Защита персональных данных | ООО «ТехноГид»

Защита персональных данных

20 мая 2022
«Служба безопасности Delivery Club обнаружила утечку данных о совершенных некоторыми пользователями заказах. Данные включают в себя информацию о заказах и не затрагивают банковские реквизиты. Делаем все возможное для предотвращения распространения данных. Мы приносим искренние извинения пользователям.», — сообщили «Интерфаксу» в пресс-службе Delivery Club в ответ на запрос.
В свою очереди в Роскомнадзоре сообщили, что запросили компанию о деталях этой утечки.
*
Ранее в Сеть попали телефоны клиентов «Яндекс.Еды» и информация об их заказах. В связи с произошедшим компания решила отказаться от ручной обработки информации, связанной с заказами, и сократить число сотрудников с доступом к данным минимум втрое.
28 февраля, сервис доставки грузов и документов СДЭК сообщил об утечке данных клиентов. Сервис доставки грузов и документов СДЭК заявил, что стал объектом хакерских атак.В результате участившихся инцидентов, Комитет Госдумы РФ по информационной политике, информационным технологиям и связи рекомендовал депутатам принять в первом чтении законопроект, направленный на усиление защиты персональных данных россиян и ужесточение требований к операторам обработки таких данных.
*
Изменения предлагаются в закон «О персональных данных» и иные законодательные акты РФ. Законопроектом вносится ряд изменений, направленных на совершенствование правовой защищенности субъектов персональных данных, а также усиление госконтроля в данной сфере.
Так, согласно пояснительной записке, законопроектом вводится обязанность операторов незамедлительно информировать об инцидентах с принадлежащими им базами персональных данных уполномоченные органы власти, а также обеспечивать непрерывное взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ.
Одновременно вводится ограничение на обработку биометрических персональных данных несовершеннолетних.
Кроме того, документ предполагает, что персональные данные из ЕГРН могут быть предоставлены третьим лицам только с согласия физического лица — субъекта таких данных.