Рубрика «персональные данные» - 29

Краткий FAQ о Федеральном законе N 242-ФЗ - 1

Не далее, как 1-го сентября Роскомнадзор опубликовал итоги реализации федерального закона о локализации баз персональных данных российских граждан на территории России. Полная версия статьи находится по адресу: https://rkn.gov.ru/news/rsoc/news49466.htm

С момента реализации Федерального закона №242-ФЗ сотрудниками Роскомнадзора проведено 2256 плановых проверок, 192 внеплановые проверки и более 3000 мероприятий систематического наблюдения, по итогам которых выявлено 56 нарушений требований, связанных с локализацией персональных данных, что составляет около 1 % от общего числа выявленных нарушений.

Инфографика из статьи, так же представленная Роскомнадзором:

Краткий FAQ о Федеральном законе N 242-ФЗ - 2

Итак, о чем пойдет речь? Да, про пресловутый ФЗ №242. Попытаемся ответить на наиболее типичные вопросы, и попытаемся ответить на вопрос: "А что делать, чтоб не попасть в эти проценты?"

Для тех, кто не в курсе — под катом краткий FAQ.

Читать полностью »

Сбербанк запустит систему оценки кредитоспособности заемщиков по лайкам в соцсетях в 2018 году, пишут «Ведомости» со ссылкой на старшего вице-президента Сбербанка Александра Ведяхина. Ведяхин отметил, что сейчас работает пилотный проект по психологическому скорингу, в котором принимает участие «ограниченная выборка» согласившихся клиентов.

«Читать полностью »

В июле 2017 года в силу вступил т.н. «Закон о персональных данных», который сильно напугал интернет-сектор. Основной хайп по этому поводу уже утих, владельцы сайтов добавили галочки с соглашением под каждой формой на своих сайтах и успокоились.

По сути, закон существовал и ранее, но никого не штрафовали, т.к. это было жутко неудобно даже для самого Роскомнадзора. Теперь же он может самостоятельно выписывать штрафы, якобы, даже за плохо оформленные формы обратной связи.

Звучит ужасающе, но я решил проверить как на самом деле будет действовать Роскомнадзор в случае отсутствия политики обработки персональных данных под формой обратной связи.
Читать полностью »

image

По многочисленным просьбам трудящихся вебмастеров и владельцев сайтов мы опубликовали бесплатный образец Политики конфиденциальности для сайтов с формой обратной связи, подписки или заказа звонка.

Решились на такой шаг, потому что данная форма Политики не предусматривает обработку персональных данных, и в результате не предполагает большой вариативности решения. Важно помнить, что она не подходит для сайтов, на которых обрабатываются ПДн. Например, интернет-магазины и прочие сервисы, на которых помимо номера телефона или email пользователем дополнительно предоставляются иные сведения о себе, требуют большего внимания к вопросам обработки персональных данных.

Поэтому мы подумали над вариантами составления «народной» Политики конфиденциальности с обработкой ПДн. Простым шаблоном здесь не обойдешься. Взяли за основу вышедшие в 2017 году Рекомендации Роскомнадзора (далее – «Рекомендации») по составлению документа, определяющего политику оператора в отношении обработки персональных данных (далее – «Политика). Дополнили ее живыми примерами.

Смотрим, что получилось.Читать полностью »

Растущая популярность каршеринга в Москве привела к появлению мошеннических схем по использованию этих сервисов. РБК сообщила о том, что один из пользователей компании «Делимобиль» купил в сети чужой аккаунт и получил с его помощью в пользование автомобиль.

Злоумышленник был замечен службой безопасности компании, Читать полностью »

image

Пару месяцев назад поднялся хайп по поводу изменения законодательства о персональных данных. Находчивые юристы стали наперебой убеждать, что любая форма обратной связи или виджет заказа обратного звонка на сайте свидетельствует об обработке персональных данных пользователей, Роскомнадзор уже штрафует за нарушения и нужно срочно вставать на учет.

Вся эта шумиха основана на мифах о персональных данных. Давайте разберемся, что произошло на самом деле, чем это грозит и как этого избежать.Читать полностью »

Сервис поиска попутчиков BeepCar ввел верификацию водителей и пассажиров по паспорту, говорится в сообщении компании. В конкурирующем BlaBlaCar не исключают, что в скором времени могут ввести аналогичные сервисы.

Технологическим партнером BeepCar стала компания Sum&Substance, которая специализируется на технологиях моментального подтверждения данных. Компания сертифицирована Роскомнадзором и внесена в официальный реестр операторов персональных данных.

Система работает со сканами паспортаЧитать полностью »

Менеджер проектов uKit Group Алексей Попов рассказал «Роем!», как неверные записи в геолокационных базах заставили бюджетников, чиновников и частные компании заниматься «мартышкиным трудом».


Эту статью нас побудило написать то, что история циклична, а люди, принимающие исторические решения, не всегда достаточно разбираются в ИТ.

Читать полностью »

«Государство в Облаках» и один пример ГИС из нашей практики - 1

Консервативность государственных органов исполнительной власти в своей деятельности носит прямо-таки характер Закона, именно так, с большой буквы. Но, тем не менее, современные технологии добрались и в это традиционно сложившееся сообщество. В начале 2017 года президент подписал указ «О Стратегии развития информационного общества в Российской Федерации на 2017 – 2030 годы», который стал логичным продолжением развития предыдущей стратегии от 2008 года. Так, а что же может предложить современное IT-сообщество для развития информационного общества РФ?

Отвечая на этот вопрос, можно перечислить множество современных технологий, методов и средств автоматизации, обеспечивающих выполнение государственных задач. Мы же, со своей стороны, как основу для их реализации, предлагаем рассмотреть облака и вопрос размещения в них информационных систем государственных органов. Красной линией в вопросе размещения ГИС в облаке сервис-провайдера проходит вопрос безопасности информации и соответствия законодательству РФ, поэтому и мы коснемся ближе этой темы.Читать полностью »

Роскомнадзор не будет преследовать компанию «Эксист-М» бывшего акционера Exist Владислава Доморацкого за нарушение законодательства по защите персональных данных. Весной этого года бренд Exist выкупили структуры гендиректора транспортной компании «Желдорэкспедиция» Евгении Назаровой. Бывший акционер Exist Владислав Доморацкий запустил свой проект — компанию «Эксист-М» (бренд IsNext).

Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js