С 1 июля изменятся правила хранения персональных данных (ПД) россиян.
Ранее операторы ПД (к примеру, банки, маркетплейсы, телеком-операторы, IT-компании) могли совершать действия с этими данными на серверах, расположенных на территории России, а также передавать свои базы для анализа зарубежным обработчикам. Теперь же, как пишет РИА Новости, передача баз таким обработчикам будет запрещена — речь идёт о таких аналитических инструментах, как Google Analytics, сервисы кадрового документооборота, CRM-системы и др.
Данная норма закона направлена на снижение риска утечки персональных данных россиян, пояснил руководитель юридического департамента «МТС Линк» Александр Кирсанов.
О том, что эта мера в первую очередь направлена на усиление защиты ПД, сообщила и старший преподаватель кафедры «Финансовый контроль и казначейское дело» Финансового факультета Финуниверситета при Правительстве РФ Валентина Волкова
«Основная цель нововведения — предотвратить возможные утечки, неправомерное использование или кражу информации о россиянах, которая может оказаться у недобросовестных иностранных компаний или злоумышленников», — сообщила Волкова в беседе с «РГ».
Она также считает, что поправка позволит государству лучше контролировать обработку персональных данных и вовремя реагировать на возможные угрозы.
Кирсанов указал на ещё один риск использования российским бизнесом и госструктурами зарубежного программного обеспечения. По его словам, компании и организации в РФ с 2022 года нередко сталкивались с тем, что зарубежные сервисы внезапно отключались, и это приводило к сбоям в рабочих процессах и утере рабочей информации.
К персональным данным относятся:
- фамилия, имя, отчество в связке с электронной почтой, номером телефона или паспортными данными;
- дата и место рождения в связке с ФИО;
- адрес проживания, номер телефона, email;
- паспортные данные, ИНН, СНИЛС;
- фотографии и информация о семейном положении, образовании, профессии, доходах;
- IP-адрес, учётные записи или данные о местоположении, биометрия.
Ранее ForPost писал о том, чего ждать россиянам от нового закона о маркетплейсах.
Пытаются защить то, что уже утекло?...Забавно....
Они давно все уже украдены. И где утекли ни кто не скажет. Поздно "махать кулаками" или "пить Боржоми".
а исключить возможность кражи слабо?
d dd,
Ну вот как их исключить, скажи мил человек. Сидит админ в каком-нибудь условном провайдере типа "Net92" с зарплатой условных 40 т.р. )))) прикинь.... ну пусть 50... ладно, уговорили. И тут ему приходит предложение тысяч за 100 слить телефоны всех клиентов. Как от этого можно защитится?
Максим Правдоруб,
Вы слишком хорошо думаете о зарплате, но я бы не слил.
Этот провайдер указан по какой причине? Чтоб все отвернулись?
0630,
55к?
0630,
Простите, что думал хорошо ))) хотя куда уж хуже даже не знаю.
Создается впечатление, что люди, принимающие такие законы вообще не в себе и делают это "на пофиг" для галочки. Или консультанты у них такие, я не понимаю.... Ну причем тут иностранные CRM? Как будто через отечественные CRM данные утекут не так быстро как через иностранные? Ну такой наивняк... 99% утечек совершается благодаря человеческому фактору. Тут либо социнженерия либо откровенный подкуп лиц, имеющих непосредственный доступ к массивам данных. Тут ни оборотные штрафы не помогут, ничего другого. Доказать сам факт слива данных практически не возможно без проведения провокации. После нескольких провокаций и это станет не возможно. Вывод: борьба с ветряными мельницами.
когда к нам сошло озарение на три буквы, в виде слияний и поглощений, я почти сразу пошел карточку получить по "свободе", там мне начали по обычаю подсовывать "согласие",я начал читать и задавать вопросы,на что мне молодая,красивая,белая ответила, подписывайте, все равно без подписи "универсального" согласия карту не выдадим.
И согласие это в т.ч на биометрию.
Так что вероятность того,что вас по фейсу отключат от благ,далеко уже не нулевая,а даже очень очень и близко близко
Как можно что-то сохранить, если родители, чтобы записать ребёнка в школьный кружок, должны выложить всю свою "подноготную"?
Если учитель, заходя в школьный журнал, должен обязательно заходить через сайт Госуслуг, со всеми своими персональными данными?
Если Вы, проходя диспансеризацию в поликлинике, каждый год должны заполнять здоровенную "простыню" с вопросами? И сведения о персональных данных любого человека, в том числе участника СВО, военнослужащего, сотрудника спецслужб может запросить какое-нибудь Управление образования, которому позарез нужны эти сведения. Интересно, зачем?
А потом у нас генералов взрывают...