Заплати за чужое лицо: в Госдуму внесли законопроект о штрафах за незаконное использование биометрии
Тема биометрических данных и законности их использования - это то, о чем мы в DRC говорим регулярно. Защищать право на использование собственного лица, голоса, отпечатков пальцев и т.д. должен каждый.
Но об этом думают не только юристы, но и государство тоже. На днях в Госдуму внесли законопроект о штрафах за незаконное использование биометрии и персональных данных.
Для граждан соответствующий адмштраф составит от 6 тыс. до 10 тыс. рублей, для должностных лиц - от 100 тыс. до 300 тыс. рублей, для юрлиц - от 300 тыс. до 700 тыс. рублей. За повторное нарушение максимальный штраф для должностных лиц составит до 500 тыс. рублей, для ИП - до 1 млн рублей, для юрлиц - до 1,5 млн рублей.
Чтобы не попасть под такие суровые санкции, всегда можно обратиться за профессиональной помощью к юристам DRC Group. Они подскажут, как правильно вести обработку личных данных, чтобы всегда быть в ладах с державными инстанциями, норовящими все проверить, зарегулировать и оштрафовать.
Приходите к нам, и мы обезопасим вас от всех ненужных рисков!
#законопроекты #штрафы #персональные_данные #биометрические_данные
#новости_от_DRC
__________
• DRC.LAW: услуги IT-юристов с гарантией. Решение вопросов правового характера для бизнесов в сферах IT и Телеком, пользователей и владельцев веб-сайтов
Тема биометрических данных и законности их использования - это то, о чем мы в DRC говорим регулярно. Защищать право на использование собственного лица, голоса, отпечатков пальцев и т.д. должен каждый.
Но об этом думают не только юристы, но и государство тоже. На днях в Госдуму внесли законопроект о штрафах за незаконное использование биометрии и персональных данных.
Для граждан соответствующий адмштраф составит от 6 тыс. до 10 тыс. рублей, для должностных лиц - от 100 тыс. до 300 тыс. рублей, для юрлиц - от 300 тыс. до 700 тыс. рублей. За повторное нарушение максимальный штраф для должностных лиц составит до 500 тыс. рублей, для ИП - до 1 млн рублей, для юрлиц - до 1,5 млн рублей.
Чтобы не попасть под такие суровые санкции, всегда можно обратиться за профессиональной помощью к юристам DRC Group. Они подскажут, как правильно вести обработку личных данных, чтобы всегда быть в ладах с державными инстанциями, норовящими все проверить, зарегулировать и оштрафовать.
Приходите к нам, и мы обезопасим вас от всех ненужных рисков!
#законопроекты #штрафы #персональные_данные #биометрические_данные
#новости_от_DRC
__________
• DRC.LAW: услуги IT-юристов с гарантией. Решение вопросов правового характера для бизнесов в сферах IT и Телеком, пользователей и владельцев веб-сайтов
На сайте президента Кыргызстана Садыра Жапарова появилось сообщение о подписании Закона «О ратификации Соглашения о взаимной правовой помощи по административным вопросам в сфере обмена персональными данными».
Теперь через 30 дней окончательно вступит в силу подписанное еще 18 декабря 2020 года соглашение об обмене персональными данными своих граждан между Казахстаном, Кыргызстаном и Россией.
С этого момента все три страны станут обмениваться такими личными данными, как наличие или отсутствие у человека:
✅ гражданства любой из них;
✅ документов, дающих право на постоянное проживание на территории сторон соглашения;
✅ зарегистрированной недвижимости,
✅ уголовной либо административной судимости, а также других обязательств.
Юридическая фирма DRC и ее специалисты готовы решить любой вопрос, связанный с хранением, обработкой и защитой ваших персональных данных на любом уровне - от частного до государственного.
Мы всегда будем стоять на страже вашей приватности, потому что считаем: именно право человека на частную жизнь и конфиденциальность информации о нем - это основа демократии в любом обществе.
#Казахстан #Россия #Кыргызстан #персональные_данные #новости_от_DRC
Теперь через 30 дней окончательно вступит в силу подписанное еще 18 декабря 2020 года соглашение об обмене персональными данными своих граждан между Казахстаном, Кыргызстаном и Россией.
С этого момента все три страны станут обмениваться такими личными данными, как наличие или отсутствие у человека:
✅ гражданства любой из них;
✅ документов, дающих право на постоянное проживание на территории сторон соглашения;
✅ зарегистрированной недвижимости,
✅ уголовной либо административной судимости, а также других обязательств.
Юридическая фирма DRC и ее специалисты готовы решить любой вопрос, связанный с хранением, обработкой и защитой ваших персональных данных на любом уровне - от частного до государственного.
Мы всегда будем стоять на страже вашей приватности, потому что считаем: именно право человека на частную жизнь и конфиденциальность информации о нем - это основа демократии в любом обществе.
#Казахстан #Россия #Кыргызстан #персональные_данные #новости_от_DRC
Больше, чем страна: число утечек данных в России всего за полгода превысило число россиян
Об утечках данных мы в нашем канале пишем регулярно, и это совсем неудивительно — ведь с самого своего возникновения юридическая фирма DRC сделала вопрос защиты приватности и конфиденциальности личных данных человека одним из краеугольных камней своей деятельности. И разумеется, что за событиями и информацией в этом сегменте цифрового мира мы следим с пристальным вниманием.
И совсем недавно стало известно, что только за первые полгода 2023го число утечек персональных данных в нашей стране уже оказалось больше, чем численность ВСЕГО населения страны. Иными словами, стала правдой фраза нашего управляющего партнера Саркиса Дарбиняна о том, что фактически давным-давно уже утекла вся Россия. Теперь это уже даже не метафора, а реальность.
Причем эти цифры подтверждаются с разных сторон - как частными компаниями, которые занимаются вопросами утечек, так и непосредственно Роскомнадзором. А это означает только одно: по сути, любая информация о вас в любой момент может перестать вам принадлежать. И это тоже одна из dark sides современной цифровой реальности.
Но с этим можно и нужно бороться — в том числе благодаря квалифицированной правовой помощи. Юристы DRC предлагают своим клиентам самый широкий спектр услуг в области работы с персональными данными, причем как в сфере их защиты и конфиденциальности, так и в области их сбора, хранения, обработки и даже трансграничной передачи.
Все, что нужно сделать для этого — это написать нам или позвонить по тем адресам и номерам, которые указаны у нас на сайте 😉
#персональные_данные #утечки_данных #новости_от_DRC
Об утечках данных мы в нашем канале пишем регулярно, и это совсем неудивительно — ведь с самого своего возникновения юридическая фирма DRC сделала вопрос защиты приватности и конфиденциальности личных данных человека одним из краеугольных камней своей деятельности. И разумеется, что за событиями и информацией в этом сегменте цифрового мира мы следим с пристальным вниманием.
И совсем недавно стало известно, что только за первые полгода 2023го число утечек персональных данных в нашей стране уже оказалось больше, чем численность ВСЕГО населения страны. Иными словами, стала правдой фраза нашего управляющего партнера Саркиса Дарбиняна о том, что фактически давным-давно уже утекла вся Россия. Теперь это уже даже не метафора, а реальность.
Причем эти цифры подтверждаются с разных сторон - как частными компаниями, которые занимаются вопросами утечек, так и непосредственно Роскомнадзором. А это означает только одно: по сути, любая информация о вас в любой момент может перестать вам принадлежать. И это тоже одна из dark sides современной цифровой реальности.
Но с этим можно и нужно бороться — в том числе благодаря квалифицированной правовой помощи. Юристы DRC предлагают своим клиентам самый широкий спектр услуг в области работы с персональными данными, причем как в сфере их защиты и конфиденциальности, так и в области их сбора, хранения, обработки и даже трансграничной передачи.
Все, что нужно сделать для этого — это написать нам или позвонить по тем адресам и номерам, которые указаны у нас на сайте 😉
#персональные_данные #утечки_данных #новости_от_DRC
Всё понятно, но есть вопросы: РКН выпустил рекомендации для операторов персональных данных
На минувшей неделе «в связи с участившимися случаями утечек персональных данных (ПД), а также по результатам анализа содержания скомпрометированных баз данных» Роскомнадзор опубликовал рекомендации для операторов при организации и осуществлении деятельности по обработке ПД.
На первый взгляд рекомендации регулятора выглядят весьма адекватными, как это ни удивительно. Но не обошлось, разумеется, и без подводных камней.
Как указывает специалист юридической фирмы DRC Ольга Захарова, «рекомендации в части хранения идентификаторов личности отдельно от проданных ей товаров или оказанных услуг представляются несколько сомнительными, поскольку все маркетинговые приёмы и активности, используемые бизнесом <…> основаны именно на изучении и анализе этих данных в их взаимосвязи. Smart системы, обобщающие эти данные, позволяют бизнесу действовать эффективнее, в связи с чем отказ от них представляется весьма проблематичным».
Также вызывает вопрос, например, и то, когда необходимо уничтожить персональные данные клиента, которому оказана услуга или продан товар. Непосредственно после продажи или оказания услуги? А как в этом случае быть с установленным законом общим сроком исковой давности в 3 года - на случай, если клиент решит предъявить требования по исполненному договору?
Словом, как любит говорить мудрый российский народ, гладко было на бумаге, да забыли про овраги.
И в этой связи нельзя не согласиться с мнением Ольги Захаровой о том, что работать над обеспечением сохранности ПД должен не только бизнес, являющийся их оператором, но в первую очередь и сам субъект, чтобы вопросов по использованию таких данных было как можно меньше. А для этого, как подчеркнула специалист, «необходимо повышение уровня осведомленности в сфере информационной безопасности и формирование навыков цифровой гигиены».
#персональные_данные #РКН #рекомендации #Роскомнадзор #операторы_ПД #экспертное_мнение #новости_от_DRC
На минувшей неделе «в связи с участившимися случаями утечек персональных данных (ПД), а также по результатам анализа содержания скомпрометированных баз данных» Роскомнадзор опубликовал рекомендации для операторов при организации и осуществлении деятельности по обработке ПД.
На первый взгляд рекомендации регулятора выглядят весьма адекватными, как это ни удивительно. Но не обошлось, разумеется, и без подводных камней.
Как указывает специалист юридической фирмы DRC Ольга Захарова, «рекомендации в части хранения идентификаторов личности отдельно от проданных ей товаров или оказанных услуг представляются несколько сомнительными, поскольку все маркетинговые приёмы и активности, используемые бизнесом <…> основаны именно на изучении и анализе этих данных в их взаимосвязи. Smart системы, обобщающие эти данные, позволяют бизнесу действовать эффективнее, в связи с чем отказ от них представляется весьма проблематичным».
Также вызывает вопрос, например, и то, когда необходимо уничтожить персональные данные клиента, которому оказана услуга или продан товар. Непосредственно после продажи или оказания услуги? А как в этом случае быть с установленным законом общим сроком исковой давности в 3 года - на случай, если клиент решит предъявить требования по исполненному договору?
Словом, как любит говорить мудрый российский народ, гладко было на бумаге, да забыли про овраги.
И в этой связи нельзя не согласиться с мнением Ольги Захаровой о том, что работать над обеспечением сохранности ПД должен не только бизнес, являющийся их оператором, но в первую очередь и сам субъект, чтобы вопросов по использованию таких данных было как можно меньше. А для этого, как подчеркнула специалист, «необходимо повышение уровня осведомленности в сфере информационной безопасности и формирование навыков цифровой гигиены».
#персональные_данные #РКН #рекомендации #Роскомнадзор #операторы_ПД #экспертное_мнение #новости_от_DRC
Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций
Рекомендации Роскомнадзора операторам персональных данных
8 августа 2023 года
Государственное решето: треть утечек персональных данных в госучреждениях - дело рук сотрудников
Несмотря на то, что причины утечек персональных данных из государственных информсистем (ГИС) за год изменились, одной из главных проблем остается невнимательность самих федеральных и муниципальных сотрудников, из-за невнимательности или попустительства которых в сети оказывается примерно до 30 процентов от общего числа утекших данных. При этом огромную роль играет получение инсайдерами финансовой выгоды.
Такие сведения обнародовали несколько дней назад «Ведомости» и, к сожалению, если им и приходится не доверять, то только в том смысле, что реальные цифры могут оказаться гораздо выше. Отсутствие юридической грамотности по работе с персональными данными, противоречащие друг другу зачастую нормативные акты РКН, Минцифры и других «государевых очей», недостаточная материальная мотивация в плане работы с инфобезопасностью…. Смешать, но не взбалтывать - и вот результат, увы (((
Как специалисты в области инфобеза и работы с конфиденциальностью персональных данных, мы в юридической фирме DRC ещё и ещё раз напоминаем: первый и главный шаг к отсутствию утечек ваших данных на любом уровне - это чёткое осознание того, кому, зачем и в каком объёме вы их оставляете.
#утечки #новости_от_DRC #персональные_данные #государство
Несмотря на то, что причины утечек персональных данных из государственных информсистем (ГИС) за год изменились, одной из главных проблем остается невнимательность самих федеральных и муниципальных сотрудников, из-за невнимательности или попустительства которых в сети оказывается примерно до 30 процентов от общего числа утекших данных. При этом огромную роль играет получение инсайдерами финансовой выгоды.
Такие сведения обнародовали несколько дней назад «Ведомости» и, к сожалению, если им и приходится не доверять, то только в том смысле, что реальные цифры могут оказаться гораздо выше. Отсутствие юридической грамотности по работе с персональными данными, противоречащие друг другу зачастую нормативные акты РКН, Минцифры и других «государевых очей», недостаточная материальная мотивация в плане работы с инфобезопасностью…. Смешать, но не взбалтывать - и вот результат, увы (((
Как специалисты в области инфобеза и работы с конфиденциальностью персональных данных, мы в юридической фирме DRC ещё и ещё раз напоминаем: первый и главный шаг к отсутствию утечек ваших данных на любом уровне - это чёткое осознание того, кому, зачем и в каком объёме вы их оставляете.
#утечки #новости_от_DRC #персональные_данные #государство
Ведомости
До 30% персональных данных утекает по вине сотрудников
Основная мотивация инсайдеров – возможность получения материальной выгоды
Обернитесь, маэстро штраф: Госдума наконец приняла резонансный закон
Депутаты Госдумы приняли в третьем чтении закон об увеличении штрафов за нарушения при обработке персональных данных. Речь идет о размещении сведений личного характера в единой биометрической системе и на других информационных ресурсах, выполненном без письменного согласия или с несоблюдением законов.
Согласно проекту, штрафы составят: от 10 тыс. до 15 тыс. рублей для физических лиц; от 100 тыс. до 300 тыс. рублей – для должностных лиц, от 300 тыс. до 700 тыс. рублей – для юридических лиц. За повторное нарушение штрафы могут доходить до полутора миллионов рублей, передает РИА Новости.
Да, все правильно: это пресловутый закон об оборотных штрафах, принятием которого бизнес пугали так долго. Теперь процесс официально запущен и на законодательном уровне, но поможет ли это в борьбе с утечками?
Спойлер: почти наверняка нет, но надо же и депутатам как-то перед Новым годом развлечься
Самое интересное будет, конечно, с началом правоприменительной практики. Как писал наш управляющий партнер Саркис Дарбинян, «готово ли будет государство выпороть само себя, и какую нам, обществу, это даст пользу если суммы взысканных штрафов будут перетекать из бюджета госкомпаний в. бюджет самого государства, которое ему эти же бюджеты и выделяет?»
#новости_от_DRC #оборотные_штрафы #утечки #законы #персональные_данные
Депутаты Госдумы приняли в третьем чтении закон об увеличении штрафов за нарушения при обработке персональных данных. Речь идет о размещении сведений личного характера в единой биометрической системе и на других информационных ресурсах, выполненном без письменного согласия или с несоблюдением законов.
Согласно проекту, штрафы составят: от 10 тыс. до 15 тыс. рублей для физических лиц; от 100 тыс. до 300 тыс. рублей – для должностных лиц, от 300 тыс. до 700 тыс. рублей – для юридических лиц. За повторное нарушение штрафы могут доходить до полутора миллионов рублей, передает РИА Новости.
Да, все правильно: это пресловутый закон об оборотных штрафах, принятием которого бизнес пугали так долго. Теперь процесс официально запущен и на законодательном уровне, но поможет ли это в борьбе с утечками?
Самое интересное будет, конечно, с началом правоприменительной практики. Как писал наш управляющий партнер Саркис Дарбинян, «готово ли будет государство выпороть само себя, и какую нам, обществу, это даст пользу если суммы взысканных штрафов будут перетекать из бюджета госкомпаний в. бюджет самого государства, которое ему эти же бюджеты и выделяет?»
#новости_от_DRC #оборотные_штрафы #утечки #законы #персональные_данные
DRC LAW: IT-юристы
Большой Транспортный Брат уже здесь: Минтранс собрался создать гигантскую базу для слежки за путешествующими россиянами — и естественно, дать к ней доступ силовикам
Российское государство продолжает планомерно осуществлять свою политику тотального цифрового контроля за гражданами страны. Разумеется, обосновывая это стандартной мантрой об обеспечении безопасности, причем не государства, а вроде как нас с вами (но мы-то знаем...)
Теперь отличился Минтранс, который предложил изменить правила сбора информации о россиянах, путешествующих по стране. Контроль распространится на все действующие в России виды междугороднего транспорта, на который можно купить билет – водный, воздушный, железнодорожный и автомобильный. Абсолютно все собираемые сведения о пассажирах будут передаваться в единую государственную информационную систему обеспечения транспортной безопасности (ЕГИС ОТБ), подконтрольную организации ФГУП Минтранса «Защитаинфотранс»
Благодаря разработанному в недрах Минтранса проекту приказа, уже с 1сентября 2024 года правоохранительные органы благодаря этой самой ЕГИС ОТБ смогут получить доступ не только к информации о маршрутах, купленных билетах и их стоимости, но и к огромной части персональных данных россиян, включая логины и пароли, телефонные номера и адреса электронной почты и даже частичные реквизиты банковских карт, с которой покупались билеты (как минимум, четыре последние цифры и сведения о банке выдачи). При этом срок доступа к этим базам для силовиков составит по крайней мере 7 лет.
Инициатива оказалась настолько беззастенчивой, что против неё начали выступать даже сами перевозчики. Например, представители Ассоциации эксплуатантов воздушного транспорта (АЭВТ) прямо заявили, что что логин и пароль учетной записи, являются «сведениями конфиденциального характера, в связи с чем не подлежат раскрытию без согласия субъекта таких данных».
Близкие к Минтрансу источники «Коммерсанта», в свою очередь, отметили, что сбор и передача данных накладывают на авиакомпании дополнительные расходы, обязанности и ответственность, в том числе за возможные утечки данных.
Хотя, как сообщает издание, проект приказа скорее всего, будет признан сырым и отправлен на серьезную доработку, сама по себе эта ситуация лишний раз доказывает одно: даже если вы не хотите, чтобы государства, корпорации или экосистемы получали доступ к вашим персональным данным — это все равно будет происходить, так или иначе. И единственное, что можно этому противопоставить — это готовность знать свои права в сфере защиты ПД и отстаивать их, в том числе и с помощью высококлассных digital-юристов, подобных тем, которые собраны у нас в команде DRC Group.
#новости_от_DRC #Минтранс #персональные_данные #базы_данных
Теперь отличился Минтранс, который предложил изменить правила сбора информации о россиянах, путешествующих по стране. Контроль распространится на все действующие в России виды междугороднего транспорта, на который можно купить билет – водный, воздушный, железнодорожный и автомобильный. Абсолютно все собираемые сведения о пассажирах будут передаваться в единую государственную информационную систему обеспечения транспортной безопасности (ЕГИС ОТБ), подконтрольную организации ФГУП Минтранса «Защитаинфотранс»
Благодаря разработанному в недрах Минтранса проекту приказа, уже с 1сентября 2024 года правоохранительные органы благодаря этой самой ЕГИС ОТБ смогут получить доступ не только к информации о маршрутах, купленных билетах и их стоимости, но и к огромной части персональных данных россиян, включая логины и пароли, телефонные номера и адреса электронной почты и даже частичные реквизиты банковских карт, с которой покупались билеты (как минимум, четыре последние цифры и сведения о банке выдачи). При этом срок доступа к этим базам для силовиков составит по крайней мере 7 лет.
Инициатива оказалась настолько беззастенчивой, что против неё начали выступать даже сами перевозчики. Например, представители Ассоциации эксплуатантов воздушного транспорта (АЭВТ) прямо заявили, что что логин и пароль учетной записи, являются «сведениями конфиденциального характера, в связи с чем не подлежат раскрытию без согласия субъекта таких данных».
Близкие к Минтрансу источники «Коммерсанта», в свою очередь, отметили, что сбор и передача данных накладывают на авиакомпании дополнительные расходы, обязанности и ответственность, в том числе за возможные утечки данных.
Хотя, как сообщает издание, проект приказа скорее всего, будет признан сырым и отправлен на серьезную доработку, сама по себе эта ситуация лишний раз доказывает одно: даже если вы не хотите, чтобы государства, корпорации или экосистемы получали доступ к вашим персональным данным — это все равно будет происходить, так или иначе. И единственное, что можно этому противопоставить — это готовность знать свои права в сфере защиты ПД и отстаивать их, в том числе и с помощью высококлассных digital-юристов, подобных тем, которые собраны у нас в команде DRC Group.
#новости_от_DRC #Минтранс #персональные_данные #базы_данных
В суд по отпечатку: теперь участвовать в заседаниях дистанционно
В России планируется создать сервис для дистанционного участия в судебных заседаниях через биометрию, для чего Минцифры планирует заняться разработкой соответствующей инновационной платформы.
Подобная платформа должна будет обеспечивать проведение заседаний через веб-конференции. Идентификация участников при этом будет осуществляться с помощью единой биометрической системы.
Ожидается, что подобный шаг «поможет упростить процесс участия в судебных заседаниях».
Заметим, что практика дистанционного ведения судебных заседаний активно развивается в течение последних пяти лет, но вот о введении в этот процесс биометрии заговорили только сейчас. И ключевой вопрос в этой связи все тот же, а именно: как обеспечить конфиденциальность любых собираемых при этом данных (включая, разумеется, и конституционно предусмотренную судебную тайну)
#новости_от_DRC #судопроизводство #биометрия #персональные_данные
В России планируется создать сервис для дистанционного участия в судебных заседаниях через биометрию, для чего Минцифры планирует заняться разработкой соответствующей инновационной платформы.
Подобная платформа должна будет обеспечивать проведение заседаний через веб-конференции. Идентификация участников при этом будет осуществляться с помощью единой биометрической системы.
Ожидается, что подобный шаг «поможет упростить процесс участия в судебных заседаниях».
Заметим, что практика дистанционного ведения судебных заседаний активно развивается в течение последних пяти лет, но вот о введении в этот процесс биометрии заговорили только сейчас. И ключевой вопрос в этой связи все тот же, а именно: как обеспечить конфиденциальность любых собираемых при этом данных (включая, разумеется, и конституционно предусмотренную судебную тайну)
#новости_от_DRC #судопроизводство #биометрия #персональные_данные