Рубрика «персональные данные»

GDPR: как работать с персональными данными ваших работников, фрилансеров и европейских сотрудников контрагентов - 1

Статья представляет собой краткую выжимку и мою интерпретацию положений Регламента GDPR (“Регламент”) в связке с Заключением (Opinion) 2/2017 об обработке данных в трудовых отношениях (on data processing at work) от 08.06.2017. Адресуется компаниям, у которых есть полноценные офисы либо дистанционные работники и/или фрилансеры в странах Евросоюза, а также контрагенты (партнеры) с европейскими сотрудниками, данные которых вы можете получать в процессе работы над совместными проектами.

Разбираем вопросы обработки персональных данных при найме (рекрутинге) работников, заключении договоров с фрилансерами или бизнес-партнерами; мониторинге сотрудников на рабочем месте и дистанционно, в том числе через автоматические системы снятия данных.
Читать полностью »

Рано или поздно, но большинство фантастических сюжетов воплощаются в реальную жизнь. В мире информационной безопасности это произошло как только Эдвард Сноуден опубликовал информацию о PRISM — средстве слежения за пользователями сети, разработанного АНБ. В этой статье я опишу самый действенный способ защитить свои данные от любопытных глаз.

· Tails

Первым делом, следует познакомиться с главным героем этой статьи. Без этой ОС можно было бы и не пытаться открыть для себя дверь в мир анонимности. Хвосты используют более 20 000 раз в день, журналисты и правозащитники используют Tails, чтобы осудить правонарушения правительств и корпораций.

TheAmnesicIncognitoLiveSystem — это операционная система, которую вы можете запускать практически на любом компьютере с USB-накопителя или DVD-диска.
Эта OS направлена на сохранение вашей конфиденциальности и анонимности поможет вам использовать интернет анонимно и обходить цензуру — все подключения вынуждены проходить через сеть TOR, а также не оставлять следов на компьютере, который вы используете и использовать новейшие криптографические инструменты для шифрования ваших файлов, электронной почты, обмена мгновенными сообщениями и скрытия всех файлов и каталогов на электронном носителе.

Читать полностью »

Финтех-стартап Revolut, основанный россиянином Николаем Сторонским [и Владом Яценко], поймали на обмане в рекламе в Великобритании — на рекламных щитах компания обыгрывала статистику трат своих пользователей [например: «11 867 пользователей Revolut купили ролл с веганской колбасой»], хотя в реальности компания просто «не имела доступа» к таким данным, передал The Bell со ссылкой на Financial Times.

Читать полностью »

29 декабря 2018 года в реестр операторов персональных данных Роскомнадзора внесено ООО «Эппл Рус». Это значит, что компания Apple подчинилась российским требованиям по хранению персональных данных пользователей на территории страны, перенесла информацию в российский дата-центр и назначила лицо, ответственное за обработку персональных данных россиян (Котилевский Александр Вячеславович).

В реестре указана дата начала обработки персональных данных: 29.12.2011 года и категории субъектов, чьи персональные данные обрабатываются. Среди них конечные покупатели продукции Apple.

Для хранения данных компания арендовала часть стоек дата-центра Ixcellerate, там же хранятся данные Booking.com, который собирает паспортные данные россиян для бронирования отелей.
Читать полностью »

Согласие на обработку данных по GDPR: подробный разбор - 1

GDPR (или «Регламент») содержит несколько оснований для обработки персональных данных. Эти основания можно условно разделить на две большие группы. Это обработка на основании личного согласия носителя (владельца) персональных данных, и обработка на иных основаниях. В данной статье рассматриваются условия правильного оформления согласия на обработку персональных данных, и не затрагиваются особенности обработки по иным основаниям.

Статья представляет собой краткую выжимку и мою интерпретацию Руководства по согласию в соответствии с Регламентом 2016/679 (Guidelines on consent under Regulation 2016/679) («Руководство») и некоторых документов, на которые есть ссылки в Руководстве.
Читать полностью »

Роскомнадзор внёс в реестр Организаторов распространения информации (ОРИ) приложение «Сбербанк онлайн» и карты «2ГИС», заметила редакция RNS. С середины лета 2018 года ОРИ, по «закону Яровой» обязаны хранить переписку пользователей и другие персональные данные минимум полгода. Дополнительно, Читать полностью »

ФРИИ: на своих персональных данных россияне могут зарабатывать до 5000 рублей в месяц - 128 января отмечается Международный день защиты персональных данных: людям рассказывают, как защитить приватную информацию в интернете, избавиться от трекинга и избежать фишинговых сайтов. По иронии, именно сегодня Фонд развития интернет-инициатив (ФРИИ) предложил внести в российское законодательство изменения, которые разрешат свободный оборот персональных данных на рынке (в деперсонизированном виде). ФРИИ обещает, что на продаже своих данных граждане могут заработать от 15 000 до 60 000 рублей в год, то есть до 5000 руб. в месяц.

Инициатива вполне логичная в том смысле, что она создаёт правовое поле вокруг реальной деятельности российских компаний, которые покупают и продают деперсонифицированные базы пользователей (например, посещённые страницы из браузера или поисковые запросы из поисковой системы). Если поправки примут, то у пользователей начнут хотя бы спрашивать разрешения, а может ещё и платить.
Читать полностью »

На расширенном заседании комитета Госдумы по информационной политике, технологиям и связи сотовые операторы в один голос заявили, что законопроект о «суверенном рунете» не готов к первому чтению, передал RNS.

К публикации поста побудила информация про очередные крупные утечки персональных данных в сети, хотел оставить просто комментарий, но в итоге пришел к выводу, что проблему стоит раскрыть чуть обширнее.

Все совпадения случайны, текст ниже просто плод бредового размышления уставшего от работы коня в вакууме и имеет цель повышения уровня информационной безопасности и гигиены среди пользователей в сети.

Читать полностью »

ФНС России не может без нарушений: приложений "Мой налог" (для самозанятых)

Разработчик: ФГУП ГВНИЦ ФНС России

Смотрите отзывы в Google Play (смотреть отзывы надо на телефоне). На все ошибки, связанные с приложением в контексте ввода данных и т.п., авторы приложения просят связаться с ними и направить им все необходимые данные, включая персональные данные (в понятиях законодательства РФ), по адресу... selfemployedand@gmail.com.

Читать полностью »