Заплати за чужое лицо: в Госдуму внесли законопроект о штрафах за незаконное использование биометрии
Тема биометрических данных и законности их использования - это то, о чем мы в DRC говорим регулярно. Защищать право на использование собственного лица, голоса, отпечатков пальцев и т.д. должен каждый.
Но об этом думают не только юристы, но и государство тоже. На днях в Госдуму внесли законопроект о штрафах за незаконное использование биометрии и персональных данных.
Для граждан соответствующий адмштраф составит от 6 тыс. до 10 тыс. рублей, для должностных лиц - от 100 тыс. до 300 тыс. рублей, для юрлиц - от 300 тыс. до 700 тыс. рублей. За повторное нарушение максимальный штраф для должностных лиц составит до 500 тыс. рублей, для ИП - до 1 млн рублей, для юрлиц - до 1,5 млн рублей.
Чтобы не попасть под такие суровые санкции, всегда можно обратиться за профессиональной помощью к юристам DRC Group. Они подскажут, как правильно вести обработку личных данных, чтобы всегда быть в ладах с державными инстанциями, норовящими все проверить, зарегулировать и оштрафовать.
Приходите к нам, и мы обезопасим вас от всех ненужных рисков!
#законопроекты #штрафы #персональные_данные #биометрические_данные
#новости_от_DRC
__________
• DRC.LAW: услуги IT-юристов с гарантией. Решение вопросов правового характера для бизнесов в сферах IT и Телеком, пользователей и владельцев веб-сайтов
Тема биометрических данных и законности их использования - это то, о чем мы в DRC говорим регулярно. Защищать право на использование собственного лица, голоса, отпечатков пальцев и т.д. должен каждый.
Но об этом думают не только юристы, но и государство тоже. На днях в Госдуму внесли законопроект о штрафах за незаконное использование биометрии и персональных данных.
Для граждан соответствующий адмштраф составит от 6 тыс. до 10 тыс. рублей, для должностных лиц - от 100 тыс. до 300 тыс. рублей, для юрлиц - от 300 тыс. до 700 тыс. рублей. За повторное нарушение максимальный штраф для должностных лиц составит до 500 тыс. рублей, для ИП - до 1 млн рублей, для юрлиц - до 1,5 млн рублей.
Чтобы не попасть под такие суровые санкции, всегда можно обратиться за профессиональной помощью к юристам DRC Group. Они подскажут, как правильно вести обработку личных данных, чтобы всегда быть в ладах с державными инстанциями, норовящими все проверить, зарегулировать и оштрафовать.
Приходите к нам, и мы обезопасим вас от всех ненужных рисков!
#законопроекты #штрафы #персональные_данные #биометрические_данные
#новости_от_DRC
__________
• DRC.LAW: услуги IT-юристов с гарантией. Решение вопросов правового характера для бизнесов в сферах IT и Телеком, пользователей и владельцев веб-сайтов
👍10🔥1
На сайте президента Кыргызстана Садыра Жапарова появилось сообщение о подписании Закона «О ратификации Соглашения о взаимной правовой помощи по административным вопросам в сфере обмена персональными данными».
Теперь через 30 дней окончательно вступит в силу подписанное еще 18 декабря 2020 года соглашение об обмене персональными данными своих граждан между Казахстаном, Кыргызстаном и Россией.
С этого момента все три страны станут обмениваться такими личными данными, как наличие или отсутствие у человека:
✅ гражданства любой из них;
✅ документов, дающих право на постоянное проживание на территории сторон соглашения;
✅ зарегистрированной недвижимости,
✅ уголовной либо административной судимости, а также других обязательств.
Юридическая фирма DRC и ее специалисты готовы решить любой вопрос, связанный с хранением, обработкой и защитой ваших персональных данных на любом уровне - от частного до государственного.
Мы всегда будем стоять на страже вашей приватности, потому что считаем: именно право человека на частную жизнь и конфиденциальность информации о нем - это основа демократии в любом обществе.
#Казахстан #Россия #Кыргызстан #персональные_данные #новости_от_DRC
Теперь через 30 дней окончательно вступит в силу подписанное еще 18 декабря 2020 года соглашение об обмене персональными данными своих граждан между Казахстаном, Кыргызстаном и Россией.
С этого момента все три страны станут обмениваться такими личными данными, как наличие или отсутствие у человека:
✅ гражданства любой из них;
✅ документов, дающих право на постоянное проживание на территории сторон соглашения;
✅ зарегистрированной недвижимости,
✅ уголовной либо административной судимости, а также других обязательств.
Юридическая фирма DRC и ее специалисты готовы решить любой вопрос, связанный с хранением, обработкой и защитой ваших персональных данных на любом уровне - от частного до государственного.
Мы всегда будем стоять на страже вашей приватности, потому что считаем: именно право человека на частную жизнь и конфиденциальность информации о нем - это основа демократии в любом обществе.
#Казахстан #Россия #Кыргызстан #персональные_данные #новости_от_DRC
Больше, чем страна: число утечек данных в России всего за полгода превысило число россиян
Об утечках данных мы в нашем канале пишем регулярно, и это совсем неудивительно — ведь с самого своего возникновения юридическая фирма DRC сделала вопрос защиты приватности и конфиденциальности личных данных человека одним из краеугольных камней своей деятельности. И разумеется, что за событиями и информацией в этом сегменте цифрового мира мы следим с пристальным вниманием.
И совсем недавно стало известно, что только за первые полгода 2023го число утечек персональных данных в нашей стране уже оказалось больше, чем численность ВСЕГО населения страны. Иными словами, стала правдой фраза нашего управляющего партнера Саркиса Дарбиняна о том, что фактически давным-давно уже утекла вся Россия. Теперь это уже даже не метафора, а реальность.
Причем эти цифры подтверждаются с разных сторон - как частными компаниями, которые занимаются вопросами утечек, так и непосредственно Роскомнадзором. А это означает только одно: по сути, любая информация о вас в любой момент может перестать вам принадлежать. И это тоже одна из dark sides современной цифровой реальности.
Но с этим можно и нужно бороться — в том числе благодаря квалифицированной правовой помощи. Юристы DRC предлагают своим клиентам самый широкий спектр услуг в области работы с персональными данными, причем как в сфере их защиты и конфиденциальности, так и в области их сбора, хранения, обработки и даже трансграничной передачи.
Все, что нужно сделать для этого — это написать нам или позвонить по тем адресам и номерам, которые указаны у нас на сайте 😉
#персональные_данные #утечки_данных #новости_от_DRC
Об утечках данных мы в нашем канале пишем регулярно, и это совсем неудивительно — ведь с самого своего возникновения юридическая фирма DRC сделала вопрос защиты приватности и конфиденциальности личных данных человека одним из краеугольных камней своей деятельности. И разумеется, что за событиями и информацией в этом сегменте цифрового мира мы следим с пристальным вниманием.
И совсем недавно стало известно, что только за первые полгода 2023го число утечек персональных данных в нашей стране уже оказалось больше, чем численность ВСЕГО населения страны. Иными словами, стала правдой фраза нашего управляющего партнера Саркиса Дарбиняна о том, что фактически давным-давно уже утекла вся Россия. Теперь это уже даже не метафора, а реальность.
Причем эти цифры подтверждаются с разных сторон - как частными компаниями, которые занимаются вопросами утечек, так и непосредственно Роскомнадзором. А это означает только одно: по сути, любая информация о вас в любой момент может перестать вам принадлежать. И это тоже одна из dark sides современной цифровой реальности.
Но с этим можно и нужно бороться — в том числе благодаря квалифицированной правовой помощи. Юристы DRC предлагают своим клиентам самый широкий спектр услуг в области работы с персональными данными, причем как в сфере их защиты и конфиденциальности, так и в области их сбора, хранения, обработки и даже трансграничной передачи.
Все, что нужно сделать для этого — это написать нам или позвонить по тем адресам и номерам, которые указаны у нас на сайте 😉
#персональные_данные #утечки_данных #новости_от_DRC
🤯5
Всё понятно, но есть вопросы: РКН выпустил рекомендации для операторов персональных данных
На минувшей неделе «в связи с участившимися случаями утечек персональных данных (ПД), а также по результатам анализа содержания скомпрометированных баз данных» Роскомнадзор опубликовал рекомендации для операторов при организации и осуществлении деятельности по обработке ПД.
На первый взгляд рекомендации регулятора выглядят весьма адекватными, как это ни удивительно. Но не обошлось, разумеется, и без подводных камней.
Как указывает специалист юридической фирмы DRC Ольга Захарова, «рекомендации в части хранения идентификаторов личности отдельно от проданных ей товаров или оказанных услуг представляются несколько сомнительными, поскольку все маркетинговые приёмы и активности, используемые бизнесом <…> основаны именно на изучении и анализе этих данных в их взаимосвязи. Smart системы, обобщающие эти данные, позволяют бизнесу действовать эффективнее, в связи с чем отказ от них представляется весьма проблематичным».
Также вызывает вопрос, например, и то, когда необходимо уничтожить персональные данные клиента, которому оказана услуга или продан товар. Непосредственно после продажи или оказания услуги? А как в этом случае быть с установленным законом общим сроком исковой давности в 3 года - на случай, если клиент решит предъявить требования по исполненному договору?
Словом, как любит говорить мудрый российский народ, гладко было на бумаге, да забыли про овраги.
И в этой связи нельзя не согласиться с мнением Ольги Захаровой о том, что работать над обеспечением сохранности ПД должен не только бизнес, являющийся их оператором, но в первую очередь и сам субъект, чтобы вопросов по использованию таких данных было как можно меньше. А для этого, как подчеркнула специалист, «необходимо повышение уровня осведомленности в сфере информационной безопасности и формирование навыков цифровой гигиены».
#персональные_данные #РКН #рекомендации #Роскомнадзор #операторы_ПД #экспертное_мнение #новости_от_DRC
На минувшей неделе «в связи с участившимися случаями утечек персональных данных (ПД), а также по результатам анализа содержания скомпрометированных баз данных» Роскомнадзор опубликовал рекомендации для операторов при организации и осуществлении деятельности по обработке ПД.
На первый взгляд рекомендации регулятора выглядят весьма адекватными, как это ни удивительно. Но не обошлось, разумеется, и без подводных камней.
Как указывает специалист юридической фирмы DRC Ольга Захарова, «рекомендации в части хранения идентификаторов личности отдельно от проданных ей товаров или оказанных услуг представляются несколько сомнительными, поскольку все маркетинговые приёмы и активности, используемые бизнесом <…> основаны именно на изучении и анализе этих данных в их взаимосвязи. Smart системы, обобщающие эти данные, позволяют бизнесу действовать эффективнее, в связи с чем отказ от них представляется весьма проблематичным».
Также вызывает вопрос, например, и то, когда необходимо уничтожить персональные данные клиента, которому оказана услуга или продан товар. Непосредственно после продажи или оказания услуги? А как в этом случае быть с установленным законом общим сроком исковой давности в 3 года - на случай, если клиент решит предъявить требования по исполненному договору?
Словом, как любит говорить мудрый российский народ, гладко было на бумаге, да забыли про овраги.
И в этой связи нельзя не согласиться с мнением Ольги Захаровой о том, что работать над обеспечением сохранности ПД должен не только бизнес, являющийся их оператором, но в первую очередь и сам субъект, чтобы вопросов по использованию таких данных было как можно меньше. А для этого, как подчеркнула специалист, «необходимо повышение уровня осведомленности в сфере информационной безопасности и формирование навыков цифровой гигиены».
#персональные_данные #РКН #рекомендации #Роскомнадзор #операторы_ПД #экспертное_мнение #новости_от_DRC
Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций
Рекомендации Роскомнадзора операторам персональных данных
8 августа 2023 года
Государственное решето: треть утечек персональных данных в госучреждениях - дело рук сотрудников
Несмотря на то, что причины утечек персональных данных из государственных информсистем (ГИС) за год изменились, одной из главных проблем остается невнимательность самих федеральных и муниципальных сотрудников, из-за невнимательности или попустительства которых в сети оказывается примерно до 30 процентов от общего числа утекших данных. При этом огромную роль играет получение инсайдерами финансовой выгоды.
Такие сведения обнародовали несколько дней назад «Ведомости» и, к сожалению, если им и приходится не доверять, то только в том смысле, что реальные цифры могут оказаться гораздо выше. Отсутствие юридической грамотности по работе с персональными данными, противоречащие друг другу зачастую нормативные акты РКН, Минцифры и других «государевых очей», недостаточная материальная мотивация в плане работы с инфобезопасностью…. Смешать, но не взбалтывать - и вот результат, увы (((
Как специалисты в области инфобеза и работы с конфиденциальностью персональных данных, мы в юридической фирме DRC ещё и ещё раз напоминаем: первый и главный шаг к отсутствию утечек ваших данных на любом уровне - это чёткое осознание того, кому, зачем и в каком объёме вы их оставляете.
#утечки #новости_от_DRC #персональные_данные #государство
Несмотря на то, что причины утечек персональных данных из государственных информсистем (ГИС) за год изменились, одной из главных проблем остается невнимательность самих федеральных и муниципальных сотрудников, из-за невнимательности или попустительства которых в сети оказывается примерно до 30 процентов от общего числа утекших данных. При этом огромную роль играет получение инсайдерами финансовой выгоды.
Такие сведения обнародовали несколько дней назад «Ведомости» и, к сожалению, если им и приходится не доверять, то только в том смысле, что реальные цифры могут оказаться гораздо выше. Отсутствие юридической грамотности по работе с персональными данными, противоречащие друг другу зачастую нормативные акты РКН, Минцифры и других «государевых очей», недостаточная материальная мотивация в плане работы с инфобезопасностью…. Смешать, но не взбалтывать - и вот результат, увы (((
Как специалисты в области инфобеза и работы с конфиденциальностью персональных данных, мы в юридической фирме DRC ещё и ещё раз напоминаем: первый и главный шаг к отсутствию утечек ваших данных на любом уровне - это чёткое осознание того, кому, зачем и в каком объёме вы их оставляете.
#утечки #новости_от_DRC #персональные_данные #государство
Ведомости
До 30% персональных данных утекает по вине сотрудников
Основная мотивация инсайдеров – возможность получения материальной выгоды
👍2🤔1
Постучись в мою дверь почту: Госдума поддержала право силовиков на доступ к персональным данным россиян
Несколько дней назад стало известно, что комитет Госдумы по информполитике, информационным технологиям и связи рекомендовал нижней палате парламента принять в первом чтении законопроект, предоставляющий силовым структурам доступ к изменению и редактированию баз данных.
Согласно документу, Минобороны, МВД, ФСБ, ФСО и СВР (а ко второму чтению в этот перечень, скорее всего, попадут также СК и Росгвардия) будут направлять требование оператору предоставить им доступ к системам персональных данных, чтобы информацию уточнили, извлекли, обезличили, заблокировали или удалили. Также они могут направить требование о восстановлении ранее ликвидированных данных. Порядок обработки персональных данных и порядок взаимодействия операторов с силовиками будет определять правительство.
Мы уже рассказывали, что против этого законопроекта выступили даже отечественные банкиры, не говоря уже об айтишниках и «цифровиках». Но, как видим, силовая корпорация сейчас настолько уверенно правит во всех сразу "башнях Кремля™", что ей никто не указ. Кроме, разумеется, одного-единственного человека - но он, как тот филин из анекдота, стратегией занимается, ему не до бумажек с данными. А между тем, глава комитета, всем нам хорошо известный депутат Хинштейн, даже не скрывает мотивов принятия документа:
То есть, чтобы защитить данные о себе, люди в погонах и кокардах продавливают документ, лишающий защиты, пусть и потенциально, всех остальных российских граждан. Л - Логика!..
#новости_от_DRC #законопроекты #персональные_данные #силовики #МВД #ФСБ #ФСО #Росгвардия #Минобороны #СК #СВР #Госдума
Несколько дней назад стало известно, что комитет Госдумы по информполитике, информационным технологиям и связи рекомендовал нижней палате парламента принять в первом чтении законопроект, предоставляющий силовым структурам доступ к изменению и редактированию баз данных.
Согласно документу, Минобороны, МВД, ФСБ, ФСО и СВР (а ко второму чтению в этот перечень, скорее всего, попадут также СК и Росгвардия) будут направлять требование оператору предоставить им доступ к системам персональных данных, чтобы информацию уточнили, извлекли, обезличили, заблокировали или удалили. Также они могут направить требование о восстановлении ранее ликвидированных данных. Порядок обработки персональных данных и порядок взаимодействия операторов с силовиками будет определять правительство.
Мы уже рассказывали, что против этого законопроекта выступили даже отечественные банкиры, не говоря уже об айтишниках и «цифровиках». Но, как видим, силовая корпорация сейчас настолько уверенно правит во всех сразу "башнях Кремля™", что ей никто не указ. Кроме, разумеется, одного-единственного человека - но он, как тот филин из анекдота, стратегией занимается, ему не до бумажек с данными. А между тем, глава комитета, всем нам хорошо известный депутат Хинштейн, даже не скрывает мотивов принятия документа:
«В условиях, когда враги РФ ведут целенаправленный сбор персональных данных российских силовиков, у государства должен существовать механизм защиты такой информации».
То есть, чтобы защитить данные о себе, люди в погонах и кокардах продавливают документ, лишающий защиты, пусть и потенциально, всех остальных российских граждан. Л - Логика!..
#новости_от_DRC #законопроекты #персональные_данные #силовики #МВД #ФСБ #ФСО #Росгвардия #Минобороны #СК #СВР #Госдума
❤1👍1🤯1🤬1
Обернитесь, маэстро штраф: Госдума наконец приняла резонансный закон
Депутаты Госдумы приняли в третьем чтении закон об увеличении штрафов за нарушения при обработке персональных данных. Речь идет о размещении сведений личного характера в единой биометрической системе и на других информационных ресурсах, выполненном без письменного согласия или с несоблюдением законов.
Согласно проекту, штрафы составят: от 10 тыс. до 15 тыс. рублей для физических лиц; от 100 тыс. до 300 тыс. рублей – для должностных лиц, от 300 тыс. до 700 тыс. рублей – для юридических лиц. За повторное нарушение штрафы могут доходить до полутора миллионов рублей, передает РИА Новости.
Да, все правильно: это пресловутый закон об оборотных штрафах, принятием которого бизнес пугали так долго. Теперь процесс официально запущен и на законодательном уровне, но поможет ли это в борьбе с утечками?
Спойлер: почти наверняка нет, но надо же и депутатам как-то перед Новым годом развлечься
Самое интересное будет, конечно, с началом правоприменительной практики. Как писал наш управляющий партнер Саркис Дарбинян, «готово ли будет государство выпороть само себя, и какую нам, обществу, это даст пользу если суммы взысканных штрафов будут перетекать из бюджета госкомпаний в. бюджет самого государства, которое ему эти же бюджеты и выделяет?»
#новости_от_DRC #оборотные_штрафы #утечки #законы #персональные_данные
Депутаты Госдумы приняли в третьем чтении закон об увеличении штрафов за нарушения при обработке персональных данных. Речь идет о размещении сведений личного характера в единой биометрической системе и на других информационных ресурсах, выполненном без письменного согласия или с несоблюдением законов.
Согласно проекту, штрафы составят: от 10 тыс. до 15 тыс. рублей для физических лиц; от 100 тыс. до 300 тыс. рублей – для должностных лиц, от 300 тыс. до 700 тыс. рублей – для юридических лиц. За повторное нарушение штрафы могут доходить до полутора миллионов рублей, передает РИА Новости.
Да, все правильно: это пресловутый закон об оборотных штрафах, принятием которого бизнес пугали так долго. Теперь процесс официально запущен и на законодательном уровне, но поможет ли это в борьбе с утечками?
Самое интересное будет, конечно, с началом правоприменительной практики. Как писал наш управляющий партнер Саркис Дарбинян, «готово ли будет государство выпороть само себя, и какую нам, обществу, это даст пользу если суммы взысканных штрафов будут перетекать из бюджета госкомпаний в. бюджет самого государства, которое ему эти же бюджеты и выделяет?»
#новости_от_DRC #оборотные_штрафы #утечки #законы #персональные_данные
😁3❤1
«Сейчас, студент, к людям надо мягче»: Минцифры выступило за доработку системы оборотных штрафов за утечку персональных данных
Глава Минцифры Максут Шадаев на брифинге 15 декабря заявил, что поддерживает версию законопроекта об оборотных штрафах за утечки данных, в которой "добросовестные" организации наказываются мягче.
По словам Шадаева, штрафы за утечки персональных данных должны быть мягче, если компания урегулировала претензии пострадавших от утечек, либо если она инвестирует в инфраструктуру кибербезопасности.
Напомним, по данным Роскомнадзора, с января по декабрь 2023 года сумма штрафов за утечки персональных данных, которую постановили взыскать российские суды, составила 4,6 млн рублей.
Совсем недавно, 4 декабря, "Единая Россия" внесла в Госдуму несколько законопроектов, ужесточающих наказание за утечки персональных данных. Согласно им, оборотные штрафы в случае неоднократности утечек ПД составят от 0,1 до 3 % выручки за календарный год или за часть текущего года, но не менее 15 и не более 500 млн рублей.
Понятно, что такие цифры, мягко говоря, не радуют российский IT-сектор, и в этом смысле готовность пойти навстречу со стороны ведомства можно только приветствовать, поскольку внедрение смягчающих обстоятельств в законопроект об оборотных штрафах за утечки данных — это в любом случае важный шаг к созданию более справедливой и эффективной системы защиты персональных данных. Он позволит бизнесу, добросовестно исполняющему требования закона, избежать непропорционально высоких штрафов и сосредоточиться на своей основной деятельности.
#новости_от_DRC #оборотные_штрафы #персональные_данные #утечки_данных #Максут_Шадаев #смягчающие_обстоятельства
Глава Минцифры Максут Шадаев на брифинге 15 декабря заявил, что поддерживает версию законопроекта об оборотных штрафах за утечки данных, в которой "добросовестные" организации наказываются мягче.
«Здесь мы поддерживаем предложение бизнеса о том, что должны быть смягчающие обстоятельства для добросовестных организаций, которые честно исполняют все требования закона, если они смогут подтвердить их выполнение. Внутри правительства согласована позиция о том, какие это смягчающие обстоятельства», — уточнил министр.
По словам Шадаева, штрафы за утечки персональных данных должны быть мягче, если компания урегулировала претензии пострадавших от утечек, либо если она инвестирует в инфраструктуру кибербезопасности.
Напомним, по данным Роскомнадзора, с января по декабрь 2023 года сумма штрафов за утечки персональных данных, которую постановили взыскать российские суды, составила 4,6 млн рублей.
Совсем недавно, 4 декабря, "Единая Россия" внесла в Госдуму несколько законопроектов, ужесточающих наказание за утечки персональных данных. Согласно им, оборотные штрафы в случае неоднократности утечек ПД составят от 0,1 до 3 % выручки за календарный год или за часть текущего года, но не менее 15 и не более 500 млн рублей.
Понятно, что такие цифры, мягко говоря, не радуют российский IT-сектор, и в этом смысле готовность пойти навстречу со стороны ведомства можно только приветствовать, поскольку внедрение смягчающих обстоятельств в законопроект об оборотных штрафах за утечки данных — это в любом случае важный шаг к созданию более справедливой и эффективной системы защиты персональных данных. Он позволит бизнесу, добросовестно исполняющему требования закона, избежать непропорционально высоких штрафов и сосредоточиться на своей основной деятельности.
#новости_от_DRC #оборотные_штрафы #персональные_данные #утечки_данных #Максут_Шадаев #смягчающие_обстоятельства
❤2
«После сборки тщательно обработать напильником»: законопроект об ответственности бизнеса за утечки данных просят доработать
Ассоциация больших данных (АБД), членами которой являются, в частности, «Яндекс», VK, Сбербанк, Газпромбанк, «Мегафон», «Ростелеком», Qiwi, Билайн, МТС, фонд «Сколково», ВТБ, Avito и Центр стратегических разработок, предложила депутатам уточнить текст поправок в Уголовный кодекс, ужесточающих наказание за утечки данных и среди прочего устанавливающих для нарушителей уголовную ответственность за сбор или хранение незаконно полученных персональных данных.
В АБД поддерживают саму идею введения ответственности за сбор и хранение персональной информации, однако подчеркнули, что состав, вводимый в УК, должен быть однозначным, а ответственность должны нести взломщики и те, кто продает базы данных. Ассоциация предлагает ввести в формулировку законопроекта наказание за заведомо незаконные сбор, хранение и использование персональных данных. Это позволит исключить случаи привлечения к уголовной ответственности лиц, случайно получивших доступ к персональным данным.
Сейчас незаконно собирает и хранит личную информацию практически каждый владелец сайта, который не отбирает или получает согласия на обработку персональных данных, указала эксперт в беседе с российским Forbes.
#АБД #утечки #законопроект #бизнес #персональные_данные #комментарии_экспертов #новости_от_DRC
Ассоциация больших данных (АБД), членами которой являются, в частности, «Яндекс», VK, Сбербанк, Газпромбанк, «Мегафон», «Ростелеком», Qiwi, Билайн, МТС, фонд «Сколково», ВТБ, Avito и Центр стратегических разработок, предложила депутатам уточнить текст поправок в Уголовный кодекс, ужесточающих наказание за утечки данных и среди прочего устанавливающих для нарушителей уголовную ответственность за сбор или хранение незаконно полученных персональных данных.
В АБД поддерживают саму идею введения ответственности за сбор и хранение персональной информации, однако подчеркнули, что состав, вводимый в УК, должен быть однозначным, а ответственность должны нести взломщики и те, кто продает базы данных. Ассоциация предлагает ввести в формулировку законопроекта наказание за заведомо незаконные сбор, хранение и использование персональных данных. Это позволит исключить случаи привлечения к уголовной ответственности лиц, случайно получивших доступ к персональным данным.
«Буквальное толкование диспозиции статьи не определяет специального субъекта данного преступления, что создает риск уголовного преследования для тех граждан, кто в силу своих должностных обязанностей занимается мониторингом защищённости информационных систем», - согласна руководитель практики защиты персональных данных юридической фирмы DRC Ольга Захарова.
Сейчас незаконно собирает и хранит личную информацию практически каждый владелец сайта, который не отбирает или получает согласия на обработку персональных данных, указала эксперт в беседе с российским Forbes.
#АБД #утечки #законопроект #бизнес #персональные_данные #комментарии_экспертов #новости_от_DRC
Forbes.ru
Бизнес просит доработать законопроект об уголовной ответственности за утечки данных
Ассоциация больших данных (АБД) попросила депутатов уточнить формулировки законопроекта об уголовной ответственности за работу с персональными данными. Эта инициатива была внесена на рассмотрение Госдумы в декабре и предполагает возможность лишения с
👏6🔥2❤1
DRC LAW: IT-юристы
Большой Транспортный Брат уже здесь: Минтранс собрался создать гигантскую базу для слежки за путешествующими россиянами — и естественно, дать к ней доступ силовикам
Российское государство продолжает планомерно осуществлять свою политику тотального цифрового контроля за гражданами страны. Разумеется, обосновывая это стандартной мантрой об обеспечении безопасности, причем не государства, а вроде как нас с вами (но мы-то знаем...)
Теперь отличился Минтранс, который предложил изменить правила сбора информации о россиянах, путешествующих по стране. Контроль распространится на все действующие в России виды междугороднего транспорта, на который можно купить билет – водный, воздушный, железнодорожный и автомобильный. Абсолютно все собираемые сведения о пассажирах будут передаваться в единую государственную информационную систему обеспечения транспортной безопасности (ЕГИС ОТБ), подконтрольную организации ФГУП Минтранса «Защитаинфотранс»
Благодаря разработанному в недрах Минтранса проекту приказа, уже с 1сентября 2024 года правоохранительные органы благодаря этой самой ЕГИС ОТБ смогут получить доступ не только к информации о маршрутах, купленных билетах и их стоимости, но и к огромной части персональных данных россиян, включая логины и пароли, телефонные номера и адреса электронной почты и даже частичные реквизиты банковских карт, с которой покупались билеты (как минимум, четыре последние цифры и сведения о банке выдачи). При этом срок доступа к этим базам для силовиков составит по крайней мере 7 лет.
Инициатива оказалась настолько беззастенчивой, что против неё начали выступать даже сами перевозчики. Например, представители Ассоциации эксплуатантов воздушного транспорта (АЭВТ) прямо заявили, что что логин и пароль учетной записи, являются «сведениями конфиденциального характера, в связи с чем не подлежат раскрытию без согласия субъекта таких данных».
Близкие к Минтрансу источники «Коммерсанта», в свою очередь, отметили, что сбор и передача данных накладывают на авиакомпании дополнительные расходы, обязанности и ответственность, в том числе за возможные утечки данных.
Хотя, как сообщает издание, проект приказа скорее всего, будет признан сырым и отправлен на серьезную доработку, сама по себе эта ситуация лишний раз доказывает одно: даже если вы не хотите, чтобы государства, корпорации или экосистемы получали доступ к вашим персональным данным — это все равно будет происходить, так или иначе. И единственное, что можно этому противопоставить — это готовность знать свои права в сфере защиты ПД и отстаивать их, в том числе и с помощью высококлассных digital-юристов, подобных тем, которые собраны у нас в команде DRC Group.
#новости_от_DRC #Минтранс #персональные_данные #базы_данных
Теперь отличился Минтранс, который предложил изменить правила сбора информации о россиянах, путешествующих по стране. Контроль распространится на все действующие в России виды междугороднего транспорта, на который можно купить билет – водный, воздушный, железнодорожный и автомобильный. Абсолютно все собираемые сведения о пассажирах будут передаваться в единую государственную информационную систему обеспечения транспортной безопасности (ЕГИС ОТБ), подконтрольную организации ФГУП Минтранса «Защитаинфотранс»
Благодаря разработанному в недрах Минтранса проекту приказа, уже с 1сентября 2024 года правоохранительные органы благодаря этой самой ЕГИС ОТБ смогут получить доступ не только к информации о маршрутах, купленных билетах и их стоимости, но и к огромной части персональных данных россиян, включая логины и пароли, телефонные номера и адреса электронной почты и даже частичные реквизиты банковских карт, с которой покупались билеты (как минимум, четыре последние цифры и сведения о банке выдачи). При этом срок доступа к этим базам для силовиков составит по крайней мере 7 лет.
Инициатива оказалась настолько беззастенчивой, что против неё начали выступать даже сами перевозчики. Например, представители Ассоциации эксплуатантов воздушного транспорта (АЭВТ) прямо заявили, что что логин и пароль учетной записи, являются «сведениями конфиденциального характера, в связи с чем не подлежат раскрытию без согласия субъекта таких данных».
Близкие к Минтрансу источники «Коммерсанта», в свою очередь, отметили, что сбор и передача данных накладывают на авиакомпании дополнительные расходы, обязанности и ответственность, в том числе за возможные утечки данных.
Хотя, как сообщает издание, проект приказа скорее всего, будет признан сырым и отправлен на серьезную доработку, сама по себе эта ситуация лишний раз доказывает одно: даже если вы не хотите, чтобы государства, корпорации или экосистемы получали доступ к вашим персональным данным — это все равно будет происходить, так или иначе. И единственное, что можно этому противопоставить — это готовность знать свои права в сфере защиты ПД и отстаивать их, в том числе и с помощью высококлассных digital-юристов, подобных тем, которые собраны у нас в команде DRC Group.
#новости_от_DRC #Минтранс #персональные_данные #базы_данных
🤯7👍2❤1
В суд по отпечатку: теперь участвовать в заседаниях дистанционно
В России планируется создать сервис для дистанционного участия в судебных заседаниях через биометрию, для чего Минцифры планирует заняться разработкой соответствующей инновационной платформы.
Подобная платформа должна будет обеспечивать проведение заседаний через веб-конференции. Идентификация участников при этом будет осуществляться с помощью единой биометрической системы.
Ожидается, что подобный шаг «поможет упростить процесс участия в судебных заседаниях».
Заметим, что практика дистанционного ведения судебных заседаний активно развивается в течение последних пяти лет, но вот о введении в этот процесс биометрии заговорили только сейчас. И ключевой вопрос в этой связи все тот же, а именно: как обеспечить конфиденциальность любых собираемых при этом данных (включая, разумеется, и конституционно предусмотренную судебную тайну)
#новости_от_DRC #судопроизводство #биометрия #персональные_данные
В России планируется создать сервис для дистанционного участия в судебных заседаниях через биометрию, для чего Минцифры планирует заняться разработкой соответствующей инновационной платформы.
Подобная платформа должна будет обеспечивать проведение заседаний через веб-конференции. Идентификация участников при этом будет осуществляться с помощью единой биометрической системы.
Ожидается, что подобный шаг «поможет упростить процесс участия в судебных заседаниях».
Заметим, что практика дистанционного ведения судебных заседаний активно развивается в течение последних пяти лет, но вот о введении в этот процесс биометрии заговорили только сейчас. И ключевой вопрос в этой связи все тот же, а именно: как обеспечить конфиденциальность любых собираемых при этом данных (включая, разумеется, и конституционно предусмотренную судебную тайну)
#новости_от_DRC #судопроизводство #биометрия #персональные_данные
👍3👎2❤1
В современном мире персональные данные приобретают все большее значение. Они являются ценным активом для компаний и организаций, позволяющим им лучше понимать своих клиентов и предоставлять им более качественные услуги. Однако утечка этих данных может нанести серьезный ущерб как самим компаниям, так и их клиентам. Поэтому крайне важно понимать правовые аспекты и последствия утечки персональных данных в России.
Специально на эту тему наши специалисты подготовили несколько карточек.
#карточки_от_DRC #персональные_данные #утечки_данных #законодательство #Госдума #ответственность
Специально на эту тему наши специалисты подготовили несколько карточек.
#карточки_от_DRC #персональные_данные #утечки_данных #законодательство #Госдума #ответственность
👍6🔥1
Лица столицы: что получат москвичи от новой информационной системы с биометрическими данными
Московские власти будут сами собирать и обезличивать персональные данные жителей столицы, сообщает Forbes. Для этого будет создана региональная система, агрегирующая персональную информацию из всех столичных организаций, куда также попадут и биометрические данные москвичей.
Сбор данных в обход федеральной ГИС стал возможен потому, что в столице еще с 2020 года действует экспериментально-правовой режим (ЭПР) для разработки и тестирования технологий искусственного интеллекта, который позволяет получить широкие возможности по использованию ИИ, и среди прочего — доступ к данным граждан (включая изображения с камер распознавания лиц и обезличенные персональные данные).
«Донорами» информации смогут быть все подведомственные правительству Москвы организации, а также те, кто находится под прямым или косвенным контролем мэрии. При этом данные будут передаваться в «сыром» виде, не будучи обезличенными. Это и вызывает у экспертов наибольшую тревогу.
С другой стороны, поясняет она, биометрия — это наиболее ценная категория персональных данных с точки зрения их возможного использования в медицине, борьбе с преступностью или миграционном контроле, поскольку именно она предоставляет в итоге самые достоверные результаты при обучении и развитии AI-технологий.
#новости_от_DRC #комментарии_экспертов #Москва #биометрия #сбор_персональных_данных #персональные_данные #ИИ #искусственный_интеллект #biometrics #AI #personal_data
Московские власти будут сами собирать и обезличивать персональные данные жителей столицы, сообщает Forbes. Для этого будет создана региональная система, агрегирующая персональную информацию из всех столичных организаций, куда также попадут и биометрические данные москвичей.
Сбор данных в обход федеральной ГИС стал возможен потому, что в столице еще с 2020 года действует экспериментально-правовой режим (ЭПР) для разработки и тестирования технологий искусственного интеллекта, который позволяет получить широкие возможности по использованию ИИ, и среди прочего — доступ к данным граждан (включая изображения с камер распознавания лиц и обезличенные персональные данные).
«Донорами» информации смогут быть все подведомственные правительству Москвы организации, а также те, кто находится под прямым или косвенным контролем мэрии. При этом данные будут передаваться в «сыром» виде, не будучи обезличенными. Это и вызывает у экспертов наибольшую тревогу.
«Возникает множество взаимосвязанных вопросов о формировании единых технических стандартов по обезличиванию биометрических данных с использованием ИИ и их дальнейшей обработке. Поскольку такие данные наиболее важны для личности и государства, для их хранения и исключения возможности их персонифицировать нужны наиболее эффективные правовые и технические меры. Это может послужить импульсом к дальнейшему развитию IT-инфраструктуры Москвы и организаций, которые будут участвовать в этом проекте, но и приведет к большим расходам», — говорит эксперт юридической фирмы DRC Кира Таран.
С другой стороны, поясняет она, биометрия — это наиболее ценная категория персональных данных с точки зрения их возможного использования в медицине, борьбе с преступностью или миграционном контроле, поскольку именно она предоставляет в итоге самые достоверные результаты при обучении и развитии AI-технологий.
#новости_от_DRC #комментарии_экспертов #Москва #биометрия #сбор_персональных_данных #персональные_данные #ИИ #искусственный_интеллект #biometrics #AI #personal_data
Forbes.ru
Камеры хранения: Москва получит свою информационную систему с биометрическими данными
Московские власти будут сами собирать и обезличивать персональные данные жителей столицы — в обход государственной информационной системы (ГИС, «госозеро данных»), создание которой предполагает законопроект об обезличенных данных. Для этого будет соз
👏5
«Где data, Билли?»: банки и сотовые операторы получат от государства доступ к данным клиентов
Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации (Минцифры) совместно с Ассоциацией больших данных (АБД) займутся разработкой порядка доступа к государственным данным для операторов связи и банков. Такое поручение было дано вице-премьером Дмитрием Григоренко. Крайний срок для выполнения задачи — 20 ноября. Об этом сообщает «Коммерсантъ» со ссылкой на текст поручения.
В рамках поручения необходимо проработать вопрос о предоставлении доступа к государственным данным, включая информацию об объектах недвижимости, проверке паспортов, трудовой деятельности в системе обязательного пенсионного страхования, состоянии индивидуальных страховых счетов, а также данные о владельцах телефонных номеров, транспортных средствах, дорожно-транспортных происшествиях, водительских удостоверениях и СНИЛС.
Инициатива возникла по предложению министра цифрового развития Максута Шадаева, который обратился к Дмитрию Григоренко с письмом от 16 сентября. В своём обращении Шадаев ссылался на предложения АБД по упрощению доступа к таким данным.
По мнению министра, предоставление доступа к государственным данным может ускорить и улучшить качество услуг для граждан, а также помочь предотвратить мошенничество. В аппарате Дмитрия Григоренко подчеркнули, что проработка безопасных способов передачи данных соответствует задаче создания «рынка данных», поставленной президентом.
В Минцифры пояснили, что в настоящее время бизнес может подключаться к системе межведомственного электронного взаимодействия (СМЭВ) для получения государственных данных. Этой системой пользуются более 3 тысяч организаций.
В Ассоциации больших данных, в свою очередь, отмечают, что в настоящее время доступ компаний к государственным данным ограничен из-за низкой скорости обмена информацией с государственными информационными системами. Представители Ассоциации считают, что предоставление такого доступа может стимулировать инвестиции в развитие сервисов на основе данных.
При этом в АБД подчеркнули, что не видят риска утечек данных, поскольку порядок доступа будет разрабатываться с участием регуляторов и в соответствии с нормативными требованиями.
Мы со своей стороны можем напомнить, что хотя эта инициатива и не нарушает закона № 152-ФЗ о персональных данных, но, как объясняла еще весной директор юридического департамента DRC Ольга Захарова, главный вопрос состоит в том, каким образом коммерциализировать персональные данные субъектов, которые составляют основной массив больших данных, в интересах самих субъектов. И это работает в обе стороны — не только когда бизнес передает данные государству, но и когда государство, наоборот, пускает предпринимателей в свои дата-сеты.
#персональные_данные #АБД #Минцифры #законы #инициативы #госданные #новости_от_DRC
Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации (Минцифры) совместно с Ассоциацией больших данных (АБД) займутся разработкой порядка доступа к государственным данным для операторов связи и банков. Такое поручение было дано вице-премьером Дмитрием Григоренко. Крайний срок для выполнения задачи — 20 ноября. Об этом сообщает «Коммерсантъ» со ссылкой на текст поручения.
В рамках поручения необходимо проработать вопрос о предоставлении доступа к государственным данным, включая информацию об объектах недвижимости, проверке паспортов, трудовой деятельности в системе обязательного пенсионного страхования, состоянии индивидуальных страховых счетов, а также данные о владельцах телефонных номеров, транспортных средствах, дорожно-транспортных происшествиях, водительских удостоверениях и СНИЛС.
Инициатива возникла по предложению министра цифрового развития Максута Шадаева, который обратился к Дмитрию Григоренко с письмом от 16 сентября. В своём обращении Шадаев ссылался на предложения АБД по упрощению доступа к таким данным.
По мнению министра, предоставление доступа к государственным данным может ускорить и улучшить качество услуг для граждан, а также помочь предотвратить мошенничество. В аппарате Дмитрия Григоренко подчеркнули, что проработка безопасных способов передачи данных соответствует задаче создания «рынка данных», поставленной президентом.
В Минцифры пояснили, что в настоящее время бизнес может подключаться к системе межведомственного электронного взаимодействия (СМЭВ) для получения государственных данных. Этой системой пользуются более 3 тысяч организаций.
В Ассоциации больших данных, в свою очередь, отмечают, что в настоящее время доступ компаний к государственным данным ограничен из-за низкой скорости обмена информацией с государственными информационными системами. Представители Ассоциации считают, что предоставление такого доступа может стимулировать инвестиции в развитие сервисов на основе данных.
При этом в АБД подчеркнули, что не видят риска утечек данных, поскольку порядок доступа будет разрабатываться с участием регуляторов и в соответствии с нормативными требованиями.
Мы со своей стороны можем напомнить, что хотя эта инициатива и не нарушает закона № 152-ФЗ о персональных данных, но, как объясняла еще весной директор юридического департамента DRC Ольга Захарова, главный вопрос состоит в том, каким образом коммерциализировать персональные данные субъектов, которые составляют основной массив больших данных, в интересах самих субъектов. И это работает в обе стороны — не только когда бизнес передает данные государству, но и когда государство, наоборот, пускает предпринимателей в свои дата-сеты.
#персональные_данные #АБД #Минцифры #законы #инициативы #госданные #новости_от_DRC
🤔3❤1
Принятие законопроекта об оборотных штрафах осложнит и без того нелегкую участь бизнеса, считает директор юридического департамента DRC Ольга Захарова.
#комментарии_экспертов #новости_от_DRC #персональные_данные #утечки #оборотные_штрафы
«Пропорциональность соотношения риска и ответственности закономерно вызывает вопросы: не совсем понятно, за счет каких доходов, к примеру, должностное лицо может выплатить штраф в размере 1,5 млн рублей за утечку. Как известно, про утечки говорят не «если», а «когда» они произойдут», — рассуждает она.
#комментарии_экспертов #новости_от_DRC #персональные_данные #утечки #оборотные_штрафы
Forbes.ru
Штрафы для бизнеса за повторные утечки данных могут составить до 1-3% от выручки
Forbes ознакомился с новой версией законопроекта, предусматривающего оборотные штрафы за утечки персональных данных. Согласно документу, нижний порог взыскания за повторные утечки для компаний может быть увеличен с 0,1% до 1% от годовой выручки. При
👍4
Обезличивание данных: бизнес просит Роскомнадзор перестать играть по правилам 2013 года
Роскомнадзор опубликовал проект приказа, который должен определить, как бизнесу следует обезличивать персональные данные сотрудников и клиентов.
💬 Комментарий директора юридического департамента DRC Ольги Захаровой:
📖 С полным материалом вы можете ознакомиться на сайте Forbes
#персональные_данные
DRC LAW: IT-юристы
Роскомнадзор опубликовал проект приказа, который должен определить, как бизнесу следует обезличивать персональные данные сотрудников и клиентов.
💬 Комментарий директора юридического департамента DRC Ольги Захаровой:
«Очень сложно установить четкие критерии невозвратности обезличивания. Оно заключается в том, что всегда есть „ключ“, который позволяет этот процесс сделать обратимым. Главный вопрос — в обеспечении сохранности этих „ключей“, то есть раздельного хранения массивов исходных персональных данных и тех, что обезличены, а также в исключении возможности консолидации участников, владеющих этими данными. Открытость перечня методов обусловлена развитием технологий и появлением новых решений — это позволит внедрить более совершенные техники обезличивания персональных данных»
📖 С полным материалом вы можете ознакомиться на сайте Forbes
#персональные_данные
DRC LAW: IT-юристы
👍7🔥3