Защита персональных данных
-
22.02.24
В России с 1 сентября помимо данных паспорта и билета перевозчиков обяжут передавать в единую базу данные о банковских картах, IP-адресах, телефонах, e-mail и паролях учетных записей. Об этом пишет «Коммерсантъ».
В авиакомпаниях в с вою очередь считают, что часть данных относится к конфиденциальной информации и не может передаваться без дополнительного согласия пассажира. Также там опасаются утечек данных и возросшей ответственности, которая...
1034
-
14.02.24
Объем персональных данных, которые собирают онлайн-сервисы, могут ограничить. Такой законопроект поддержало правительство. Его авторы настаивают: запрашивать у людей нужно только тот минимум информации, который необходим для предоставления конкретной услуги. Кроме того, в законе четче пропишут механизм получения согласия на обработку персональных данных — сейчас его зачастую размещают внутри пользовательского соглашения. Документ предлагает...
637
-
13.02.24
Роскомнадзор зафиксировал 19 фактов утечек персональных данных с начала 2024 года, в сеть утекли уже более 510 млн записей о россиянах. Об этом сообщили ТАСС в пресс-службе ведомства.
"С начала 2024 года Роскомнадзор выявил 19 фактов утечек персональных данных, в сеть попали более 510 млн записей", – сообщили в пресс-службе.
За весь 2023 год Роскомнадзор зафиксировал 168 утечек персональных данных, при этом в сеть попали только порядка 300 ...
537
-
23.01.24
Незаконное распространение персональных данных неограниченному кругу лиц с целью причинения вреда жизни, здоровью, имуществу будет приводить к сроку в 10 лет, если эта норма законопроекта не изменится ко второму чтению.
1535
-
22.01.24
Топ-менеджеров банков предложили отстранять от работы на занимаемой ими должности, если они неоднократно допускали утечки данных. Об этом сообщает газета «Известия» со ссылкой на законопроект, разработанный с участием Центрального банка РФ.
По данным издания, речь идет об отстранении от работы сроком на 10 лет. Как считают авторы документа, подобная мера должна помочь предотвратить утечки конфиденциальной информации.
В материале...
508
-
19.01.24
Опубликованы заключения комитета по законодательству на два законопроекта - о введении уголовной и административной ответственности за незаконное массовое использование, утечки, взломы персональных данных.
1952
-
16.01.24
Представители Ассоциации больших данных предлагают сажать только тех, кто продает сведения или выкладывает их в открытый доступ. Тех же, кто инициирует использование этой информации для незаконных спам-звонков, от уголовной ответственности, видимо, хотят освободить.
2189
-
15.01.24
«Нашел свои данные в слитой базе из банка. Что делать? Нужно ли перевыпускать карты и заново открывать счета?» — спрашивает пользователь Банки.ру. Последняя опубликованная в интернете база данных с банковской информацией — компиляция из разных источников, утверждают в банках. Однако найти информацию о своих счетах в открытых источниках неприятно. Рассказываем, чем грозит утечка банковских данных и как обезопасить свои деньги.
Что делать, если ...
485
-
15.01.24
В Госдуме захотели ужесточить ответственность за утечку персональных данных. Об этом сообщает ТАСС.
Комитет Госдумы по госстроительству и законодательству рекомендовал палате парламента принять в первом чтении законопроект о введении штрафов за нарушение отдельных требований законодательства в области персональных данных. Отмечается, что штраф за утечку информации будет достигать трех процентов от общей выручки компании.
Законопроект...
343
-
26.12.23
Государство пытается добиться снятия моратория о внеплановых проверках ИТ-компаний во второй раз за прошедшие полгода. Летом попытку предприняла ФАС, а сейчас ИТ-комитет Государственной думы.
Крайне острая проблема утечек ПДн
Проект закона о внеплановых проверках ИТ-компаний при утечке персональных данных (ПДн) был внесен в Государственную думу главой ИТ-комитета Александром Хинштейном. Согласно пояснительной записке законопроекта,...
493
-
12.12.23
Подписан закон с соответствующими изменениями в КоАП.
697
-
11.12.23
В России всего за два года в 20 раз выросло количество штрафов за утечки персональных данных. Подскочили и размеры сумм, которые суды требуют с виновных, а также общее количество подобных дел. Не за горами и уголовная ответственность.
540
-
07.12.23
При этом штрафы за повторные утечки предложено сделать оборотными - в процентах от годовой выручки фирмы или ИП. Кроме того, Госдума приняла в третьем чтении повышение штрафов за обработку персданных без согласия их обладателя, а также - новые штрафы за нарушения при размещении биометрических данных.
700
-
16.11.23
Госдума на пленарном заседании приняла в первом чтении законопроект, устанавливающий особый порядок обработки персональных данных ряда лиц. Новые нормы также предоставляют силовым ведомствам доступ к государственным, муниципальным и другим информсистемам, в которых содержатся данные о ведомственной принадлежности их сотрудников, с целью изменения, обезличивания или удаления этих сведений.
Инициатива была внесена на рассмотрение депутатов...
2136
-
03.11.23
Бизнес не оставляет попыток смягчить законопроект, предполагающий наложение оборотных штрафов за утечки персональных данных. Как выяснил Forbes, в Ассоциации больших данных (АБД) разработали концепцию отраслевого стандарта защиты данных, который включает в себя независимый аудит для IT-компаний на соответствие предложенному стандарту. Таким образом, бизнес предлагает властям в качестве альтернативы поправкам в КоАП механизм саморегулирования, который, по мнению членов АБД, позволит гарантировать «наивысшую степень защиты данных на уровне отрасли».
477
-
20.10.23
Персональные данные (далее – ПДн), обладая ценностью на теневом рынке, становятся желаемым объектом для злоумышленников. Согласно данным отчета экспертно-аналитического центра InfoWatch, за период 2017-2022 гг. утечки ПДн имеют положительный тренд (см. рис. 1), а также внешний и «гибридный вектор воздействия». В 2022 году 80% нарушений внутреннего характера отнесены к категории умышленных. Причиной роста, в частности, являются развитие информационных систем, обрабатывающих персональные данные, увеличение числа атак, связанных, в том числе с политической ситуацией в стране.
3009
-
19.10.23
Факт того, что «МТС банк» допустил огромную утечку персональных данных россиян (пострадали около 1 млн человек), официально подтвержден – Роскомназдор опубликовал резолюцию. Однако никакого серьезного наказания банк не понесет – оно буквально не предусмотрено действующим российским законодательством, Максимум, что грозит «МТС банку», чистая прибыль которого в 2022 г. превысила 3 млрд руб. – это штраф в размере до 100 тыс. руб.
826
-
12.10.23
Сведения цифровых паспортов, которые будут введены в России, стоит предъявлять операторам персональных данных, а не передавать данные в распоряжение тем, кому он предъявляется, заявил замглавы Роскомнадзора Милош Вагнер.
"Нужно стремиться обходиться минимально необходимыми данными для того, чтобы получить услугу. Например, в случае с цифровым паспортом мы исходим из того, чтобы сведения цифрового паспорта нужно стараться предъявлять, а не...
761
-
06.10.23
Парламентарии разработали законопроект, которым в том числе вводятся штрафы до 20 млн рублей за утечку биометрических персональных данных, в случае повторного нарушения штрафы составят от 0,1% до 3% годовой выручки. Как сообщила ТАСС один из авторов документа, первый зампред комитета Совета Федерации по конституционному законодательству и госстроительству Ирина Рукавишникова, концепция законопроекта поддержана правительством, он будет внесен в...
1057
-
25.09.23
Телефонные мошенники звонят россиянам либо по случайным номерам, рассчитывая получить от жертвы деньги, либо предварительно собирают о ней данные тщательным образом, рассказал в эфире радио Sputnik заслуженный юрист России Иван Соловьев.
По его словам, изучая эту информацию, преступники формируют "профиль" человека, которого они выбрали.
Юрист уточнил, что нужную информацию мошенники достают из украденных баз данных, а также из соцсетей.
...
3588
-
14.09.23
Сбербанк, «Яндекс» и операторы связи запротестовали против создания единой ГИС для хранения персональных данных россиян в рамках нового законопроекта. Это инициатива Минцифры, и они уверены, что накопление столь важной информации в одном месте очень небезопасно. Власти приводят аргументы в пользу своей идеи, но бизнес категорически с ними не согласен и просит пересмотреть текст законопроекта. Он уже прошел первое чтение.
Персональные данные...
1413
-
24.08.23
Страховая компания успешно оспорила действия Роскомнадзора по признанию обработки персональных данных пользователей своего сайта неправомерной. Обвинения ведомства касались, в том числе, формы "Заявка на оформление полиса", которая запрашивала у посетителей сайта их телефон и адрес электронной почты.
Суды указали, что:
данная форма не подразумевает сбора персональных данных в контексте определения "персональные данные", содержащегося ...
517
-
10.08.23
"Сливы" персональных данных участились, отметило ведомство. Советы ведомства вызывают вопросы типа - а что сподвигнет оператора (работодателя, банк, продавца) им следовать?
804
-
20.07.23
Роскомнадзор (РКН) опроверг информацию о том, что предлагает ввести лицензирование для операторов на обработку персональных данных; речь идет о введении ряда обязанностей для "больших" операторов, то есть тех, которые обрабатывают более 1 млн записей, для повышения уровня их защищенности, сообщили "Интерфаксу" в РКН.
В среду газета "Коммерсантъ" сообщила, что РКН "предлагает ввести в готовящийся законопроект об оборотных штрафах за утечки...
461
-
27.06.23
Количество утекших персональных данных в России по итогам 2022 года составило 667,6 млн — это в 4,5 раза больше всего населения страны. О том, как предотвратить утечки данных в 2023 году, зачем необходимо подписывать хартию о неповышении цен на российское ПО, рассказала генеральный директор InfoWatch, председатель правления АРПП "Отечественный софт" Наталья Касперская.
542
-
23.06.23
Использование обезличенных персональных данных позитивно для бизнеса, но несет в себе риски для рядовых граждан. Об этом в интервью «Известиям» рассказал заместитель руководителя Роскомнадзора Милош Вагнер.
По его словам, обезличивание — это обработка или преобразование, которые удаляют часть информации о конкретном человеке из персональных данных (ПД).
«Это защищает пользователя от того, что сведения о нем могут быть восстановлены или...
738
-
22.06.23
Об этом сообщил член конституционного комитета Совфеда, зампред Совета по развитию цифровой экономики при палате Артём Шейкин.
«За распространение личной информации, в случае если эти действия совершаются организованной группой лиц, штраф достигает 3 млн рублей вместе с заключением под стражу сроком до десяти лет», — цитирует его РИА Новости.
Ранее Государственная дума приняла закон об административной ответственности для госслужащих и...
1418
-
18.05.23
Почти четверть опрошенных россиян (23%) столкнулись с утечкой персональных данных, при этом более трети никогда не становились жертвами киберпреступников. Об этом сообщается в исследовании Rambler&Co, которое имеется в распоряжении ТАСС.
"Более трети (38%) респондентов отметили, что никогда не становились жертвами интернет-мошенников. 23% не уберегли свои данные, еще 23% признались, что были на грани, но вовремя спохватились и приняли меры....
1569
-
27.04.23
В «Госуслугах» появится опция подачи заявления от жертв утечки персональных данных на получение компенсации. Она может быть выражена в деньгах, а также в бонусах и скидках от виновника утечки – итоговый вид определят пострадавшие в результате утечки. Виновникам же будет полагаться оборотный штраф – до 3% годового дохода. Все это изложено в новом законопроекте Минцифры, который в ближайшем будущем будет направлен в Госдуму.
Заявление онлайн
...
713
-
20.04.23
Факт уничтожения персональных данных по основаниям, предусмотренным Федеральным законом от 27.07.2006 № 152-ФЗ, операторы с 1 марта 2023 года должны подтверждать соответствующим актом. Требования к содержанию этого документа определены Приказом Роскомнадзора от 28.10.2022 № 179 (далее – Приказ № 179). Причем такие требования различаются в зависимости от способа обработки персональных данных – вручную или с использованием средств автоматизации. Подробности – в материале.
2082
-
17.04.23
Количество утекших персональных данных в России в 2022 году составило более 667 млн единиц, что в 4,5 раза превышает население страны. Об этом пишет РБК со ссылкой на исследование компании InfoWatch.
Число утекших в Сеть записей и платежной информации в РФ по сравнению с 2021 годом увеличилось почти в 2,7 раза. Вдвое выросла доля утечек информации категории «коммерческая тайна». Доля утечек в группе ретейла, отелей, кафе и ресторанов выросла...
880
-
12.04.23
Получить налоговый вычет станет проще и быстрее. Сейчас уже идет работа по ускорению процесса. Об этом в беседе с URA.RU рассказал первый зампредседателя комитета Госдумы России по бюджету и налогам Михаил Щапов.
«В части получения вычетов мы настаивали и продолжаем настаивать на том, чтобы эта процедура была максимально прозрачной и удобной для граждан. Государство должно сделать так, чтобы гражданин, войдя в „Госуслуги“, нажал несколько...
1195
-
07.04.23
Злоумышленники могут использовать нейросети, которыми пользуются компании, для кражи персональных и корпоративных данных, а также взлома систем безопасности, поэтому им необходимо проводить аудит информационной безопасности, рассказал РИА Новости директор по искусственному интеллекту и цифровым продуктам "Билайна" Константин Романов.
"Нейросеть потенциально может использоваться для кражи персональных и корпоративных данных. Она может...
900
-
15.03.23
Замглавы комитета Госдумы по информполитике Антон Горелкин сообщил о подготовке законопроекта об уголовной ответственности для всех участников торговли персональными данными на черном рынке.
Как отметил парламентарий в среду в беседе с ТАСС, одной из причин утечки персональных данных становится торговля ими на черном рынке, где есть посредники, организаторы и покупатели данных. "Готовится законопроект об уголовной ответственности для всех...
503
-
06.03.23
В соответствии со ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон № 152-ФЗ) уничтожение персональных данных (ПД) является видом их обработки и представляет собой действия, в результате которых невозможно восстановить содержание таких данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных. Когда работодатель должен уничтожить ПД, как и каким документом оформлять их уничтожение с 1 марта 2023 года, расскажем в материале.
3494
-
01.03.23
Законодатели продолжают уточнять требования к работе с персональными данными (ПД). Вслед за масштабными поправками, внесенными в Федеральный закон от 27.07.2006 № 152-ФЗ и начавшими действовать 1 сентября 2022 года, пополняется и подзаконная база. О каких новых требованиях важно знать учреждениям?
1561
-
27.02.23
«Лаборатория Касперского» назвала лидеров по объему утечек данных в России в 2022 году, ими стали сервисы доставки (34 процента) и ритейлеры (14 процентов), передает РИА Новости.
Отмечается, что всего было «слито» 168 значимых баз данных компаний, около двух миллиардов записей или почти 300 миллионов пользовательских данных, включая 48 миллионов паролей.
Согласно отчету, большая часть утечек произошла в результате атак на крупный бизнес. В ...
576
-
27.02.23
Суды решили, что выезд был направлен на установление местонахождения имущества фирмы. Такие действия не свидетельствуют о распространении персданных неопределенному кругу лиц.
1467
-
22.02.23
Законопроект об этом депутаты намерены разработать совместно с Минцифры. Кроме того, планируют усилить ответственность за утечки персональных данных.
923
-
16.02.23
Банк России планирует ввести личную ответственность топ-менеджеров банков, отвечающих за информационную безопасность, в случае утечек данных клиентов, сообщил зампред ЦБ Герман Зубарев на форуме "Кибербезопасность в финансах".
"Топ-менеджеры банков, отвечающие за информационную безопасность, должны нести персональную ответственность за защиту информации клиентов. Нарушения и утечки будут наказываться вплоть до дисквалификации", – сказал он.
...
672
-
10.02.23
В настоящее время идет согласование текста документа с профильным комитетом Госдумы, бизнесом и профильными ведомствами.
822
-
06.02.23
При приеме на работу гражданин дает согласие на обработку персональных данных, которое в дальнейшем хранится в личном деле сотрудника в запираемом шкафу в отделе кадров. При проверке личных дел инспектор указала на нарушение ведения личного дела работника учреждения, а именно: "с работника при приеме на работу получено согласие на обработку персональных данных, которое хранится в личном деле". Политикой в отношении обработки персональных данных, утвержденной в учреждении, конкретно не указано, где должно храниться согласие работника на обработку его персональных данных. Как правильно хранить согласие на обработку персональных данных работника?
2099
-
19.01.23
Опубликовано постановление правительства о трансграничной передачи персональных данных. Документ описывает случаи, когда Роскомнадзор может запретить передачу ПДн за рубеж. Применять правила начнут с 1 марта.
Постановление правительства от 16.01.2023 № 24 “Об утверждении Правил принятия решения уполномоченным органом по защите прав субъектов персональных данных о запрещении или об ограничении трансграничной передачи персональных данных в...
987
-
23.12.22
Глава комитета Совета Федерации по конституционному законодательству и госстроительству предложил всем желающим присоединиться к этой работе.
810
-
19.12.22
Обязанность подавать такой документ у них существует с 1 сентября, при этом использовалась совсем старая форма в качестве рекомендуемой.
3261
-
19.12.22
В России планируют установить ответственность за принудительный сбор и утечку биометрических данных.
Об этом в своём Telegram-канале заявил председатель нижней палаты российского парламента.
«Следующим шагом станет введение уголовной и административной ответственности за принудительный сбор и утечку биометрических данных», — проинформировал спикер Госдумы.
В октябре зампред комитета Госдумы по информполитике Антон Горелкин внёс в...
995
-
14.12.22
Минцифры предлагает ввести штрафы для компаний за утечку персональных данных в размере до 3% от оборота, соответствующий законопроект сейчас обсуждается с представителями IT-отрасли, заявил глава министерства Максут Шадаев на заседании думской фракции КПРФ.
"Минцифры подготовило законопроект о введении оборотных штрафов. Там достаточно серьезные штрафы, вплоть до 3% сейчас предусмотрено в случае, если компания не обеспечивает сохранность...
773
-
01.12.22
В связи с изменениями в законодательстве о персональных данных, вступающими в силу 01.09.2022, все ли без исключения организации, осуществляющие прием на работу, обязаны направить до 01.09.2022 уведомление в Роскомнадзор о намерении осуществлять обработку персональных данных?
18216
-
30.11.22
Минцифры предлагает поднять штрафы за утечки данных о здоровье, национальности, судимости, политических взглядах и сведениях об интимной жизни. Новелла содержится в новой версии законопроекта об оборотных штрафах за утечки ПДн, который обсуждают с весны.
О предложении поднять штрафы за потерю данных специальной категории пишут “Ведомости”. Утечка таких ПДн будет считаться отягчающим обстоятельством.
По словам представителя Минцифры, пункт...
882
-
17.10.22
Сведения о национальности относятся к специальной категории персданных, обработка которых в общем случае не допускается.
1281
-
26.09.22
Любой человек, родившийся в эпоху интернета, неизбежно оставляет цифровой след о себе в глобальной паутине. Но бояться этого не стоит. Качество и количество информации в этом следе — вот что действительно важно. Каждый из нас самостоятельно для себя определяет степень риска, возникающего в процессе пользования социальными сетями или, например, сервисами доставки. Но если вы по какой-то причине принимаете решение минимизировать присутствие...
2845
-
23.09.22
Роскомнадзор утвердил список стран, обеспечивающих адекватную защиту прав субъектов персональных данных. Об этом ведомство заявило в своем Telegram-канале.
Как следует из сообщения, перечень включает в себя 89 государств, среди которых как есть участники конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных, так и страны, не являющиеся сторонами конвенции, но чьи нормы права и принимаемые меры...
793
-
15.09.22
Минцифры подготовило проекты постановлений правительства, устанавливающие порядок запрета или ограничения передачи персональных данных в другие страны. Соответствующие документы опубликованы на федеральном портале проектов нормативных правовых актов.
Предлагаемый механизм должен позволить минимизировать риски нарушения прав россиян при передаче их персональных данных за рубеж.
В ведомстве пояснили, что одним из указанных постановлений...
542
-
14.09.22
Порядка 60 крупных утечек персональных данных с начала года привели к тому, что в Сети оказались более 230 млн записей с личной информацией россиян, сообщили в Роскомнадзоре.
682
-
05.09.22
Исключение - обработка безо всякой автоматизации. Есть и хорошая новость: срок уведомления для тех, кто данные уже обрабатывает, не установлен.
3614
-
01.09.22
Формальный подход к исполнению законодательства о персональных данных не способствует соблюдению прав граждан на безопасность и конфиденциальность, закон совершенствуют именно с этой целью, заявили РБК в пресс-службе Роскомнадзора.
Ведомство сделало подобное заявление перед вступлением в силу новых требований закона «О персональных данных» 1 сентября.
«Изменения в закон направлены на формирование у операторов культуры работы с...
1307
-
31.08.22
Борьба с утечкой данных обрела новые законодательные рамки. У Роскомнадзора появилось больше поводов для штрафа, у бизнеса — больше обязанностей по защите клиентских данных, а у пользователей — больше причин, чтобы не сообщать о себе ничего. Согласно новым правилам, компании должны информировать ФСБ об утечках, а пользователь может и вовсе отказать в обработке своих данных и получить те же услуги, что и обычно. Проблема в том, что сами компании, включая госсектор, не всегда знают, какая информация является персональной. Подробнее — в материале «Известий».
885
-
31.08.22
Минцифры обсуждает с ФСБ и подведомственной Минобороны ФСТЭК возможность проведения добровольного ежегодного аудита для российских компаний, являющихся операторами персональных данных. Об этом сообщает газета «Ведомости» со ссылкой на источники.
По словам одного из собеседников издания, в настоящее время требования к защите данных, регламентируемые приказами ФСБ и ФСТЭК, зачастую не успевают обновлять в связи с появлением новых киберугроз.
...
2 1667
-
29.08.22
В 2022 году наблюдаются рекордные утечки данных у российских компаний и банков.
571
-
19.08.22
В России хотят ввести выплаты для граждан, пострадавших от утечек персональных данных. В настоящее время минцифры РФ обсуждает инициативу по созданию фонда материальной компенсации для жертв утечек баз данных с крупными IT-компаниями. Об этом пишет «Коммерсантъ» со ссылкой на осведомленные источники.
Так, собеседники издания рассказали, что фонд планируется формировать из оборотных штрафов, которые компании обяжут выплачивать за утечки их...
1058
-
11.08.22
В Роскомнадзоре сообщили, что скомпрометировано свыше 300 млн записей.
682
-
20.07.22
В таком случае не надо опасаться разглашения персональных данных - работодатель и так сдает их на всех работников. Попав в налоговую систему, эти сведения защищены налоговой тайной, указали суды.
2358
-
11.07.22
Минцифры может смягчить законопроект о введении оборотных штрафов для бизнеса за утечку персональных данных. Чиновники обсуждают возможность снижения размера штрафов и даже их отсутствие за первый инцидент. Бизнес в течение двух недель должен подготовить предложения по поправкам к документу. Компании настаивают, что на фоне экономической ситуации ужесточение ответственности за утечки ухудшит условия ведения бизнеса. Но эксперты считают, что...
627
-
01.07.22
01.05.2022 принят Федеральный Закон от 01.05.2022 № 135-ФЗ, вносящий изменения в ст. 16 Закон РФ от 07.02.1992 № 2300-1. Информация об основных новациях будет полезна и операторам, и потребителям. Установлен запрет для продавца, исполнителя, владельца агрегатора (далее – оператора) отказывать в заключении, изменении, расторжении или исполнении договора в связи с отказом потребителя предоставить персональные данные (ПД) по необоснованному запросу. Также сформирован перечень недопустимых условий договора, ущемляющих права потребителей (далее – недопустимые условия).
1283
-
03.06.22
Внимания защите персональных данных (ПД) с каждым годом уделяется все больше. И работники все чаще обращаются в суды с исками о взыскании с работодателей морального вреда, если такие сведения передаются третьим лицам без согласия субъекта. Из материала вы узнаете, кому можно сообщать персональные данные работника без его согласия и когда такое согласие необходимо.
6153
-
24.05.22
На это оператору будет отведено 30 дней. Такой законопроект принят в первом чтении. Кроме того, операторы должны будут сообщать в госорганы об утечках и о намерении трансграничной передачи персданных. Сведения из кадастра почти никто не сможет получить без согласия их обладателя.
1016
-
04.05.22
Президент подписал поправки в закон о защите прав потребителей.
3543
-
06.04.22
В Госдуму внесли проект об изменениях федерального закона «О персональных данных». Пояснительная записка к документу есть в распоряжении URA.RU. Согласно новым правилам, на обработку биометрии несовершеннолетних введут ограничения. Кроме того, властям РФ разрешат вмешиваться в вопросы, связанные с обработкой данных россиян за рубежом.
Операторов связи обяжут разъяснять клиентам юридические последствия отказа предоставления персональных данных ...
4215
-
01.04.22
Работодатель не имеет права передавать третьим лицам персональные данные работников без их письменного согласия.
1695
-
21.03.22
В «Лаборатории Касперского» назвали способ удаления личных данных из сети.
4834
-
21.02.22
В России могут появиться оборотные штрафы за утечки персональных данных. Сейчас наказание за них не превышает 500 тыс. руб., что не стимулирует крупный бизнес к повышению уровня защиты этой информации. Для примера, в 2019 г. Сбербанк «слил» в Сеть подлинные данные о 60 млн своих клиентов. В поддержку оборотных штрафов выступило Минцифры.
Персональные данные влетят в копеечку
В России в обозримом будущем могут стать нормой оборотные штрафы...
1510
-
16.12.21
Соответствующая работа должна быть сделана в срок до 1 марта 2022 года.
1 3520
-
23.11.21
Предприятие размещает на своем официальном сайте персональные данные работника (фотографию, год рождения, должность) в информационных целях. Необходимо ли в данном случае оформление отдельного от иных согласий субъекта персональных данных на обработку его персональных данных согласия на распространение, следуя норме части 1 ст. 10.1 ФЗ "О персональных данных" и по установленной форме (п. 9 ст. 9 данного ФЗ) форме? Либо данная норма распространяется на иные случаи, когда сам субъект (п. 1.1 ст. 3 данного ФЗ) дает доступ к своим персональным данным, и относится к другим правоотношениям, работой с Единой системой идентификации и аутентификации?
4939
-
22.09.21
Требование сомнительное с точки зрения закона и весьма неожиданное в отсутствие соответствующих изменений в законодательстве. Не исключено, что, по мнению ведомства, надо также сообщать ему о ведении базы контрагентов и тому подобных фактах.
3940
-
08.06.21
Неоказание услуги или отказ в продаже товара обойдутся в 30-50 тысяч. Кроме, разумеется, тех случаев, когда персданные необходимы в силу закона или для исполнения договора.
6527
-
04.06.21
В марте изменился 152-ФЗ «О персональных данных». Теперь появилось понятие данных, которые не только обрабатывают, но и распространяют. Поэтому бизнесу придется изменить некоторые процессы. Рассказываем, все ли так страшно на самом деле.
4081
-
22.04.21
Является ли фотография работника с корпоративным номером телефона (в совокупности) или без него, размещенная на сайте учреждения (вход на сайт работников по локальной сети) и направленная работником учреждения в адрес сторонней организации, персональными данными? Является ли это передачей персональных данных?
1972
-
24.03.21
С 1 марта 2021 года вступили в силу изменения в Федеральном законе от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон № 152-ФЗ), касающиеся общедоступных персональных данных (ПД). Сейчас вместо них появились «персональные данные, разрешенные к распространению». О том, что это за данные, все ли сотрудники располагают ими, какие действия осуществлять работодателю в связи с изменениями и как составить согласие на распространение таких ПД, читайте далее.
101918
-
15.10.20
В большинстве случаев причиной разглашения конфиденциальных данных становятся сотрудники, которые намеренно передают их на сторону. Чаще всего утекают техническая информация и бухгалтерские документы.
1225
-
04.09.20
В интернете продается база данных с информацией о 27 тыс. клиентов Райффайзенбанка. Об этом узнали «Известия» в пятницу, 4 сентября.
Один из продавцов базы рассказал «Известиям», что каждая тысяча записей в базе стоит около $200.
По словам одной из пользовательниц соцсети, ей позвонили от имени службы безопасности финансовой организации с номера, который совпадает с банковским. Мошенник называл всю ее персональную и платежную информацию и...
1442
-
27.08.20
В открытом доступе в интернете оказались персональные данные клиентов российской авиакомпании «ЮТэйр». База содержит свыше 530 тыс. строк с информацией о ФИО, возрасте, месте жительства и количестве накопленных миль, и затрагивает, в том числе и российских политиков.
1568
-
25.08.20
Правительство Москвы по итогам проведения конкурсов на установку видеокамер наблюдения получает полные права на свободную передачу потокового видео с городских камер в интернет и даже на продажу видео. Такие данные обнаружились в ряде условий конкурсов ДИТ Москвы. Несмотря на уверения чиновников в обыденности и законности формулировок, эксперты отмечают нарушения и угрозу для персональных данных.
Трансляция видео, на возмездной основе
...
1799
-
18.08.20
В Оренбурге сотрудник неназванного оператора связи копировал идентификационные коды SIM-карт абонентов и затем проверял привязку к ним банковских карт. В случае успеха он выводил с них деньги и конвертировал в криптовалюту. Это принесло ему более 1 млн руб.
1459
-
05.08.20
В закон «О персональных данных» предлагают внести порядок обезличивания информации — после этого нельзя будет определить ее принадлежность конкретному человеку, пишут «Известия». Разработку поправок одобрила рабочая группа «Нормативное регулирование» АНО «Цифровая экономика», рассказали в организации. Их планируется предложить ко второму чтению правительственного законопроекта об обезличивании данных — сейчас он предполагает, что методы...
1 1257
-
03.08.20
На одном из хакерских форумов появилось объявление о продаже базы данных с персональными данными водителей из Москвы и МО, актуальными по декабрь 2019 г. Эту базу распространяли в сети и раньше, в том числе и бесплатно, и ИБ-эксперт Ашот Оганесян полагает, что хакеры скоро выложат более новую БД с данными за 2020 г.
Новая утечка
Хакеры выставили на продажу базу данных (БД), содержащую личные данные около 1 млн московских водителей....
1230
-
20.07.20
Двое специалистов архангельского офиса Альфа-банка делились со злоумышленниками персональными данными клиентов, за что получили гонорар 140 тыс. руб. За совершенные преступления суд приговорил их к штрафам в суммарном размере 95 тыс. руб. вместо максимальных 1,5 млн руб. или 5-летнего тюремного срока.
1093
-
15.06.20
На продажу выставили базу с данными россиян, застрявших за границей из-за коронавируса и возвращавшихся на родину, ее подлинность не подтверждена, сообщил РИА Новости технический директор компании DeviceLock Ашот Оганесян.
По его словам, впервые объявление появилось в конце апреля. Продавец просил за базу 240 тысяч долларов и утверждал, что в ней 79,6 тысячи строк.
Никаких доказательств того, что эта база существует и она подлинная,...
871
-
09.06.20
Телефоны пользователей WhatsApp оказались в поисковой выдаче Google.
2783
-
10.03.20
Юристы предлагают Госдуме и Роскомнадзору законодательно ужесточить ответственность за нарушения в сфере персональных данных. Речь идет о том, чтобы граждане получили возможность требовать с бизнеса и госорганов компенсацию в размере от 500 тыс. до 5 млн руб. за каждый доказанный случай утечки данных. Но для реализации механизма клиенту придется исходно оставлять еще больше своих данных, что только повысит риск утечки, предупреждают участники...
852
-
17.02.20
Маркетологи научились определять номера пользователей, заходящих на сайт со смартфона.
919
-
06.02.20
На продажу выставлена база клиентов МФО с 1,2 млн записей, утверждает ее продавец. Она затрагивает не одну компанию, в частности, своих клиентов там обнаружили «Быстроденьги». По мнению экспертов, данные собраны из разных мест.
720
-
30.12.19
В открытом доступе в 2019 году оказалось более 14 млрд записей пользовательских данных по всему миру, что вдвое больше, чем в 2018-м, пишут «Известия». Об этом рассказали аналитики компании InfoWatch. Во всем мире количество зарегистрированных утечек закрытой информации из коммерческих компаний и государственных организаций выросло примерно на 10% по сравнению с 2018 годом. В России число подобных инцидентов за 2019 год выросло более чем на 40%, ...
1170
-
27.11.19
Глава Сбербанка заявил, что использовал неправильную парадигму, считая более важным выстраивание надежной корпоративной культуры, чем "громоздкой системы" внутреннего контроля.
709
-
28.05.19
Работник отзывает согласие по обработке персональных данных. Может ли он продолжать работать и возможно ли его уволить?
9271
-
31.01.19
В организацию поступил запрос от организации, осуществляющей деятельность по взысканию просроченной кредиторской задолженности, о представлении им сведений о трудоустройстве работника организации. Обязана ли организация направить данные сведения? Предусмотрена ли ответственность организации за непредставление такой информации?
21024
-
23.07.18
Какие сведения УК, ТСЖ, пользующиеся услугами мобильной связи, должны предоставлять с 01.06.2018 операторам связи? Чем чревато неисполнение данной обязанности?
12942
-
10.07.18
GDPR – новый регламент ЕС об обработке персональных данных (ПД), требования которого вступили в силу 25 мая 2018 года.
3191
-
22.05.18
Можно ли хранить копии документов (паспорта, СНИЛС, трудовой книжки и др.) в личном деле работника? Если нет, какие риски возникают для автономного учреждения в случае хранения копий? У учреждения есть положение о защите персональных данных (ПД), в котором в том числе урегулированы вопросы их хранения, и заявление работника на хранение ПД.
3933
-
06.03.18
Вправе ли антимонопольный орган потребовать от оператора мобильной связи представить информацию по конкретному абонентскому номеру физического лица, необходимую для рассмотрения дела по признакам нарушения законодательства о рекламе? Должен ли оператор выполнить это требование, если у него нет согласия абонента – физического лица на передачу персональных данных?
6161
-
06.02.18
С понятием «персональные данные» столкнулись в далеком теперь уже 2006 году. Тем не менее, до сих пор остались вопросы, что конкретно к ним относится, как их обрабатывать, чтобы ненароком не «разгласить», а главное, как избежать ответственности за разглашение. Регулируются правила сбора и обработки персональных данных Федеральным законом от 27.07.2006 г. Последние изменения в него были внесены 29 июля 2017 года. Данным законом устанавливаются правила сбора и хранения данных в целом. Мы же рассмотрим персональные данные под углом отношений «работодатель — наемный работник».
3192
-
15.11.17
О возможности обработки персональных данных только с согласия граждан
1094
-
28.08.17
Являются ли абонентский номер и адрес электронной почты, передаваемые клиентом до момента расчета пользователю ККТ, его персональными данными? Нужно ли на их обработку получать согласие клиента? Какие иные требования должен соблюдать пользователь ККТ в части работы с указанными данными?
1 8607
-
06.07.17
1 июля вступили в силу поправки в статью 13.11 КоАП по поводу нарушений закона о персональных данных. Они касаются практически любого сайта — личного или корпоративного, если сайт собирает, обрабатывает и хранит данные пользователей.
3383
-
03.07.17
Нарушение требований как бюджетного законодательства, так и законодательства в области защиты персональных данных предусматривает привлечение виновных лиц к ответственности, в том числе установленной КоАП РФ. В консультации мы расскажем об изменениях в данном нормативном акте, вступивших в силу в июне и июле 2017 года и направленных на ужесточение ответственности за нарушение бюджетного законодательства и требований в области защиты персональных данных.
4862
-
06.06.17
Комментарий к Письму Минтруда РФ от 21.02.2017 № 14-1/ООГ-1560.
8205
-
03.04.17
Обязан ли работодатель уничтожить копии документов, на основании которых заполнялась карточка формы N Т-2, после увольнения работника (копия паспорта, ИНН, СНИЛС, диплом и прочее), или они могут храниться вместе с карточкой формы N Т-2 (с работника было получено согласие на обработку персональных данных, которое не отозвано)? Обязан ли работодатель выдать копии этих документов по заявлению работника и в какой срок?
38722
-
28.03.17
01.07.2017 вступит в силу Федеральный закон от 07.02.2017 № 13-ФЗ, направленный на повышение эффективности реализации мер административной ответственности в области персональных данных, обеспечение защиты прав субъектов персональных данных. Об этих изменениях рассказал эксперт журнала.
14996
-
01.03.17
Комментарий к Федеральному закону от 07.02.2017 № 13-ФЗ.
4241
-
09.02.17
Об усилении ответственности за нарушение законодательства в области персональных данных
3092
-
29.04.16
Вправе ли работодатель обязать работников своевременно представлять информацию об изменении своих персональных данных (паспортные данные, адрес регистрации, семейное положение, рождение детей, номер телефона и т.д.)? Вправе ли он применить дисциплинарную или материальную ответственность в случае несвоевременного представления информации об изменении своих персональных данных и в случае представления документов, содержащих недостоверные сведения (персональные данные)?
1 72445
-
26.04.16
Узнаем некоторые особенности получения согласия на обработку персональных данных.
18652
-
26.10.15
Обязан ли работодатель требовать от работников письменное согласие на обработку персональных данных, в том числе при заключении трудового договора? Необходимо ли брать данное согласие с работников, трудовой договор с которыми заключен до вступления в силу Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных"? Существуют ли установленные перечни объемов обрабатываемых работодателем персональных данных, которые нельзя превышать?
65899
-
07.04.15
Любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу, признается персональными данными (п. 1 ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», далее — Закон № 152-ФЗ).
168952
-
14.01.15
Уже с 1 сентября 2015 г. серверы с персональными данными россиян должны будут храниться внутри страны.
2830
-
25.08.14
Любое юридическое лицо в силу требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» обязано принимать меры по защите персональных данных, при этом перечень таких мер оно вправе определять самостоятельно. Мероприятия по защите персональных данных можно разделить на две большие подгруппы: по внутренней и внешней защите персональных данных.
44819
-
15.07.14
О мерах предосторожности, снижающих риск мошенничества, для держателей платежных карт
1 2668
-
27.06.14
Регулирование требований по защите персональных данных происходит, как и многие другие подобные процессы в нашей стране, не всегда системно, рывками, сопровождаясь разноплановыми, порой противоречащими друг другу нормативными документами. Похоже, ситуация начинает меняться в лучшую сторону.
2903
-
21.03.14
Банкам рекомендовано усилить контроль за рисками при обращении с персональными данными
2597
-
17.09.13
Утверждены методы обезличивания персональных данных использующими их государственными и муниципальными органами
3916
-
08.08.13
Обязан ли отдел кадров ОАО формировать личное дело работника? Если нет, то в каком виде нужно хранить сведения о работнике (трудовой договор, копии об образовании и т.п.)? Что делать со сведениями, содержащими персональные данные о работнике ОАО (о составе семьи, национальности и т.п.), которые получены давно (сотрудник принят 20 лет назад) и отражены в карточке формы N Т-2, личном листке, автобиографии?
4224
-
25.12.12
Разъяснения, касающиеся обработки персональных данных работников, соискателей на замещение вакантных должностей
6227
-
06.11.12
Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных
8790
-
19.10.12
Перед вами отрывок отчета о семинаре "Трудовой договор: от номера до подписи" (лектор Журавлева И.В. - консультант по кадровому учету и трудовым спорам, научный редактор журнала "Кадровые решения", автор и преподаватель курса повышения квалификации "Школа кадровика"). Опубликовано в издании "Главная книга.Конференц-зал" 2012, № 10.
2 13370
-
29.08.12
О требованиях к выпискам из документов, подтверждающих факт совершения налогового правонарушения, прилагаемых к акту налоговой проверки
2488
-
07.02.12
Сейчас как никогда системы защиты информации востребованы как среди государственных, так и среди коммерческих организаций. Персональные данные нуждаются в надежной защите ввиду повсеместно распространившихся краж информации, превратившихся в проблему мирового масштаба.
4830
-
30.12.11
Контроль за обработкой персональных данных физлиц: о грядущей проверке, как правило, предупредят заранее
1993
-
25.08.11
Уведомление об обработке персональных данных: новый образец
18361
-
25.08.11
Правила обработки, хранения и защиты персональных данных существенно изменились. Принят Федеральный закон от 25 июля 2011 г. № 261-ФЗ, который вносит изменения в Федеральный закон от 27 июля 2006 г. № 152-ФЗ "О персональных данных". Новшества распространяются на правоотношения, возникшие с 1 июля 2011 г.
7346
-
10.08.11
В целях соблюдения Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" работодателем (медицинское учреждение) работнику, который имеет доступ к персональным данным граждан (пациентов), было предложено подписать обязательство (соглашение) о соблюдении конфиденциальности персональных данных. Работник отказался подписать данное обязательство. Какие меры воздействия может применить работодатель, учитывая то, что работника невозможно перевести на другую работу, исключающую доступ к персональным данным?
1 21306
-
27.07.11
Уточнены основные принципы и условия обработки персональных данных
2711
-
14.01.11
В данной статье мы рассмотрим новые требования законодательства, подводные камни в практической работе кадровиков и допускаемые ими ошибки.
8159
-
27.12.10
Информационные системы персональных данных должны быть приведены в соответствие с требованиями Федерального закона "О персональных данных" не позднее 1 июля 2011 года
2405
-
09.08.10
Организация оказывает юридическим лицам услуги по ведению кадрового делопроизводства. Могут ли документы по кадрам (личные дела, личные карточки, приказы, штатное расписание, локальные нормативные акты и т.д., за исключением трудовых книжек) находиться на территории организации-аутсорсера? Не является ли передача персональных данных работников организаций-заказчиков нарушением ТК РФ и иных федеральных законов?
5 28656
-
01.03.10
Утверждено Положение о методах и способах защиты информации в информационных системах персональных данных
3684
-
09.02.10
Регламентирован порядок проведения проверок в области персональных данных
2011
-
29.12.09
Внесены изменения в статьи 19 и 25 Федерального закона "О персональных данных"
2674
-
10.12.08
Утечки персональных данных, огромное количество которых сосредоточено в информационных сетях российских компаний, приводят к серьезным финансовым и репутационным издержкам. В корне явления лежат несколько причин, не последняя из которых — практическое неисполнение законодательных нормативов в области защиты персональных данных.
5511
-
22.09.08
Правительство утвердило Положение об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации
5239
-
10.07.08
Правительство постановило утвердить требования к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных
3181
-
20.11.07
Утверждено Положение об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных
1 7519
Отключить мобильную версию