Бухгалтерский учет. Налоги. Аудит
Защита персональных данных
Уведомлять меня по эл. почте о новых материалах на эту тему
-
18.12.25Депутаты Госдумы на пленарном заседании приняли в первом чтении законопроект, которым предлагается определить правовые основы создания, развития и эксплуатации информационных систем на платформе "Гостех". Документ на рассмотрение Думы в ноябре внесло правительство России.
-
17.12.25Минстрой разъяснил, что лицу, которое созывает общее собрание, УК выдает весь реестр. Сама же УК может получить сведения, если собственник согласился на выдачу этих данных, или же - через нотариуса.
-
12.12.25В России могут попасть под ограничения все сервисы Google – чтобы сохранить государственность и экономику, заявил «Газете.Ru» член комитета Госдумы по информационной политике Андрей Свинцов. Это может произойти из-за закона о хранении персональных данных.
-
10.12.25Будет учитываться принятие странами реальных мер в сфере безопасности персональных данных.
-
09.12.25В перечень стран, обеспечивающих защиту персданных, будут включаться лишь те, кто принимает реальные меры для этого, а не просто присоединился к европейской конвенции.
-
01.12.25Однако не любая фирма и далеко не по любой причине сможет купить базы МВД.
-
19.11.25Принятие законопроекта позволит уменьшить опасные утечки персональных данных граждан, а также противодействовать дропперству, предполагающему совершение операций подставными физлицами, которым передан доступ к чужим банковским картам и приложениям.
-
13.11.25Банк России ужесточит ответственность топ-менеджеров банков за нарушения требований по противодействию мошенникам, сообщил в интервью РИА Новости директор департамента информационной безопасности ЦБ Вадим Уваров.
-
31.10.25В России следует отказаться от массового сбора согласий на обработку персональных данных, считает глава Роскомнадзора Андрей Липов. По его словам, которые приводит «Интерфакс», институт таких договоров уже устарел и утратил эффективность, так как люди уже не могут контролировать правомерность обработки их личных данных из-за большого количества данных согласий.
-
30.10.25Большая часть российских компаний не выполняет требования закона о защите персональных данных. Согласно исследованию К2Тех, только 30% респондентов заявляют, что их компании соответствуют установленным регуляторами требованиям: актуализируют политику безопасности, проводят регулярный аудит персональной информации и обновляют средства защиты с учетом необходимости обезличивания данных.
-
16.10.25Количество крупных утечек персональных данных в этом году сократилось до 65 штук с 135 штук в прошлом году, заявил на третьей ежегодной конференции по защите данных «Гарда: сохранить все. Безопасность информации» глава Минцифры Максут Шадаев. Его слова передает корреспондент Frank Media. Министр также сообщил о том, что в России пока ни разу не применялись оборотные штрафы за утечку персональных данных. «Тяжелая артиллерия пока не...
-
23.09.25Минцифры разработало законопроект, который ужесточит требования к обработке персональных данных россиян. Цель инициативы — снизить количество утечек конфиденциальной информации, заставив компании собирать только необходимый минимум сведений о пользователях. Об этом сообщил врио директора Департамента обеспечения кибербезопасности Минцифры Евгений Хасин на пресс-конференции «Кибербезопасность: вызовы и шаги по борьбе с угрозами».
-
23.09.25В январе-августе 2025 года в сеть слили около 13 млрд строк персональных данных россиян — это почти в четыре раза больше, чем за весь 2024 год, когда было зафиксировано 3,5 млрд утекших строк. Об этом на пресс-конференции «Кибербезопасность: вызовы и шаги по борьбе с угрозами» заявил директор по развитию центра мониторинга внешних цифровых угроз Solar Aura (ГК «Солар») Александр Вураско. Несмотря на снижение числа публичных инцидентов — за 9...
-
17.09.25Согласно совместному исследованию InfoWatch и BISA, три четверти утечек персональных данных связаны с действиями инсайдеров компаний. Анализ показал, что более 51% инцидентов произошло по вине действующих работников, 15% — из-за бывших сотрудников, и лишь 13% утечек были вызваны действиями внешних злоумышленников. Что делать, чтобы персонал не слил конфиденциальную информацию, рассказала Юлия Андрейцева, консультант по защите персональных данных в Б-152.
-
01.09.25Работодатель принуждает работника посредством дополнительного соглашения к трудовому договору зарегистрироваться в системе сбора биометрических данных в целях осуществления доступа работника на территорию. Речь идет не об объекте стратегической или иной важности и не о медицинском учреждении, а о простой организации. Сбор и хранение биометрических данных будет вести не сам работодатель, а третье лицо.
-
27.08.25На «Госуслугах» появится ИТ-сервис, с помощью которого можно будет проверить все выданные согласия на обработку персональных данных и отозвать их. Новую инициативу анонсировали представители Министерства цифрового развития, связи и массовых коммуникаций России в рамках второго пакета мер, направленных на борьбу с кибермошенничеством. В ведомстве пояснили, что с новой функцией гражданин сможет узнать, кто, как и зачем обрабатывает его персональные данные.
-
26.08.25Новые требования к работе с персональными данными начнут действовать с 1 сентября 2025 года. Они касаются получения согласия на предоставление персональной информации и обезличивания информации. Адвокат Ростовской областной коллегии адвокатов «Советник» Ольга Айгензер рассказала «Деловой газете.Юг», что нужно учесть индивидуальным предпринимателям и компаниям, работающим с персональными данными, чтобы избежать штрафов.
-
25.08.25Член комитета Госдумы по информационной политике Антон Немкин заявил о необходимости усиления борьбы с нелегальной торговлей персональными данными россиян. Депутат подчеркнул важность ужесточения ответственности за подобные преступления и призвал активизировать профилактические меры по повышению защиты данных и формированию нетерпимости к их несанкционированному использованию.
-
08.08.25Минцифры рассказало о требованиях, предъявляемых к трансграничной передаче персональных данных.
-
01.08.25С учетом каких требований осуществляется хранение документов кадрового, бухгалтерского и налогового учета, содержащих персональные данные?
-
31.07.25Сенаторы подготовят совместно с правительством РФ новые законодательные меры для защиты информационной инфраструктуры и персональных данных граждан. Об этом написал в своем Telegram-канале глава комитета Совета Федерации по конституционному законодательству и госстроительству Андрей Клишас. "События последних дней говорят, что мер, которые были приняты для защиты информационной инфраструктуры и персональных данных граждан (включая оборотные...
-
23.07.25В 2024 году стало известно о 135 утечках персональных данных граждан России, в общей сложности в сеть попали 710 млн записей. За первую половину 2025 года утечек было только 35, а общее количество записей составило 39 млн. Статистика говорит о том, что проблема всё ещё актуальна. Нужно ли увольнять ответственных за инциденты и как это сделать правильно, объяснил Максим Лагутин, эксперт по защите персональных данных, основатель компании Б-152.
-
14.07.25Россия вновь бьет печальные рекорды по количеству утечек персональных данных — большинство нарушений совершают сотрудники связи. Более 60% всех уголовных дел связано именно с ними. Расскажем, какие виды правонарушений распространены, почему сотрудники идут на слив данных, какое наказание предусмотрено законом и сколько стоит услуга «пробива» в теневом сегменте интернета.
-
08.07.25В правительстве рассчитывают, что перейти на отечественные решения можно к сентябрю 2027 года.
-
01.07.25Сегодня вступил в силу закон, согласно которому вместо обязанности использовать базы в России установлен запрет использовать базы, находящиеся за рубежом.
-
24.06.25Кроме того, этот же закон запускает создание официального российского мессенджера, интегрированного с госуслугами, который сможет заменить любое предъявление "живых" документов, в том числе, паспорта.
-
18.06.25Также устанавливается, что согласие на обработку персональных данных должно оформляться отдельно от иных документов, предоставляться отдельно от иной информации.
-
17.06.25Такое согласие должно будет оформляться отдельно. Кроме того, власти создают глобальный российский мессенджер, интегрированный с госуслугами, который сможет заменить любое предъявление "живых" документов, в том числе, паспорта.
-
09.06.2530 мая вступили в силу изменения в закон о работе с персональными данными. Теперь за ошибки при обработке и утечки могут оштрафовать на десятков миллионов рублей. Рассказываем, что изменилось и как не нарушить закон.
-
03.06.25Пилотный проект по ограничению доступа к фишинговым сайтам и приложениям, которые создаются под видом официальных сайтов госструктур и компаний, а затем используются мошенниками для кражи паролей и другой персональной информации граждан, стартует в России с 4 июня. Распоряжение об этом подписано, сообщает пресс-служба правительства РФ.
-
30.05.25Для организаций штрафы теперь могут достигать 15 млн рублей, а при повторных нарушениях штрафы для бизнеса становятся оборотными.
-
30.05.25Представители бизнеса столкнулись с проблемами при попытке отправить в Роскомнадзор форму подачи заявления на начало обработки персональных данных. Соответствующая страница ведомственного сайта не работала долгое время, из-за чего предприниматели били тревогу, опасаясь крупных штрафов за непредставление в РКН информации, которые начинают действовать с 30 мая. В РКН тем временем подтвердили сбои в работе сайта, объяснив это большим наплывом желающих. Юристы, впрочем, не ждут больших проблем для бизнеса и указывают на то, что заявления можно отправлять и другими способами.
-
29.05.25Ассоциация больших данных раскритиковала проект приказа силовых ведомств, который предусматривает их доступ к информационным системам бизнеса, содержащим персональные данные. По мнению АБД, документ, декларирующий в качестве своей задачи регулирование обработки личных данных силовиков, разведчиков, судей и свидетелей, подразумевает «бесконтрольный доступ» к базам. Необходимо регулировать такой доступ в индивидуальном порядке, убежден бизнес.
-
29.05.25Штрафы за утечку персональных данных в РФ с 30 мая будут достигать 3% от годовой выручки компании-нарушителя, но при этом составят не менее 20 млн рублей, а в некоторых случаях могут вырасти и до 500 млн рублей. Об этом ТАСС напомнил заместитель председателя совета по развитию цифровой экономики при Совете Федерации Артем Шейкин.
-
13.05.25Бывший работник общества требует прекратить обрабатывать его персональные данные и уничтожить их. Правомерно ли это?
-
06.05.25Условие о таком информировании нельзя включать в трудовой договор. Работодатель не вправе требовать документы, подтверждающие наличие или отсутствие инвалидности, ни от работника, ни от каких-либо организаций, учреждений. Но если для работы нужны обязательные медосмотры, работодатель получит медзаключение.
-
05.05.25В частности, предложено 4 метода: идентификаторов, изменения состава или семантики, перемешивания, декомпозиции.
-
22.04.25С 30 мая в России значительно возрастают штрафы за утечки персональных данных и нарушение правил обработки личной информации. Заместитель руководителя Роскомнадзора Милош Вагнер призвал компании срочно уведомить надзорный орган обо всех предыдущих инцидентах. Рассказываем о новых санкциях и последствиях за несоблюдение требований закона.
-
16.04.25Если человеку звонят неизвестные абоненты и называют его имя, отчество и, например, место работы, то, скорее всего, его данные были слиты в сеть. Мошенники крадут номера телефонов, логины, пароли и даже банковские реквизиты. О том, как сохранить личную информацию от аферистов, рассказали в пресс-службе Объясняем.РФ. Для того, чтобы снизить риск утечки личной информации, в первую очередь следует использовать сложные пароли для каждого сервиса. ...
-
19.03.25Определение угроз безопасности информации требуется согласно части 2 статьи 19 закона № 152-ФЗ «О персональных данных», п.2 постановления Правительства РФ от 1 ноября 2012 г. N 1119, а также п. 4 приказа ФСТЭК России от 18 февраля 2013 г. № 21. В рамках защиты объектов критической информационной инфраструктуры, государственных ИС и ИС компаний финансового сектора наличие документа “Модель угроз безопасности информации” является обязательным и определено Приказами ФСТЭК и Банка России соответственно.
-
18.03.25Банки не смогут пользоваться мессенджерами. Силовики будут видеть всех подозрительных лиц в своих базах. Вводится обязательная маркировка звонков. Аутентификация с использованием единой биометрической системы будет обязательна, если банк позволяет физлицам открывать счета, вклады или получать кредиты с использованием сайта или мобильного приложения.
-
14.03.25За разглашение персональных данных работников работодатель может быть привлечен к административной ответственности по статье 13.11 КоАП.
-
03.03.25Обязанность использовать базы в России заменяют на запрет использовать базы, находящиеся за рубежом. Закон вступит в силу с 1 июля 2025 года.
-
26.02.25Сейчас существует обязанность хранить эти данные в РФ. Данное предписание заменят на запрет хранения их за границей.
-
24.02.25Сейчас существует предписание использовать базы, находящиеся в РФ. Закон, принятый в третьем чтении, эту обязанность заменяет запретом на сбор и хранение персональных данных в зарубежных базах.
-
21.02.25В ГД предложили усложнить процедуру восстановления доступа к порталу госуслуг. В беседе с «СенатИнформ» замглавы Совета по развитию цифровой экономики при СФ, первый зампред Комитета палаты регионов по конституционному законодательству и госстроительству Артём Шейкин согласился, что систему восстановления доступа нужно совершенствовать, но при этом следует соблюсти баланс между безопасностью и удобством для граждан.
-
17.02.25Законопроект об этом правительство внесло в Госдуму. Планируется создать госинфорсистемы, где будет фиксироваться вся подозрительная активность. Запланирована обязательная маркировка звонков. Вводится запрет на передачу sim-карт третьим лицам. Граждане смогут устанавливать запрет на заключение договоров мобильной связи без личного присутствия. Работникам банков запретят использовать мессенджеры. Ограничат дистанционное открытие счетов, взятие кредитов.
-
13.02.25Узнайте, как подготовиться к изменениям в правилах обработки персональных данных к 2025 году. Подробная инструкция по проведению аудита на предмет грамотной работы с ПДн, включая необходимые документы и инструменты.
-
27.01.25Был взломан аккаунт гражданина на портале "Госуслуги". Мошенники направили доверенность на пользование всеми счетами, заверенную нотариусом. Каковы действия гражданина в данном случае?
-
02.12.24Опубликован закон об оборотных штрафах для компаний за повторную утечку персональных данных
-
02.12.24Подписан закон об уголовной ответственности за незаконное использование компьютерной информации, содержащей персональные данные
-
02.12.24Усиливается административная ответственность за утечки. Закон вступит в силу через 180 дней после официального опубликования.
-
02.12.24Лишение свободы грозит на срок до 10 лет. При этом уголовная ответственность не будет распространяться на случаи обработки персданных физлицами исключительно для личных и семейных нужд.
-
27.11.24Совет Федерации одобрил на пленарном заседании закон, которым в том числе вводятся штрафы до 15 млн рублей за незаконную передачу информации, включающей специальную категорию персональных данных, куда входят сведения о состоянии здоровья.
-
27.11.24За повторные утечки организации рискуют потерять от 1% до 3% полной годовой выручки от реализации. Если утечка привела к тяжким последствиям, виновные смогут "сесть" на 10 лет.
-
26.11.24Кроме того, принятый закон не позволяет ограничивать право пользователя на информацию о товаре или услуге из-за непредоставления персональных данных.
-
26.11.24При этом штрафы для должностных лиц смягчили относительно того, что было предусмотрено законопроектом изначально, но все равно мало не покажется. Для юрлиц и ИП (которые в этом аспекте приравниваются к юрлицам) штрафы вводятся, в том числе, оборотные.
-
26.11.24До 10 лет лишения свободы - если незаконные действия с персданными привели к тяжким последствиям. Но список таких последствий из окончательной версии законопроекта убрали.
-
26.11.24Госдума на пленарном заседании приняла сразу во втором и третьем чтениях законопроект, который в том числе расширяет перечень нарушений, связанных с обработкой биометрических персональных данных, и вводит штрафы за них.
-
25.11.24В связи с тем, что подходит к окончанию срок хранения указанных документов, возникает вопрос о дальнейшей обработке персональных данных, содержащихся в таких документах, поскольку фактическая цель их обработки не достигнута (обработка персональных данных продолжается), фактически истекает срок хранения самих документов, содержащих персональные данные. Существует ли необходимость оформления акта об уничтожении персональных данных, содержащихся в самом первичном документе, регистре бухгалтерского учета либо в оправдательном документе?
-
22.11.24Комитет Госдумы по госстроительству и законодательству рекомендовал палате парламента расширить перечень нарушений, связанных с обработкой биометрических персональных данных, и ввести штрафы за них. Поправка одобрена ко второму чтению законопроекта о введении штрафов за нарушение отдельных требований законодательства в области персональных данных. Законопроект внесли в Госдуму в декабре 2023 года группа сенаторов и депутатов вместе с...
-
19.11.24Вопрос компенсации россиянам за утечки персональных данных временно сняли с рассмотрения и обсудят позднее, сообщил министр цифрового развития РФ Максут Шадаев на межотраслевой конференции "Безопасность клиента на первом месте". "Пока компенсацию сняли с рассмотрения, потому что ни по одному составу [преступления] административных правонарушений такого рода нет. Мы договорились, что посмотрим на более позднем этапе. Страхования (потерь от...
-
15.11.24Forbes ознакомился с новой версией законопроекта, предусматривающего оборотные штрафы за утечки персональных данных. Согласно документу, нижний порог взыскания за повторные утечки для компаний может быть увеличен с 0,1% до 1% от годовой выручки. При этом в новой версии прописаны смягчающие обстоятельства, если компания инвестирует не менее 0,1% выручки в мероприятия информбезопасности. Инициатива может привести к значительному росту инвестиций в кибербезопасность со стороны крупных компаний, но одновременно с этим вытеснить с рынка небольших игроков, работающих с персональными данными, полагают аналитики.
-
29.10.24Тех, кто не поделился информацией о себе, не будут лишать информации о товаре. Кроме того, если закон примут, то согласие на обработку персданных нельзя будет брать "заодно" с пользовательским соглашением.
-
15.10.24С начала 2024 г. российский бизнес допустил свыше 200 крупных утечек персональных данных россиян. Компании совершенно не торопятся закрывать дыры в своей ИБ-системе, и их совсем не пугают потенциальные миллионные и оборотные штрафы. Они пользуются тем, документ, эти штрафы определяющий, уже почти год лежит без движения в Госдуме.
-
11.10.24В том числе, информация не должна оказаться в распоряжении коллег. Если, конечно, нет письменного согласия самого работника на такую передачу сведений.
-
30.09.24Режим налоговой тайны включает запрет на разглашение сведений, требования к специальному режиму их хранения и доступа к ним, а также ответственность за утрату документов с такими сведениями или за их разглашение.
-
18.09.24Согласно окончательной версии закон начнет действовать по истечении одного месяца со дня официального опубликования.
-
17.09.24Согласно анонимному опросу топ-менеджеров российских компаний из разных отраслей, который провела компания «К2 Кибербезопасность», только половина организаций (51%) внедрила все средства защиты персональных данных, требуемые законодательством. В этот перечень входят антивирус, межсетевой экран, средства защиты технологий виртуализации и криптографической защиты информации.
-
28.08.24Совет по развитию цифровой экономики при Совете Федерации рекомендовал Минцифры разработать механизм внесудебных компенсаций гражданам за утечки их персональных данных, сообщил РИА Новости зампред Совета, сенатор Артем Шейкин.
-
23.08.24Работодатель будет вправе продолжить обрабатывать персональные данные работника, полученные ранее, без его согласия.
-
30.07.24В Госдуму внесен законопроект, согласно которому такое согласие не может служить условием для выдачи обязательной информации о товаре. Кроме того, предлагается отделить согласие на обработку персданных от других документов.
-
24.07.24Госдума на пленарном заседании приняла сразу во втором и третьем чтениях законопроект, который в том числе позволяет Федеральной службе безопасности (ФСБ) РФ обрабатывать персональные данные военнослужащих и гражданского персонала службы, в том числе биометрию, без получения согласия сотрудников. Документ был внесен на рассмотрение палаты парламента группой депутатов в мае и изначально устанавливал возможность проверки заграничных паспортов...
-
18.07.24Эксперты центра внешних цифровых угроз выявили фейковую электронную рассылку от имени российских ведомств с предупреждением о проведении «уроков по информационной безопасности (ИБ)» для сотрудников российских компаний от Федеральной службы безопасности (ФСБ). Однако вместо настоящих ИБ-специалистов ФСБ России с работниками компаний связываются злоумышленники и убеждают их передать конфиденциальные данные.
-
26.06.24Обязательно ли соблюдение требований к обработке персональных данных при необходимости обеспечения передачи персональных данных работников оператора, являющегося исполнителем, заказчику по договору, а также вышестоящей организации заказчика, на территорию которой должен быть обеспечен доступ, в целях исполнения условий договора? Допустимо ли включение в согласие на обработку персональных данных нескольких операторов персональных данных? Кому из указанных операторов (исполнителю, заказчику или вышестоящей организации) необходимо обеспечить наличие согласия на обработку персональных данных?
-
26.06.24В большинстве случаев пользователи неосознанно дают согласия на обработку персональных данных - вряд ли можно за секунду ознакомиться с многостраничным документом и понять, куда эти данные отправятся. В этой связи стоит необходимость в пересмотре законодательства, заявил заместитель руководителя Роскомнадзора Милош Вагнер.
-
11.06.24В отсутствие письменного согласия сотрудников копии документов должны быть возвращены данным сотрудникам или уничтожены, указал Роструд.
-
20.05.24ЦБ видит случаи незаконного использования банковскими платежными агентами (БПА) персональных данных физлиц при оформлении электронных средств платежа (ЭСП). Регулятор рекомендует банкам проявлять должную осмотрительность при выборе агентов. Об этом говорится в информационном письме Банка России. "Допускаются случаи незаконного использования персональных данных физических лиц для оформления ЭСП без волеизъявления соответствующих физических лиц....
-
17.05.24Мошенники научились красть сим-карты дистанционно – они могут подделать учетную запись и перевыпустить eSIM, после чего человек потеряет доступ к номеру, рассказал РИА Новости бизнес-партнер компании edna Александр Дубровин. "Технология подмены сим-карты не нова, изменились только способы. Раньше мошеннику нужно было прийти в офис оператора связи с поддельными документами, сейчас "угнать" сим-карту можно дистанционно. Для этого требуются...
-
17.05.24Дисциплинарная и другие виды ответственности возможны, если сотрудник, разглашающий персональный данные, уполномочен их обрабатывать, и если он нарушил закон при такой обработке.
-
17.05.24Статья 217 НК не содержит положений, освобождающих такие компенсации от налога.
-
26.04.24С помощью нейросети преступники научились подделывать голос собеседника.
-
23.04.24СМИ сообщают о согласовании в правительстве окончательного варианта законопроекта, который не сильно изменился относительно первоначального. Так, не прошли предлагавшиеся МВД предложения увязать уголовную ответственность с количеством субъектов, персональные данных которых стали доступными.
-
19.04.24Компании объединяются для предотвращения утечек и оборотных штрафов.
-
11.04.24Информация – важнейший ресурс постиндустриальной экономики. Особой ценностью является личная информация о реальных людях, или, как ее еще называют – персональные данные. Рынок персональных данных растет, а государство и межгосударственные структуру пытаются все жестче их регулировать. О том, что представляют собой персональные данные, какими они бывают, как плательщикам НПД собирать и обрабатывать эту информацию, рассказывают специалисты платформы для самозанятых «Наниматель».
-
01.04.24Правительство РФ предлагает во втором чтении законопроекта о введении штрафов за нарушение отдельных требований законодательства в области персональных данных внести уточнения, касающиеся "соразмерности и возможности исполнения такого наказания". Проект положительного отзыва на законопроект есть в распоряжении ТАСС. Законопроект был внесен в Госдуму в декабре 2023 года группой сенаторов и депутатов во главе с первым вице-спикером Совфеда,...
-
22.02.24В России с 1 сентября помимо данных паспорта и билета перевозчиков обяжут передавать в единую базу данные о банковских картах, IP-адресах, телефонах, e-mail и паролях учетных записей. Об этом пишет «Коммерсантъ». В авиакомпаниях в с вою очередь считают, что часть данных относится к конфиденциальной информации и не может передаваться без дополнительного согласия пассажира. Также там опасаются утечек данных и возросшей ответственности, которая...
-
14.02.24Объем персональных данных, которые собирают онлайн-сервисы, могут ограничить. Такой законопроект поддержало правительство. Его авторы настаивают: запрашивать у людей нужно только тот минимум информации, который необходим для предоставления конкретной услуги. Кроме того, в законе четче пропишут механизм получения согласия на обработку персональных данных — сейчас его зачастую размещают внутри пользовательского соглашения. Документ предлагает...
-
13.02.24Роскомнадзор зафиксировал 19 фактов утечек персональных данных с начала 2024 года, в сеть утекли уже более 510 млн записей о россиянах. Об этом сообщили ТАСС в пресс-службе ведомства. "С начала 2024 года Роскомнадзор выявил 19 фактов утечек персональных данных, в сеть попали более 510 млн записей", – сообщили в пресс-службе. За весь 2023 год Роскомнадзор зафиксировал 168 утечек персональных данных, при этом в сеть попали только порядка 300 ...
-
23.01.24Незаконное распространение персональных данных неограниченному кругу лиц с целью причинения вреда жизни, здоровью, имуществу будет приводить к сроку в 10 лет, если эта норма законопроекта не изменится ко второму чтению.
-
22.01.24Топ-менеджеров банков предложили отстранять от работы на занимаемой ими должности, если они неоднократно допускали утечки данных. Об этом сообщает газета «Известия» со ссылкой на законопроект, разработанный с участием Центрального банка РФ. По данным издания, речь идет об отстранении от работы сроком на 10 лет. Как считают авторы документа, подобная мера должна помочь предотвратить утечки конфиденциальной информации. В материале...
-
19.01.24Опубликованы заключения комитета по законодательству на два законопроекта - о введении уголовной и административной ответственности за незаконное массовое использование, утечки, взломы персональных данных.
-
16.01.24Представители Ассоциации больших данных предлагают сажать только тех, кто продает сведения или выкладывает их в открытый доступ. Тех же, кто инициирует использование этой информации для незаконных спам-звонков, от уголовной ответственности, видимо, хотят освободить.
-
15.01.24«Нашел свои данные в слитой базе из банка. Что делать? Нужно ли перевыпускать карты и заново открывать счета?» — спрашивает пользователь Банки.ру. Последняя опубликованная в интернете база данных с банковской информацией — компиляция из разных источников, утверждают в банках. Однако найти информацию о своих счетах в открытых источниках неприятно. Рассказываем, чем грозит утечка банковских данных и как обезопасить свои деньги. Что делать, если ...
-
15.01.24В Госдуме захотели ужесточить ответственность за утечку персональных данных. Об этом сообщает ТАСС. Комитет Госдумы по госстроительству и законодательству рекомендовал палате парламента принять в первом чтении законопроект о введении штрафов за нарушение отдельных требований законодательства в области персональных данных. Отмечается, что штраф за утечку информации будет достигать трех процентов от общей выручки компании. Законопроект...
-
20.10.23Персональные данные (далее – ПДн), обладая ценностью на теневом рынке, становятся желаемым объектом для злоумышленников. Согласно данным отчета экспертно-аналитического центра InfoWatch, за период 2017-2022 гг. утечки ПДн имеют положительный тренд (см. рис. 1), а также внешний и «гибридный вектор воздействия». В 2022 году 80% нарушений внутреннего характера отнесены к категории умышленных. Причиной роста, в частности, являются развитие информационных систем, обрабатывающих персональные данные, увеличение числа атак, связанных, в том числе с политической ситуацией в стране.
-
20.04.23Факт уничтожения персональных данных по основаниям, предусмотренным Федеральным законом от 27.07.2006 № 152-ФЗ, операторы с 1 марта 2023 года должны подтверждать соответствующим актом. Требования к содержанию этого документа определены Приказом Роскомнадзора от 28.10.2022 № 179 (далее – Приказ № 179). Причем такие требования различаются в зависимости от способа обработки персональных данных – вручную или с использованием средств автоматизации. Подробности – в материале.
-
06.03.23В соответствии со ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон № 152-ФЗ) уничтожение персональных данных (ПД) является видом их обработки и представляет собой действия, в результате которых невозможно восстановить содержание таких данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных. Когда работодатель должен уничтожить ПД, как и каким документом оформлять их уничтожение с 1 марта 2023 года, расскажем в материале.
-
01.03.23Законодатели продолжают уточнять требования к работе с персональными данными (ПД). Вслед за масштабными поправками, внесенными в Федеральный закон от 27.07.2006 № 152-ФЗ и начавшими действовать 1 сентября 2022 года, пополняется и подзаконная база. О каких новых требованиях важно знать учреждениям?
-
06.02.23При приеме на работу гражданин дает согласие на обработку персональных данных, которое в дальнейшем хранится в личном деле сотрудника в запираемом шкафу в отделе кадров. При проверке личных дел инспектор указала на нарушение ведения личного дела работника учреждения, а именно: "с работника при приеме на работу получено согласие на обработку персональных данных, которое хранится в личном деле". Политикой в отношении обработки персональных данных, утвержденной в учреждении, конкретно не указано, где должно храниться согласие работника на обработку его персональных данных. Как правильно хранить согласие на обработку персональных данных работника?
-
01.12.22В связи с изменениями в законодательстве о персональных данных, вступающими в силу 01.09.2022, все ли без исключения организации, осуществляющие прием на работу, обязаны направить до 01.09.2022 уведомление в Роскомнадзор о намерении осуществлять обработку персональных данных?
-
31.08.22Борьба с утечкой данных обрела новые законодательные рамки. У Роскомнадзора появилось больше поводов для штрафа, у бизнеса — больше обязанностей по защите клиентских данных, а у пользователей — больше причин, чтобы не сообщать о себе ничего. Согласно новым правилам, компании должны информировать ФСБ об утечках, а пользователь может и вовсе отказать в обработке своих данных и получить те же услуги, что и обычно. Проблема в том, что сами компании, включая госсектор, не всегда знают, какая информация является персональной. Подробнее — в материале «Известий».
-
01.07.2201.05.2022 принят Федеральный Закон от 01.05.2022 № 135-ФЗ, вносящий изменения в ст. 16 Закон РФ от 07.02.1992 № 2300-1. Информация об основных новациях будет полезна и операторам, и потребителям. Установлен запрет для продавца, исполнителя, владельца агрегатора (далее – оператора) отказывать в заключении, изменении, расторжении или исполнении договора в связи с отказом потребителя предоставить персональные данные (ПД) по необоснованному запросу. Также сформирован перечень недопустимых условий договора, ущемляющих права потребителей (далее – недопустимые условия).
-
03.06.22Внимания защите персональных данных (ПД) с каждым годом уделяется все больше. И работники все чаще обращаются в суды с исками о взыскании с работодателей морального вреда, если такие сведения передаются третьим лицам без согласия субъекта. Из материала вы узнаете, кому можно сообщать персональные данные работника без его согласия и когда такое согласие необходимо.
-
23.11.21Предприятие размещает на своем официальном сайте персональные данные работника (фотографию, год рождения, должность) в информационных целях. Необходимо ли в данном случае оформление отдельного от иных согласий субъекта персональных данных на обработку его персональных данных согласия на распространение, следуя норме части 1 ст. 10.1 ФЗ "О персональных данных" и по установленной форме (п. 9 ст. 9 данного ФЗ) форме? Либо данная норма распространяется на иные случаи, когда сам субъект (п. 1.1 ст. 3 данного ФЗ) дает доступ к своим персональным данным, и относится к другим правоотношениям, работой с Единой системой идентификации и аутентификации?
-
04.06.21В марте изменился 152-ФЗ «О персональных данных». Теперь появилось понятие данных, которые не только обрабатывают, но и распространяют. Поэтому бизнесу придется изменить некоторые процессы. Рассказываем, все ли так страшно на самом деле.
-
22.04.21Является ли фотография работника с корпоративным номером телефона (в совокупности) или без него, размещенная на сайте учреждения (вход на сайт работников по локальной сети) и направленная работником учреждения в адрес сторонней организации, персональными данными? Является ли это передачей персональных данных?
-
24.03.21С 1 марта 2021 года вступили в силу изменения в Федеральном законе от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон № 152-ФЗ), касающиеся общедоступных персональных данных (ПД). Сейчас вместо них появились «персональные данные, разрешенные к распространению». О том, что это за данные, все ли сотрудники располагают ими, какие действия осуществлять работодателю в связи с изменениями и как составить согласие на распространение таких ПД, читайте далее.
-
28.05.19Работник отзывает согласие по обработке персональных данных. Может ли он продолжать работать и возможно ли его уволить?
-
31.01.19В организацию поступил запрос от организации, осуществляющей деятельность по взысканию просроченной кредиторской задолженности, о представлении им сведений о трудоустройстве работника организации. Обязана ли организация направить данные сведения? Предусмотрена ли ответственность организации за непредставление такой информации?
-
23.07.18Какие сведения УК, ТСЖ, пользующиеся услугами мобильной связи, должны предоставлять с 01.06.2018 операторам связи? Чем чревато неисполнение данной обязанности?
-
10.07.18GDPR – новый регламент ЕС об обработке персональных данных (ПД), требования которого вступили в силу 25 мая 2018 года.
-
22.05.18Можно ли хранить копии документов (паспорта, СНИЛС, трудовой книжки и др.) в личном деле работника? Если нет, какие риски возникают для автономного учреждения в случае хранения копий? У учреждения есть положение о защите персональных данных (ПД), в котором в том числе урегулированы вопросы их хранения, и заявление работника на хранение ПД.
-
06.03.18Вправе ли антимонопольный орган потребовать от оператора мобильной связи представить информацию по конкретному абонентскому номеру физического лица, необходимую для рассмотрения дела по признакам нарушения законодательства о рекламе? Должен ли оператор выполнить это требование, если у него нет согласия абонента – физического лица на передачу персональных данных?
-
06.02.18С понятием «персональные данные» столкнулись в далеком теперь уже 2006 году. Тем не менее, до сих пор остались вопросы, что конкретно к ним относится, как их обрабатывать, чтобы ненароком не «разгласить», а главное, как избежать ответственности за разглашение. Регулируются правила сбора и обработки персональных данных Федеральным законом от 27.07.2006 г. Последние изменения в него были внесены 29 июля 2017 года. Данным законом устанавливаются правила сбора и хранения данных в целом. Мы же рассмотрим персональные данные под углом отношений «работодатель — наемный работник».
-
15.11.17О возможности обработки персональных данных только с согласия граждан
-
28.08.17Являются ли абонентский номер и адрес электронной почты, передаваемые клиентом до момента расчета пользователю ККТ, его персональными данными? Нужно ли на их обработку получать согласие клиента? Какие иные требования должен соблюдать пользователь ККТ в части работы с указанными данными?
-
06.07.171 июля вступили в силу поправки в статью 13.11 КоАП по поводу нарушений закона о персональных данных. Они касаются практически любого сайта — личного или корпоративного, если сайт собирает, обрабатывает и хранит данные пользователей.
-
03.07.17Нарушение требований как бюджетного законодательства, так и законодательства в области защиты персональных данных предусматривает привлечение виновных лиц к ответственности, в том числе установленной КоАП РФ. В консультации мы расскажем об изменениях в данном нормативном акте, вступивших в силу в июне и июле 2017 года и направленных на ужесточение ответственности за нарушение бюджетного законодательства и требований в области защиты персональных данных.
-
06.06.17Комментарий к Письму Минтруда РФ от 21.02.2017 № 14-1/ООГ-1560.
-
03.04.17Обязан ли работодатель уничтожить копии документов, на основании которых заполнялась карточка формы N Т-2, после увольнения работника (копия паспорта, ИНН, СНИЛС, диплом и прочее), или они могут храниться вместе с карточкой формы N Т-2 (с работника было получено согласие на обработку персональных данных, которое не отозвано)? Обязан ли работодатель выдать копии этих документов по заявлению работника и в какой срок?
-
28.03.1701.07.2017 вступит в силу Федеральный закон от 07.02.2017 № 13-ФЗ, направленный на повышение эффективности реализации мер административной ответственности в области персональных данных, обеспечение защиты прав субъектов персональных данных. Об этих изменениях рассказал эксперт журнала.
-
01.03.17Комментарий к Федеральному закону от 07.02.2017 № 13-ФЗ.
-
09.02.17Об усилении ответственности за нарушение законодательства в области персональных данных
-
29.04.16Вправе ли работодатель обязать работников своевременно представлять информацию об изменении своих персональных данных (паспортные данные, адрес регистрации, семейное положение, рождение детей, номер телефона и т.д.)? Вправе ли он применить дисциплинарную или материальную ответственность в случае несвоевременного представления информации об изменении своих персональных данных и в случае представления документов, содержащих недостоверные сведения (персональные данные)?
-
26.04.16Узнаем некоторые особенности получения согласия на обработку персональных данных.
-
26.10.15Обязан ли работодатель требовать от работников письменное согласие на обработку персональных данных, в том числе при заключении трудового договора? Необходимо ли брать данное согласие с работников, трудовой договор с которыми заключен до вступления в силу Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных"? Существуют ли установленные перечни объемов обрабатываемых работодателем персональных данных, которые нельзя превышать?
-
07.04.15Любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу, признается персональными данными (п. 1 ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», далее — Закон № 152-ФЗ).
-
14.01.15Уже с 1 сентября 2015 г. серверы с персональными данными россиян должны будут храниться внутри страны.
-
25.08.14Любое юридическое лицо в силу требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» обязано принимать меры по защите персональных данных, при этом перечень таких мер оно вправе определять самостоятельно. Мероприятия по защите персональных данных можно разделить на две большие подгруппы: по внутренней и внешней защите персональных данных.
-
15.07.14О мерах предосторожности, снижающих риск мошенничества, для держателей платежных карт
-
27.06.14Регулирование требований по защите персональных данных происходит, как и многие другие подобные процессы в нашей стране, не всегда системно, рывками, сопровождаясь разноплановыми, порой противоречащими друг другу нормативными документами. Похоже, ситуация начинает меняться в лучшую сторону.
-
21.03.14Банкам рекомендовано усилить контроль за рисками при обращении с персональными данными
-
17.09.13Утверждены методы обезличивания персональных данных использующими их государственными и муниципальными органами
-
08.08.13Обязан ли отдел кадров ОАО формировать личное дело работника? Если нет, то в каком виде нужно хранить сведения о работнике (трудовой договор, копии об образовании и т.п.)? Что делать со сведениями, содержащими персональные данные о работнике ОАО (о составе семьи, национальности и т.п.), которые получены давно (сотрудник принят 20 лет назад) и отражены в карточке формы N Т-2, личном листке, автобиографии?
-
25.12.12Разъяснения, касающиеся обработки персональных данных работников, соискателей на замещение вакантных должностей
-
06.11.12Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных
-
19.10.12Перед вами отрывок отчета о семинаре "Трудовой договор: от номера до подписи" (лектор Журавлева И.В. - консультант по кадровому учету и трудовым спорам, научный редактор журнала "Кадровые решения", автор и преподаватель курса повышения квалификации "Школа кадровика"). Опубликовано в издании "Главная книга.Конференц-зал" 2012, № 10.
-
29.08.12Письмо ФНС России от 22.05.2012 N АС-4-2/8356@ "О формировании приложений к акту налоговой проверки"О требованиях к выпискам из документов, подтверждающих факт совершения налогового правонарушения, прилагаемых к акту налоговой проверки
-
07.02.12Сейчас как никогда системы защиты информации востребованы как среди государственных, так и среди коммерческих организаций. Персональные данные нуждаются в надежной защите ввиду повсеместно распространившихся краж информации, превратившихся в проблему мирового масштаба.
-
30.12.11Контроль за обработкой персональных данных физлиц: о грядущей проверке, как правило, предупредят заранее
-
25.08.11Уведомление об обработке персональных данных: новый образец
-
25.08.11Правила обработки, хранения и защиты персональных данных существенно изменились. Принят Федеральный закон от 25 июля 2011 г. № 261-ФЗ, который вносит изменения в Федеральный закон от 27 июля 2006 г. № 152-ФЗ "О персональных данных". Новшества распространяются на правоотношения, возникшие с 1 июля 2011 г.
-
10.08.11В целях соблюдения Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" работодателем (медицинское учреждение) работнику, который имеет доступ к персональным данным граждан (пациентов), было предложено подписать обязательство (соглашение) о соблюдении конфиденциальности персональных данных. Работник отказался подписать данное обязательство. Какие меры воздействия может применить работодатель, учитывая то, что работника невозможно перевести на другую работу, исключающую доступ к персональным данным?
-
27.07.11Уточнены основные принципы и условия обработки персональных данных
-
14.01.11В данной статье мы рассмотрим новые требования законодательства, подводные камни в практической работе кадровиков и допускаемые ими ошибки.
-
27.12.10Информационные системы персональных данных должны быть приведены в соответствие с требованиями Федерального закона "О персональных данных" не позднее 1 июля 2011 года
-
09.08.10Организация оказывает юридическим лицам услуги по ведению кадрового делопроизводства. Могут ли документы по кадрам (личные дела, личные карточки, приказы, штатное расписание, локальные нормативные акты и т.д., за исключением трудовых книжек) находиться на территории организации-аутсорсера? Не является ли передача персональных данных работников организаций-заказчиков нарушением ТК РФ и иных федеральных законов?
-
01.03.10Утверждено Положение о методах и способах защиты информации в информационных системах персональных данных
-
09.02.10Регламентирован порядок проведения проверок в области персональных данных
-
29.12.09Внесены изменения в статьи 19 и 25 Федерального закона "О персональных данных"
-
10.12.08Утечки персональных данных, огромное количество которых сосредоточено в информационных сетях российских компаний, приводят к серьезным финансовым и репутационным издержкам. В корне явления лежат несколько причин, не последняя из которых — практическое неисполнение законодательных нормативов в области защиты персональных данных.
-
22.09.08Правительство утвердило Положение об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации
-
10.07.08Правительство постановило утвердить требования к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных
-
20.11.07Утверждено Положение об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных
