В книжном интернет-магазине Libri.de произошла утечка данных полумиллиона клиентов

  В одном из крупнейших в Германии книжных интернет-магазинов Libri.de произошла утечка персональных данных клиентов. В открытом доступе оказались в общей сложности 563 тысячи 640 счетов-фактур, содержащих имена клиентов, их адреса, историю заказов и номера счетов, сообщает Spiegel. 
  Об утечке на сайт netzpolitik.org сообщил один из клиентов Libri.de: его насторожило, что порядковый номер его счета, содержащийся в присланной ему магазином ссылке на PDF-документ, содержит больше цифр, чем обычно. Изменив пару цифр наугад, он получил доступ к счету-фактуре другого клиента. 
  Администраторы ресурса netzpolitik.org решили проверить эту информацию и менее чем за полчаса смогли скачать около 20 тысяч счетов покупателей Libri.de. В целом, как удалось установить, в открытом доступе находились более полумиллиона счетов сотен тысяч клиентов. 
  Представители netzpolitik.org связались с Libri.de, проинформировав о случившемся. В Libri.de не стали пытаться замять скандал, вместо этого по возможности быстро ликвидировали утечку, пока никто еще не успел воспользоваться личными данными клиентов в корыстных целях. 
  Иогоннес Каспар (Johannes Caspar) уполномоченный по защите личных данных муниципалитета Гамбурга, где располагается Libri.de, назвал масштабы утечки шокирующими. По его словам, многие люди заказывают книги через интернет-магазин, поскольку стесняются сделать это публично в магазине. Поэтому утечка может рассматриваться как грубое вторжение в их личную жизнь. 
  Как отмечается, ситуацию осложняет еще и тот факт, что качество систем защиты личных данных сайта Libri.de было официально подтверждено сертификатом качества TUV.

Источник: lenta.ru

Алименты им к лицу (на алиментщиков не распространяется 152-ФЗ?)

  В Петербурге решено испытать новые методы борьбы с должниками. В начале ноября на огромных экранах, установленных на городских улицах, появятся фотографии и личные данные нерадивых алиментщиков.
  Для того чтобы рассказать о том, что с должниками теперь будут бороться по-новому, в Петербург приехал лично главный судебный пристав России Артур Парфенчиков. По его словам, теперь фотографии граждан, которые не выполняют свои алиментные обязательства и объявлены в связи с этим в розыск, будут размещаться на электронных экранах, стоящих на городских улицах. Приставы уверены, что такая мера воздействия будет стимулировать должников «выйти из тени», так как мало кому понравится подобная «реклама». Кроме того, инициаторы акции надеются, что она подействует и на тех, кто еще не попал в «черные списки», однако имеет задолженность по алиментам. Осознав перспективу быть выставленным на всеобщее обозрение, кое-кто из неплательщиков вполне может экстренно погасить долг или по крайней мере перестать скрываться от правосудия, уверены в службе.

Источник: http://www.gazeta.ru/social/2009/10/28/3277962.shtml

Американец за пять лет получил $470 тыс зарплаты, нигде не работая

  Американец на протяжении пяти лет получал зарплату от телекоммуникационной компании, в которой он не проработал ни одного дня, что принесло ему в общей сложности полмиллиона долларов.
  По данным следствия, 35-летний Энтони Арматис (Anthony Armatys) получил место в базирующейся в Нью-Джерси компании Avaya Inc. в сентябре 2002 года, однако быстро передумал. Тем не менее, компьютерная система Avaya из-за сбоя не стерла его персональные данные из платежной ведомости компании.
  До февраля 2007 года Арматис, как ни в чем не бывало, получал на свой банковский счет регулярную зарплату, пока ошибка не была выявлена аудиторской проверкой.
  За это время фиктивный работник успел обогатиться на 470 тысяч долларов.
  В понедельник Арматис в рамках сделки с правосудием признал себя виновным в хищении.
  Обвинение просит приговорить тунеядца к шести годам тюремного заключения и возмещению ущерба. Оглашение приговора намечено на 8 января.

Источник: rian.ru

В Херсоне кто-то ходит по квартирам и собирает данные будто бы для списка избирателей

  Исполком городского совета Херсона заявляет о незаконных посещениях горожан по месту жительства неизвестными под видом работников отделов ведения реестра избирателей.
  По данным начальника управления общественных связей Херсонского горсовета Татьяны Сазоновой, в течение последней недели в исполнительные органы районных советов города поступает информация от жителей о посещениях их по месту жительства лицами, которые представляются работниками отделов ведения реестра избирателей, и просят уточнить персональные данные в списке избирателей, ссылаясь на несовершенные списки.
  «Кто ходит к избирателям пока неизвестно, это могут быть сотрудники региональных избирательных штабов кандидатов в президенты, но вероятны и визиты настоящих мошенников. Поэтому горожане должны проявлять осторожность», - отметила Сазонова.
  Городские власти предупредили граждан избирательного возраста, что любые действия, связанные с уточнением их персональных данных в Реестре избирателей, в соответствии с законодательством, уполномочены выполнять только должностные лица отделов ведения реестра избирателей, и только непосредственно в отделах по месту их расположения.
  Мэрия подчеркивает, что любые посещения на дому с просьбой уточнить персональные данные горожан являются нарушением закона.

Источник: proua.com

Правомочно ли распространение персональных данных должников?

   Звезды экрана поневоле

  Тех, кого уговорить платить по счетам не удалось — объявленных в розыск — теперь покажут на больших экранах. Портреты и имена должников будут транслировать на электронных табло по городу уже с конца октября. Такой способ влияния уже успешно применяется в Нижнем Новгороде. Всем считающим, что таким образом нарушаются права на персональные данные, директор федеральной службы судебных приставов напоминает: эти люди — потенциальные субъекты уголовного преследования и их невозможно найти иным образом. Эффект от применения подобной меры в Нижнем оказался даже выше предполагаемого: «нашлись» не только те, кто «засветился», но и те, кто не хотел бы появиться на экранах. 

  Последнее нововведение относится к числу тех, что российские приставы взяли у своих зарубежных коллег: в Штатах лица алиментщиков печатают на коробках пиццы и пакетах с молоком, а тем, кому вынесен запрет на использование транспортного средства, на колеса надевают колодки — розового или синего цвета в зависимости от того, сына или дочь обделяет своим вниманием нерадивый родитель.

Источник: Фонтанка.ру

Новый обзор биометрических стандартов

  Компания Biometric Services International (американский штат Западная Вирджиния) выпустила новый обзор биометрических стандартов. По сравнению с предыдущим обзором, опубликованным в марте этого года, число проанализированных в нем стандартов существенно возросло.
  Так, количество утвержденных стандартов увеличилось на 11 единиц (всего в обзоре рассмотрен 91 введенный в действие стандарт). Плюс к этому в обзоре характеризуется более 80 стандартов, которые пока что находятся в стадии обсуждения.
  Из вновь принятых стандартов заслуживает внимания документ, регламентирующий формат обмена информацией между биометрическими системами US-VISIT (используется для биометрической идентификации соискателей американских виз) и IDENT (функционирует в недрах Министерства национальной безопасности США). Также введен в действие стандарт по системе оценки надежности средств биометрической идентификации, применяемых в целях контроля физического доступа и/или для разграничения логического доступа к информации, и очередной стандарт по методологии тестирования средств биометрической идентификации.

Источник: BIOMETRICS.RU

Коллизии закона «О персональных данных»

  Идеей, лежащей в основе российского законопроекта, является разделение информации персонального свойства на две категории: общедоступную и всю остальную. При этом, однажды дав согласие на общедоступность информации, человек лишается возможности контролировать, кто и когда ее получил и как после этого использовал. Невозможность хоть как-то проследить судьбу своих персональных сведений – грубое нарушение принципов обработки персональных данных, декларируемых в статье 5 данного законопроекта. Одновременно этот пункт не соответствует концепции Евроконвенции о защите прав и свобод субъекта персональных данных.
  …

Источник: http://finamlight.ru/news/article21407/default.asp

Роскомнадзор настаивает на нецелесообразности изменения срока приведения информационных систем персональных данных в соответствие с законом "О ПДн"

  Заместитель руководителя Роскомнадзора Роман Шередин во вторник, 20 октября, принял участие в парламентских слушаниях «Актуальные вопросы развития и применения законодательства о защите прав граждан при обработке персональных данных».
  Наиболее острый вопрос, который обсуждался в Государственной Думе Федерального собрания Российской Федерации, касался переноса срока, к которому все информационные системы персональных данных должны быть приведены в соответствие с требованиями Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных».
  Выступая перед участниками слушаний, Роман Шередин подчеркнул, что не считает перенос срока необходимой мерой, которая поможет решить стоящие сегодня перед операторами персональных данных проблемы. «Мы понимаем всю неоднозначность сложившейся ситуации, связанной, прежде всего, с организационной сложностью, и финансовой обременительностью имеющейся методологии защиты персональных данных. При этом мы понимаем и всю ответственность Уполномоченного органа, призванного защищать права граждан - субъектов персональных данных.
  Учитывая это, мы настаиваем на нецелесообразности переноса сроков, установленных законом. И настаиваем на скорейшем принятии тех законопроектов и подзаконных актов, которые позволят в полной мере обеспечить законные интересы и права граждан, предъявляющих свои персональные данные как в государственные органы, так и в коммерческие структуры».
  В докладах участников слушаний затрагивались вопросы гармонизации российского законодательства, в частности, говорилось о необходимости скорейшего внесения изменений в Федеральный закон от 27 июля 2006 года № 152-ФЗ «О персональных данных» и пересмотра документов, разработанных ФСТЭК России и ФСБ России в части снижения требований, предъявляемых к технической защите информационных систем персональных данных.
  В слушаниях приняли участие представители Комитетов Государственной Думы по государственному строительству и конституционному законодательству, по безопасности, по финансовому рынку, а также Министерства юстиции РФ, ФСТЭК России, ФСБ России, Ассоциации российских банков, Российского союза автостраховщиков, Национальной страховой гильдии, Ассоциации региональных операторов связи, Ассоциации предприятий компьютерных и информационных технологий.

Источник: rsoc.ru

Ограничивается ли защита персональных данных только закупкой и установкой сертифицированных СЗИ?

   На днях вернулся из Калининграда. Удалось пообщаться с директором Калининградского ГНИЦ ИиТБ. Как оказалось, это единственная организация на территории Калининградской области (по словам директора), которая реально выполняет работы по защите ПДн в области. По словам директора приведение в соответствие требованиям 152 ФЗ одного муниципального образования составляет 70 тыс.руб. И это с закупкой и установкой СЗИ!!! У меня нет комментариев...
   Конечно у меня нет информации, что реально получает на выходе заказчик за эти деньги кроме аттестованного автоматизированного рабочего места, но полноценный проект по приведению в соответствие требованиям законодательтва по ПДн включает ряд этапов по описанию и регламентации процессов обработки ПДн, работы по оптимизации этих процессов, выявление актуальных угроз для конкретной ИСПДн, а не копирование базовой модели угроз, разработку полного комплекта документов (включая проектную) и ряд других интеллектуальноемких и достаточно дорогостоящих этапов. Все эти этапы необходимо выполнить перед тем как принимать решение по количеству и составу СЗИ и необходимости проведения аттестации. Я конечно не исключаю, что многие организации занимаются благотворительностью, но в это очень тяжело верится...

Казанский суд разгласил ВИЧ-статус двухлетнего ребенка

  Вахитовский районный суд Казани на своем официальном сайте опубликовал информацию, разглашающую персональные данные и диагноз двухлетнего ВИЧ-позитивного ребенка. Таким незаконным образом пресс-служба суда сообщила журналистам о предстоящем 13 октября рассмотрении иска матери малыша к Республиканскому Центру по профилактике и борьбе со СПИД и инфекционными заболеваниями. Интересы матери и ее сына представляет Межрегиональная правозащитная Ассоциация "АГОРА".
  «Это ЧП федерального уровня. Профессиональная этика не позволяет распространять персональную информацию даже о подсудимых и осужденных. А здесь гражданское дело, медицинская информация, интересы ребенка и, более того, ВИЧ-статус, - отмечает председатель Ассоциации АГОРА, кандидат юридических наук, доцент Павел Чиков. - Эти люди и без того в стране на каждом шагу подвергаются дискриминации. Тем более жутко, что сведения распространил суд, да еще и накануне Международной Конференции по ВИЧ/СПИД, проводящейся в Москве под эгидой Организации Объединенных Наций и Правительства России. Мы вынуждены жестко отреагировать».
  Ассоциация АГОРА в ближайшее время обратится в Следственный комитет при прокуратуре России по Татарстану с заявлением о возбуждении уголовного дела в отношении сотрудников суда по статье "Нарушение неприкосновенности частной жизни" (ст. 137 Уголовного кодекса России).
  В Федеральном Законе "Основы законодательства РФ об охране здоровья граждан" прямо указывается, что "информация о состоянии здоровья гражданина, диагнозе его заболевания составляют врачебную тайну", "гражданину должна быть подтверждена гарантия конфиденциальности передаваемых им сведений" и "не допускается разглашение сведений, составляющих врачебную тайну". Права же ребенка в рассматриваемом вопросе зафиксированы в российском и международном законодательстве еще более жестко, в частности, в Конвенции о правах ребенка. Консультант по связям с общественностью Вахитовского районного суда Елена Коваль от комментариев уклонилась. 
  В июне этого года к правозащитникам обратились 5 татарстанских семей, в которых дети являются носителями ВИЧ-инфекции. Они сообщили, что Республиканский Центр по профилактике и борьбе со СПИД Минздрава Татарстана перестал поставлять бесплатные жизненно необходимые антиретровирусные препараты их детям. Первой в суд решила обратиться женщина, персональные данные и диагноз ребенка которой и раскрыл Вахитовский районный суд. Ее дело 13 октября 2009 года рассмотрит судья Сергей Всеволодов.

Источник: polit.ru

Незаконный сбор паспортных данных

  Депутат Госдумы В.Ф.Рашкин обратился со следующим письмом к Прокурору Республики Марий Эл Г.А. Михопаркину:
  Из поступившего в адрес депутата Государственной Думы Федерального Собрания Российской Федерации Н.М. Харитонова обращения председателя Общественной организации Республики Марий Эл по предупреждению и противодействию коррупции А. Баранюка следует, что в преддверии выборов депутатов в Государственное Собрание Республики Марий Эл и органы местного самоуправления Республики, которые состоятся 11 октября сего года, многими руководителями организаций и учреждений Республики Марий Эл в принудительном порядке производится сбор паспортных данных граждан.
  Так, например, такой сбор паспортных данных проводило руководство магазина «Дорожник», расположенного у городского железнодорожного вокзала и детского сада № 19 г. Йошкар-Олы, причем сбор таких сведений производился не только в отношении сотрудников, но и родителей детей, посещающих садик. 
  По мнению обратившегося к депутату А. Баранюка, паспортные данные граждан Республики Марий Эл могут быть использованы «в целях применения технологии «вброса» сфальсифицированных бюллетеней для подтасовки результатов голосования на досрочных и предстоящих 11 октября выборах в Марий Эл».
  Одновременно обращает на себя внимание и то обстоятельство, что действия руководителей организаций и учреждений Республики Марий Эл по сбору паспортных сведений о своих работниках и других гражданах ими осуществлялись с грубым нарушением положений Конституции Российской Федерации (статьи 23, 24) и Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных», в соответствии с требованиями которых каждый гражданин имеет право на неприкосновенность частной жизни, а сбор, хранение, использование и распространение информации о частной жизни и их персональных данных без их письменного согласия не допускается.
  При этом собранные незаконным образом сведения о персональных данных граждан не исключают неправомерного их использования, влекущего правовые последствия для этих граждан, а также доступа к этим сведениям и преступных элементов, а также иных неправомерных действий, что влечет в отношении виновных лиц наступление установленной статьей 24 Федерального закона «О персональных данных» ответственности.
  Направляя в Ваш адрес светокопию обращения А. Баранюка, прошу Вас, уважаемый Георгий Афанасьевич, организовать проведение соответствующей прокурорской проверки, о результатах которой просьба сообщить в мой адрес.

Источник: kprf.ru

Центробанк решил повысить финансовую грамотность населения и подготовил “Памятку для держателей банковских карт”

    Памятка - http://www.mk.ru/social/publications/365116.html
  Подобные памятки теперь появятся в каждом финучреждении независимо от того, частные они или государственные. Более того, кредитным организациям рекомендовали вручать их каждому человеку вместе с новенькой картой. В памятке подробно расписано, как хранить кредитку, как пользоваться ею, чтобы не лишиться всех своих сбережений. Так, например, специалисты советуют установить суточный лимит на сумму операций по банковской карте и одновременно подключить электронную услугу оповещения. Нельзя сообщать персональные данные по телефону людям, представившимся сотрудниками банка. Не рекомендуется отвечать на электронные письма, в которых от имени кредитной организации предлагается предоставить различные сведения. Нельзя использовать устройства, которые требуют ввода ПИН для доступа в помещение, где расположен банкомат. Не стоит использовать банкомат, у которого неровно установлена клавиатура набора ПИН.
  Центробанк России также выпустил письмо, в котором говорится, что прием документов на оформление кредитной карты вполне может осуществляться вне помещения кредитной организации и лицом, не являющимся ее сотрудником. Проще говоря, сделать себе карту можно через третьих лиц, а также послав все данные в финучреждение по электронной почте.

Источник: mk.ru

Власти США и Египта предъявили обвинения сотне хакеров

  Федеральное бюро расследований США и власти Египта в ходе совместной операции предъявили обвинения в нарушении киберзаконодательства сотне хакеров, собиравших персональные данные, которые затем были использованы для доступа к банковским счетам. Это крупнейшая операция такого рода, говорится в пресс-релизе ФБР. 
  Агентам ФБР удалось задержать 33 из 53 человек, ордер на арест которых выдал суд Лос-Анджелеса. В Египте задержано 47 человек, имеющих отношение к фишинговой схеме, используемой злоумышленниками. Фишинг - техника сбора личных данных, при которой преступники рассылают якобы официальные письма с просьбой сообщить пароль, либо открывают поддельные сайты, похожие на настоящие. В частности, часто для сбора важной информации подделываются сайты банков. 
  Операция Phish Phry, которая позволила провести столь масштабный рейд, началась в 2007 году. Тогда агенты ФБР занимались изучением преступных группировок, целью которых являлись финансовые организации США. Разведка обнаружила американо-египетскую международную банду, занимающуюся фишингом и успевшую украсть данные о банковских счетах у неустановленного количества граждан. Аресты в США прошли в Калифорнии, Неваде и Северной Каролине. 
  Всего хакерам предъявлено обвинительное заключение из 51 пункта, в частности, их обвиняют в банковском мошенничестве и мошенничестве с несанкционированным доступом к телефонной линии, в неправомерном доступе к компьютеру с преступными целями и отмывании денежных средств.

Источник: lenta.ru

Разрабатывается первый отраслевой стандарт защиты персональных данных

  Инфокоммуникационный Союз завершает работы по проекту «Разработка концепции защиты персональных данных в информационных системах персональных данных операторов связи» (шифр «ТРИТОН»). Проект выполняется в соответствии с техническим заданием, согласованным с Минкомсвязью России, ФСБ и ФСТЭК. Головным исполнителем работ является компания ReignVox, в проекте участвуют МТС, ВымпелКом, Мегафон. 
  Целью проекта является подготовка нормативно-методической базы для выполнения требований законодательства РФ по защите персональных данных в информационных системах операторов связи. Ключевой результат, который должен быть получен по окончании проекта: согласованная с регуляторами Концепция защиты персональных данных в информационных системах операторов связи. Проект является примером плодотворного взаимодействия операторов сотовой связи. Данный опыт может быть распространен и на других участников рынка, например, в области страхования, недвижимости, торговли и финансов. 
  В результате исследований достигается синергический эффект, когда операторы связи смогут воспользоваться отраслевым стандартом по защите персональных данных своих абонентов. Это обеспечит существенную экономию средств и позволит избежать ошибок, возникающих при децентрализованной организации работ различными предприятиями отрасли. 
  В настоящее время участниками проекта проведён анализ существующих систем защиты персональных данных в сетях сотовой связи, определены общие принципы технологий обработки персональных данных и подходы к их защите, сформированы предложения по совершенствованию существующего нормативно-правового поля. 
  26 августа 2009 года состоялось заседание Секции № 1 научно-технического совета Минкомсвязи России под председательством Заместителя Министра связи и массовых коммуникаций Российской Федерации А.А. Солдатова, на котором был рассмотрен вопрос «О состоянии и проблемах защиты персональных данных и исполнения Федерального закона от 27 июля 2006 года №152- ФЗ». В ходе заседания президент Инфокоммуникационного Союза А.Е. Крупнов предложил включить в повестку дня следующего заседания НТС Минкомсвязи России вопрос «О создании отраслевой модели защиты персональных данных», в ходе которого рассмотреть результаты исследований Инфокоммуникационного Союза, определить общие подходы к формированию нормативно-методической базы для выполнения требований законодательства РФ по защите персональных данных операторов связи и создания отраслевого стандарта.

Источник: miks.ru; infocomunion.ru

Роскомнадзор запустил портал для защиты персональных данных

  Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) объявила о запуске специализированного интернет-ресурса под названием "Портал персональных данных".
  На сайте, располагающемся по адресу pd.rsoc.ru, опубликованы данные, посвященные деятельности ведомства в области защиты прав субъектов персональных данных - новости, аналитические материалы, нормативно-распорядительные документы, рекомендации для операторов персональных данных и так далее. Кроме того, через портал можно получить доступ к реестру компаний-операторов, обрабатывающих персональные данные, а сами операторы смогут составлять уведомления об обработке персональных данных в электронной форме непосредственно на сайте.

Источник: rg.ru

Интеграторы призывают не торопиться с внедрением сертифицированных средств защиты???

  Сегодня прошла очередная конференция по защите персональных данных, которую организовала компания Гротек. Казалось бы, что нового еще можно узнать посещая подобные мероприятия? Ведь в сентябре-октябре подобных мероприятий проведено и планируется более десятка. Что их отличает друг от друга? Организаторы пытаются приглашать представителей регуляторов, надеясь, что именно на их мероприятии прозвучит новая и, главное, сенсационная информация. Ан нет… мы слышим все те же стандартные фразы…
  Организаторы достаточно мудро поступили, что устроили брифинг с участием регуляторов в самом конце конференции. Большая часть участников стойко выдержала всю конференцию. К огромному сожалению, мне удалось принять участие только в первой половине конференции. Практически все доклады делали интеграторы. Наиболее интересными были доклады, в которых обосновывалась возможность проведения большей части работ операторами самостоятельно со всеми вытекающими из этого положительными последствиями для операторов.
  Интересной была позиция некоторых интеграторов, которые в открытую призывали не торопиться закупать и внедрять сертифицированные средства защиты и еще чего-то подождать)). (Спешу замерить, что я с этой позицией согласен))). Казалось бы наоборот, в интересах интеграторов за минимальные деньги провести работы по первому этапу и, таким образом, «заполучить» компанию оператора. А вот уже далее на поставке, внедрении, сопровождении средств защиты максимально «срубить бабло» с оператора. Вот такой нонсенс…

Готовится к выпуску русская редакция британского стандарта BS 10012:2009 "Защита информации. Спецификация системы управления персональными данными"

  BS 10012 стал первым в мире стандартом на систему управления персональными данными (СУПД). Он определяет требования к СУПД, служит основой, кроме всего прочего, обеспечения и поддержания соответствия британскому Акту о Защите (Персональных) Данных (Data Protection Act 1998) и европейской директиве (о защите данных) 1995 г. (Directive 95/46/EC), являющихся аналогами ФЗ-152 "О персональных данных". Он может использоваться операторами персональных данных и организациями любых размеров, сферы деятельности и формы собственности для создания системы управления (менеджмента), включаяющей в себя процедуры в таких областях как обучение и повышение осведомленности, оценка риска, совместное использование данных, сохранение и уничтожение данных, раскрытие данных третьим сторонам.

Источник: iso27000.ru

Закон о персональных данных - государство ищет компромисс

  На прошлой неделе состоялось первое заседание Консультативного совета по защите прав субъектов персональных данных при Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций.
  В заседании Консультативного совета приняли участие представители заинтересованных министерств и ведомств, общественных объединений операторов, осуществляющих обработку персональных данных (банковские, страховые, коммуникационные, торговые ассоциации и др.).
  Деятельность Консультативного совета будет вестись по двум направлениям двумя рабочими группами. Одна из них будет заниматься совершенствованием и гармонизацией законодательства РФ, изучением и обобщением международной правоприменительной практики и законодательства в области защиты прав субъектов персональных данных. Среди задач второй рабочей группы изучение и обобщение правоприменительной практики, информации о состоянии дел в области защиты прав субъектов персональных данных. А также содействие формированию позитивного общественного мнения в области защиты прав субъектов персональных данных.
  В ближайшее время рабочие группы Консультативного совета должны подготовить пакет предложений и дополнений к федеральному закону для их рассмотрения на парламентских слушаниях в середине октября.

Источник: adindex.ru

Закон "О разбитии лбов"

  "Персонализация данных" обернется новой дубиной против банковского сообщества.
  Под таким заголовком опубликована статья в Российской бизнес-газете: http://www.rg.ru/2009/09/29/dannye.html
  Как всегда говорится только о проблемах внедрения данного закона и забывается основной его посыл - Защита прав субъектов персональных данных.
  Делается следующий вывод:
В масштабе всего государства введение практически неисполнимого закона в действие в полном объеме может иметь весьма существенное отрицательное влияние на развитие экономики. Оценка показывает, что для одного среднего банка реализация хотя бы части требований закона может стоить миллионы или десятки миллионов долларов.