Новости

Теги:
  • 17.05.2024 Минцифры: розыск людей через Единую биометрическую систему запрещен законом

    Единую биометрическую систему (ЕБС) нельзя использовать для розыска людей, это запрещено законом, заявила пресс-служба Минцифры. Система предназначена для повышения доступности сервисов, использование которых добровольно и закреплено законом №572 о биометрии. ЕБС не связана с городскими системами видеонаблюдения и не может применяться в оперативно-розыскной деятельности.

    Минцифры также подчеркнуло, что никто не может принуждать граждан использовать ЕБС или отказывать в услугах при отказе от регистрации в системе.

    Теги: Разъяснения

  • 17.05.2024 Суд признал, что адрес электронной почты не является персональными данными

    В деле РКН против Арсеналъ (https://t.me/prv_adv/2277) суды пришли к выводу, что адрес электронной почты не является персональными данными лица, его зарегистрировавшего. Суд обосновал это следующим образом:

    Без дополнительных идентификаторов невозможно определить конкретное физическое лицо только по адресу электронной почты.
    Адрес электронной почты не обладает свойством абсолютной неизменности.
    Представитель Центрального аппарата РКН, Ю.Е. Контемиров, на вебинаре в июле 2023 года отметил: "Если речь идет об общем электронном адресе, которым пользуется компания или неопределенное количество сотрудников, то этот адрес не является персональными данными. Но если это личный корпоративный электронный адрес, закрепленный за конкретным сотрудником компании, то такой адрес рассматривается как персональные данные."

    Следует учитывать, что данный случай относится к конкретному суду и может не являться единственно верным решением. Все зависит от ситуации у конкретного оператора.

    Теги: Суды

  • 17.05.2024 Верховный суд РФ отказал УФАС по Смоленской области в передаче кассационной жалобы

    Верховный суд РФ 29 декабря 2023 года отказал УФАС по Смоленской области в передаче кассационной жалобы для рассмотрения в Судебной коллегии по экономическим спорам ВС РФ по решению АС Центрального округа, Двадцатого арбитражного апелляционного суда и АС Смоленской области в споре между ФАС РФ и 2gis.ru. Ранее судами было установлено следующее:

    Принадлежность адреса электронной почты к персональным данным подтверждается законодательством в сфере персональных данных, а также подзаконными актами и разъяснениями уполномоченных органов (п.1 ст.3 152-ФЗ "О персональных данных", постановление Правительства РФ от 13.09.2019 № 1197, письмо Минцифры от 17.03.2022 № П25-5623).

    Все действия, совершенные под учетной записью пользователя на сайте, считаются произведенными самим пользователем, за исключением случаев, когда пользователь уведомил о несанкционированном доступе и/или о нарушении конфиденциальности своих средств доступа к учетной записи.

    Владельцы сайтов, по общему правилу, не обязаны и не имеют технической возможности подтверждать принадлежность адреса электронной почты своих пользователей конкретному физическому лицу, за исключением ограниченного перечня лиц, которым рекомендовано или в чьи обязанности входит подтверждать принадлежность адреса электронной почты или абонентского номера телефона конкретному физическому лицу.

    Не требуется получения в обязательной письменной форме согласия для отправки рекламного сообщения на адрес электронной почты получателя.

    Теги: Суды

  • 17.05.2024 Роскомнадзор выявил нарушения на сайтах фитнес-центров в Тюменской области и Югре

    Управление Роскомнадзора по Тюменской области, Ханты-Мансийскому автономному округу – Югре и Ямало-Ненецкому автономному округу провело проверку сайтов фитнес-центров и выявило ряд нарушений.

    При заполнении пользователем форм обратной связи, которые требуют внесения персональных данных, на сайтах отсутствует возможность дать согласие на обработку этих данных.

    Запись об организации не внесена в Реестр операторов, осуществляющих обработку персональных данных.

    На сайтах не опубликован документ, определяющий политику оператора в отношении обработки персональных данных, а также сведения о мерах по защите этих данных.

    Используется метрическая программа Google Analytics, что может указывать на трансграничную передачу персональных данных пользователей сайта

    Теги: Нарушения

  • 17.05.2024 Челябинская таможня возбудила дело против экспортера печатной продукции

    Челябинская таможня возбудила дело против экспортера печатной продукции, содержащей персональные данные. "Водители транспортных средств пытались вывезти мешки, наполненные макулатурой. В ходе таможенного досмотра инспекторы обнаружили копии документов, включая те, которые содержат персональные данные," — сообщили в пресс-службе.

    Теги: Нарушения

  • 13.12.2023 Штрафы за обработку персональных данных без согласия или с нарушениями увеличатся.

    За обработку персональных данных без письменного согласия их субъекта (когда оно необходимо) или с нарушением требований к содержанию такого согласия, будут применяться следующие штрафы:

    для должностных лиц - от 100 тысяч до 300 тысяч рублей;
    для юридических лиц - от 300 тысяч до 700 тысяч рублей.
    За обработку биометрических персональных данных в Единой системе идентификации и аутентификации физических лиц с нарушением установленных требований, будут применяться следующие штрафы:

    для должностных лиц - от 100 тысяч до 300 тысяч рублей;
    для юридических лиц - от 500 тысяч до 1 миллиона рублей.
    До вступления в силу изменений штрафы за эти нарушения составляли для должностных лиц от 20 тысяч до 40 тысяч рублей, для юридических лиц - от 30 тысяч до 150 тысяч рублей (для банков и ряда других юридических лиц - от 50 тысяч до 200 тысяч рублей).

    Изменения вступают в силу с 1 января 2024 года.

    Изменения внесены в Кодекс Российской Федерации об административных правонарушениях (КоАП РФ) Федеральным законом от 12 декабря 2023 года № 589-ФЗ.

    Эти изменения направлены на повышение защиты персональных данных граждан.

    В частности, ужесточение ответственности за обработку биометрических персональных данных обусловлено тем, что эти данные являются более чувствительными, чем другие виды персональных данных, и их утечка может нанести больший ущерб гражданам.

    Таким образом, теперь за обработку персональных данных без согласия или с нарушениями можно будет получить более высокий штраф. Это должно стимулировать операторов персональных данных более ответственно относиться к обработке данных граждан.

    Различия в штрафах за согласие и биометрические данные заключаются в следующем:

    За обработку биометрических персональных данных предусмотрены более высокие штрафы, чем за обработку других видов персональных данных. Это связано с тем, что биометрические данные являются более чувствительными, чем другие виды персональных данных, и их утечка может нанести больший ущерб гражданам.
    Штрафы для юридических лиц за обработку биометрических персональных данных также выше, чем штрафы для юридических лиц за обработку других видов персональных данных. Это связано с тем, что юридические лица, как правило, обладают большими ресурсами, и более высокие штрафы должны стимулировать их более ответственно относиться к обработке биометрических данных.

    Теги: изменения КоАП РФ

  • 02.12.2023 Госдума ужесточила ответственность за незаконную обработку персональных данных статьей КоАП 13.11.3

    .Правительственные поправки в КоАП РФ, которые были приняты депутатами во втором чтении законопроекта № 353266-8, предусматривают увеличение штрафов за нарушение правил обработки персональных данных.

    В частности, в КоАП РФ вводится новая статья 13.11.3, предусматривающая ответственность за размещение, обновление биометрических персональных данных в Единой системе идентификации и аутентификации физических лиц с использованием биометрических персональных данных (ЕСИА) с нарушением установленных законодательством требований.

    Штраф для должностных лиц за такое нарушение составит от 100 тысяч до 300 тысяч рублей, для юридических лиц - от 500 тысяч до 1 миллиона рублей.

    Таким образом, Госдума решила повысить ответственность за нарушения, связанные с обработкой биометрических персональных данных. Это связано с тем, что биометрические данные являются более чувствительными, чем другие виды персональных данных, и их утечка может нанести больший ущерб гражданам.
    Поправки в КоАП РФ вступят в силу с 1 января 2024 года.

    Теги: изменения

  • 17.02.2023 В 2023 году планируется усиление ответственности за нарушения в сфере обработки персональных данных

    В прошлом году произошло значительное увеличение количества кибератак на российские компании, что привело к большому количеству утечек персональных данных. В 2022 году данные 75% россиян оказались в открытом доступе в интернете из-за утечек, в сети оказались личные данные примерно 100 миллионов человек.

    Благодаря изменениям в 152-ФЗ «О персональных данных», вступивших в силу в Сентябре 2022 года, компании теперь обязаны уведомлять регулятора об утечках. И до конца 2022 года российские компании направили в Роскомнадзор порядка 100 уведомлений об утечках персональных данных.

    В этом году уже стало известно об утечках в таких крупных компаниях, как Спортмастер, Ситимобил, Газпромбанк Инвестиции, Здравсити.

    Для защиты нравственности, здоровья, прав и законных интересов граждан РФ, правительство и президент предполагают принять ряд мер по усилению ответственности за нарушения в сфере обработки персональных данных, направленных на борьбу с утечками, а также неправомерной трансграничной передачей персональных данных.
    Владимир Путин поручил кабинету министров до 1 Июля 2023 года рассмотреть вопрос об установлении оборотных штрафов в отношении компаний, допускающих утечку персональных данных. Соответствующий законопроект готовит Минцифры.

    Кабинет министров поддержал идею с введением уголовной ответственности за незаконный сбор, хранение и передачу персональных данных.
    Опубликовано постановление Правительства РФ об утверждении правил принятия решения о запрещении или об ограничении трансграничной передачи персональных данных.
    Мораторий на проверки бизнеса не распространяется на утечки персональных данных, и Роскомнадзор проводил и проводит проверки в компаниях, где была допущена утечка.
    Повышение ответственности за утечки персональных данных направлено на смещение акцента в выполнении требований законодательства с формальных мер на реальную защиту конфиденциальной информации, к которой относятся персональные данные.

    Теги: изменения

  • 13.07.2022 Крупнейшая реформа законодательства о персональных данных

    6 Июля 2022 года Государственная Дума РФ приняла законопроект № 101234-8 «О внесении изменений в Федеральный закон «О персональных данных», отдельные законодательные акты Российской Федерации и признании утратившей силу части четырнадцатой статьи 30 Федерального закона «О банках и банковской деятельности»

    Это одни из самых крупных единоразовых изменений в законодательство о персональных данных за все время существования 152-ФЗ. Ниже представлены основные положения этого законопроекта.
    Добавляется принцип экстерриториальности, теперь 152-ФЗ распространяется на действия с персональными данными граждан РФ, даже если они осуществляются зарубежными операторами.
    Вместе с Федеральным законом от 01.05.2022 № 135-ФЗ и Федеральным законом от 28.05.2022 № 145-ФЗ вводится запрет на необоснованный сбор ПДн потребителей, включение в договоры условий, навязывающие дополнительные товары и услуги, а также административная ответственность за эти действия. Кроме того, добавляется запрет на включение в договор положений, ограничивающих права и свободы субъекта ПДн, устанавливающие случаи обработки ПДн несовершеннолетних.

    Теги: изменения регуляторы

  • 18.05.2022 До конца года в России могут быть введены оборотные штрафы за утечку персональных данных

    Штрафы за утечку персональных данных могут ввести до конца года. В настоящий момент предлагаемый размер штрафа составляет 1% от годового оборота организации.
    Также планируется принять Федеральный закон, согласно которому оператор персональных данных будет обязан уведомлять об утечке, причем штраф за неуведомление может быть больше, чем за саму утечку.
    Планы о введении штрафов за утечку персональных данных существуют уже довольно давно, при этом, в настоящий момент ответственность по законодательству о персональных данных предусмотрена только за неисполнение требуемых мер, а не за нарушение безопасности персональных данных.
    Недавние кейсы с утечкой персональных данных Яндекс.Еда и Гемотест могут служить примером целесообразности подобной инициативы.

    Теги: изменения