privacyexpert

С 1 января 2026 года в ОАЭ вступил в силу федеральный указ О цифровой безопасности детей Federal Decree by Law Regarding Child Digital Safety цель которого защита прав несовершеннолетних в цифровой среде В отличие от американского Children s Online Privacy Protection Act действие которого ограничено детьми младше 13 лет эмиратский указ охватывает значительно более широкую категорию всех лиц не достигших 18 лет ст 1 Тем самым законодатель существенно расширяет круг защищаемых субъектов Центральным для указа является понятие цифровой платформы Под ней понимается любое электронное средство обеспечивающее взаимодействие и общение между пользователями в цифровом пространстве и предоставляющее цифровые услуги или контент ст 1 На деятельность цифровых платформ приходится основная масса новых требований и ограничений Для таких платформ вводится обязанность создания системы классификации рисков которая будет закреплена отдельным нормативным актом Любая цифровая платформа обрабатывающая персональные данные граждан ОАЭ должна разработать и внедрить процедуры контроля цифровой безопасности детей с учётом своей принадлежности к той или иной группе риска Отдельные и более жёсткие правила установлены для обработки персональных данных детей младше 13 лет Согласно ст 7 такая обработка допускается только при одновременном соблюдении следующих условий согласие на обработку персональных данных должно быть получено от родителей или законных представителей ребёнка должен быть предусмотрен простой и понятный механизм отзыва такого согласия политика обработки персональных данных должна быть понятна как родителю законному представителю так и самому ребёнку то есть изложена простым и доступным языком доступ к персональным данным детей подлежит строгому ограничению запрещается использование персональных данных детей в маркетинговых целях включая показ таргетированной рекламы и отслеживание активности детских аккаунтов за пределами целей указанных в политике обработки и полученных согласиях Из указанных правил предусмотрены исключения для образовательных и медицинских организаций осуществляющих обработку персональных данных детей Помимо этого на операторов цифровых платформ возлагается обязанность внедрить механизмы верификации возраста пользователей Платформы должны устанавливать возрастные ограничения и применять фильтры контента в зависимости от возрастной категории пользователя Обязательной становится и функция родительского контроля позволяющая ограничивать время использования цифровой платформы ребёнком Аналогичные системы фильтрации контента должны быть внедрены и интернет провайдерами Все эти а также иные требования предусмотренные указом подлежат реализации в течение 2026 года ст 18 Судя по всему данные правила часть тенденции на ограничение доступа несовершеннолетних к части контента в интернете и наличие отдельных правил по защите их персональных данных ограничения в данной сфере ужесточились в Великобритании Австралии и возможно во Франции в виде ограничения доступа к социальным сетям для лиц до 15 лет Подписывайтесь на Max канал

Роскомнадзор сообщил о снижении числа утечек персональных данных в 14 раз в 2025 году относительно 2024 года Мы видим снижение выявляемых утечек В 2024 году у нас было 135 фактов утечек в этих утечках было 710 млн записей А в 2025 году на сегодняшний день 103 факта утечек и 50 млн записей С 31 мая действует более высокая административная ответственность и мы видим прямой эффект с января по май 2025 года система нашла 6 5 тыс нарушений в порядке сбора данных а за следующие 5 месяцев 3 5 тыс Поскольку Роскомнадзор считает что есть положительный эффект от увеличения размера штрафов за утечки вероятно тенденция их увеличения продолжится Давайте предположим могут ли быть иные причины приведенной статистики 1 Множество утечек носит неосознанный характер работники в компаниях могут не понимать что в каких то случаях происходит утечка Например работник ошибся электронным адресом или документом в результате чего третьему лицу могли стать известны данные одного двух субъектов ПДн В случаях выше срок начала уведомления может не наступать как и не наступать ответственность за не уведомление Роскомнадзора об утечке В ч 11 ст 13 11 КоАП РФ указан следующий признак при котором наступает ответственность в случае установления факта неправомерной или случайной передачи а в ст 21 152 ФЗ упомянуто В случае установления факта неправомерной или случайной передачи с момента выявления такого инцидента оператором уведомить Получается Никто не установил нет вины Как следствие даже более весомые утечки могут проходить мимо Роскомнадзора 2 На данный момент помимо прочего компании уведомляют об утечках благодаря НКЦКИ которое инициативно ищет случаи распространения утекших баз данных в Интернете Снижение выявленных фактов утечек может быть связано с усилением уголовной ответственности и повышением вероятности неизбежности наказания Таким образом могло быть снижено только количество документированных случаев утечек находимых НКЦКИ Сам нелегальный рынок мог уйти глубже в даркнет 3 В дополнение С сообщением Роскомнадзора контрастирует недавняя новость об увеличении на 30 числа атак на личные мобильные устройства сотрудников компаний С точки зрения операторов ПД хотелось бы более всесторонних комментариев Роскомнадзора Утечка Мнение

Депутат Госдумы Сергей Миронов предложил ввести оборотный штраф от 25 млн рублей за первую утечку персональных данных Экспертный комментарий по поводу этой инициативы для журнала RSpectr дал ведущий юрист Lukash Partners Эльшан Мамедов к ю н специалист по защите персональных данных и информационной безопасности Делимся с вами ключевыми тезисами Инициатива Сергея Миронова о введении оборотных штрафов за первую утечку персональных данных может серьёзно ударить по бизнесу Сейчас штрафы за утечки начинаются от 3 млн рублей и одинаковы для небольших и крупных компаний Новый порог от 25 млн несоизмерим для малого и среднего бизнеса и в ряде случаев грозит банкротством Опасность в том что даже при вложениях в лицензированные системы защиты и работе с подрядчиками по ИБ вся ответственность ляжет на самого оператора Возникает вопрос будет ли Роскомнадзор учитывать такие вложения при смягчении санкций В противном случае пострадать могут даже добросовестные компании столкнувшиеся с единичными ошибками или форс мажором Отдельный риск рост числа жалоб граждан Это способно вызвать волну внеплановых проверок и огромную нагрузку на надзорные органы и их IT системы как уже было с реестром операторов персональных данных который не выдержал потока уведомлений весной этого года Все что не вошло по формату в статью Рспектр положили в статью на сайте Lukash Partners

Получил для канала знак А+. Получение заняло где-то сутки с момента отправки заявки. Алгоритм подачи заявки требует вникания, но в целом не сложно. Регистрация делается только через Бот . По пользовательскому соглашению бот не только классифицирует канал по реестровой записи Роскомнадзора, но и постоянно мониторит на предмет соблюдения требований к регистрации каналов с 10000 + подписчиками. О маркировке А+ здесь.

Запрет рекламы на ресурсах нежелательных и запрещённых организаций 25 марта 2025 года Госдума окончательно одобрила законопроект, который вводит запрет на распространение рекламы на информационных ресурсах иностранных или международных неправительственных организаций, признанных нежелательными, запрещёнными и ограниченными на территории РФ. Закон вступит в силу с 1 сентября 2025 года при одобрении Советом Федерации и Президентом . Нельзя будет распространять рекламу: 1. На ресурсах организаций, деятельность которых признана нежелательной. 2. На ресурсах организаций, деятельность которых запрещена экстремистские и террористические . 3. На иных ресурсах, доступ к которым ограничен по решению Роскомнадзора можно проверять на сайте РКН . Ответственность за нарушения будут нести как рекламодатели, так и рекламораспространители. Штрафы составят: для ФЛ: от 2 000 до 2 500 руб.; для ДЛ: от 4 000 до 20 000 руб.; для ЮЛ: от 100 000 до 500 000 руб. На обсуждении законопроекта Хинштейн А.Е. отметил, что «ответственность, безусловно, будет наступать в отношении тех действий, которые произойдут с момента вступления закона в силу». Однако пока не устоится практика привлечения к ответственности за нарушения новых требований, мы не можем утверждать, что не будут привлекать за уже размещенную рекламу. Такая вероятность есть, по аналогии, например, с практикой привлечения к ответственности по ч. 16 ст. 14.3 КоАП РФ дело о несоблюдении требований к маркировке рекламы, размещенной до утверждения Требований и практикой привлечения к ответственности по ч.1 ст.20.3 КоАП РФ дело о размещение в соц.сети сообщений с символикой организации, впоследствии признанной экстремистской В обоих случаях, суды аргументировали свою позицию тем, что правонарушением является сам факт демонстрации ненадлежащего контента без учета даты ее первого распространения. Из пояснительной записки к законопроекту следует, что он направлен на прекращение финансирования российскими пользователями владельцев запрещенных информационных ресурсов, на которых распространяется запрещенная в РФ информация. Рекомендуется провести аудит рекламных кампаний до сентября 2025 года, а также планомерно переходить на другие рекламные площадки.

Сегодня опубликованы законы, усиливающие ответственность за нарушения в области персональных данных. Изменения в КоАП РФ Изменения в УК РФ