И снова поправки в 152 ФЗ «О персональных данных»?

  Нашим законотворцам опять неймется. И опять они норовят внести поправки в 152 ФЗ. Такими темпами этот многострадальный закон поменяется до неузнаваемости по сравнению с его первоначальной версией от 2006 года. Сам закон правильный и нужный обществу. Вот только подзаконные акты, постановления правительства, документы органов исполнительной власти и т.п. необходимо прорабатывать как следует и доводить до логического конца.
  Согласно информации http://www.rian.ru/society/20100423/226020957.html депутаты хотят упростить получение данных о национальности в переписи населения РФ, которая состоится в октябре 2010 года:
«Депутаты Госдумы внесли в Госдуму в пятницу поправки в ряд законодательных актов РФ, которые разрешают обрабатывать переписные листы, полученные во время переписи населения и содержащие графу о национальности, без согласия граждан, тогда как сейчас их письменное согласие необходимо».
  Спрашивается, зачем это делать, если в переписном листе Ф.И.О., адрес опрашиваемого не указываются? Зачем брать письменное согласие с человека на обработку его ПДн (в частности национальной принадлежности), когда по информации из переписного листа нельзя будет идентифицировать соответствующего субъекта, т.е. персональные данные получаются обезличенные.
  Также, если говорить строго, то прежде чем проводить любую деятельность по обработке ПДн, включая перепись населения, необходимо определиться с целью этой обработки, чтобы исключить избыточность ПДн. Соответственно, если целью переписи является определение количественного состава представителей той, либо иной национальности, то зачем в переписном листе указывать ФИО и т.п. идентифицирующие данные? А если эти данные не указываются, то зачем вносить поправки в закон?
  Бред, либо я чего-то недопонимаю.

Персональные данные. Обрабатывают что хотят и как хотят

  Решил воспользоваться возможностью получения загранпаспорта нового образца через интернет. Зарегистрировался на сайте http://www.gosuslugi.ru/ (процесс регистрации, это отдельная история…). Все бы ничего, но когда я прочитал текст «СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ», то был несколько шокирован:

  «Настоящим во исполнение требований Федерального закона «О персональных данных» № 152-ФЗ от 27.07.2006 г. я даю свое согласие Федеральной миграционной службе, его территориальным органам и его группе лиц на обработку моих персональных данных в целях обеспечения мне возможности подачи документов в электронном виде. Настоящее согласие выдано без ограничения срока его действия. 
  Под обработкой персональных данных я понимаю сбор, систематизацию, накопление, хранение (в открытой сети Интернет), уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение и любые другие действия (операции) с персональными данными. 
  Под персональными данными я понимаю любую информацию, относящуюся ко мне как к субъекту персональных данных, в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация. 
  Я оставляю за собой право отозвать свое согласие посредством составления соответствующего письменного документа, который может быть направлен мной в адрес Федеральной миграционной службы по почте заказным письмом с уведомлением о вручении.»

  Бред полный,
  во-первых, почему во исполнение ФЗ оператором свое согласие даю я. Где логика? Во исполнение закона оператор ОБЯЗАН обеспечить конфиденциальность и т.п. моих персональных данных и, тем самым, я должен быть уверен, что мои конституционные права и свободы не будут нарушены. Я не должен давать свое согласие во исполнение оператором ФЗ.
  Во-вторых, одним только этим текстом я даю согласие на обработку всех своих персональных данных, включая «другую информацию» абсолютно всем организациям, которые как-либо связаны с ФМС.
В-третьих, срок действия «моего согласия» НЕ ОГРАНИЧЕН. Даже если я отправлю заказное письмо с уведомлением об отзыве моих ПДн, то нет НИКАКОЙ гарантии, что мои данные будут уничтожены. ЭТО ПРОСТО ФИЗИЧЕСКИ НЕ РЕАЛИЗУЕМО!

И где тут защита моих прав и свобод?

Уязвимость в сетях GSM ставит под угрозу персональные данные пользователей

  Исследователи Ник Депетрилло (Nick DePetrillo) и Дон Бейли (Don Bailey) продемонстрировали, как можно получить базы данных мобильных сетей и с их помощью определить местонахождение владельца телефона. 
  Обнаруженная уязвимость в сетях мобильной связи GSM позволяет определить номер телефона почти любого абонента в США, отслеживать любой GSM-телефон в мире и собирать данные, которые большинство пользователей считает недоступными для посторонних, сообщает TheRegister. 
  "Мы можем связать номер телефона с конкретным человеком или отыскать чей-то номер. Назовите мне случайный номер телефона, и я отвечу вам, кому этот номер принадлежит", - заявил Ник Депетрилло. 
  "То, что они обнаружили – действительно страшно", - признался Крис Пейджет (Chris Paget), специалист по обратной разработке из компании H4RDW4RE, которая также уже находила уязвимости в GSM.

Источник: itoday.ru

Болельщик «Зенита» пожаловался на клуб в прокуратуру

  Один из болельщиков «Зенита» написал заявления в прокуратуру Адмиралтейского района и прокуратуру города - о том, что, по его мнению, клуб нарушил требование закона о конфиденциальности персональных данных.
  Причиной заявления стала новость, размещенная 20-го апреля на официальном сайте петербургского клуба. В ней сообщалось следующее:
  «…За нарушение правил поведения зрителей на территории спортивного комплекса «Петровский» во время проведения футбольных матчей – попытку проноса на трибуны стадиона во время матча «Зенит» – «Локомотив» двух дымовых шашек и пяти фальшфейеров – Смирнов Денис Олегович лишён сезонного абонемента. На три матча за использование пиротехники на стадионе на игре «Зенит» – «Локомотив» приостановлены действия абонементов Фролова Дмитрия Сергеевича и Боева Святослава Викторовича…».
  Как считает пожаловавшийся в прокуратуру болельщик, разместив фамилии, имена, отчества лишенных абонементов фанатов - «то есть их персональные данные», тем самым «ЗАО «ФК «Зенит» нарушило требование конфиденциальности к персональным данным». Прокуратуру просят «рассмотреть законность действий ЗАО «ФК «Зенит» на предмет правонарушения по ст. 13.11 КоАП РФ, и предотвратить подобные правонарушения в будущем».
  Отметим, что сам болельщик "Зенита", Алексей Т., рассказал «Фонтанке», что не имеет никаких вопросов по факту лишения клубом абонементов за совершение противоправных действий. Однако при этом он полагает, что борьба с противоправными действиями должна вестись исключительно в правовом поле, без нарушения любых федеральных законов.

Источник: fontanka.ru

Мосгордума высказалась против открытия доступа ФССП к персональным данным граждан

  Московская городская дума не поддержала федеральный закон, открывающий судебным приставам беспрепятственный доступ к персональным данным граждан. Как сообщили «Росбалту» в пресс-службе столичного парламента, депутаты единогласно отвергли соответствующий федеральный документ.
  На заседании рассматривался проект федерального закона №332033-5 «О внесении изменений в отдельные законодательные акты РФ по вопросам предоставления судебным приставам персональных данных». В частности, этот документ содержит дополнение в статью 14 Федерального закона «О судебных приставах», уточняющее, что информация, которую органы, организации, должностные лица и граждане обязаны представлять судебному приставу, может содержать персональные данные физических лиц.
  Как заметил председатель комиссии по кадровым вопросам в рамках компетенции МГД Валерий Шапошников, ранее «при рассмотрении этого документа на заседании комиссии Управлением федеральной службы судебных приставов по городу Москве не было высказано однозначного мнения о необходимости принятия предложенных изменений». В пояснительной записке к законопроекту также не имеется статистических данных, которые позволяли бы судить о степени важности данных поправок в действующее законодательство.
  Кроме того, по словам депутата, в федеральных законах «О судебных приставах», «Об исполнительном производстве» и «О персональных данных» уже содержатся нормы, которые дают возможность приставу-исполнителю обрабатывать всю необходимую информацию, в том числе информацию о персональных данных, для поиска должника и его имущества, для исполнения исполнительных документов и т.д.

Источник: rosbalt.ru

Расследование компьютерных инцидентов

Вчера в офисе Symantec-а ассоциация RISSPA провела семинар посвященный проблематике расследования компьютерных инцидентов и преступлений.
В семинаре приняли участие представители Управления К МВД.
Достаточно живо обсуждались вопросы практического характера. Многими докладчиками отмечалось несовершенство Российской правовой базы в данной области.
Все материалы, включая презентации можно будет скачать на сайте RISSPA: 
http://www.risspa.ru/node/117

SMS-мошенники атакуют владельцев банковских карт

Держатели банковских карт стали получать сообщения от SMS-мошенников. Раньше они писали: «Мама, телефон украли, срочно положи 300 рублей на такой-то номер, потом все объясню». В SMS-лохотроне нового образца сообщают, что банковская карта заблокирована, истек срок ее действия или нужно сменить пин-код. Об этом своих клиентов предупредил Сбербанк, неделей раньше похожее предостережение распространил Промсвязьбанк.
Судя по всему, новый вид обмана набирает обороты, что, собственно, и немудрено: банковская карта сейчас есть практически у каждого, у большинства клиентов подключена услуга SMS-информирования.
Мошенники в своих SMS для разблокировки карты просят перезвонить на мобильный номер, с которого отправлено сообщение. Делать этого ни в коем случае не стоит. Потому что либо звонок может оказаться платным для вас, либо липовые банкиры выведают номер карты и другие персональные данные, а потом уведут деньги со счета.
Как же отличить настоящее сообщение из банка от SMS-лохотрона? Во-первых, когда вам пишет банк, SMS приходит со специального короткого номера (4 цифры), а не с обычного мобильного (11 цифр). Во-вторых, для связи со своими клиентами банки указывают только городские номера телефонов или же специальный бесплатный номер, начинающийся на 8-800. Их легко проверить: все необходимые телефоны указаны и на вашей карте, и на сайте банка. Третье важное отличие - в тексте SMS-сообщения банк всегда указывает последние 4 цифры номера вашей карты (некоторые банки указывают еще и первые 4 цифры). А мошенники номеров карт не пишут, они их просто не знают и рассылают SMS наобум.

Источник: tumen.kp.ru

Презервативы Durex не предохранили пользователей от компьютерных вирусов

  Произошла масштабная утечка персональных данных пользователей сайта, оформлявших через Интернет заказы на презервативы Durex, сообщили iToday.ru. 
  Персональные данные ряда пользователей оказались в свободном доступе. Просмотреть их можно было свободно, просто указав любой номер заказа в адресной строке браузера, при этом не требовался ни пароль, ни логин. На странице заказа были указаны имена, адреса, телефонные номера и тип заказанных продуктов. 
  В результате, между пользователем, первым обнаружившим утечку данных, и компанией Durex разгорелся юридический спор, в котором обе стороны обвиняют друг друга в нарушениях различных законов. 
  При этом компания "абсолютно уверена в том, что ее сайт надлежащим образом защищен", и принесла извинения всем заказчикам, чьи данные оказались в свободном доступе.

Источник: itoday.ru