🏛️ В согласии на обработку данных предложили закрепить норму об использовании ИИ
🔸Депутаты фракции "Новые люди" в Госдуме предлагают указывать в согласии на обработку персональных данных, что информация будет обрабатываться в том числе с использованием технологий искусственного интеллекта. Соответствующую поправку парламентарии подготовили ко второму чтению законопроекта об оформлении согласия на обработку персональных данных отдельно от других документов.
🔸Поправкой предлагается указать, что согласие в письменной форме субъекта персональных данных на обработку его данных должно включать в себя "перечень действий с персональными данными, на совершение которых дается согласие, в том числе использование технологии искусственного интеллекта, общее описание используемых оператором способов обработки персональных данных".

🏛️ Опубликован доработанный проект приказа Минцифры о внесении изменения в приказ от 15.11.2021 № 1187
🔸Перечень индикаторов риска нарушения обязательных требований при осуществлении федерального государственного контроля (надзора) за обработкой персональных данных, предлагается дополнить пунктом:
«5. Наличие у контролирующего органа информации о двух и более случаях в течение календарного года трансграничной передачи персональных данных при помощи программных средств, владельцем которых является иностранное юридическое лицо или иностранное физическое лицо, функционал которых предполагает передачу персональных данных, со стороны контролируемого лица, которое не уведомляло контролирующий орган о своём намерении осуществлять трансграничную передачу персональных данных.».

🤓Ашманов: утекшие в сеть персональные данные быстро теряют актуальность
🔸Персональные данные, которые утекли в сеть, быстро теряют актуальность. Такое мнение выразил член Совета при президенте РФ по развитию гражданского общества и правам человека (СПЧ) Игорь Ашманов.
🔸Комментируя высказывания президента "Ростелекома" Михаила Осеевского о том, что все персональные данные каждого россиянина уже в сети, Ашманов сказал, что данный "аргумент известен". "Он технически более-менее верный, но есть нюансы: персональные данные хороши тогда, когда актуальны. Если бы утечки прекратились, то уже попавшие к украинцам данные стали бы быстро устаревать", - отметил он.
🔸По словам Ашманова, такой аргумент используют в том числе для того, чтобы "отбить" законопроект [главы комитета Госдумы по информационной политике] Александра Хинштейна об оборотных штрафах и уголовном наказании за незаконный оборот персональных данных". "В таком случае никто не только не понес ответственность за уже случившиеся утечки, но еще и предлагают отказаться от нее в будущем", - сказал член СПЧ.

🏛️ Горелкин: подзаконные акты к закону о деанонимизации в соцсетях подготовят в декабре
🔸Зампред комитета Госдумы по информполитике уточнил, что, по информации от Минцифры, все данные о владельцах страниц и каналов на "Госуслугах" собираются с минимальным риском их утечки.
🔸1 ноября вступили в силу нормы закона, предусматривающие деанонимизацию владельцев каналов в мессенджерах, у которых более 10 тыс. подписчиков. Специальная форма для регистрации таких каналов и страниц размещена на портале "Госуслуги".

🏛️ Штрафы для бизнеса за повторные утечки данных могут составить до 1-3% от выручки
🔸Forbes ознакомился с новой версией законопроекта, предусматривающего оборотные штрафы за утечки персональных данных. Согласно документу, нижний порог взыскания за повторные утечки для компаний может быть увеличен с 0,1% до 1% от годовой выручки. При этом в новой версии прописаны смягчающие обстоятельства, если компания инвестирует не менее 0,1% выручки в мероприятия информбезопасности.
🔸Кроме того, появилась ответственность за обработку биометрических данных (в том числе векторов — персональных данных, полученных после математического преобразования биометрических данных клиентов) для организаций, не получивших аккредитацию от Минцифры, — от 500 000 рублей до 1 млн рублей.
🔸Если сравнивать текст с версией, внесенной в конце 2023 года и принятой в первом чтении, то в новой уменьшились размеры штрафов для должностных лиц с 3-5 млн рублей до 1,1-1,2 млн рублей. Причем указано, что под действие законопроекта подпадают также должностные лица государственных или муниципальных органов, а также некоммерческих организаций. .

*😎*От Eurasian Digital Foundation и RPPA.pro

📎Когда: 15 ноября 2024 в 13:00 (мск) или 15:00 (Алматы)

☕️Тема: Развитие национального института защиты персональных данных в Казахстане

📌Спикеры:

🟡Модератор: Дана Утеген, Teaching professor Высшей школы права Maqsut Narikbayev University и советник по академическим вопросам «Eurasian Digital Foundation»
✔️Тема выступления: Соблюдение приватности при применении машинных алгоритмов и искусственного интеллекта
🟡Елжан Кабышев, Руководитель практики Data Privacy юридической фирмы DRCQ.
*✔️*Тема выступления: Государственный контроль по защите персональных данных в Казахстане

🟡Руслан Дайырбеков, Основатель Eurasian Digital Foundation, Управляющий партнер Digital Rights Center Qazaqstan, Data Privacy Professional (GDPR DPP)
*✔️*Тема выступления: Особенности и перспективы развития национального института защиты персональных данных в РК

🟡Данила Бектурганов, Социолог, политолог, президент Общественного Фонда «Гражданская экспертиза»
*✔️*Тема выступления: Как законодательное регулирование по части сбора биометрических персональных данных не успевает за развитием технологий

📺Онлайн-трансляция на YT
🌟Онлайн-трансляция VK

?? Privacy Advocates обновили для вас чек-лист из 113 основных контролей обработки и защиты ПД, в который добавили новое требование по уничтожению ПД с использованием сертифицированных СЗИ (см. п.3.1 ч.2 ст.19 152-ФЗ о ПД). Сам чек-лист структурирован в следующие разделы:
⚖️ 1 Целенаправленность и пропорциональность обработки ПД
? 2 Основания обработки ПД
? 3 Передача ПД и соглашения с третьими лицами
? 4 Сбор, использование, хранение и уничтожение ПД
? 5 Коммуникация и взаимодействие с субъектами ПД
? 6 Коммуникация и взаимодействие с уполномоченными органами
? 7 Осведомленность и обучение персонала, допущенного к обработке ПД
? 8 Контроль отклонений и реагирование на инциденты
? 9 Безопасность обработки ПД
? 10 Руководство и учет в области ПД
⚡️Меры юридической ответственности для юридических лиц и должностных лиц за невыполнение контролей;⚠️Риск-факторы повышения вероятности контрольных (надзорных) мероприятий в области ПД

⚡Роскомнадзор подтвердил утечку персональных данных одной из организаций соцобслуживания Подмосковья
?Одна из организаций по социальному обслуживанию Московской области направила уведомление в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) о произошедшей утечке персональных данных, сообщили в пресс-службе ведомства.
?«Организация социального обслуживания уведомила Роскомнадзор о утечке персональных данных получателей услуг», – отметили в ведомстве.
?Ранее в Telegram-каналах появилась информация о том, что личные данные детей-инвалидов из Подмосковья стали доступны для всех. Указывалось, что страница с фамилиями, именами и отчествами детей, их датами рождения, адресами и телефонами близких была проиндексирована поисковыми системами на сайте одной из организаций социального обслуживания Московской области.

? В банках снижается число случаев компрометации данных
?В России по итогам первого полугодия перераспределилась доля утечек в финансовом секторе. Если годом ранее наибольшая доля скомпрометированной информации приходилась на банки, то сейчас число утечек из них снизилось более чем вдвое.
?В то же время в сфере микрозаймов объемы утечек, по оценке аналитиков, выросли, и сейчас их доля достигает более 35% в общем объеме скомпрометированных данных в отрасли. Это происходит на фоне роста популярности микрозаймов в России и меньшей защищенности таких компаний, говорят эксперты.
?Количество и содержание утечек информации в финансовом секторе в России за первое полугодие изменилось, подсчитали аналитики ИБ-компании InfoWatch. Так, число утечек данных из финансовых организаций в целом в России сократилось относительно показателей за 2023 год более чем вдвое: до 14 инцидентов с 37. Объем данных (идентичных записей) в скомпрометированных базах составил 49,5 млн строк, хотя в первом полугодии 2023 года их было 51,1 млн.

?️ Всю информацию о неплательщиках внесут в информсистеме ЖКХ
?Все данные о расчетах за ЖКУ, должниках за коммуналку и ремонтных работах вносят в единую государственную информационную систему, но порядок размещения в ней данных не менялся с 2016 года. В системе предложили размещать персональные данные должников, что должно упростить управляющим компаниям и поставщикам ресурсов обращение в суд. А также сведения о председателе и членах совета многоквартирного дома, лицензиях на право управления многоквартирными домами.