306 posts

Если вы, как юридическое лицо, это также касается ИП и физ.лиц, обрабатываете чужие персональные данные, и по незнанию, недомыслию, природной лени, привычке откладывать на потом, или по какой-то другой, столь же уважительной причине, до сих пор не подали Уведомление в Роскомнадзор, НЕ СПЕШИТЕ! Время пока ещё есть. Лучше задумайтесь, какие персональные данные вы обрабатываете. Здесь кроется одна из первых засад в этом деле. Дело в том, что кроме Уведомления в Роскомнадзор, нужно ещё в публичный доступ выложить свою Политику обработки персональных данных. И одним из индикаторов риска попасть под проверку регулятора будут расхождения в поданном Уведомлении и вашей Политике. Так что подача Уведомления – это первый шаг на скользком пути вашего общения с регулятором. Раньше было проще. Не подал Уведомление – про тебя регулятор мог только догадываться. Наказать за такую шалость было сложно. Но с 30 мая это будет для вас возможностью пополнить госбюджет вашим же штрафом на 100 тысяч и более.
0 people reacted
212 views
Нисколько не сомневаясь в информированности тех, кто это читает, в сфере обработки и защиты персональных данных. Однако отмечу, что практически невозможно найти работающее (с точки зрения налоговой инспекции) юридическое лицо, которое бы не имело дело с персональными данными (хотя бы один человек там есть). Попутно замечу, что юридических лиц у нас в области по данным нашего же Мурманскстата в 2023 году (свежих данных пока нет) было аж 13623 организации. А вот общее число всех (юрлиц, ИП и просто физлиц), подавших уведомление об обработке персональных данных в Роскомнадзор, на 24.01.2025 всего 6010, т.е. народ либо не в курсе, либо это дело игнорирует, потому как пока за это не штрафуют. Но всё изменится в конце мая. Начнет действовать пункт 10 Статьи 13.11 Кодекса об административных правонарушениях. Для юрлиц, опоздавших с подачей в Роскомнадзор уведомления об обработке персональных данных, штраф будет от 100 до 300 тысяч рублей. Триста тысяч, Карл, триста тысяч! Дешевле закрыться!
2 people reacted
369 views
Есть красивое итальянское слово – паллиатив, которое, как нельзя лучше, описывает рекомендации субъектам персональных данных (далее – ПДн), как им себя вести, чтобы их ПДн не стали добычей мошенников. Всё было бы прекрасно, если бы мы не были вынуждены делиться своими ПДн в силу существующего уклада нашей жизни. От рождения, и всю жизнь, и даже после, на могильном памятнике, мы вынуждены оставлять свои ПДн. Попав к мошенникам они могут стать проблемой для нас. И одно дело, если мы сами дали мошенникам свои ПДн, и совсем другое, если наши данные попали к мошенникам от тех, кому мы вынуждены были их сообщить. А здесь проблема в том, что для тех, кто получает наши ПДн, с точки зрения закона они операторы обработки ПДн, защита этих ПДн не входит в число их жизненно важных приоритетов. Для них – это расходы. Порой значительные. Уповать тут на сознательность не приходится. Поэтому для понуждения операторов обработки ПДн к защите этих данных государство применяет в качестве стимула штрафы.
1 person reacted
270 views
# Почему защита персональных данных важна для каждого из нас?
(текст в соавторстве с нейросетью, я лишь составил запрос с указанием темы и уровня изложения материала).

В наше время, когда информация стала одним из самых ценных ресурсов, защита персональных данных становится актуальной темой для каждого. Но что такое персональные данные, почему их стоит защищать и как это сделать? Давайте разберемся.

## Что такое персональные данные?

Персональные данные — это любая информация, которая может быть использована для идентификации человека. Это могут быть ваше имя, адрес, номер телефона, дата рождения, фотографии и даже данные о вашем поведении в интернете. Все эти данные могут раскрывать вашу личность и даже влиять на вашу жизнь.

## Почему защита персональных данных важна?

Защита персональных данных важна по нескольким причинам:

1. **Безопасность**: Утечка личной информации может привести к мошенничеству. Злоумышленники могут использовать ваши данные для кражи денег или подделки документов.

2. **Конфиденциальность**: Каждый имеет право на личную жизнь. Раскрытие ваших данных может привести к нежелательному вмешательству в вашу жизнь.
Show more
3. **Репутация**: Компании, которые не заботятся о защите данных клиентов, могут потерять доверие и репутацию. Ваша личная информация может быть использована для клеветы или других негативных целей.

## Какие риски существуют при утечке личной информации?

Утечка персональных данных может привести к различным негативным последствиям:

- **Финансовые потери**: Мошенники могут получить доступ к вашим банковским счетам и использовать ваши деньги.

- **Потеря контроля**: Вы можете потерять контроль над своей личной информацией, когда она окажется в руках третьих лиц.

- **Психологический стресс**: Узнав о

краже личных данных, многие испытывают стресс и тревогу.

## Простые советы по защите своих данных

Защита ваших персональных данных не требует особых усилий. Вот несколько простых рекомендаций:

1. **Используйте сильные пароли**: Создавайте пароли, состоящие из букв, цифр и специальных символов. Избегайте использования простых и очевидных комбинаций, таких как дата рождения.

2. **Настройте конфиденциальность в социальных сетях**: Проверьте настройки конфиденциальности ваших аккаунтов и ограничьте доступ к вашей информации только для тех, кому вы доверяете.

3. **Не раскрывайте личные данные без необходимости**: Будьте осторожны, когда заполняете онлайн-формы или делитесь информацией на сайтах. Задавайте себе вопрос: действительно ли эта информация нужна?

4. **Используйте двухфакторную аутентификацию**: Этот дополнительный уровень безопасности поможет защитить ваши аккаунты даже в случае утечки пароля.

5. **Регулярно обновляйте программное обеспечение**: Убедитесь, что ваше устройство защищено последними обновлениями программного обеспечения, чтобы избежать уязвимостей.

## Примеры реальных случаев

Существует множество примеров, когда недостаточная защита персональных данных привела к серьезным последствиям. Например, в 2017 году произошла утечка данных из одной из крупнейших кредитных компаний, в результате которой были раскрыты данные около 147 миллионов человек. Это привело к массовым случаям мошенничества и потере доверия к компании.

Другой случай — утечка данных пользователей одной из популярных социальных сетей, когда личные данные миллионов пользователей были использованы для политической рекламы без их
согласия. Это вызвало общественное недовольство и привело к изменениям в законодательстве о защите данных.
В прошлом 2024 году установлен антирекорд по утечкам персональных данных граждан России. Эксперты по кибербезопасности обнаружили 259 новых баз данных российских компаний, выложенных на хакерских форумах и в Telegram-каналах. Ущерб от мошеннических звонков и утечек персональных данных россиян по оценке экспертов около 250 миллиардов рублей.

Защита персональных данных — это не просто модная тема, а необходимость в современном мире. Каждый из нас должен осознавать важность своих данных и принимать меры для их защиты. Следуя простым рекомендациям, вы можете значительно снизить риски и сохранить свою информацию в безопасности. Помните, что ваша безопасность — в ваших руках!
1 person reacted
293 views
Не всё коту Масленица, будет и Великий пост.
«…с 1 января 2025 года отказаться от временных мораториев на проверки бизнеса и вместо этого с учетом наработанного опыты полностью перейти на риск-ориентированный подход, закрепив его законодательно».
Послание Президента РФ Федеральному Собранию от 29.02.2024.

«к) завершить к 1 января 2025 г. переход от временных ограничений на осуществление контрольно-надзорной деятельности к применению системы оценки и управления рисками при проведении контрольных (надзорных) мероприятий, предусмотрев замену контрольных мероприятий, проводимых в отношении контролируемых лиц, деятельность которых не относится к высокой или чрезвычайно высокой категории риска причинения вреда, преимущественно на профилактические мероприятия.»
Перечень поручений по реализации Послания Президента Федеральному Собранию (утв. Президентом РФ 30.03.2024 N Пр-616).

Настало время операторам обработки персональных данных привести свои документы в этой сфере в порядок.
1 person reacted
297 views