Защита персональных данных
-
02.12.24
Опубликован закон об оборотных штрафах для компаний за повторную утечку персональных данных
329
-
02.12.24
Подписан закон об уголовной ответственности за незаконное использование компьютерной информации, содержащей персональные данные
320
-
02.12.24
Усиливается административная ответственность за утечки. Закон вступит в силу через 180 дней после официального опубликования.
705
-
02.12.24
Лишение свободы грозит на срок до 10 лет. При этом уголовная ответственность не будет распространяться на случаи обработки персданных физлицами исключительно для личных и семейных нужд.
477
-
27.11.24
Совет Федерации одобрил на пленарном заседании закон, которым в том числе вводятся штрафы до 15 млн рублей за незаконную передачу информации, включающей специальную категорию персональных данных, куда входят сведения о состоянии здоровья.
209
-
27.11.24
За повторные утечки организации рискуют потерять от 1% до 3% полной годовой выручки от реализации. Если утечка привела к тяжким последствиям, виновные смогут "сесть" на 10 лет.
318
-
26.11.24
Кроме того, принятый закон не позволяет ограничивать право пользователя на информацию о товаре или услуге из-за непредоставления персональных данных.
703
-
26.11.24
При этом штрафы для должностных лиц смягчили относительно того, что было предусмотрено законопроектом изначально, но все равно мало не покажется. Для юрлиц и ИП (которые в этом аспекте приравниваются к юрлицам) штрафы вводятся, в том числе, оборотные.
584
-
26.11.24
До 10 лет лишения свободы - если незаконные действия с персданными привели к тяжким последствиям. Но список таких последствий из окончательной версии законопроекта убрали.
616
-
26.11.24
Госдума на пленарном заседании приняла сразу во втором и третьем чтениях законопроект, который в том числе расширяет перечень нарушений, связанных с обработкой биометрических персональных данных, и вводит штрафы за них.
154
-
25.11.24
В связи с тем, что подходит к окончанию срок хранения указанных документов, возникает вопрос о дальнейшей обработке персональных данных, содержащихся в таких документах, поскольку фактическая цель их обработки не достигнута (обработка персональных данных продолжается), фактически истекает срок хранения самих документов, содержащих персональные данные. Существует ли необходимость оформления акта об уничтожении персональных данных, содержащихся в самом первичном документе, регистре бухгалтерского учета либо в оправдательном документе?
291
-
22.11.24
Комитет Госдумы по госстроительству и законодательству рекомендовал палате парламента расширить перечень нарушений, связанных с обработкой биометрических персональных данных, и ввести штрафы за них. Поправка одобрена ко второму чтению законопроекта о введении штрафов за нарушение отдельных требований законодательства в области персональных данных.
Законопроект внесли в Госдуму в декабре 2023 года группа сенаторов и депутатов вместе с...
307
-
19.11.24
Вопрос компенсации россиянам за утечки персональных данных временно сняли с рассмотрения и обсудят позднее, сообщил министр цифрового развития РФ Максут Шадаев на межотраслевой конференции "Безопасность клиента на первом месте".
"Пока компенсацию сняли с рассмотрения, потому что ни по одному составу [преступления] административных правонарушений такого рода нет. Мы договорились, что посмотрим на более позднем этапе. Страхования (потерь от...
204
-
15.11.24
Forbes ознакомился с новой версией законопроекта, предусматривающего оборотные штрафы за утечки персональных данных. Согласно документу, нижний порог взыскания за повторные утечки для компаний может быть увеличен с 0,1% до 1% от годовой выручки. При этом в новой версии прописаны смягчающие обстоятельства, если компания инвестирует не менее 0,1% выручки в мероприятия информбезопасности. Инициатива может привести к значительному росту инвестиций в кибербезопасность со стороны крупных компаний, но одновременно с этим вытеснить с рынка небольших игроков, работающих с персональными данными, полагают аналитики.
365
-
29.10.24
Тех, кто не поделился информацией о себе, не будут лишать информации о товаре. Кроме того, если закон примут, то согласие на обработку персданных нельзя будет брать "заодно" с пользовательским соглашением.
446
-
15.10.24
С начала 2024 г. российский бизнес допустил свыше 200 крупных утечек персональных данных россиян. Компании совершенно не торопятся закрывать дыры в своей ИБ-системе, и их совсем не пугают потенциальные миллионные и оборотные штрафы. Они пользуются тем, документ, эти штрафы определяющий, уже почти год лежит без движения в Госдуме.
486
-
11.10.24
В том числе, информация не должна оказаться в распоряжении коллег. Если, конечно, нет письменного согласия самого работника на такую передачу сведений.
695
-
30.09.24
Режим налоговой тайны включает запрет на разглашение сведений, требования к специальному режиму их хранения и доступа к ним, а также ответственность за утрату документов с такими сведениями или за их разглашение.
551
-
18.09.24
Согласно окончательной версии закон начнет действовать по истечении одного месяца со дня официального опубликования.
680
-
17.09.24
Согласно анонимному опросу топ-менеджеров российских компаний из разных отраслей, который провела компания «К2 Кибербезопасность», только половина организаций (51%) внедрила все средства защиты персональных данных, требуемые законодательством. В этот перечень входят антивирус, межсетевой экран, средства защиты технологий виртуализации и криптографической защиты информации.
227
-
28.08.24
Совет по развитию цифровой экономики при Совете Федерации рекомендовал Минцифры разработать механизм внесудебных компенсаций гражданам за утечки их персональных данных, сообщил РИА Новости зампред Совета, сенатор Артем Шейкин.
151
-
23.08.24
Работодатель будет вправе продолжить обрабатывать персональные данные работника, полученные ранее, без его согласия.
1081
-
30.07.24
В Госдуму внесен законопроект, согласно которому такое согласие не может служить условием для выдачи обязательной информации о товаре. Кроме того, предлагается отделить согласие на обработку персданных от других документов.
537
-
24.07.24
Госдума на пленарном заседании приняла сразу во втором и третьем чтениях законопроект, который в том числе позволяет Федеральной службе безопасности (ФСБ) РФ обрабатывать персональные данные военнослужащих и гражданского персонала службы, в том числе биометрию, без получения согласия сотрудников.
Документ был внесен на рассмотрение палаты парламента группой депутатов в мае и изначально устанавливал возможность проверки заграничных паспортов...
812
-
18.07.24
Эксперты центра внешних цифровых угроз выявили фейковую электронную рассылку от имени российских ведомств с предупреждением о проведении «уроков по информационной безопасности (ИБ)» для сотрудников российских компаний от Федеральной службы безопасности (ФСБ). Однако вместо настоящих ИБ-специалистов ФСБ России с работниками компаний связываются злоумышленники и убеждают их передать конфиденциальные данные.
1427
-
26.06.24
Обязательно ли соблюдение требований к обработке персональных данных при необходимости обеспечения передачи персональных данных работников оператора, являющегося исполнителем, заказчику по договору, а также вышестоящей организации заказчика, на территорию которой должен быть обеспечен доступ, в целях исполнения условий договора? Допустимо ли включение в согласие на обработку персональных данных нескольких операторов персональных данных? Кому из указанных операторов (исполнителю, заказчику или вышестоящей организации) необходимо обеспечить наличие согласия на обработку персональных данных?
1965
-
26.06.24
В большинстве случаев пользователи неосознанно дают согласия на обработку персональных данных - вряд ли можно за секунду ознакомиться с многостраничным документом и понять, куда эти данные отправятся. В этой связи стоит необходимость в пересмотре законодательства, заявил заместитель руководителя Роскомнадзора Милош Вагнер.
620
-
11.06.24
В отсутствие письменного согласия сотрудников копии документов должны быть возвращены данным сотрудникам или уничтожены, указал Роструд.
2071
-
20.05.24
ЦБ видит случаи незаконного использования банковскими платежными агентами (БПА) персональных данных физлиц при оформлении электронных средств платежа (ЭСП). Регулятор рекомендует банкам проявлять должную осмотрительность при выборе агентов. Об этом говорится в информационном письме Банка России.
"Допускаются случаи незаконного использования персональных данных физических лиц для оформления ЭСП без волеизъявления соответствующих физических лиц....
588
-
17.05.24
Мошенники научились красть сим-карты дистанционно – они могут подделать учетную запись и перевыпустить eSIM, после чего человек потеряет доступ к номеру, рассказал РИА Новости бизнес-партнер компании edna Александр Дубровин.
"Технология подмены сим-карты не нова, изменились только способы. Раньше мошеннику нужно было прийти в офис оператора связи с поддельными документами, сейчас "угнать" сим-карту можно дистанционно. Для этого требуются...
3426
-
17.05.24
Дисциплинарная и другие виды ответственности возможны, если сотрудник, разглашающий персональный данные, уполномочен их обрабатывать, и если он нарушил закон при такой обработке.
1766
-
17.05.24
Статья 217 НК не содержит положений, освобождающих такие компенсации от налога.
1404
-
26.04.24
С помощью нейросети преступники научились подделывать голос собеседника.
1861
-
23.04.24
СМИ сообщают о согласовании в правительстве окончательного варианта законопроекта, который не сильно изменился относительно первоначального. Так, не прошли предлагавшиеся МВД предложения увязать уголовную ответственность с количеством субъектов, персональные данных которых стали доступными.
777
-
19.04.24
Компании объединяются для предотвращения утечек и оборотных штрафов.
596
-
11.04.24
Информация – важнейший ресурс постиндустриальной экономики. Особой ценностью является личная информация о реальных людях, или, как ее еще называют – персональные данные. Рынок персональных данных растет, а государство и межгосударственные структуру пытаются все жестче их регулировать. О том, что представляют собой персональные данные, какими они бывают, как плательщикам НПД собирать и обрабатывать эту информацию, рассказывают специалисты платформы для самозанятых «Наниматель».
2519
-
01.04.24
Правительство РФ предлагает во втором чтении законопроекта о введении штрафов за нарушение отдельных требований законодательства в области персональных данных внести уточнения, касающиеся "соразмерности и возможности исполнения такого наказания". Проект положительного отзыва на законопроект есть в распоряжении ТАСС.
Законопроект был внесен в Госдуму в декабре 2023 года группой сенаторов и депутатов во главе с первым вице-спикером Совфеда,...
356
-
22.02.24
В России с 1 сентября помимо данных паспорта и билета перевозчиков обяжут передавать в единую базу данные о банковских картах, IP-адресах, телефонах, e-mail и паролях учетных записей. Об этом пишет «Коммерсантъ».
В авиакомпаниях в с вою очередь считают, что часть данных относится к конфиденциальной информации и не может передаваться без дополнительного согласия пассажира. Также там опасаются утечек данных и возросшей ответственности, которая...
1159
-
14.02.24
Объем персональных данных, которые собирают онлайн-сервисы, могут ограничить. Такой законопроект поддержало правительство. Его авторы настаивают: запрашивать у людей нужно только тот минимум информации, который необходим для предоставления конкретной услуги. Кроме того, в законе четче пропишут механизм получения согласия на обработку персональных данных — сейчас его зачастую размещают внутри пользовательского соглашения. Документ предлагает...
738
-
13.02.24
Роскомнадзор зафиксировал 19 фактов утечек персональных данных с начала 2024 года, в сеть утекли уже более 510 млн записей о россиянах. Об этом сообщили ТАСС в пресс-службе ведомства.
"С начала 2024 года Роскомнадзор выявил 19 фактов утечек персональных данных, в сеть попали более 510 млн записей", – сообщили в пресс-службе.
За весь 2023 год Роскомнадзор зафиксировал 168 утечек персональных данных, при этом в сеть попали только порядка 300 ...
621
-
23.01.24
Незаконное распространение персональных данных неограниченному кругу лиц с целью причинения вреда жизни, здоровью, имуществу будет приводить к сроку в 10 лет, если эта норма законопроекта не изменится ко второму чтению.
1730
-
22.01.24
Топ-менеджеров банков предложили отстранять от работы на занимаемой ими должности, если они неоднократно допускали утечки данных. Об этом сообщает газета «Известия» со ссылкой на законопроект, разработанный с участием Центрального банка РФ.
По данным издания, речь идет об отстранении от работы сроком на 10 лет. Как считают авторы документа, подобная мера должна помочь предотвратить утечки конфиденциальной информации.
В материале...
578
-
19.01.24
Опубликованы заключения комитета по законодательству на два законопроекта - о введении уголовной и административной ответственности за незаконное массовое использование, утечки, взломы персональных данных.
2009
-
16.01.24
Представители Ассоциации больших данных предлагают сажать только тех, кто продает сведения или выкладывает их в открытый доступ. Тех же, кто инициирует использование этой информации для незаконных спам-звонков, от уголовной ответственности, видимо, хотят освободить.
2428
-
15.01.24
«Нашел свои данные в слитой базе из банка. Что делать? Нужно ли перевыпускать карты и заново открывать счета?» — спрашивает пользователь Банки.ру. Последняя опубликованная в интернете база данных с банковской информацией — компиляция из разных источников, утверждают в банках. Однако найти информацию о своих счетах в открытых источниках неприятно. Рассказываем, чем грозит утечка банковских данных и как обезопасить свои деньги.
Что делать, если ...
700
-
15.01.24
В Госдуме захотели ужесточить ответственность за утечку персональных данных. Об этом сообщает ТАСС.
Комитет Госдумы по госстроительству и законодательству рекомендовал палате парламента принять в первом чтении законопроект о введении штрафов за нарушение отдельных требований законодательства в области персональных данных. Отмечается, что штраф за утечку информации будет достигать трех процентов от общей выручки компании.
Законопроект...
422
-
26.12.23
Государство пытается добиться снятия моратория о внеплановых проверках ИТ-компаний во второй раз за прошедшие полгода. Летом попытку предприняла ФАС, а сейчас ИТ-комитет Государственной думы.
Крайне острая проблема утечек ПДн
Проект закона о внеплановых проверках ИТ-компаний при утечке персональных данных (ПДн) был внесен в Государственную думу главой ИТ-комитета Александром Хинштейном. Согласно пояснительной записке законопроекта,...
553
-
12.12.23
Подписан закон с соответствующими изменениями в КоАП.
801
-
11.12.23
В России всего за два года в 20 раз выросло количество штрафов за утечки персональных данных. Подскочили и размеры сумм, которые суды требуют с виновных, а также общее количество подобных дел. Не за горами и уголовная ответственность.
616
-
07.12.23
При этом штрафы за повторные утечки предложено сделать оборотными - в процентах от годовой выручки фирмы или ИП. Кроме того, Госдума приняла в третьем чтении повышение штрафов за обработку персданных без согласия их обладателя, а также - новые штрафы за нарушения при размещении биометрических данных.
744
-
16.11.23
Госдума на пленарном заседании приняла в первом чтении законопроект, устанавливающий особый порядок обработки персональных данных ряда лиц. Новые нормы также предоставляют силовым ведомствам доступ к государственным, муниципальным и другим информсистемам, в которых содержатся данные о ведомственной принадлежности их сотрудников, с целью изменения, обезличивания или удаления этих сведений.
Инициатива была внесена на рассмотрение депутатов...
2179
-
03.11.23
Бизнес не оставляет попыток смягчить законопроект, предполагающий наложение оборотных штрафов за утечки персональных данных. Как выяснил Forbes, в Ассоциации больших данных (АБД) разработали концепцию отраслевого стандарта защиты данных, который включает в себя независимый аудит для IT-компаний на соответствие предложенному стандарту. Таким образом, бизнес предлагает властям в качестве альтернативы поправкам в КоАП механизм саморегулирования, который, по мнению членов АБД, позволит гарантировать «наивысшую степень защиты данных на уровне отрасли».
667
-
20.10.23
Персональные данные (далее – ПДн), обладая ценностью на теневом рынке, становятся желаемым объектом для злоумышленников. Согласно данным отчета экспертно-аналитического центра InfoWatch, за период 2017-2022 гг. утечки ПДн имеют положительный тренд (см. рис. 1), а также внешний и «гибридный вектор воздействия». В 2022 году 80% нарушений внутреннего характера отнесены к категории умышленных. Причиной роста, в частности, являются развитие информационных систем, обрабатывающих персональные данные, увеличение числа атак, связанных, в том числе с политической ситуацией в стране.
6225
-
19.10.23
Факт того, что «МТС банк» допустил огромную утечку персональных данных россиян (пострадали около 1 млн человек), официально подтвержден – Роскомназдор опубликовал резолюцию. Однако никакого серьезного наказания банк не понесет – оно буквально не предусмотрено действующим российским законодательством, Максимум, что грозит «МТС банку», чистая прибыль которого в 2022 г. превысила 3 млрд руб. – это штраф в размере до 100 тыс. руб.
1036
-
12.10.23
Сведения цифровых паспортов, которые будут введены в России, стоит предъявлять операторам персональных данных, а не передавать данные в распоряжение тем, кому он предъявляется, заявил замглавы Роскомнадзора Милош Вагнер.
"Нужно стремиться обходиться минимально необходимыми данными для того, чтобы получить услугу. Например, в случае с цифровым паспортом мы исходим из того, чтобы сведения цифрового паспорта нужно стараться предъявлять, а не...
809
-
06.10.23
Парламентарии разработали законопроект, которым в том числе вводятся штрафы до 20 млн рублей за утечку биометрических персональных данных, в случае повторного нарушения штрафы составят от 0,1% до 3% годовой выручки. Как сообщила ТАСС один из авторов документа, первый зампред комитета Совета Федерации по конституционному законодательству и госстроительству Ирина Рукавишникова, концепция законопроекта поддержана правительством, он будет внесен в...
1082
-
25.09.23
Телефонные мошенники звонят россиянам либо по случайным номерам, рассчитывая получить от жертвы деньги, либо предварительно собирают о ней данные тщательным образом, рассказал в эфире радио Sputnik заслуженный юрист России Иван Соловьев.
По его словам, изучая эту информацию, преступники формируют "профиль" человека, которого они выбрали.
Юрист уточнил, что нужную информацию мошенники достают из украденных баз данных, а также из соцсетей.
...
3761
-
14.09.23
Сбербанк, «Яндекс» и операторы связи запротестовали против создания единой ГИС для хранения персональных данных россиян в рамках нового законопроекта. Это инициатива Минцифры, и они уверены, что накопление столь важной информации в одном месте очень небезопасно. Власти приводят аргументы в пользу своей идеи, но бизнес категорически с ними не согласен и просит пересмотреть текст законопроекта. Он уже прошел первое чтение.
Персональные данные...
1451
-
24.08.23
Страховая компания успешно оспорила действия Роскомнадзора по признанию обработки персональных данных пользователей своего сайта неправомерной. Обвинения ведомства касались, в том числе, формы "Заявка на оформление полиса", которая запрашивала у посетителей сайта их телефон и адрес электронной почты.
Суды указали, что:
данная форма не подразумевает сбора персональных данных в контексте определения "персональные данные", содержащегося ...
594
-
10.08.23
"Сливы" персональных данных участились, отметило ведомство. Советы ведомства вызывают вопросы типа - а что сподвигнет оператора (работодателя, банк, продавца) им следовать?
879
-
20.07.23
Роскомнадзор (РКН) опроверг информацию о том, что предлагает ввести лицензирование для операторов на обработку персональных данных; речь идет о введении ряда обязанностей для "больших" операторов, то есть тех, которые обрабатывают более 1 млн записей, для повышения уровня их защищенности, сообщили "Интерфаксу" в РКН.
В среду газета "Коммерсантъ" сообщила, что РКН "предлагает ввести в готовящийся законопроект об оборотных штрафах за утечки...
487
-
27.06.23
Количество утекших персональных данных в России по итогам 2022 года составило 667,6 млн — это в 4,5 раза больше всего населения страны. О том, как предотвратить утечки данных в 2023 году, зачем необходимо подписывать хартию о неповышении цен на российское ПО, рассказала генеральный директор InfoWatch, председатель правления АРПП "Отечественный софт" Наталья Касперская.
566
-
23.06.23
Использование обезличенных персональных данных позитивно для бизнеса, но несет в себе риски для рядовых граждан. Об этом в интервью «Известиям» рассказал заместитель руководителя Роскомнадзора Милош Вагнер.
По его словам, обезличивание — это обработка или преобразование, которые удаляют часть информации о конкретном человеке из персональных данных (ПД).
«Это защищает пользователя от того, что сведения о нем могут быть восстановлены или...
805
-
22.06.23
Об этом сообщил член конституционного комитета Совфеда, зампред Совета по развитию цифровой экономики при палате Артём Шейкин.
«За распространение личной информации, в случае если эти действия совершаются организованной группой лиц, штраф достигает 3 млн рублей вместе с заключением под стражу сроком до десяти лет», — цитирует его РИА Новости.
Ранее Государственная дума приняла закон об административной ответственности для госслужащих и...
1432
-
18.05.23
Почти четверть опрошенных россиян (23%) столкнулись с утечкой персональных данных, при этом более трети никогда не становились жертвами киберпреступников. Об этом сообщается в исследовании Rambler&Co, которое имеется в распоряжении ТАСС.
"Более трети (38%) респондентов отметили, что никогда не становились жертвами интернет-мошенников. 23% не уберегли свои данные, еще 23% признались, что были на грани, но вовремя спохватились и приняли меры....
1609
-
27.04.23
В «Госуслугах» появится опция подачи заявления от жертв утечки персональных данных на получение компенсации. Она может быть выражена в деньгах, а также в бонусах и скидках от виновника утечки – итоговый вид определят пострадавшие в результате утечки. Виновникам же будет полагаться оборотный штраф – до 3% годового дохода. Все это изложено в новом законопроекте Минцифры, который в ближайшем будущем будет направлен в Госдуму.
Заявление онлайн
...
738
-
20.04.23
Факт уничтожения персональных данных по основаниям, предусмотренным Федеральным законом от 27.07.2006 № 152-ФЗ, операторы с 1 марта 2023 года должны подтверждать соответствующим актом. Требования к содержанию этого документа определены Приказом Роскомнадзора от 28.10.2022 № 179 (далее – Приказ № 179). Причем такие требования различаются в зависимости от способа обработки персональных данных – вручную или с использованием средств автоматизации. Подробности – в материале.
2781
-
17.04.23
Количество утекших персональных данных в России в 2022 году составило более 667 млн единиц, что в 4,5 раза превышает население страны. Об этом пишет РБК со ссылкой на исследование компании InfoWatch.
Число утекших в Сеть записей и платежной информации в РФ по сравнению с 2021 годом увеличилось почти в 2,7 раза. Вдвое выросла доля утечек информации категории «коммерческая тайна». Доля утечек в группе ретейла, отелей, кафе и ресторанов выросла...
905
-
12.04.23
Получить налоговый вычет станет проще и быстрее. Сейчас уже идет работа по ускорению процесса. Об этом в беседе с URA.RU рассказал первый зампредседателя комитета Госдумы России по бюджету и налогам Михаил Щапов.
«В части получения вычетов мы настаивали и продолжаем настаивать на том, чтобы эта процедура была максимально прозрачной и удобной для граждан. Государство должно сделать так, чтобы гражданин, войдя в „Госуслуги“, нажал несколько...
1252
-
07.04.23
Злоумышленники могут использовать нейросети, которыми пользуются компании, для кражи персональных и корпоративных данных, а также взлома систем безопасности, поэтому им необходимо проводить аудит информационной безопасности, рассказал РИА Новости директор по искусственному интеллекту и цифровым продуктам "Билайна" Константин Романов.
"Нейросеть потенциально может использоваться для кражи персональных и корпоративных данных. Она может...
937
-
15.03.23
Замглавы комитета Госдумы по информполитике Антон Горелкин сообщил о подготовке законопроекта об уголовной ответственности для всех участников торговли персональными данными на черном рынке.
Как отметил парламентарий в среду в беседе с ТАСС, одной из причин утечки персональных данных становится торговля ими на черном рынке, где есть посредники, организаторы и покупатели данных. "Готовится законопроект об уголовной ответственности для всех...
517
-
06.03.23
В соответствии со ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон № 152-ФЗ) уничтожение персональных данных (ПД) является видом их обработки и представляет собой действия, в результате которых невозможно восстановить содержание таких данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных. Когда работодатель должен уничтожить ПД, как и каким документом оформлять их уничтожение с 1 марта 2023 года, расскажем в материале.
4263
-
01.03.23
Законодатели продолжают уточнять требования к работе с персональными данными (ПД). Вслед за масштабными поправками, внесенными в Федеральный закон от 27.07.2006 № 152-ФЗ и начавшими действовать 1 сентября 2022 года, пополняется и подзаконная база. О каких новых требованиях важно знать учреждениям?
1661
-
27.02.23
«Лаборатория Касперского» назвала лидеров по объему утечек данных в России в 2022 году, ими стали сервисы доставки (34 процента) и ритейлеры (14 процентов), передает РИА Новости.
Отмечается, что всего было «слито» 168 значимых баз данных компаний, около двух миллиардов записей или почти 300 миллионов пользовательских данных, включая 48 миллионов паролей.
Согласно отчету, большая часть утечек произошла в результате атак на крупный бизнес. В ...
590
-
27.02.23
Суды решили, что выезд был направлен на установление местонахождения имущества фирмы. Такие действия не свидетельствуют о распространении персданных неопределенному кругу лиц.
1501
-
22.02.23
Законопроект об этом депутаты намерены разработать совместно с Минцифры. Кроме того, планируют усилить ответственность за утечки персональных данных.
942
-
16.02.23
Банк России планирует ввести личную ответственность топ-менеджеров банков, отвечающих за информационную безопасность, в случае утечек данных клиентов, сообщил зампред ЦБ Герман Зубарев на форуме "Кибербезопасность в финансах".
"Топ-менеджеры банков, отвечающие за информационную безопасность, должны нести персональную ответственность за защиту информации клиентов. Нарушения и утечки будут наказываться вплоть до дисквалификации", – сказал он.
...
699
-
10.02.23
В настоящее время идет согласование текста документа с профильным комитетом Госдумы, бизнесом и профильными ведомствами.
832
-
06.02.23
При приеме на работу гражданин дает согласие на обработку персональных данных, которое в дальнейшем хранится в личном деле сотрудника в запираемом шкафу в отделе кадров. При проверке личных дел инспектор указала на нарушение ведения личного дела работника учреждения, а именно: "с работника при приеме на работу получено согласие на обработку персональных данных, которое хранится в личном деле". Политикой в отношении обработки персональных данных, утвержденной в учреждении, конкретно не указано, где должно храниться согласие работника на обработку его персональных данных. Как правильно хранить согласие на обработку персональных данных работника?
3352
-
19.01.23
Опубликовано постановление правительства о трансграничной передачи персональных данных. Документ описывает случаи, когда Роскомнадзор может запретить передачу ПДн за рубеж. Применять правила начнут с 1 марта.
Постановление правительства от 16.01.2023 № 24 “Об утверждении Правил принятия решения уполномоченным органом по защите прав субъектов персональных данных о запрещении или об ограничении трансграничной передачи персональных данных в...
1025
-
23.12.22
Глава комитета Совета Федерации по конституционному законодательству и госстроительству предложил всем желающим присоединиться к этой работе.
829
-
19.12.22
Обязанность подавать такой документ у них существует с 1 сентября, при этом использовалась совсем старая форма в качестве рекомендуемой.
3310
-
19.12.22
В России планируют установить ответственность за принудительный сбор и утечку биометрических данных.
Об этом в своём Telegram-канале заявил председатель нижней палаты российского парламента.
«Следующим шагом станет введение уголовной и административной ответственности за принудительный сбор и утечку биометрических данных», — проинформировал спикер Госдумы.
В октябре зампред комитета Госдумы по информполитике Антон Горелкин внёс в...
1002
-
14.12.22
Минцифры предлагает ввести штрафы для компаний за утечку персональных данных в размере до 3% от оборота, соответствующий законопроект сейчас обсуждается с представителями IT-отрасли, заявил глава министерства Максут Шадаев на заседании думской фракции КПРФ.
"Минцифры подготовило законопроект о введении оборотных штрафов. Там достаточно серьезные штрафы, вплоть до 3% сейчас предусмотрено в случае, если компания не обеспечивает сохранность...
789
-
01.12.22
В связи с изменениями в законодательстве о персональных данных, вступающими в силу 01.09.2022, все ли без исключения организации, осуществляющие прием на работу, обязаны направить до 01.09.2022 уведомление в Роскомнадзор о намерении осуществлять обработку персональных данных?
27401
-
30.11.22
Минцифры предлагает поднять штрафы за утечки данных о здоровье, национальности, судимости, политических взглядах и сведениях об интимной жизни. Новелла содержится в новой версии законопроекта об оборотных штрафах за утечки ПДн, который обсуждают с весны.
О предложении поднять штрафы за потерю данных специальной категории пишут “Ведомости”. Утечка таких ПДн будет считаться отягчающим обстоятельством.
По словам представителя Минцифры, пункт...
916
-
17.10.22
Сведения о национальности относятся к специальной категории персданных, обработка которых в общем случае не допускается.
1467
-
26.09.22
Любой человек, родившийся в эпоху интернета, неизбежно оставляет цифровой след о себе в глобальной паутине. Но бояться этого не стоит. Качество и количество информации в этом следе — вот что действительно важно. Каждый из нас самостоятельно для себя определяет степень риска, возникающего в процессе пользования социальными сетями или, например, сервисами доставки. Но если вы по какой-то причине принимаете решение минимизировать присутствие...
2927
-
23.09.22
Роскомнадзор утвердил список стран, обеспечивающих адекватную защиту прав субъектов персональных данных. Об этом ведомство заявило в своем Telegram-канале.
Как следует из сообщения, перечень включает в себя 89 государств, среди которых как есть участники конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных, так и страны, не являющиеся сторонами конвенции, но чьи нормы права и принимаемые меры...
823
-
15.09.22
Минцифры подготовило проекты постановлений правительства, устанавливающие порядок запрета или ограничения передачи персональных данных в другие страны. Соответствующие документы опубликованы на федеральном портале проектов нормативных правовых актов.
Предлагаемый механизм должен позволить минимизировать риски нарушения прав россиян при передаче их персональных данных за рубеж.
В ведомстве пояснили, что одним из указанных постановлений...
557
-
14.09.22
Порядка 60 крупных утечек персональных данных с начала года привели к тому, что в Сети оказались более 230 млн записей с личной информацией россиян, сообщили в Роскомнадзоре.
692
-
31.08.22
Борьба с утечкой данных обрела новые законодательные рамки. У Роскомнадзора появилось больше поводов для штрафа, у бизнеса — больше обязанностей по защите клиентских данных, а у пользователей — больше причин, чтобы не сообщать о себе ничего. Согласно новым правилам, компании должны информировать ФСБ об утечках, а пользователь может и вовсе отказать в обработке своих данных и получить те же услуги, что и обычно. Проблема в том, что сами компании, включая госсектор, не всегда знают, какая информация является персональной. Подробнее — в материале «Известий».
928
-
01.07.22
01.05.2022 принят Федеральный Закон от 01.05.2022 № 135-ФЗ, вносящий изменения в ст. 16 Закон РФ от 07.02.1992 № 2300-1. Информация об основных новациях будет полезна и операторам, и потребителям. Установлен запрет для продавца, исполнителя, владельца агрегатора (далее – оператора) отказывать в заключении, изменении, расторжении или исполнении договора в связи с отказом потребителя предоставить персональные данные (ПД) по необоснованному запросу. Также сформирован перечень недопустимых условий договора, ущемляющих права потребителей (далее – недопустимые условия).
1567
-
03.06.22
Внимания защите персональных данных (ПД) с каждым годом уделяется все больше. И работники все чаще обращаются в суды с исками о взыскании с работодателей морального вреда, если такие сведения передаются третьим лицам без согласия субъекта. Из материала вы узнаете, кому можно сообщать персональные данные работника без его согласия и когда такое согласие необходимо.
8001
-
23.11.21
Предприятие размещает на своем официальном сайте персональные данные работника (фотографию, год рождения, должность) в информационных целях. Необходимо ли в данном случае оформление отдельного от иных согласий субъекта персональных данных на обработку его персональных данных согласия на распространение, следуя норме части 1 ст. 10.1 ФЗ "О персональных данных" и по установленной форме (п. 9 ст. 9 данного ФЗ) форме? Либо данная норма распространяется на иные случаи, когда сам субъект (п. 1.1 ст. 3 данного ФЗ) дает доступ к своим персональным данным, и относится к другим правоотношениям, работой с Единой системой идентификации и аутентификации?
7476
-
04.06.21
В марте изменился 152-ФЗ «О персональных данных». Теперь появилось понятие данных, которые не только обрабатывают, но и распространяют. Поэтому бизнесу придется изменить некоторые процессы. Рассказываем, все ли так страшно на самом деле.
4150
-
22.04.21
Является ли фотография работника с корпоративным номером телефона (в совокупности) или без него, размещенная на сайте учреждения (вход на сайт работников по локальной сети) и направленная работником учреждения в адрес сторонней организации, персональными данными? Является ли это передачей персональных данных?
2235
-
24.03.21
С 1 марта 2021 года вступили в силу изменения в Федеральном законе от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон № 152-ФЗ), касающиеся общедоступных персональных данных (ПД). Сейчас вместо них появились «персональные данные, разрешенные к распространению». О том, что это за данные, все ли сотрудники располагают ими, какие действия осуществлять работодателю в связи с изменениями и как составить согласие на распространение таких ПД, читайте далее.
108540
-
28.05.19
Работник отзывает согласие по обработке персональных данных. Может ли он продолжать работать и возможно ли его уволить?
9905
-
31.01.19
В организацию поступил запрос от организации, осуществляющей деятельность по взысканию просроченной кредиторской задолженности, о представлении им сведений о трудоустройстве работника организации. Обязана ли организация направить данные сведения? Предусмотрена ли ответственность организации за непредставление такой информации?
23005
-
23.07.18
Какие сведения УК, ТСЖ, пользующиеся услугами мобильной связи, должны предоставлять с 01.06.2018 операторам связи? Чем чревато неисполнение данной обязанности?
13772
-
10.07.18
GDPR – новый регламент ЕС об обработке персональных данных (ПД), требования которого вступили в силу 25 мая 2018 года.
3218
-
22.05.18
Можно ли хранить копии документов (паспорта, СНИЛС, трудовой книжки и др.) в личном деле работника? Если нет, какие риски возникают для автономного учреждения в случае хранения копий? У учреждения есть положение о защите персональных данных (ПД), в котором в том числе урегулированы вопросы их хранения, и заявление работника на хранение ПД.
3977
-
06.03.18
Вправе ли антимонопольный орган потребовать от оператора мобильной связи представить информацию по конкретному абонентскому номеру физического лица, необходимую для рассмотрения дела по признакам нарушения законодательства о рекламе? Должен ли оператор выполнить это требование, если у него нет согласия абонента – физического лица на передачу персональных данных?
6489
-
06.02.18
С понятием «персональные данные» столкнулись в далеком теперь уже 2006 году. Тем не менее, до сих пор остались вопросы, что конкретно к ним относится, как их обрабатывать, чтобы ненароком не «разгласить», а главное, как избежать ответственности за разглашение. Регулируются правила сбора и обработки персональных данных Федеральным законом от 27.07.2006 г. Последние изменения в него были внесены 29 июля 2017 года. Данным законом устанавливаются правила сбора и хранения данных в целом. Мы же рассмотрим персональные данные под углом отношений «работодатель — наемный работник».
3241
-
15.11.17
О возможности обработки персональных данных только с согласия граждан
1126
-
28.08.17
Являются ли абонентский номер и адрес электронной почты, передаваемые клиентом до момента расчета пользователю ККТ, его персональными данными? Нужно ли на их обработку получать согласие клиента? Какие иные требования должен соблюдать пользователь ККТ в части работы с указанными данными?
1 8857
-
06.07.17
1 июля вступили в силу поправки в статью 13.11 КоАП по поводу нарушений закона о персональных данных. Они касаются практически любого сайта — личного или корпоративного, если сайт собирает, обрабатывает и хранит данные пользователей.
3434
-
03.07.17
Нарушение требований как бюджетного законодательства, так и законодательства в области защиты персональных данных предусматривает привлечение виновных лиц к ответственности, в том числе установленной КоАП РФ. В консультации мы расскажем об изменениях в данном нормативном акте, вступивших в силу в июне и июле 2017 года и направленных на ужесточение ответственности за нарушение бюджетного законодательства и требований в области защиты персональных данных.
4926
-
06.06.17
Комментарий к Письму Минтруда РФ от 21.02.2017 № 14-1/ООГ-1560.
8282
-
03.04.17
Обязан ли работодатель уничтожить копии документов, на основании которых заполнялась карточка формы N Т-2, после увольнения работника (копия паспорта, ИНН, СНИЛС, диплом и прочее), или они могут храниться вместе с карточкой формы N Т-2 (с работника было получено согласие на обработку персональных данных, которое не отозвано)? Обязан ли работодатель выдать копии этих документов по заявлению работника и в какой срок?
39105
-
28.03.17
01.07.2017 вступит в силу Федеральный закон от 07.02.2017 № 13-ФЗ, направленный на повышение эффективности реализации мер административной ответственности в области персональных данных, обеспечение защиты прав субъектов персональных данных. Об этих изменениях рассказал эксперт журнала.
15098
-
01.03.17
Комментарий к Федеральному закону от 07.02.2017 № 13-ФЗ.
4319
-
09.02.17
Об усилении ответственности за нарушение законодательства в области персональных данных
3135
-
29.04.16
Вправе ли работодатель обязать работников своевременно представлять информацию об изменении своих персональных данных (паспортные данные, адрес регистрации, семейное положение, рождение детей, номер телефона и т.д.)? Вправе ли он применить дисциплинарную или материальную ответственность в случае несвоевременного представления информации об изменении своих персональных данных и в случае представления документов, содержащих недостоверные сведения (персональные данные)?
1 81208
-
26.04.16
Узнаем некоторые особенности получения согласия на обработку персональных данных.
18769
-
26.10.15
Обязан ли работодатель требовать от работников письменное согласие на обработку персональных данных, в том числе при заключении трудового договора? Необходимо ли брать данное согласие с работников, трудовой договор с которыми заключен до вступления в силу Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных"? Существуют ли установленные перечни объемов обрабатываемых работодателем персональных данных, которые нельзя превышать?
75223
-
07.04.15
Любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу, признается персональными данными (п. 1 ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», далее — Закон № 152-ФЗ).
170915
-
14.01.15
Уже с 1 сентября 2015 г. серверы с персональными данными россиян должны будут храниться внутри страны.
2889
-
25.08.14
Любое юридическое лицо в силу требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» обязано принимать меры по защите персональных данных, при этом перечень таких мер оно вправе определять самостоятельно. Мероприятия по защите персональных данных можно разделить на две большие подгруппы: по внутренней и внешней защите персональных данных.
45084
-
15.07.14
О мерах предосторожности, снижающих риск мошенничества, для держателей платежных карт
1 2710
-
27.06.14
Регулирование требований по защите персональных данных происходит, как и многие другие подобные процессы в нашей стране, не всегда системно, рывками, сопровождаясь разноплановыми, порой противоречащими друг другу нормативными документами. Похоже, ситуация начинает меняться в лучшую сторону.
2963
-
21.03.14
Банкам рекомендовано усилить контроль за рисками при обращении с персональными данными
2644
-
17.09.13
Утверждены методы обезличивания персональных данных использующими их государственными и муниципальными органами
3995
-
08.08.13
Обязан ли отдел кадров ОАО формировать личное дело работника? Если нет, то в каком виде нужно хранить сведения о работнике (трудовой договор, копии об образовании и т.п.)? Что делать со сведениями, содержащими персональные данные о работнике ОАО (о составе семьи, национальности и т.п.), которые получены давно (сотрудник принят 20 лет назад) и отражены в карточке формы N Т-2, личном листке, автобиографии?
4294
-
25.12.12
Разъяснения, касающиеся обработки персональных данных работников, соискателей на замещение вакантных должностей
6631
-
06.11.12
Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных
8928
-
19.10.12
Перед вами отрывок отчета о семинаре "Трудовой договор: от номера до подписи" (лектор Журавлева И.В. - консультант по кадровому учету и трудовым спорам, научный редактор журнала "Кадровые решения", автор и преподаватель курса повышения квалификации "Школа кадровика"). Опубликовано в издании "Главная книга.Конференц-зал" 2012, № 10.
2 13407
-
29.08.12
О требованиях к выпискам из документов, подтверждающих факт совершения налогового правонарушения, прилагаемых к акту налоговой проверки
2515
-
07.02.12
Сейчас как никогда системы защиты информации востребованы как среди государственных, так и среди коммерческих организаций. Персональные данные нуждаются в надежной защите ввиду повсеместно распространившихся краж информации, превратившихся в проблему мирового масштаба.
4864
-
30.12.11
Контроль за обработкой персональных данных физлиц: о грядущей проверке, как правило, предупредят заранее
2059
-
25.08.11
Уведомление об обработке персональных данных: новый образец
18444
-
25.08.11
Правила обработки, хранения и защиты персональных данных существенно изменились. Принят Федеральный закон от 25 июля 2011 г. № 261-ФЗ, который вносит изменения в Федеральный закон от 27 июля 2006 г. № 152-ФЗ "О персональных данных". Новшества распространяются на правоотношения, возникшие с 1 июля 2011 г.
7411
-
10.08.11
В целях соблюдения Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" работодателем (медицинское учреждение) работнику, который имеет доступ к персональным данным граждан (пациентов), было предложено подписать обязательство (соглашение) о соблюдении конфиденциальности персональных данных. Работник отказался подписать данное обязательство. Какие меры воздействия может применить работодатель, учитывая то, что работника невозможно перевести на другую работу, исключающую доступ к персональным данным?
1 22042
-
27.07.11
Уточнены основные принципы и условия обработки персональных данных
2777
-
14.01.11
В данной статье мы рассмотрим новые требования законодательства, подводные камни в практической работе кадровиков и допускаемые ими ошибки.
8249
-
27.12.10
Информационные системы персональных данных должны быть приведены в соответствие с требованиями Федерального закона "О персональных данных" не позднее 1 июля 2011 года
2425
-
09.08.10
Организация оказывает юридическим лицам услуги по ведению кадрового делопроизводства. Могут ли документы по кадрам (личные дела, личные карточки, приказы, штатное расписание, локальные нормативные акты и т.д., за исключением трудовых книжек) находиться на территории организации-аутсорсера? Не является ли передача персональных данных работников организаций-заказчиков нарушением ТК РФ и иных федеральных законов?
5 29138
-
01.03.10
Утверждено Положение о методах и способах защиты информации в информационных системах персональных данных
3727
-
09.02.10
Регламентирован порядок проведения проверок в области персональных данных
2077
-
29.12.09
Внесены изменения в статьи 19 и 25 Федерального закона "О персональных данных"
2704
-
10.12.08
Утечки персональных данных, огромное количество которых сосредоточено в информационных сетях российских компаний, приводят к серьезным финансовым и репутационным издержкам. В корне явления лежат несколько причин, не последняя из которых — практическое неисполнение законодательных нормативов в области защиты персональных данных.
5550
-
22.09.08
Правительство утвердило Положение об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации
5331
-
10.07.08
Правительство постановило утвердить требования к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных
3227
-
20.11.07
Утверждено Положение об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных
1 7582
Отключить мобильную версию