Privacy Advocates

Уведомление о трансграничной передаче данных, которое мы заслужили: в пушкинские времена подобная публикация была обязательным условием для получения заграничного паспорта. Источник: dzen.ru/...dzy _____________________________ privacy-advocates.ru TG: t.me/...adv MAX: max.ru/...adv ВК: vk.com/...adv Дзен: dzen.ru/...adv

💡Опубликован обновленный проект Положения об организации обработки и обеспечении безопасности персональных данных (ПД) 🤩 Представьте, что это конструктор, который дает максимальные возможности для творчества и экспериментов при выстраивании процессов. 🧩Что внутри документа? 🔸Информационная брошюра, созданная для того, чтобы персоналу было легче познакомиться с Положением и сфокусироваться на наиболее важных аспектах работы с ПД. 🔸Детальный текст проекта Положения, включающий 12 разделов. 🚀 Главные фишки Положения: 🔸В Положении применяется эффективный механизм распределения ролей при работе с ПД — модель RACI (Исполнитель, Ответственный, Консультирующий, Уведомляемый). 🔸Каждый тематический раздел (со 2 по 11) обязательно включает: применяемые правила с нормативными ссылками, распределение ролей, перечень документированной информации (артефакты) и связанные документы. 🔸Документ может использоваться и модифицироваться любыми заинтересованными лицами без ограничений, при условии добросовестного использования. Источник: wiki.privacy-advocates.ru/..._pd _____________________________ privacy-advocates.ru TG: t.me/...adv MAX: max.ru/...adv ВК: vk.com/...adv Дзен: dzen.ru/...adv

#пд #privacy #нпа #инициативы #регулирование #дайджест Обновление в "Альманахе" Privacy Advocates дайджеста значимых событий за предыдущие 2 недели, влияющих на регулирование персональных данных в РФ. Проекты федеральных законов: Законопроект о регулировании технологий ИИ Законопроект о доступе Минобороны к реестру ЗАГС Законопроект о гарантиях цифровых прав россиян Законопроект о наказании за дипфейки Правоприменительная практика: Суд подтвердил дисциплинарную ответственность за хранение работником паролей на рабочем столе Уголовное дело за слежку в отношении коллеги на работе Официальный комментарий ФАС России: до конца 2026 года служба не будет привлекать к ответственности за размещение рекламы в Telegram и на YouTube change.org и Padi Americas оштрафованы за нелокализацию в РФ баз с персональными данными Duolingo и eNom оштрафованы за нелокализацию в РФ баз с персональными данными Информационные и аналитические материалы: Презентация Алексея Мунтяна «Квантовая механика информационной приватности: почему данные — это цифровой океан, а не песок?» Электронная почта, мессенджеры и ВКС: как использовать без нарушений законодательства о ПД? Источник: wiki.privacy-advocates.ru/...026 _____________________________ privacy-advocates.ru TG: t.me/...adv MAX: max.ru/...adv ВК: vk.com/...adv Дзен: dzen.ru/...adv

💡 Электронная почта, мессенджеры и ВКС: как использовать без нарушений законодательства о ПД? 🔍 Privacy Advocates разобрали три ключевых вопроса, которые возникают у операторов ПД при работе с коммуникационными сервисами: ✉️ Можно ли вообще передавать ПД через почту, мессенджеры и ВКС — и что не так с личными аккаунтами сотрудников? 🌐 Распространяются ли требования о локализации и трансграничной передаче на переписку в иностранных сервисах? 🗂 Когда мессенджер или почтовый сервис становится ИСПД — а когда нет? 🏛️ В материале — актуальные позиции Роскомнадзора и Минцифры 2025–2026 гг., анализ рисков и конкретные рекомендации. 🔗 Источник: wiki.privacy-advocates.ru/...vks _____________________________ privacy-advocates.ru TG: t.me/...adv MAX: max.ru/...adv ВК: vk.com/...adv Дзен: dzen.ru/...adv

🌌 Квантовая механика информационной приватности: почему данные — это цифровой океан, а не песок? 🔸Мир цифровых данных изменился, и старые подходы к защите (как сортировка песчинок) больше не работают. Алексей Мунтян, управляющий Privacy Advocates, предлагает взглянуть на приватность через призму физики цифрового потока - в продолжение статьи о Корпускулярно-волновом дуализме персональных данных и тензорной теории регулирования. 🔹 Данные имеют агрегатные состояния: 🧊 Твёрдое (архивы): минимальная кинетическая энергия, но огромный потенциал риска. 💧 Жидкое (активные БД): текут, но сдерживаются «вязкостью» регуляций. ☁ Газообразное (API): стремятся заполнить весь доступный объём. 🔥 Плазма (ИИ): данные необратимо отрываются от контекста, как электроны от атома. 🔹 Опасные переходы: Утечка архива — это сублимация (мгновенный переход из льда в газ). А обучение ИИ — это ионизация, после которой данные начинают жить своей жизнью. 🔹 Эффект стазиса: Когда скорость потока данных запредельна, система защиты может «замереть» — она фиксирует атаку, но не успевает на неё среагировать. 🎯 Что делать? Переходить к тензорному регулированию. Вместо статичных бумажек — математическая оценка рисков через вектор целей, массу и скорость данных. 💫 Приватность будущего — это не запреты, а «умные контейнеры» и цифровые силовые поля. 🔗 Хотите узнать больше? Смотрите презентацию wiki.privacy-advocates.ru/...ean и читайте полную статью wiki.privacy-advocates.ru/...a)! _____________________________ privacy-advocates.ru TG: t.me/...adv MAX: max.ru/...adv ВК: vk.com/...adv Дзен: dzen.ru/...adv

🤖 Законопроект об ИИ: Россия формирует свои правила игры В публичное обсуждение вышел проект федерального закона «Об основах государственного регулирования сфер применения технологий искусственного интеллекта в Российской Федерации». Разбираем, что внутри и почему это важно. 🔑 Впервые на уровне федерального закона закрепляются понятия: модель ИИ, система ИИ, сервис ИИ, большие фундаментальные модели, доверенные модели, а также — «эксплуатация уязвимостей человека». Выстраивается чёткая цепочка субъектов: разработчик → оператор → владелец сервиса → пользователь. Каждому — свои обязанности и своя мера ответственности. 🛡Одна из отличительных черт — концепция «суверенных» и «национальных» больших фундаментальных моделей. Разработка, обучение и эксплуатация — на территории РФ, силами российских граждан и юрлиц, на российских данных. Государство берёт на себя обязательство создавать благоприятные условия для их развития. ✅ Для госсистем и критической инфраструктуры вводится реестр доверенных моделей ИИ. Попасть в него можно при подтверждении требований по безопасности и качеству. По сути — формируется контур «допуска» ИИ к чувствительным сферам. 👤 Закон фиксирует несколько важных гарантий: 🔸уведомление о том, что решение принимает ИИ, а не человек 🔸право отказаться от взаимодействия с ИИ и получить услугу «по-человечески» 🔸досудебное обжалование решений, принятых с помощью ИИ 🔸 право на компенсацию вреда 🫆 В статье 4 (общие принципы) персональные данные и неприкосновенность частной жизни упоминаются как часть принципа верховенства прав человека. Также в статье 5 указано, что при регулировании ИИ учитывается «категория обрабатываемой информации» — общедоступная или ограниченного доступа. Отдельной статьи о защите персональных данных при обучении моделей, о правилах обработки данных пользователей сервисов ИИ, о праве на удаление данных из датасетов или об ограничениях профилирования — в тексте нет. 🏷 Синтезированный контент (аудио, визуал, иное) должен содержать предупреждение — и в человекочитаемом, и в машиночитаемом формате. Платформы с аудиторией 100К+ обязаны проверять наличие маркировки и удалять немаркированный AI-контент. При этом по договору с пользователем можно отказаться от «видимой» маркировки — но машиночитаемая остаётся. ⚖️ Каждый субъект отвечает соразмерно степени вины. Разработчик, оператор и владелец сервиса могут быть освобождены от ответственности, если докажут, что предприняли исчерпывающие меры. Пользователь отвечает за умышленное использование ИИ в противоправных целях. Предусмотрено и регрессное требование оператора к разработчику. 💡Результаты, созданные с помощью ИИ, охраняются по ГК РФ — при соответствии критериям охраноспособности. Отдельно закреплено: извлечение информации из защищённых объектов для создания датасетов и обучения ИИ — не является нарушением авторских и патентных прав (при правомерном доступе к материалу). ⚡️Для центров обработки данных, включённых в специальный перечень, предусмотрены: приоритетное подключение к электросетям, сниженные тарифы, налоговые льготы, долгосрочные контракты на энергию и инфраструктурная поддержка. Фактически — режим «зелёного коридора» для вычислительной базы ИИ. 🌐 Отдельные статьи посвящены международному сотрудничеству: формирование «единого пространства доверенных технологий», продвижение российских подходов к оценке ИИ, экспорт технологий, совместные исследования и образовательные программы. 📅 Закон вступает в силу 1 сентября 2027, а многие конкретные требования будут определяться подзаконными актами Правительства. ➡️ По сути, закон задаёт архитектуру: кто за что отвечает, где границы допустимого, и как государство намерено поддерживать развитие ИИ. Источник: regulation.gov.ru/...424 _____________________________ privacy-advocates.ru TG: t.me/...adv MAX: max.ru/...adv ВК: vk.com/...adv Дзен: dzen.ru/...adv

⚖️ Суд подтвердил дисциплинарную ответственность за хранение работником паролей на рабочем столе 🧑‍⚖️ Шестой кассационный суд общей юрисдикции 05.03.2026 рассмотрел трудовой спор в рамках дела №88-3939/2026 и подтвердил правомерность наказания работника за сам факт создания угрозы информационной безопасности (хранение паролей на виду), даже если негативные последствия (взлом, утечка) не наступили. 📂 Работник ПАО АНК «Башнефть» был привлечен к дисциплинарной ответственности в виде замечания. Основанием послужил выявленный службой безопасности факт: сотрудник хранил пароли доступа к корпоративным информационным ресурсам (включая СЭД и «СПАРК-Интерфакс») в открытом текстовом файле на рабочем столе своего компьютера. 🛡Работник пытался оспорить приказ работодателя, ссылаясь на следующие обстоятельства: 1️⃣ Рабочий кабинет имеет строгий пропускной режим, и доступ к нему есть только у трех человек. 2️⃣ Вход в сам рабочий компьютер защищен двухфакторной аутентификацией. 3️⃣ Утечки конфиденциальной информации не произошло, и пароли третьим лицам не передавались. 4️⃣ Работодатель не проинформировал о наличии специализированной защищенной программы для хранения паролей. 🏛️ Суды всех инстанций признали действия работодателя законными и отказали работнику в иске: 1️⃣ Локальными нормативными актами (ЛНА) компании, включая Правила внутреннего трудового распорядка и политики ИБ, прямо запрещено сохранять пароли в открытом виде, в том числе в текстовом виде на рабочем столе. 2️⃣ Сотрудник был ознакомлен с должностной инструкцией и требованиями ЛНА под роспись. 3️⃣ Тот факт, что работодатель не предложил программу для хранения, не оправдывает работника: при возникновении трудностей с запоминанием паролей сотрудник должен был самостоятельно запросить у работодателя информацию о легитимных защищенных способах их хранения. 4️⃣ Отсутствие фактической утечки данных или несанкционированного доступа не отменяет факта дисциплинарного проступка (нарушения правил безопасности). Источник: t.me/...193 _____________________________ privacy-advocates.ru TG: t.me/...adv MAX: max.ru/...adv ВК: vk.com/...adv Дзен: dzen.ru/...adv

#пд #privacy #нпа #инициативы #регулирование #дайджест Обновление в "Альманахе" Privacy Advocates дайджеста значимых событий за предыдущие 2 недели, влияющих на регулирование персональных данных в РФ. Федеральные законы: Федеральный закон от 08.03.2026 № 52-ФЗ об обязательной геномной регистрации военных и правоохранителей Акты Президента и Правительства: Распоряжение Правительства Российской Федерации от 06.03.2026 № 435-р об утверждении состава подкомиссии по развитию ИИ и автономных систем Ведомственные и иные акты: Приказ Минцифры России от 03.03.2026 № 173 о методических рекомендациях для подготовки требования о предоставлении обезличенных ПД в НСУД Проекты федеральных законов: Законопроект о регулировании технологий ИИ - россияне смогут отказаться от услуг на базе ИИ, а онлайн-сервисам запретят манипулировать людьми с помощью нейросетей Правоприменительная практика: Суд: использование ИИ не может быть поводом снижать гарантии для граждан или каким-либо образом ухудшать их положение Компанию Battlestate Games оштрафовали на ₽ 2 млн за нелокализацию баз с данными россиян Пассажирка выиграла суд у российской авиакомпании из-за рекламной рассылки Официальный комментарий ФАС России о размещении рекламы в Instagram, Facebook, YouTube, Telegram, WhatsApp Германская SSI International оштрафована на 6 млн рублей за нелокализованные данные россиян Дело ООО «ПКР Аналитика» и пределы объективного вменения при утечках данных Информационные и аналитические материалы: Требования к обезличиванию ПД и методы обезличивания ПД с 01.09.2025 Источник: wiki.privacy-advocates.ru/...026 _____________________________ privacy-advocates.ru TG: t.me/...adv MAX: max.ru/...adv ВК: vk.com/...adv Дзен: dzen.ru/...adv

🇷🇺👨‍💻🔥 #пд #privacy #нпа #инициативы #регулирование #дайджест Обновление в "Альманахе" Privacy Advocates дайджеста значимых событий за предыдущие 2 недели, влияющих на регулирование персональных данных в РФ. Указы Президента и постановления Правительства: 🔸Указ Президента ПФ от 26.02.2026 №116 об образовани комиссия при Президенте РФ по развитию технологий ИИ Ведомственные и иные акты: 🔸План обязательных профилактических визитов Роскомнадзора в отношении обработки персональных данных в 2026г. (утв. приказом Роскомнадзора от 19.12.2025 №390) Проекты федеральных законов: 🔸Законопроект об изменениях в законодательстве РФ о выборах и референдумах 🔸Законопроект о регулировании технологий ИИ 🔸Законопроект об ужесточении мер защиты генетических данных россиян Правоприменительная практика: 🔸Разработчика чата для знакомств из Португалии оштрафовали за повторную нелокализацию баз с ПД 🔸Прецедент РЖД: суд сломал практику объективного вменения при утечках данных 🔸Суд признал Realtimeboard Inc. dba Miro и NIC. UA LLC виновными в нарушении требований о локализации баз с персональными данными россиян 🔸Суд запретил Авито требовать видео и паспорт для разблокировки профиля Инициативы и события: 🔸ИИ ограничат в принятии решений в социально значимых сферах 🔸ЦБ: в реестре банковских карт не будет персональных данных об их владельцах 🔸Предложено упростить отзыв согласия на обработку персональных данных 🔸Бизнес попросил Госдуму узаконить покупку конкретных сведений из баз МВД Информационные и аналитические материалы: 🔸Калькулятор Индекса атрибутивности данных 🔸Статья Алексея Мунтяна «Цена защиты: как дело РЖД демонстрирует новый подход судов к утечкам данных» 🔸Презентация Алексея Мунтяна «Копипаст личности: Правовой статус дипфейков дома и за рубежом» 🔸Форма предварительной оценки (чек-лист) соблюдения третьими лицами требований к обработке и защите персональных данных Источник: wiki.privacy-advocates.ru/...026 _____________________________ privacy-advocates.ru TG: t.me/...adv MAX: max.ru/...adv ВК: vk.com/...adv Дзен: dzen.ru/...adv

💡Коллеги, делимся формой предварительной оценки (чек-листом) соблюдения третьими лицами требований к обработке и защите персональных данных. 🔸Чек-лист состоит из 15 основных и дополнительных контролей соблюдения третьими лицами требований к обработке и защите ПД, объединённых в три раздела: 1⃣ Базовые требования (при любой передаче ПД) 2⃣ Дополнительные требования при поручении обработки ПД 3⃣ Дополнительные требования при трансграничной передаче ПД Источник: wiki.privacy-advocates.ru/...ica _____________________________ privacy-advocates.ru TG: t.me/...adv MAX: max.ru/...adv ВК: vk.com/...adv Дзен: dzen.ru/...adv

💡 Коллеги, делимся новой презентацией Алексея Мунтяна, управляющего Privacy Advocates, на тему 'Копипаст личности: Правовой статус дипфейков дома и за рубежом'. В презентации кратко освещено следующее: 🔸Масштаб угрозы и эволюция мошенничества 🔸Анатомия синтетических личностей 🔸Риски тотальной криминализации дипфейков 🔸Переход к прозрачности: маркировка дипфейков 🔸Административная ответственность и терминология 🔸Глобальный ландшафт регулирования 🔸Саморегулирование платформ и медиаиндустрии 🔸Баланс интересов Источник: wiki.privacy-advocates.ru/...kov _____________________________ privacy-advocates.ru TG: t.me/...adv MAX: max.ru/...adv ВК: vk.com/...adv Дзен: dzen.ru/...adv

💡Алексей Мунтян (управляющий партнёр Privacy Advocates) написал в Форбс небольшую заметку Цена защиты: как дело РЖД демонстрирует новый подход судов к утечкам данных 🔸Дело РЖД формально не создает прецедента, а спор рассматривался в арбитражном суде, тогда как с 1 января 2026 года дела по утечкам и другим нарушениям в области персональных данных возвращаются в ведение судов общей юрисдикции, но для бизнеса это дело еще раз показывает актуальность того, что утечка — это не «если», а «когда». Также можно сформулировать ряд практических выводов для бизнеса: 1️⃣ Документирование превентивных мер. Компаниям необходимо иметь четкую, актуальную и документально подтвержденную историю выполнения мероприятий и внедрения мер защиты персональных данных. В случае инцидента именно эти документы станут главным аргументом, подтверждающим, что бизнес принял все зависящие от него меры для недопущения утечки. 2️⃣ Проактивная позиция при инцидентах. Замалчивание утечки — худшая стратегия. Подача заявления в правоохранительные органы, информирование уполномоченных органов (Роскомнадзор, Национальный координационный центр по компьютерным инцидентам) и активное содействие расследованию инцидента становятся необходимыми элементами юридической защиты компании и ее партнеров. 3️⃣ Обоснование мастерства кибератаки. В суде потребуется доказывать не просто факт взлома систем компании, а уровень его сложности и профессионализма: использование злоумышленниками специфического ПО, обход существующих (и работающих) контуров безопасности, изощренность техник кибератаки. Источник: www.forbes.ru/...nyh _____________________________ privacy-advocates.ru TG: t.me/...adv MAX: max.ru/...adv ВК: vk.com/...adv Дзен: dzen.ru/...adv