Загрузка...
26.03.2025
34 мин. на чтение

Персональные данные. Дайджест за 12 декабря 2024 - 15 марта 2025 г.

Дайджест 12-31 декабря 2024 года

ПРИНЯТЫЕ АКТЫ 

Физические лица получат возможность изменять информацию о себе, содержащуюся в федеральном регистре сведений о населении

Государственная Дума РФ приняла Федеральный закон от 28.12.2024 № 512-ФЗ «О внесении изменений в Федеральный закон «О едином федеральном информационном регистре, содержащем сведения о населении РФ» (далее – Закон). 

Законом был расширен перечень сведений, включаемых в федеральный регистр сведений о населении, указанный в части 2 пункта 2 статье 7 Федерального закона от 08.06.2020 № 168-ФЗ «О едином федеральном информационном регистре, содержащем сведения о населении РФ».

С 1 марта 2025 года сведения, содержащиеся в записи федерального регистра сведений о населении, могут быть изменены по обращению физического лица, в отношении которого они составлены, или его законного представителя. 

Направление такого обращения и информирование о ходе и результатах его обработки обеспечиваются в том числе с использованием единого портала государственных и муниципальных услуг и при наличии технической возможности с использованием региональных порталов государственных и муниципальных услуг. 

Порядок направления обработки такого обращения, включая сроки его обработки, определяется Правительством РФ.

28.12.2024 г. Официальный интернет-портал правовой информации


Установлена возможность обработки биометрических персональных данных без согласия субъекта указанных данных в случаях, предусмотренных уголовно-процессуальным законодательством

C 1 сентября 2025 года вступает в силу Федеральный закон от 28.12.2024 №519-ФЗ «О внесении изменений в статьи 10 и 11 Федерального закона «О персональных данных» и отдельные законодательные акты РФ».

Закон устраняет правовой пробел в части, касающейся закрепления в Федеральном законе «О персональных данных» возможности обработки специальных категорий персональных данных, а также обработки биометрических персональных данных без согласия субъекта этих данных в случаях, предусмотренных уголовно-процессуальным законодательством.

28.12.2024 г. Официальный интернет-портал правовой информации


Правительство утвердило Концепцию государственной системы противодействия преступлениям, совершаемым с помощью информационно-коммуникационных технологий

Правительство РФ издало Распоряжение от 30.12.2024 №4154-р «Об утверждении Концепции государственной системы противодействия противоправным деяниям, совершаемым с использованием информационно-коммуникационных технологий» (далее – Распоряжение). 

Теперь государственная система противодействия противоправным деяниям, совершаемым с использованием информационно-коммуникационных технологий, будет включать в себя в том числе «организации, деятельность которых связана со сбором, хранением персональных данных». 

Согласно Распоряжению, одной из основных задач государственной системы является обеспечение защищенности российского общества от противоправных посягательств в информационном пространстве, включая обеспечение безопасности персональных данных.

30.12.2024 г. Правительство РФ


ЗАКОНОТВОРЧЕСТВО, НОРМОТВОРЧЕСТВО

РКН решил обязать операторов сообщать об обходящих блокировки в Сети

Проект приказа «Об утверждении порядка, сроков, состава и формата предоставления оператором связи в федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере средств массовой информации, массовых коммуникаций, информационных технологий и связи, информации, позволяющей идентифицировать средства связи и пользовательское оборудование (оконечное оборудование) в информационно-телекоммуникационной сети «Интернет» на территории Российской Федерации, территории субъекта Российской Федерации или части территории субъекта Российской Федерации» разработан для исполнения Федерального закона № 216 «Об инновационных научно-технологических центрах и о внесении изменений в отдельные законодательные акты Российской Федерации» от 8 августа 2024 года, говорится в пояснительной записке. Поправки касаются запрета распространения «противоправной информации из хулиганских, корыстных или иных низменных побуждений». 

Роскомнадзор (РКН) намерен обязать операторов связи передавать информацию для определения средств связи и пользовательского оборудования в интернете, следует из проекта приказа ведомства. Таким образом РКН сможет получать данные об интернет-пользователях, которые заходят на заблокированные в России сайты. 

18.12.24, Федеральный портал проектов нормативных правовых актов


РКН решил обязать операторов сообщать об обходящих блокировки в Сети. 

РКН опубликовал проект приказа «Об утверждении порядка, сроков, состава и формата предоставления оператором связи в федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере средств массовой информации, массовых коммуникаций, информационных технологий и связи, информации, позволяющей идентифицировать средства связи и пользовательское оборудование (оконечное оборудование) в информационно-телекоммуникационной сети «Интернет» на территории Российской Федерации, территории субъекта Российской Федерации или части территории субъекта Российской Федерации», содержащий в себе порядок сбора информации о пользователях, пользующихся средствами для обхода блокировок.

Роскомнадзор (РКН) намерен обязать операторов связи передавать информацию для определения средств связи и пользовательского оборудования в интернете, следует из проекта приказа ведомства. Таким образом РКН сможет получать данные об интернет-пользователях, которые заходят на заблокированные в России сайты. 

18.12.24, РБК


Росреестр разработал новый способ защиты электронных сделок с помощью биометрических данных

Правительство внесло в Госдуму законопроект № 802838-8 «О внесении изменения в статью 36-2 Федерального закона "О государственной регистрации недвижимости", предусматривающий с 1 июля 2026 года возможность использования Единой биометрической системы (ЕБС) для электронной регистрации прав собственности на недвижимость. Разработанные Росреестром поправки предполагают, что биометрия будет использоваться в дополнение к усиленной квалифицированной электронной подписи (УКЭП). 

20.12.24, СОЗД


НОВОСТИ И СОБЫТИЯ

РКН зафиксировал 127 утечек баз данных за 11 месяцев 2024 года.

 «За 11 месяцев 2024 года Роскомнадзор зафиксировал 127 случаев распространения в интернете баз данных, содержащих более 680 млн записей», - говорится в сообщении.

Закон, подписанный в конце ноября, ужесточает наказание за утечку персональных данных, напомнили в РКН. Новые меры ответственности будут побуждать компании серьезнее относиться к защите персональных данных. "Мы сейчас обсуждаем с профильными министерствами необходимость вводить отраслевые стандарты обработки персональных данных, проводить ревизии правовых основ для их сбора", - сказал глава Роскомнадзора Андрей Липов на заседании Общественного совета при Роскомнадзоре, его слова привели в пресс-службе. 

19.12.24, ТАСС


Инициатива собирать мобильные геоданные россиян у операторов

На единой платформе для госуслуг и информационных систем органов власти «Гостех» разрабатывается сервис сбора и обработки обезличенных геотреков абонентов от операторов мобильной связи. 

Это будет один из сервисов «госозера» данных, закон о котором был принят летом. Даже в обезличенном виде данные о перемещении россиян могут затронуть тайну связи и личной жизни граждан, опасаются операторы, подчеркивая, что могут передавать только готовую статистику на основе этих данных. По мнению аналитиков, речь может идти о национализации данных геотреков. 

Минцифры планирует создать сервис сбора и обработки обезличенных геотреков абонентов от операторов мобильной связи. Геотреки — данные о местоположении абонентов, их передвижении. Cервис разрабатывается на платформе «Гостех», указано в пояснительной записке к протоколу президиума правительственной комиссии по цифровому развитию, использованию информтехнологий для улучшения качества жизни и условий ведения предпринимательской деятельности.

25.12.24, Forbes


Дайджест 01-15 января 2025 года

ЗАКОНОТВОРЧЕСТВО, НОРМОТВОРЧЕСТВО

Изменен порядок обработки биометрических персональных данных, требования к параметрам биометрических персональных данных, а также порядок размещения и обновления биометрических персональных данных в единой биометрической системе 

Минцифры РФ опубликовало для общественного обсуждения Проект приказа «О внесении изменений в Порядок обработки, включая сбор, хранение, биометрических персональных данных, в том числе требования к параметрам биометрических персональных данных, и в Порядок размещения и обновления биометрических персональных данных в единой биометрической системе» (далее - ЕБС).

Документ предлагает изменения технических параметров биометрических данных:

  • допустимая неравномерность яркости изображения лица увеличена с 0,3 до 0,6;
  • переработаны требования к фокусировке и детализации черт лица (размытость изображения не более 0,9);
  • запись голоса должна содержать длину чистой речи не менее 30 секунд и не должна прерываться;
  • при осуществлении записи голоса эмоционально-психологическое состояние физического лица должно быть нормальным, не возбужденным, без явных признаков заболеваний, препятствующих произнесению сообщения или способных нарушить тембр и (или) звучание голоса;
  • срок обновления физическими лицами биометрических ПД, размещённых в ЕБС из информационных систем органов и организаций, увеличен с двух до четырёх лет.

Проверку параметров биометрических персональных данных, ранее размещенных в ЕБС, на соответствие обновленным требованиям осуществляет оператор ЕБС.

13.01.2025 г. Федеральный портал проектов нормативных правовых актов


Проект постановления Правительства РФ об изменении в постановление Правительства РФ от 29.06.2021 №1046 «О федеральном государственном контроле (надзоре) за обработкой персональных данных»

Правительство РФ предложило предусмотреть возможность осуществления дистанционного контроля операторов персональных данных «с использованием информационных систем, принадлежащих и (или) находящихся в пользовании контролирующего органа (территориального органа)». 

Также планируется расширить инструментарий надзорного органа по контролю за соблюдением требований законодательства о персональных данных, путем:

  • принятия в отношении оператора персональных данных мер по прекращению обработки персональных данных или обеспечению ее прекращения;
  • направления оператору персональных данных требования об уточнении, блокировании или уничтожении недостоверных или полученных незаконным путем персональных данных (есть в действующей редакции Постановления Правительства РФ №1046);
  • объявления оператору персональных данных предостережения о недопустимости нарушения законодательства о персональных данных и предложение принять меры по обеспечению соблюдения требований законодательства о персональных данных.

15.01.2025 г. Федеральный портал проектов нормативных правовых актов


НОВОСТИ И СОБЫТИЯ

В РФ создали пространство для безопасного обучения ИИ на персональных данных

Подразделение МТС Web Services (MWS) создало облачную инфраструктуру для безопасного обучения искусственного интеллекта, которому требуются персональные данные.

Этот сервис может принять и безопасно обработать контактную и биометрическую информацию, а также специально регламентированные законом категории данных: национальность, философские убеждения и медицинские данные.

В целом этот сегмент инфраструктуры MWS поддерживает безопасную загрузку любых личных данных: сервис соответствует требованиям закона по первому уровню защищенности.

14.01.2025 г. ТАСС 



Дайджест 16-31 января

ПРИНЯТЫЕ АКТЫ

Правительство РФ приняло Постановление о внесении изменения в постановление Правительства РФ от 15 сентября 2008 г. № 687

Правительство РФ приняло Постановление от 18.01.2025 №12 «О внесении изменения в постановление Правительства РФ от 15 сентября 2008 г. № 687» (далее – Постановление № 12). 

Постановление №12 определило срок действия Постановления Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» до 01.09.2030 г.

18.01.2025 г. Официальный интернет-портал правовой информации


Правительство РФ расширило перечень случаев использования биометрических персональных данных, размещенных в единой биометрической системе

Согласно Постановлению Правительства РФ от 18.01.2025 № 15 «О внесении изменений в постановление Правительства РФ от 15 июня 2022 г. № 1067» (далее – Постановление), использование биометрических персональных данных, размещенных физическим лицом в единой биометрической системе с использованием мобильного приложения единой биометрической системы допускается теперь при продаже безалкогольных тонизирующих напитков (в том числе энергетических).

Биометрические персональные данные, размещенные в мобильном приложении, могут также применяться для подтверждения факта нахождения гражданина РФ в живых в целях продления выплаты страховой пенсии, а также фиксированной выплаты к страховой пенсии гражданину, выезжающему (выехавшему) на постоянное жительство за пределы РФ.

Постановление вступает в силу со дня его официального опубликования.

23.01.2025 г. ТАСС


ЗАКОНОТВОРЧЕСТВО, НОРМОТВОРЧЕСТВО

Ужесточение наказания за утечку банковских и налоговых данных

Правительство РФ внесло в Государственную Думу РФ Законопроект № 825103–8 «О внесении изменений в статью 183 Уголовного кодекса РФ», направленный на усиление ответственности за незаконное получение и использование сведений, содержащихся в базах данных таможенных органов, а также из информационных систем иных госорганов, составляющих коммерческую, налоговую или банковскую тайны. 

Законопроект подготовлен в целях исполнения поручения Президента РФ.

Вместо основного наказания в виде штрафа в части 3 статьи 183 Уголовного кодекса РФ предлагается указать либо принудительные работы с запретом занимать определенные должности, либо лишение свободы со штрафом. 

В части 4 указанной статьи к лишению свободы будет добавлено наказание в виде штрафа. 

Сроки наказания будут варьироваться от двух до семи лет в зависимости от тяжести преступления. При этом максимальным размер штрафов увеличится с 1,5 млн до 5 млн рублей.

23.01.2025 г. Минфин РФ


Инициатива введения обязанности регистрироваться через «Госуслуги» на маркетплейсах и классифайдах 

Банки, операторы связи, маркетплейсы и интернет-магазины должны будут обеспечить пользователям возможность авторизации в своих приложениях и личных кабинетах через биометрическую систему.

Такие меры предусматривает разработанный Правительством РФ по инициативе Минцифры РФ пакет антимошеннических поправок в ряд законов, среди которых Федеральный закон от 07.07.2003 № 126-ФЗ «О связи» и Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации».

30.01.2025 г. РБК


СУДЕБНАЯ ПРАКТИКА И АДМИНИСТРАТИВНЫЕ ДЕЛА

В Новосибирске задержали сотрудников налоговой инспекции за разглашение данных о 40 тыс. юридических лиц и индивидуальных предпринимателей

Правоохранители задержали двух действующих и одного бывшего сотрудников районной налоговой инспекции в Новосибирске по делу о разглашении таможенных сведений о более чем 40 тыс. юридических лицах и индивидуальных предпринимателей. 

По данным УФСБ РФ, в течение 2023-2024 гг. бывший сотрудник налоговой инспекции за вознаграждение получил от двух действующих работников информацию о банковских счетах четырех организаций, а также сведения о 40 тыс. новых юридических лиц и индивидуальных предпринимателей с персональными данными учредителей, директоров и других лиц. Сведения были защищены налоговой тайной.

В следственном управлении СК РФ сообщили, что уголовные дела возбуждены по части 1 и части 3 статьи 183 Уголовного кодекса РФ (незаконное получение и разглашение сведений, составляющих налоговую тайну). Также инициирован арест имущества фигурантов стоимостью 5 млн рублей.

27.01.2025 г. ТАСС


НОВОСТИ И СОБЫТИЯ

Роскомнадзор в 2024 году зафиксировал 135 утечек баз данных, всего в сеть утекло более 710 млн записей о россиянах

За 2023 год Роскомнадзор зафиксировал 168 утечек персональных данных, при этом в сеть попали только порядка 300 млн записей о россиянах.

В 2022 году после начала специальной военной операции в сеть утекли 600 млн записей, тогда ведомство зафиксировало более 140 утечек.

16.01.2025 г. ТАСС


Инициатива по созданию сервисов, позволяющих формировать цифровой портрет, и перехода к проектированию государственной монополии на персональные данные

Заместитель руководителя Роскомнадзора Милош Вагнер посоветовал российским компаниям задуматься над созданием сервисов, которые помогут гражданам заранее формировать свой цифровой портрет в сети. 

По мнению Вагнера, сегодня стоит переходить к проектированию государственной монополии на персональные данные, либо к формированию олигополии доверенных обработчиков данных, на которых бы лежало бремя ответственности за безопасность сервисов, обрабатывающих персональные данные граждан. 

«Для того, чтобы эти данные невозможно было использовать для введения человека в управляемое состояние, манипулировать им, совершать без его ведома какие-то действия и так далее», - пояснил заместитель руководителя Роскомнадзора.

31.01.2025 г. ТАСС


Дайджест 01-15 февраля

ПРИНЯТЫЕ АКТЫ

ФСБ РФ установила требования к защите информации о деятельности органов федеральной службы безопасности, составляющей профессиональную тайну

ФСБ РФ опубликовала Приказ от 04.02.2025 г. «Об утверждении требований к защите информации о деятельности органов федеральной службы безопасности, составляющей профессиональную тайну» (далее – приказ).

Приказ касается, прежде всего, военнослужащих, федеральных государственных гражданских служащих, работников органов федеральной службы безопасности, а также иных лиц, получивших в связи с исполнением служебных или профессиональных обязанностей доступ к информации о деятельности органов безопасности, составляющей профессиональную тайну.

Относимость содержащейся в документе информации к профессиональной тайне определяется исполнителем и должностным лицом, подписывающим (утверждающим) документ.

На документах и машинных носителях информации, содержащих информацию, составляющую профессиональную тайну, проставляется пометка «Для служебного пользования».

Передача органами безопасности информации, составляющей профессиональную тайну, иным лицам допускается с письменного разрешения руководителя, начальника органа безопасности либо лица, его замещающего, при реализации предусмотренных законодательством РФ полномочий по взаимодействию органов безопасности с иными лицами в случаях, если реализация таких полномочий без предоставления указанной информации невозможна.

06.02.2025 г. Официальный интернет-портал правовой информации


Опубликованы проекты постановлений Правительства РФ во исполнение требований ФЗ от 08.08.2024 г. № 233-ФЗ

Проект постановления «О государственной информационной системе, предназначенной для обработки персональных данных, полученных в результате обезличивания персональных данных, и внесении изменений в постановление Правительства Российской Федерации от 14 мая» определяет федеральную государственную информационную систему «Единая информационная платформа национальной системы управления данными» (НСУД) в качестве государственной информационной системы (ГИС) для обработки персональных данных, полученных в результате обезличивания персональных данных, и предоставления доступа к ним.

Кроме того, уточняются полномочия оператора НСУД, а также вводится роль участников подсистемы обработки обезличенных данных (поставщики и пользователи обезличенных данных).

Проект постановления «Об утверждении правил проверки соответствия пользователей государственной информационной системы, определенной в соответствии с частью 2 статьи 131 Федерального закона «О персональных данных», требованиям, указанным в части 7 статьи 131 Федерального закона «О персональных данных», и о внесении изменений в некоторые акты Правительства Российской Федерации» закрепляет, что для регистрации в подсистеме обработки обезличенных персональных данных в НСУД необходимо подать соответствующий запрос в Минцифры РФ и пройти процедуру проверки соответствия пользователей ГИС, определенной в соответствии с ч.2 ст.131 ФЗ «О персональных данных» от 27.07.2006 № 152-ФЗ, требованиям, указанным в ч.7 ст.131 того же закона.

При несоответствии указанными требованиям пользователь не сможет получить доступ к ГИС.

Указанные проекты вступят в силу с 1 сентября 2025 г.

14.02.2025 г. Федеральный портал проектов НПА


ЗАКОНОПРОЕКТЫ, НОРМОТВОРЧЕСТВО

Инициатива определения телефонных мошенников с помощью базы биометрических данных 

Разработанный Правительством РФ по инициативе Минцифры РФ пакет антимошеннических поправок предполагает сбор векторов голосов подозреваемых в противоправной деятельности для борьбы с телефонными мошенниками. 

Данные будут аккумулироваться на единой антифрод-платформе, куда органы власти и участники интернет-рынка (операторы связи, провайдеры хостинга, социальные сети, маркетплейсы, граждане) будут передавать информацию о мошенничестве. 

При этом согласия на сбор биометрических данных лиц, совершивших мошенничество с использованием сети связи, не потребуется.

04.02.2025 г. Коммерсант


Ужесточении административной ответственности за нарушение требований о защите информации

Правительство внесло в Государственную Думу РФ Законопроект № 835235–8 «О внесении изменений в Кодекс РФ об административных правонарушениях» (далее – Законопроект), который предусматривает ужесточение административной ответственности за нарушение требований о защите информации в государственных системах, в том числе информации, содержащей гостайну.

Законопроект предусматривает внесение изменений в статью 13.12 Кодекса РФ об административных правонарушениях. 

Так, предлагается установить штрафы от 10 до 20 тыс. рублей для граждан, от 20 до 50 тыс. рублей - для должностных лиц и от 50 до 100 тыс. рублей - для юридических лиц за нарушение требований о защите информации, составляющей государственную тайну, если такие действия не содержат уголовно наказуемого деяния.

Штрафы за использование несертифицированных информационных систем, баз и банков данных, а также несертифицированных средств защиты информации, если они подлежат обязательной сертификации составят от 5 до 10 тыс. рублей для граждан, от 10 до 50 тыс. рублей - для должностных лиц и от 50 до 100 тыс. рублей - для юридических лиц.

Использование несертифицированных средств, предназначенных для защиты информации, составляющей государственную тайну, предлагается наказывать штрафами в размере от 25 до 50 тыс. рублей для должностных лиц и от 50 до 100 тыс. рублей - для юридических лиц.

Наказание за нарушение требований о защите информации, за исключением информации, составляющей государственную тайну, может составить от 5 до 10 тыс. рублей для граждан, от 10 до 50 тыс. рублей - для должностных лиц и от 50 до 100 тыс. рублей - для юридических лиц.

06.02.2025 г. СОЗД ГАС «Законотворчество»


СУДЕБНАЯ ПРАКТИКА И АДМИНИСТРАТИВНЫЕ ДЕЛА

В Воронежской области сотрудницу банка оштрафовали на 900 тыс. рублей за раскрытие банковской тайны

Лискинский межрайонный суд установил, что с февраля по июль 2022 г. сотрудница одного из банков Лискинского района сообщала заинтересованным лицам сведения о клиентах и наличии у них открытых счетов, их состоянии. За незаконные действия фигурантка получила взятку в размере около 50 тыс. рублей. 

В соответствии с частью 3 статьи 183 Уголовного кодекса РФ 41-летней осужденной назначено наказание в виде штрафа в размере 900 тыс. рублей. Кроме того, на нее наложен 2-летний запрет трудиться в должности, связанной с доступом к сведениям, составляющим банковскую тайну.

03.02.2025 г. Официальный сайт Прокуратуры Воронежской области


Telegram оштрафовали на 240 тыс. рублей за публикацию данных российских граждан

Мировой судья Таганского района Москвы трижды оштрафовала Telegram на 80 тыс. рублей по части 1 статьи 13.11 Кодекса РФ об административных правонарушениях. 

Россиянка указала, что в Telegram незаконно разместили в открытом доступе данные граждан: ФИО, возраст, адрес места проживания и иные сведения. 

6.02.2025 г. РИА Новости


В Жигулевске заведено дело о разглашении персональных данных ребенка в домовом чате

В ходе проверки было установлено, что председатель товарищества собственников недвижимости опубликовала в общедомовом чате Telegram персональные данные девочки без согласия законного представителя несовершеннолетней — фамилию, имя и имеющееся заболевание.

В отношении председателя было возбуждено дело об административном правонарушении по части 2 статьи 13.11 Кодекса РФ об административных правонарушениях. 

Материалы направлены для рассмотрения в мировой суд.

11.02.2025 г. Коммерсант


НОВОСТИ И СОБЫТИЯ

В Государственной думе РФ ввели систему распознавания лиц

С 3 февраля проход в Государственную думу РФ осуществляется на основании биометрических данных. 

Теперь для прохода в здание Государственной думе РФ сотрудники аппарата и депутаты, сдавшие на обработку свои биометрические данные, должны подходить к специальному экрану, который считывает информацию. При этом обычный проход с помощью удостоверения также продолжает работать.

04.02.2025 г. Ведомости


Инициатива по установлению ответственности за передачу электронного средства платежа подставным лицам

Председатель Следственного комитета РФ Александр Бастрыкин предложил ввести уголовную ответственность за передачу электронного средства платежа подставным лицам. 

По мнению Бастрыкина, данная инициатива позволит сократить утечку персональных данных в сети Интернет.

05.02.2025 г. Коммерсант


Сообщение о разработке эффективных методов обезличивания для государственной информационной системы 

Заместитель министра цифрового развития, связи и массовых коммуникаций РФ Александр Шойтов: в 2024 году было принято изменение Федерального закона «О персональных данных» от 27.07.2006 № 152-ФЗ. Обезличенные данные передаются в государственную информационную систему Минцифры РФ, где они обрабатываются. 

Для такой системы необходимо иметь эффективные методы обезличивания, то есть методы, которые, с одной стороны, хорошо обезличивают персональные данные и защищают информацию, с другой, сохраняют данные качественными.

По словам Шойтова, подобные разработки есть в академии криптографии. Прототип разработан НТЦ ЦК и в ближайшее время произойдет внедрение этого решения.

Шойтов также затронул вопрос создания протоколов обезличивания персональных данных применительно к большим генеративным ИИ-моделям. «Сегодня такая задача является очень актуальной», - заявил замминистра.

05.02.2025 г. Российская газета


В Государственной думе РФ предложили предоставить МВД РФ доступ к результатам медосмотра мигрантов

Глава комитета Государственной думе РФ по охране здоровья Сергей Леонов рассказал, что МВД РФ будет иметь доступ к данным результатов медицинского свидетельствования мигрантов. Комитет уже готовит соответствующие поправки.

Для мигрантов также будет установлен единый срок для прохождения обязательного медицинского осмотра – 30 дней со дня въезда в РФ. 

В настоящий момент такое требование установлено только в отношении трудовых мигрантов. Для тех, кто въезжает в РФ на срок более 90 дней, срок прохождения медосвидетельствования составляет 90 дней.

06.02.2025 г. ТАСС


Банкам расширят варианты блокировок для клиентов из базы мошенников

Российские банки смогут ограничивать размер денежных переводов между физическими лицами суммой 100 тыс. рублей в месяц, если данные отправителя есть в мошеннической базе данных Банка России, но против него не возбуждено уголовное дело.

Сейчас кредитные организации могут либо полностью останавливать операции по таким картам, либо не принимать никаких ограничительных мер. 

Соответствующие поправки в Федеральный закон «О национальной платежной системе» от 27.06.2011 № 161-ФЗ содержатся в доработанном Законопроекте № 804702–8 «О внесении изменений в отдельные законодательные акты РФ».

11.02.2025 г. РБК

Инициатива по установлению ответственности за передачу личных данных граждан мошенникам

Уполномоченный по правам человека в РФ Татьяна Москалькова призывает установить ответственность за передачу персональных данных третьим лицам, если они используются для совершения преступлений. С таким предложением она выступила в связи с Международным днем безопасного интернета.

Помимо этого, омбудсмен считает необходимым уделять внимание повышению уровня цифровой грамотности населения в связи с тем, что «киберпространство стало площадкой для интернет-мошенничества, распространения дезинформации, поддельного контента, выдуманных новостей, деятельности деструктивных групп в социальных сетях».

11.02.2025 г. ТАСС


Государство предоставит компаниям и физлицам доступ к собранным властями данным

Государство откроет доступ бизнесу, государственным органам и физическим лицам к наборам государственных данных для обучения и тестирования алгоритмов искусственного интеллекта (ИИ). Об этом рассказал представитель аппарата вице-премьера Дмитрия Григоренко.

Уже в феврале 2025 г. государственные органы и разработчики ИИ смогут заключать первые контракты на получение размеченных государственных данных на безвозмездной основе, уточнил Григоренко.

Контракты будут заключаться в рамках реализации федерального проекта «Искусственный интеллект», который входит в национальный проект «Экономика данных», куратором которого является Григоренко.

13.02.2025 г. Ведомости


Дайджест 16-28 февраля

ПРИНЯТЫЕ АКТЫ

Правительство РФ разрешило применять биометрию для посадки на поезд

Правительство РФ утвердило постановление, разрешающее применять биометрические данные гражданам для посадки на поезд, если у железнодорожного перевозчика имеется техническая возможность. Об этом сообщили в аппарате вице-премьера - руководителя аппарата правительства РФ Дмитрия Григоренко. 

При этом остальные способы посадки на поезд также сохраняются. 

Как предполагается, закрытое тестирование сервиса будет проходить в 2025 году, а граждане смогут воспользоваться услугой по итогам завершения всех этапов технологических испытаний. 

Как сообщают в Правительстве РФ, сервис будет доступен пользователям Единой биометрической системы.

17.02.2025 г. ТАСС


Опубликован новый проект постановления Правительства РФ во исполнение требований ФЗ от 08.08.2024 г. № 233-ФЗ

 Правительство опубликовала проект постановления «Об определении случаев формирования составов персональных данных, полученных в результате обезличивания персональных данных, сгруппированных по определенному признаку, при условии, что последующая обработка таких данных не позволит определить принадлежность таких данных конкретному субъекту персональных данных», согласно которому предложено формировать составы указанных персональных данных в следующих случаях:

  • при угрозе возникновения или возникновении чрезвычайных ситуаций природного и техногенного характера для защиты населения и территорий;
  • при выработке и реализации государственной политики в области противодействия терроризму;
  • в случае введения чрезвычайного положения на всей территории РФ или в её отдельных местностях;
  • в случае введения ограничительных мероприятий (карантина) на территории одного или нескольких субъектов РФ для предупреждения распространения инфекционных заболеваний и массовых неинфекционных заболеваний (отравлений);
  • при проведении статистических или иных исследований в целях выработки и реализации государственной политики в сфере туризма;
  • при проведении исследований в экономической и социальной сферах для реализации государственной миграционной политики РФ;
  • при проведении статистических, научных или иных исследований в области обеспечения санитарно-эпидемиологического благополучия населения для прогнозирования санитарно-эпидемиологической обстановки, направлений её изменения в соответствии с ФЗ «О санитарно-эпидемиологическом благополучии населения».

Указанный проект вступит в силу с 1 сентября 2025 г.

21.02.2025 г. Федеральный портал проектов НПА


ЗАКОНОПРОЕКТЫ, НОРМОТВОРЧЕСТВО

Государственной думой РФ в третьем чтении принят закон о внесении изменений в 152-ФЗ «О персональных данных» и отдельные законодательные акты РФ

Государственная дума РФ приняла в третьем чтении ФЗ «О внесении изменений в Федеральный закон «О персональных данных» и отдельные законодательные акты Российской Федерации», которым, помимо прочего, предлагается новая редакция ч.5 ст.18 ФЗ «О персональных данных» от 27.07.2006 № 152-ФЗ. 

Так, с 1 июля 2025 г. «при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан РФ с использованием баз данных, находящихся за пределами территории РФ, не допускаются, за исключением случаев, указанных в пунктах 2, 3, 4, 8 части 1 статьи 6 настоящего ФЗ». 

Напомним, что действующая редакция ФЗ «О персональных данных» от 27.07.2006 № 152-ФЗ предлагает следующую формулировку ч.5 ст.18: При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в пунктах 2, 3, 4, 8 части 1 статьи 6 настоящего Федерального закона.

18.02.2025 г. СОЗД


СУДЕБНАЯ ПРАКТИКА И АДМИНИСТРАТИВНЫЕ ДЕЛА

Московский суд оштрафовал Telegram и YouTube на 80 тыс. рублей за неудаление персональных данных

Мировой судья судебного участка № 422 Таганского районного суда г. Москва признал компанию Telegram Messenger Inc. виновной в совершении административного правонарушения, предусмотренного ч.5 ст.13.11 КоАП РФ за отказ удалить персональные данные, размещенные без согласия субъекта персональных данных.

Аналогичное наказание было назначено YouTube LLC за неисполнение своих обязанностей как организатора распространения информации в Интернете, связанное с отказом удалить незаконно полученные персональные данные гражданина.

20.02.2025 г. РИА


НОВОСТИ И СОБЫТИЯ

Дипфейки могут стать отягчающим обстоятельством при совершении преступления

Использование технологий дипфейков при совершении преступления в РФ может стать отягчающим обстоятельством для злоумышленников. Об этом заявил глава Минцифры РФ Максут Шадаев на форуме «Кибербезопасность в финансах». По словам Шадаева, данная мера обсуждается. 

Глава Минцифры также заявил, что в России необходимо разработать приложения, которые позволят распознавать дипфейки в режиме реального времени.

19.02.2025 г. ТАСС


Обсуждение вопроса об исключении сектора кибербезопасности из-под действия ст.272.1 УК РФ

Минцифры РФ, представители Совета Федерации и участники рынка информационной безопасности (ИБ) обсуждают возможность исключения ИБ-компаний из-под действия ст.272.1 УК РФ. Речь идет о том, чтобы исключить возможность привлечения к уголовной ответственности сотрудников ИБ-компаний, получивших доступ к персональным данным граждан в результате профессиональной деятельности.

Напомним, что 28 ноября 2024 г. Президент РФ подписал ФЗ «О внесении изменений в Уголовный кодекс Российской Федерации» № 421-ФЗ, вводящий уголовную ответственность за утечку персональных данных.

Согласно ст.272 УК РФ за это предусмотрено наказание – до 10 лет лишения свободы.

20.02.2025 г. Ведомости


Инвестиции в средства защиты данных в 2024 году выросли почти на четверть

Размер инвестиций в средства для защиты данных в России в 2024 г. увеличился на 20%, до 23 млрд руб. Больше всего выросли показатели по средствам реагирования на утечки (на 26%) и ИТ-продукты для контроля доступа (на 40%). Самый крупный сегмент в деньгах - средства реагирования на утечки: 9,7 млрд руб. по итогам года, также растут и другие сегменты.

Рост спроса на решения для защиты данных эксперты объясняют ужесточением регуляторных требований, включая увеличение штрафов за утечки персональных данных до 500 млн руб. 

«Компании начинают фокусироваться на реальной защите данных, а не только на выполнении формальных требований», — рассказал Алексей Лукацкий из Positive Technologies.

19.02.2025 г. Коммерсант

Инициатива информировать людей о случаях хищения персональных данных

Уполномоченный по правам человека в РФ Татьяна Москалькова считает необходимым закрепить обязанность уведомлять людей об утечке их персональных данных. Об этом говорится в докладе о деятельности Уполномоченного по правам человека в РФ за 2024 год.

Омбудсмен отмечает, что в соответствии с действующим законодательством, операторы персональных данных, допустившие утечку, обязаны информировать об этом Роскомнадзор, но не граждан. 

По мнению Москальковой, будучи осведомленным об утечке информации о нем, гражданин сможет в судебном порядке предъявить претензии к организациям, которые допустили подобные нарушения, благодаря чему граждане смогут получать компенсации за утечку персональных данных, а организации станут более ответственно относиться к их хранению и защите.

26.02.2025 г. ТАСС


В МВД РФ дали пять советов по защите персональных данных в облачных сервисах

В МВД РФ рекомендовали гражданам применять пять ключевых практик защиты облачных данных:

  1. Использование принципа «нулевого доверия» — не нужно никому доверять по умолчанию;
  2. Настройка многофакторной аутентификации (MFA), которая позволит снизить вероятность взлома учетных записей даже при утечке паролей. Для этого можно использовать приложения для генерации одноразовых кодов;
  3. Шифрование данных перед загрузкой в облако. Если даже облачный сервис взломают, файлы останутся защищенными. Бесплатные решения: Cryptomator, VeraCrypt — файлы шифруются до загрузки в облако;
  4. Ограничение автоматической синхронизации — не стоит подключать облако ко всем устройствам без необходимости, лучше хранить важные файлы локально + в облаке, но не только в облаке;
  5. Проверка доступа к файлам. В Google Диске, iCloud, OneDrive можно просмотреть, кто и когда получал доступ к файлам. Раз в несколько месяцев необходимо отключать доступ сторонних приложений.

26.02.2025 г. Парламентская газета


Инициатива проверять возраст всех интернет-пользователей

Уполномоченный по правам человека в РФ Татьяна Москалькова считает нужным регламентировать процесс верификации возраста пользователей в интернете для защиты детей от «негативного контента». Об этом говорится в докладе о деятельности Уполномоченного по правам человека в РФ за 2024 год.

Омбудсмен отметила, что сейчас предназначенный для совершеннолетних контент с маркировкой «18+» доступен любому пользователю, «который поставит галочку, что ему исполнилось 18 лет», никакого дополнительного подтверждения для этого не требуется. В связи с этим необходима «законодательная регламентация процессов верификации возраста интернет-пользователей»

26.02.2025 г. Коммерсант


Дайджест 01-15 марта

ПРИНЯТЫЕ АКТЫ

Проект постановления Правительства о наделении Роскомнадзора полномочиями по утверждению требований и методов к обезличиванию персональных данных

Правительство РФ опубликовало проект постановления «О внесении изменений в некоторые акты правительства Российской Федерации». 

Проектом предложено расширить перечень полномочий Роскомнадзора, изложенный в Положении о нем. В частности, предлагается наделить Роскомнадзор полномочиями утверждать требования к обезличиванию персональных данных и методы обезличивания персональных данных, за исключением случаев, указанных в п.9.1 ч.1 ст.6 ФЗ от 27.07.2006 N 152-ФЗ «О персональных данных».

03.03.2025 г. Федеральный портал проектов нормативных правовых актов


Приказ Минцифры № 150: банки могут собирать биометрию без аккредитации

Минцифры опубликовало Приказ от 06.03.2025 № 150 «Об утверждении доклада о правоприменительной практике организации и осуществления федерального государственного контроля (надзора) в сфере идентификации и (или) аутентификации в 2024 году». 

В 2024 году наиболее актуальными вопросами в сфере идентификации и (или) аутентификации с использованием биометрических персональных данных физических лиц были следующими:

1. Законно ли банкам, не прошедшим аккредитацию в качестве организаций, осуществляющих аутентификацию физических лиц на основе биометрических персональных данных, осуществлять сбор биометрических персональных данных физических лиц и их размещение в государственной информационной системе «Единая система идентификации и аутентификации физических лиц с использованием биометрических персональных данных» (далее - ГИС ЕБС)?

2. Как физическое лицо может заявить о прекращении обработки его биометрических персональных данных, используемых в целях идентификации и (или) аутентификации?

Согласно разъяснениям Минцифры России, банки имеют право собирать биометрические персональные данные физических лиц для их размещения в ГИС ЕБС. При этом в указанных целях сбора требование по аккредитации к банкам не установлено. В случаях, если организации, в том числе банки, планируют проводить автоматизированную аутентификацию физических лиц на основе биометрических персональных данных, они обязаны пройти аккредитацию в соответствии с ФЗ «Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных…» от 29.12.2022 № 572-ФЗ.

Для прекращения обработки биометрических персональных данных, используемых в целях идентификации и (или) аутентификации, физическое лицо вправе отозвать согласие на обработку биометрических персональных данных у соответствующих органа или организации, что предусмотрено ч.2 ст.9 ФЗ от 27.07.2006 № 152-ФЗ «О персональных данных». Кроме того, с 1 января 2024 года физическое лицо, зарегистрированное в единой системе идентификации и аутентификации с использованием подсистемы единого личного кабинета портала Госуслуги, имеет возможность отозвать ранее представленные согласия, а также направить оператору ГИС ЕБС требование о блокировании, об удалении, уничтожении биометрических персональных данных и (или) векторов ГИС ЕБС.

В докладе также сказано о контроле соблюдения законодательства в сфере обращения биометрических данных. Контролируемыми лицами являются аккредитованные организации, осуществляющие аутентификацию на основе биометрических персональных данных физических лиц, аккредитованные государственные органы, Центральный банк РФ в случае прохождения им аккредитации.

Всего на 2024 год аккредитовано 16 организаций, отнесённых к категории среднего риска. Внеплановые контрольные (надзорные) мероприятия в рамках государственного контроля в 2024 году не проводились в связи с решением правительства, однако в целях профилактики рисков причинения вреда (ущерба) охраняемым законом ценностям при осуществлении государственного контроля, Минцифры России были проведены обязательные профилактические визиты, в отношении 7 контролируемых лиц - аккредитованных организаций, осуществляющих аутентификацию на основе биометрических персональных данных физических лиц.

11.03.2025 г. Минцифры


ЗАКОНОПРОЕКТЫ, НОРМОТВОРЧЕСТВО

Данные геолокации не будут использоваться для автоматического определения налогового резидентства клиентов банков

Минфин РФ совместно с Росфинмониторингом, Банком России и ФНС России доработали проект Постановления Правительства РФ, которым уточняется порядок актуализации информации о налоговом резидентстве, ранее полученной организациями финансового рынка (ОФР) от своих клиентов.

В соответствии с проектом, данные каналов дистанционного обслуживания ОФР не будут являться основанием для автоматического признания/непризнания клиента налоговым резидентом того или иного государства. 

В случае выявления преимущественного использования клиентом каналов дистанционного обслуживания, в том числе мобильного приложения, с территории иностранных государств, ОФР обязана запросить у клиента информацию, необходимую для определения его налогового резидентства.

При этом предполагается, что клиент преимущественно использует электронные сервисы ОФР с территории иностранных государств, если в течение не менее 6 месяцев использует такие сервисы в более 50% случаях.

05.03.2025 г. Минфин


Персональные данные россиян запретили хранить на любых зарубежных базах 

В аппарате вице-премьера Правительства РФ Дмитрия Григоренко сообщили, что требования к обработке ПД россиян были ужесточены: с 1 июля их запрещено накапливать, хранить, обновлять в любых базах за пределами РФ. Поправки уточняют «обязанности операторов... осуществлять обработку ПД граждан РФ с использованием различных БД исключительно на территории РФ». 

По словам Григоренко, «прежнее регулирование позволяло операторам связи осуществлять хранение и обработку таких данных в том числе за пределами России, что не позволяло обеспечить надежную защиту ПД и создавало предпосылки к их утечке».

Сенатор Артем Шейкин сообщил, что теперь за рубежом не должно быть даже копий баз с данными российских граждан. «Те компании, которые вели запись, систематизацию, накопление, хранение данных в зарубежных базах, должны использовать инфраструктуру, расположенную в РФ».

Глава комитета Совета Федерации по обороне и безопасности Владимир Булавин уточнил, что из этих требований сохранились несколько исключений: данные россиян можно передавать за рубеж, если это нужно для судопроизводства, исполнения международных договоров, работы госорганов и СМИ. 

01.03.2025 г. ТАСС


КПРФ предложила проект нового Трудового кодекса: в нем 636 статей и около 600 страниц.

Коммунистическая партия РФ внесла в Государственную думу РФ законопроект № 858157–8 «Трудовой кодекс Российской Федерации». Персональным данным посвящен Раздел VII Кодекса «Защита персональных данных работников», который включает в себя 3 главы и 7 статей.

Согласно отзыву Правительства РФ, «законопроект требует концептуальной переработки», поскольку «в основном дублирует либо положения действующего ТК РФ, либо положения иных законов».

06.03.2025 г. СОЗД ГАС«Законотворчество»


СУДЕБНАЯ ПРАКТИКА И АДМИНИСТРАТИВНЫЕ ДЕЛА

Таганский районный суд г. Москва оштрафовал Twitch Interactive на 13 млн рублей за нарушение закона о персональных данных

Постановлением Таганского районного суда г. Москва компания Twitch Interactive признана виновной в совершении административного правонарушения, предусмотренного ч. 9 ст. 13.11 КоАП РФ (нарушение законодательства РФ в области персональных данных). Ей назначено наказание в виде штрафа в размере 13 млн рублей.

05.03.2025 г. ТАСС


Таганский районный суд г. Москва оштрафовал фотохостинг Pinterest на 12 млн рублей за нарушение закона о персональных данных

Постановлением Таганского районного суда г. Москва компания Pinterest Inc. признана виновной в совершении административного правонарушения, предусмотренного ч. 9 ст. 13.11 КоАП РФ (повторный отказ локализовать персональные данные россиян). Ей назначено наказание в виде штрафа в размере 12 млн рублей.

Ранее Рinterest был оштрафован на 3,5 млн рублей за нарушение порядка ограничения доступа к информации.

05.03.2025 г. ТАСС


Таганский районный суд г. Москва оштрафовал компанию, владеющую сервисом видеоконференций Zoom на 15 млн рублей за нарушение закона о персональных данных

Постановлением Таганского районного суда г. Москва компания Zoom Video Communications признана виновной в совершении административного правонарушения, предусмотренного ч. 9 ст. 13.11 КоАП РФ (повторный отказ локализовать персональные данные россиян). Ей назначено наказание в виде штрафа в размере 15 млн рублей.

05.03.2025 г. ТАСС

Мировой судья Таганского района г. Москва оштрафовал компанию, владеющую мобильным приложением обмена сообщениями Snapchat, на 10 млн рублей за нарушение законодательства в сфере персональных данных 

Постановлением мирового судьи судебного участка №422 Таганского района г. Москва компания Snap Inc. признана виновной в совершении административного правонарушения, предусмотренного ч. 9 ст. 13.11 КоАП РФ (повторный отказ локализовать персональные данные россиян). Ей назначено административное наказание в виде административного штрафа в размере 10 млн рублей.

05.03.2025 г. ТАСС


Мировой судья Таганского района г. Москва оштрафовал сервис бронирования гостиниц Hotels.com на 6 млн рублей за нарушение законодательства в сфере персональных данных 

Постановлением мирового судьи судебного участка №422 Таганского района г. Москва компания Hotels.com, LP признана виновной в совершении административного правонарушения, предусмотренного ч. 9 ст. 13.11 КоАП РФ (повторный отказ локализовать персональные данные россиян). Ей назначено наказание в виде административного штрафа в размере 6 млн рублей.

05.03.2025 г. Агентствоэкономической информации «Прайм»


В Генеральной прокуратуре РФ сообщили о многочисленных нарушениях на сайтах органов власти Петербурга

В Совет по развитию цифровой экономики при Совете Федерации обратился гражданин с указанием на нарушения законодательства об обработке персональных данных операторами, которыми в том числе являются государственные и муниципальные органы и подведомственные им организации.

Заместитель председателя Совета по развитию цифровой экономики при Совете Федерации Артем Шейкин, направил соответствующее обращение в Генеральную прокуратуру РФ. 

В ответе первого заместителя генерального прокурора России Анатолия Разинкина сказано, что органами прокуратуры Санкт-Петербурга было изучено более 250 городских информационных интернет-ресурсов и выявлено несоответствие российскому законодательству об персональных данных граждан, в том числе факты неуведомления Роскомнадзора о намерении трансграничной передачи персональных данных. 

В адрес органов государственной власти, местного самоуправления и их подведомственных организаций внесено 66 представлений об устранении выявленных нарушений закона.

06.03.2025 г. ТАСС


НОВОСТИ И СОБЫТИЯ

Защита персональных данных не даст ИИ совершать преступления

По мнению члена Совета при президенте РФ по развитию гражданского общества и правам человека Элины Сидоренко, защита персональных данных граждан является главной формой борьбы с преступлениями, совершаемыми с использованием искусственного интеллекта. 

«Очень важно начинать с азов оценки искусственного интеллекта, а это, прежде всего, начинается со сбора и анализа персональных данных. Искусственный интеллект живет только за счет данных. И по мере того, как мы будем предупреждать кражу персональных данных, мы фактически будем предупреждать преступления, совершенные с использованием искусственного интеллекта», — указала Сидоренко.

Сидоренко считает, что необходимо поддерживать повышенное внимание Следственного комитета РФ к расследованию киберпреступлений, однако говорить об ужесточении наказания за них пока рано. Прежде всего, нужно заниматься механизмом и методикой выявления таких противоправных деяний.

05.03.2025 г. РАПСИ


В Москве создали центр биометрических испытаний

В Москве начинает работу Единый центр биометрических испытаний (ЕЦБИ), который будет заниматься исследованиями, пилотированием и оценкой решений с применением видеоаналитики.

На новой площадке планируют проводить научные исследования, испытывать и оценивать различные решения в сфере компьютерного зрения, а также «вести открытый диалог с представителями делового сообщества».

06.03.2025 г. Официальныйсайт г. Москва


Роскомнадзор: более 24 млн записей о россиянах «утекло» с начала года

Роскомнадзор с начала года выявил 19 фактов утечек персональных данных, в открытый доступ попало более 24 млн записей о россиянах. По данным фактам составлено 5 протоколов об административном правонарушении.

В 2024 году ведомство выявило 135 фактов утечек персональных данных, содержащих более 710 млн записей. Наибольшее количество утечек зафиксировано у компаний, работающих в сфере торговли и оказания услуг.

10.03.2025 г. ТАСС


Участники банковского рынка предложили упростить антимошеннические поправки

Национальный совет финансового рынка (НСФР) направил в комитеты Государственной думы РФ по финансовому рынку и по информационной политике письмо с предложением внести существенные изменения в принятый Государственной думой РФ в первом чтении законопроект № 842276–8 «О создании государственных информационных систем (ГИС) по противодействию правонарушениям (преступлениям), совершаемым с использованием информационно-телекоммуникационных технологий, и о внесении изменений в отдельные законодательные акты Российской Федерации». Документ предусматривает запрет любого общения представителей банков с клиентами в иностранных мессенджерах, обязанность банков предоставить возможность аутентификации на сайте или в приложении через Единую биометрическую систему и ряд других поправок. 

Эксперты обращают внимание на избыточность требований и сомневаются в пропускной способности государственных систем аутентификации. В своем письме НСФР предлагает запретить использование иностранных мессенджеров «только в части совершения юридически значимых действий (подписание договоров, направление согласий и т. п.) и передачи банковской тайны». В целях снижения нагрузки на ЕСИА эксперты предлагают предусмотреть возможность применять для аутентификации также сервисы российских компаний, проводящих в силу закона идентификацию своих клиентов при приеме их на обслуживание.

11.03.2025 г. Коммерсант


Если Вы заметили ошибку или опечатку, выделите ее и нажмите CTRL+Q

Вас также может заинтересовать

skill

28.02.2025

Налоговые перспективы для майнеров: налогообложение майнеров. Андрей Терещенко и Сергей Пепеляев

Интервью главного редактора журнала «Налоговед» Сергея Пепеляева с автором статьи «Налоговые перспективы для майнеров» Андреем Терещенко.

Смотреть

20.02.2025

Как соглашения о конфиденциальности проникают в частные жизни людей

На практике такие соглашения заключаются очень часто — например, на этапе обсуждения потенциального проекта», — рассказывает...

16.12.2024

Вступил в силу закон о введении уголовной ответственности за утечки персональных данных

Информируем, что 11 декабря 2024 года вступил в силу Федеральный закон от 30.11.2024 № 421-ФЗ «О внесении изменений ...

16.12.2024

Принят закон о введении оборотных штрафов за утечки персональных данных, а также об увеличении действующих штрафов за нарушения, допущенные при обработке персональных данных

Информируем, что 30 ноября 2024 г. опубликован Федеральный закон от 30.11.2024 № 420-ФЗ «О внесении изменений в Кодекс...

13.12.2024

Персональные данные. Дайджест за 15 ноября - 11 декабря 2024 г.

Главные новости: опубликован закон об оборотных штрафах для компаний за повторную утечку персональных данных; вступил в...