Федеральная торговая комиссия США (FTC) подала иск на компанию Disney за незаконный сбор персональных данных детей на YouTube. Для урегулирования конфликта Disney выплатит 10 млн долларов. FTC требует правильной маркировки видео и согласия родителей для сбора данных.
С 1 сентября 2025 года вступают в силу новые требования к обезличиванию персональных данных согласно приказу Роскомнадзора от 19 июня 2025 года № 140. Операторы обязаны использовать введение идентификаторов, которые должны храниться отдельно, изменение состава данных и перемешивание. Приказ отменяет ранее действующий документ от 2013 года, обновляя подходы к защите информации.
При этом большинство из них меняет пароли, однако 40% не предпринимают никаких мер. В Санкт-Петербурге уровень личных столкновений с утечками выше, чем в Москве, а наиболее распространенные виды "похищенных" данных — пароли и контакты.
Разработчиком совместного приказа является ФСБ, соисполнителями — МВД, Министерство обороны, СВР и ФСО. Данный законопроект адресован всем владельцам информационных систем и баз данных, содержащих сведения о лицах, указанных в частях 1.1 и 1.2 статьи Федерального закона от 27 июля 2006г. № 152-ФЗ "О персональных данных".
Доступ в многоквартирные дома, необходимость подключения к системе “Антифрод”, новые требования по пропуску трафика через ТСПУ, усиление контроля за персональными данными – это лишь немногие события, произошедшие на операторском рынке в 2024 году. Алексей Стуров, президент Ассоциации компаний связи (АКС), вспоминает каким был прошлый год.
Ведомство сообщает о 19 инцидентах в текущем году, вследствие которых в сеть попало более 24 млн записей россиян. В прошлом году также был зафиксирован рост утечек ПД. Тогда с января по декабрь было скомпрометировано 1,58 млрд записей граждан — это на 30% выше, чем годом ранее.
Ведомство зафиксировало 135 случаев утечек баз данных. При этом совместная работа Роскомнадзора с операторами связи позволила сократить количество абонентов с более чем тысячей сим-карт в шесть раз. А закон, подписанный Президентом России, устанавливает штрафы за массовые утечки персональных данных, которые могут достигать 15 млн рублей.
Как считают в Минэк и ФСТЭК, ответственность за утечки должны нести не только операторы персональных данных, но и разработчики софта, в случае если причиной утечки стала уязвимость в программном обеспечении.
Роскомнадзор работает над обязательными стандартами работы с персональными данными. Ожидается, что организации смогут собирать только те данные, которые действительно нужны для выполнения конкретных задач. При этом сбор будет возможен только на основании закона, а не по согласию граждан.
Эксперты ГРЧЦ переосмыслят институт правовых оснований для обработки персональных данных, поскольку большинство текущих оснований "нечестны" по отношению к субъекту данных. В будущем только закон будет определять, в каких случаях нужно брать согласие на обработку данных.
Наш сайт использует файлы cookie и схожие технологии работы с персонализированной информацией. При использовании данного сайта, вы подтверждаете свое согласие на использование файлов cookie.
