Алексей Мунтян
-
Защита персональных данных при применении ИИ: вызовы эпохи ИИ для компании и регуляторные решения
Действующие нормы по защите персональных данных частично перекрывают существующие риски (согласия, уведомления, локализация). Вместе с тем принято считать, что они неприменимы для эпохи ИИ, поскольку не отвечают на более глубокие вопросы: как обеспечить недискриминационность алгоритмов, как защитить права субъекта при самообучающихся моделях, где граница допустимого между законным интересом компании и вторжением в частную жизнь. Но так ли это?
-
Правительство ужесточило требования к операторам персональных данных: новые критерии и категории риска
С 2021 г. ко всем операторам персональных данных (ПД) применяется риск-ориентированный подход, согласно которому они разделены на группы тяжести (А, Б, В, Г), группы вероятности (от 1 до 4) и категории риска (высокий, значительный, средний, умеренный, низкий). В постановлении от 27.08.2025 № 1286 с учетом потенциальных негативных последствий возможных нарушений правительство ужесточило критерии, по которым деятельность операторов ПД относится к группам тяжести последствий возможного нарушения требований в области ПД. Кроме того, содержание групп вероятности было обновлено в соответствии с актуальной редакцией ст. 13.11, 13.11.2, 13.11.3 КоАП РФ. Подробности в материале.
-
Дискуссия об отнесении фотоизображения к биометрическим персональным данным: быть или не быть?
В письме Роскомнадзора от 29.08.2022 № 08-78032 (далее — письмо) рассмотрено обращение по вопросу отнесения простого фотоизображения к биометрическим персональным данным. Что делать, если вы решили рядом с материалом под Ф.И.О. автора разместить его фотографию. Будет ли это считаться обработкой биометрических персональных данных? Рассмотрим ответ Роскомнадзора подробнее.