество утечек зафиксировано у компаний, работающих в сфере торговли и оказания услуг.

🏦 Банкиры предложили упростить антифрод
🔸Участники банковского рынка раскритиковали законопроект о создании систем «Антифишинг» и «Антифрод», который готовится к первому чтению. Документ предусматривает запрет любого общения представителей банков с клиентами в иностранных мессенджерах, обязанность банка предоставить возможность аутентификации на сайте или в приложении через Единую биометрическую систему и ряд других.
🔸Национальный совет финансового рынка (НСФР) предлагает внести существенные изменения в рассматриваемый в Госдуме к первому чтению проект закона «О создании государственных информационных систем (ГИС) по противодействию правонарушениям… совершаемым с использованием информационно-телекоммуникационных технологий…».

🏛️ Бизнес выступил против передачи геоданных своих клиентов
🔸Бизнес раскритиковал перечень случаев, в которых мобильные операторы должны передавать обезличенные геотреки (информацию о местонахождении и передвижении своих абонентов) государству. Согласно позиции Ассоциации больших данных (АБД), этот список избыточен и позволяет властям запрашивать у операторов геотреки практически в любом случае. При этом информация о местоположении относится к тайне связи, а анонимизировать такие данные очень трудно, если вообще возможно.

⚖️ Экономист одного из предприятий Первоуральска восстановилась на работе через суд после увольнения за то, что она отправила документы с персональными данными на личный электронный ящик
🔸Руководство «ЗМК-АнтенМед» решило уволить своего ведущего экономиста за грубое нарушение трудовых обязанностей по пп. «в» п. 6 ч. 1 ст. 81 ТК РФ. Женщину обвинили в том, что она разгласила охраняемую законом тайну, известную ей в связи с исполнением трудовых обязанностей, в частности — персональные данные другого работника. Основанием для увольнения стал факт отправки экономистом рабочих документов на личный электронный почтовый ящик.
🔸Женщина посчитала увольнение несправедливым и обратилась в прокуратуру, а потом в суд. В ходе судебного разбирательства было установлено, что «ЗМК-АнтенМед» не обеспечил надлежащую защиту пересылаемой информации. Об этом говорят свидетели и наличие нескольких вариантов Положения о защите конфиденциальной информации предприятия, содержание которых противоречит друг другу.
🔸В судебных заседаниях принимали участие сотрудники прокуратуры Первоуральска. В своем заключении прокурор указал на отсутствие пункта о запрете пересылки информации на личные почтовые ящики, на отсутствие фактов привлечения к дисциплинарной ответственности и наложения взысканий на заявителя ранее, отсутствие факта передачи информации третьим лицам, а также отсутствие какого-либо ущерба предприятию в результате отправки документов на личную почту.
🔸Первоуральский городской суд признал увольнение истца незаконным и постановил восстановить женщину на работе в ранее занимаемой должности и взыскать в ее пользу в счет оплаты вынужденного прогула более ₽180 тыс., заработную плату за сверхурочную работу более ₽62 тыс., а также компенсацию морального вреда в размере ₽100 тыс.

#privacy #dataprotection #пд #практика #ожидание #реальность #юмор

🏛️ Роскомнадзор назвал условия работы зарубежных IT-компаний в РФ
🔸 В частности, необходимо открыть представительство на территории РФ, организовать хранение баз данных, а также выполнять требования по удалению противоправного контента.
🔸Речь идет о выполнении требований ряда законов: «О деятельности иностранных лиц в информационно-телекоммуникационной сети «Интернет» на территории РФ», «Об информации, информационных технологиях и о защите информации», «О персональных данных» и «О связи».

💡Публикуем ссылку на дополнительный комментарий Михаила Емельянникова к изменению формулировки ч.5 ст.18 152-ФЗ о локализации баз данных при сборе ПД, которую автор предлагает прочесть буквально 😏

🤔 Ашманов: несколько идей по борьбе с мошенниками может привести к нарушению прав
🔸Ряд положений законопроекта о борьбе с телефонными мошенниками содержит предпосылки для нарушения прав человека. Такое мнение высказал член Совета при президенте РФ по развитию гражданского общества и правам человека, эксперт в сфере информационных технологий, искусственного интеллекта и программного обеспечения Игорь Ашманов.
🔸По его словам, Минцифры предлагает некую техническую систему записи звонков предполагаемых мошенников. "Во-первых, это прослушка. Когда прослушивают ФСБ - это одно, когда прослушивает неизвестно кто - другое. Минцифры? С какой стати?" - сказал Ашманов. Он отметил, что доверия к министерству, как и к банкам, на данный момент нет, потому что "за прошлый год утекло 700 млн записей персональных данных".
🔸Кроме того, не совсем ясно, как будет устанавливаться факт мошенничества. "Кто-то сообщил? Это значит, что в базу попадет кто угодно", - сказал Ашманов. Также нет механизма исключения из этой базы. "То есть вы вдруг оказываетесь мошенником, потому что ваш голос использовали мошенники, чтобы позвонить вашим родственникам. Вы попали в базу, дальше вам начинают блокировать звонки или как-то маркировать, что вы мошенник. Куда обратиться?" - сказал Ашманов.
🔸Кроме того, непонятно, что будет со вторым голосом при записи. "Ведь и жертв будут писать при этом. Что будет со вторым голосом? Не сказано ничего. Это очень серьезная лакуна, с ней надо что-то делать", - считает эксперт. По его мнению, от записи голосов стоит вообще отказаться.
🔸Ашманов также раскритиковал идею распознавания ключевых слов в речи. "Это катастрофа и нарушение конституции. Предлагается поставить техническую систему, которая будет распознавать какие-то ключевые слова. Кто их будет придумывать за мошенников? Они меняют свой лексикон каждую неделю. Эта система, как и с голосами, будет принадлежать не Минцифры, а мошенникам. Они ее будут обходить еще до запуска. Запись и прослушка - нарушение конституции и 152-го федерального закона о персональных данных", - сказал Ашманов.
🔸По его словам, в законопроект надо внести уточнения о признании звонившего хотя бы "подозреваемым", а не "мошенником". "Даже МВД не может признать человека преступником", - подчеркнул Ашманов.

🏛️ Приказ Минцифры от 06.03.2025 № 150: банки могут собирать биометрию без аккредитации
🔸Минцифры опубликовало доклад о правоприменительной практике организации и осуществления федерального государственного контроля (надзора) в сфере биометрической идентификации и (или) аутентификации в 2024 году.
🔸В 2024 году одним из наиболее актуальных вопросов в этой сфере был таким: имеют ли право банки, не прошедшие аккредитацию в качестве организаций, осуществляющих аутентификацию физических лиц на основе биометрических ПД, осуществлять сбор биометрических ПД физических лиц и их размещение в государственной информационной системе «Единая система идентификации и аутентификации физических лиц с использованием биометрических персональных данных» (ГИС ЕБС).
🔸Согласно разъяснению Минцифры, банки имеют право собирать биометрические персональные данные физических лиц для их размещения в ГИС ЕБС. В случаях, если организации, в том числе банки, планируют проводить автоматизированную аутентификацию физических лиц на основе биометрических персональных данных, они обязаны пройти аккредитацию в соответствии с Федеральным законом № 572-ФЗ.
🔸В докладе сказано о контроле соблюдения законодательства в сфере обращения биометрических данных. Контролируемыми лицами являются аккредитованные организации, осуществляющие аутентификацию на основе биометрических персональных данных физических лиц, аккредитованные государственные органы, Центральный банк Российской Федерации в случае прохождения им аккредитации.
🔸Всего на 2024 год аккредитовано 16 организаций, отнесённых к категории среднего риска. Внеплановые контрольные (надзорные) мероприятия в рамках государственного контроля в 2024 году не проводились в связи с решением правительства, однако было осуществлено семь «профилактических визитов».

#privacy #dataprotection #пд #dpo #юмор

🏛️ Счетная палата предложила отслеживать расчеты самозанятых
🔸Счетная палата выступила с инициативой наделить Федеральную налоговую службу (ФНС) полномочиями по мониторингу финансовых операций самозанятых граждан. Предполагается, что соответствующие корректировки будут внесены в правила применения специального налогового режима для самозанятых – налога на профессиональный доход (НПД).
🔸Анализируя результативность эксперимента, специалисты Счетной палаты пришли к заключению, что внедрение НПД не оказало существенного влияния на количество лиц, применяющих иные специальные режимы налогообложения. Как следствие, в Счетной палате констатировали, что задача, касающаяся вывода из тени деятельности граждан, постепенно решается. Тем не менее, в ведомстве подчеркнули нехватку рычагов контроля в данной области.
🔸В ходе проверок было выявлено, что определенная часть самозанятых не предоставляла информацию о произведенных расчетах, а число граждан, аннулировавших сведения о своих доходах, демонстрировало тенденцию к росту, сообщил представитель Счетной палаты.

🏛️ Для получения онлайн-займа придется подтвердить личность по биометрии
🔸В Центробанке поддержали идею ввести обязательную идентификацию по биометрии при выдаче микрозаймов онлайн. Это одна из инициатив, включенных в большой пакет поправок для борьбы с мошенничеством, его хотят рассмотреть в первом чтении 18 марта. Мера позволит снизить число преступлений, когда злоумышленники оформляют микрозаймы по чужим персональным данным. Обязательная биометрия будет внедряться поэтапно. Это позволит участникам рынка адаптировать свои процессы и технологии к новой системе.
🔸Однако потребуется техническая доработка, поэтому меру нужно вводить с временным лагом и, возможно, не сразу во всех МФО, считает зампред ЦБ Алексей Гузнов. При этом участники рынка выступили категорически против.

🏥 Минздрав, Минцифры и Минэк смогли договориться об эксперименте с медданными
🔸Минздрав совместно с Минэкономразвития и Минцифры подготовили проект экспериментального правового режима (ЭПР), который позволит использовать обезличенные медицинские данные без согласия субъекта персональных данных.
🔸Закон об ЭПР в сфере цифровых инноваций создает исключения в правовом поле (регуляторные песочницы), которые помогают провести тестирования новых технологических решений или принципов регулирования. Для вступления в силу каждого ЭПР требуется заключение АНО «Цифровая экономика». После чего проект должен быть утвержден сначала приказом Минэка, а затем правительством.

🏛️ Законопроект по борьбе с мошенничеством дополнят новыми правилами работы с биометрией
🔸Законопроект о создании систем противодействия мошенничеству, который сейчас готовится к рассмотрению в Госдуме, планируют дополнить возможностью использования для идентификации «векторной модели» работы с биометрией. Она предполагает разовую закупку необходимого количества данных, а не оплату каждого обращения в Единую биометрическую систему.
🔸В банках такое дополнение поддерживают, но среди маркетплейсов в целом видят подключение биометрии к работе с пользователями «избыточно дорогим».

🇷🇺👨‍💻🔥 #пд #privacy #нпа #инициативы #регулирование
Дайджест значимых событий за предыдущие 2 недели, влияющих на регулирование персональных данных в РФ.

🔸Добавлены пункты (отмечены как New):
6. Приказ Минцифры Приказ Минцифры от 06.03.2025 № 150: банки могут собирать биометрию без аккредитации
15. Проект постановления Правительства о наделении Роскомнадзора полномочиями утверждать требования и методы к обезличиванию персональных данных
29. Инициатива отслеживать расчеты самозанятых
30. Инициатива использовать обезличенные медицинские данные без согласия пациентов

🔸Обновлены пункты (отмечены как):
9. Законопроект о борьбе с кибермошенниками
10. Законопроект о защите электронных сделок с недвижимостью с помощью биометрических данных

🏛️ ОП РФ: биометрия для авторизации на сайтах может привести к утечке данных
🔸Введение обязательной биометрии при идентификации пользователей популярных приложений, как того требует новый законопроект по борьбе с телефонными и интернет-мошенниками, может привести к росту числа ресурсов, собирающих эти данные под видом авторизованных сайтов. Такое мнение высказал член комиссии Общественной палаты (ОП) РФ по общественной экспертизе законопроектов и иных нормативных актов Евгений Машаров.
🔸Он пояснил, что речь идет о требовании обеспечивать пользователям возможность проходить дополнительную аутентификацию через единую биометрическую систему (ЕБС). Согласно законопроекту, банки, операторы связи, владельцы социальных сетей, агрегаторы информации о товарах (услугах) и сервисов размещения объявлений, если суточная аудитория таких ресурсов превышает 300 тыс. пользователей, должны будут обеспечить возможность идентификации пользователей при авторизации на сайте или в приложении с использованием ЕБС.
🔸"Интеграция с этой системой потребует значительных дополнительных затрат со стороны бизнеса, при этом готовых отечественных решений в настоящее время для таких объемов, к сожалению, нет. Ожидаю также всплеск роста сайтов и приложений, которые будут собирать биометрические персональные данные под видом авторизованных ресурсов", - сказал Машаров.
🔸По его мнению, клиенты банков, операторов связи, маркетплейсов и других организаций должны обладать не обязанностью, а правом авторизации на сайтах с помощью биометрии. "В противном случае мы получим многократный рост числа нелегальных участников рынка кредитования", - считает член ОП.

💡Управляешь данными — управляешь миром: как развивается Big Data в России
🔸Хранение и обработка данных — один из наиболее быстро развивающихся сегментов IT-рынка. «Скучные» системы управления базами данных (СУБД) стали основой для стремительного роста цифровых платформ, финтеха, технологий искусственного интеллекта.
🔸Вместе с активным развитием технологий обновляются и тренды этого рынка по всему миру. В России есть похожие тенденции, но есть и свои особенности, связанные с санкциями и спецификой развития сферы.
🔸Объемы новой информации во всем мире постоянно растут. Если в 2023 году объем генерируемых данных оценивался в 120 зеттабайт (Зб, один зеттабайт равен миллиарду терабайт. — Forbes), к 2025 году этот показатель должен увеличиться в два раза. Увеличился и спрос на данные: большие языковые модели, готовые для обучения, буквально поглотили все данные интернета. Доступность новых технологий анализа данных открывает новые перспективы перед бизнесом: появляется возможность строить еще более качественные прогнозы, принимать оптимальные решения, а также упрощать или даже автоматизировать многие процессы.

🫣Сколько стоят похищенные хакерами данные
🔸Средняя стоимость похищенных баз данных, принадлежащих российским организациям, в текущем году составляет $450. К такому вывод пришли аналитики компании Positive Technologies, изучив объявления на теневых онлайн-площадках. Исследование, охватившее второе полугодие 2024 года, включает анализ 3500 предложений о продаже.
🔸Самые высокие цены установлены на информацию платежных карт, медицинские сведения и исходный код. Самые низкие цены установлены на персональные данные, медианная цена в объявлениях об их продаже не превышает 835 долларов. Сравнительно невысокая стоимость наборов персданных (ФИО, номер телефона, адрес электронной почты) объясняется их широкой представленностью на теневом рынке. Средняя цена на простые (не содержащих паспортные, биометрические и другие критически важные данные) базы данных во втором полугодии составила всего 200 долларов.