Для работников, занимающихся определенными видами деятельности, вакцинация является обязательной (см. Постановление Правительства РФ от 15 июля 1999 г. N 825).
И в этом случае отказ влечет за собой отказ в приеме граждан на работы или отстранение от работ (статья 5 ФЗ «Об иммунопрофилактике инфекционных болезней»).
насколько законно с точки зрения ТК РФ требовать с сотрудника сообщить сведения, относящиеся к врачебной тайне
ТК (ст.88) прямо говорит. что
работодатель обязан не запрашивать информацию о состоянии здоровья работника, за исключением тех «сведений», которые относятся к вопросу о возможности выполнения работником трудовой функции
Хочу отметить одну небольшую неточность в статье.
Сейчас уже нет таких персональных данных — общедоступных.
С 01.03.2021 вступила в силу статья 10.1 152-ФЗ, в которой определены требования к обработке «персональных данных, разрешенных субъектом персональных данных для распространения».
У меня одно время года полтора начали приходить странные push-и от Билайна с рекламой гороскопов и прочей ерунды.
Вопрос решил звонок в поддержку с вопросом «Что за ерунда мне приходит и можно ли от нее отказаться?» Поток рекламы прекратился сразу, и до сих пор не беспокоит.
Еду ночью, нажал кнопку ассистента дальнего света, но сообщение на экране автомобиля мне пояснило, что это нельзя вот так просто сделать. Чтобы получить доступ к автоматической системе “High Beam Assistant” («Ассистент дальнего света») нужно заплатить 176 евро
Вот, что мешает вручную переключать дальний свет на ближний при приближении встречного автомобиля, как делают водители, у которых нет такого ассистента, действительно непонятно.
И вторая новость на эту же тему:
ФНС предупредила, что дробление бизнеса для налогового манёвра в IT-сфере опасно и грозит проверками habr.com/ru/news/t/545234
применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных
Оператор самостоятельно определяет границы ИСПДн.
И, если передача ПДн производится за ее границы (например, на монитор ПК пользователя портала), то оператор вправе определить, что этот ПК не входит в состав ИСПДн. И, следовательно, ПДн при такой передаче не должны защищаться в соответствии с требованиями ФСБ России.
Подтверждение возможности такого варианта в презентации Алексея Лукацкого: youtu.be/SdgP6drfdNY?t=3568
Насчет каой-то «Роскомцензуры» не знаю, а вот согласно:
Определению Московского городского суда от 10.11.2016 по делу № 33-38783/2016
Постановлению 13 ААС от 01.07.2016 по делу № А56-6698/2016
Решению Таганского районного суда г. Москвы от 19.12.2018 по делу № 02-4261/2018
Решению Арбитражного суда города Москвы по делу А40-14900/2016
cookies, ID пользователя, IP- и MAC-адреса, User Agent, HTTP Referer, данные Google Analytics и Яндекс.Метрики и т.п. являются персональными данными.
Мне одному кажется, что заголовок звучит как-то коряво?
имхо гораздо понятнее вот так:
Илон Маск: Neuralink вживила в мозг обезьяны чип, позволяющий играть в видеоигры
персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
И даже IP-адрес в некоторых случаях признается персональными данными.
А, если вдруг это приложение будет использоваться с территории ЕС (пусть даже и гражданином РФ), вылезает еще и требования GDPR.
Короче говоря, непаханое поле для юридических трактовок
Тем, кто это сделал, через два дня заявили, что они «провалили недавний тест на фишинг» и что им необходимо пройти курс по безопасности.
А по сути бред, злоумышленники не будут задумываться об этике, так что учения вполне нормальные. А это нытье про «этично/не этично», «оскорбляет чувства» уже, честно говоря, надоела.
ещё в 90х читал статьи про снятие сигнала с ЭЛТ мониторов
Согласен, этой теме уже… дцать лет, как и прочему снятию информативного сигнала не только с ЭЛТ монитора но и просто с работающего компьютера.
Хотя, да, ЭЛТ монитор — самое слабое звено в части утечки информации по каналу ПЭМИ.
Два вывода:
1. Злоумышленник все равно должен будет как-либо «подогнать» частоту работы ОЗУ к частоте Wi-Fi и «идеально синхронизировать» операции ОЗУ. т.е. по идее, должен иметь доступ к атакуемому ПК.
2. В непосредственной близости от атакуемого ПК должен быть расположен АРМ злоумышленника с антенной, улавливающей излучение.
То есть, при соблюдении правил размещения посторонних АРМ (ПК или ноутбуков) в пределах КЗ атака невозможна или максимально затруднена.
Интересный факт: Роскомнадзор уже требовал от разработчиков Delta Chat предоставить доступ к пользовательским данным, ключам шифрования и зарегистрироваться в государственном реестре провайдеров, на что Delta Chat ответили отказом
Да, регистрироваться надо будет тем, кто развернет у себя сервер для использования этого мессенджера.
И в этом случае отказ влечет за собой отказ в приеме граждан на работы или отстранение от работ (статья 5 ФЗ «Об иммунопрофилактике инфекционных болезней»).
ТК (ст.88) прямо говорит. что
работодатель обязан не запрашивать информацию о состоянии здоровья работника, за исключением тех «сведений», которые относятся к вопросу о возможности выполнения работником трудовой функции
Но теперь на полках Пятерочки стало меньше товара.
Сейчас уже нет таких персональных данных — общедоступных.
С 01.03.2021 вступила в силу статья 10.1 152-ФЗ, в которой определены требования к обработке «персональных данных, разрешенных субъектом персональных данных для распространения».
Им сразу объяснят, что «вы не понимаете. это совсем другое»…
Вопрос решил звонок в поддержку с вопросом «Что за ерунда мне приходит и можно ли от нее отказаться?» Поток рекламы прекратился сразу, и до сих пор не беспокоит.
Вот, что мешает вручную переключать дальний свет на ближний при приближении встречного автомобиля, как делают водители, у которых нет такого ассистента, действительно непонятно.
ФНС предупредила, что дробление бизнеса для налогового манёвра в IT-сфере опасно и грозит проверками
habr.com/ru/news/t/545234
Оператор самостоятельно определяет границы ИСПДн.
И, если передача ПДн производится за ее границы (например, на монитор ПК пользователя портала), то оператор вправе определить, что этот ПК не входит в состав ИСПДн. И, следовательно, ПДн при такой передаче не должны защищаться в соответствии с требованиями ФСБ России.
Подтверждение возможности такого варианта в презентации Алексея Лукацкого:
youtu.be/SdgP6drfdNY?t=3568
Определению Московского городского суда от 10.11.2016 по делу № 33-38783/2016
Постановлению 13 ААС от 01.07.2016 по делу № А56-6698/2016
Решению Таганского районного суда г. Москвы от 19.12.2018 по делу № 02-4261/2018
Решению Арбитражного суда города Москвы по делу А40-14900/2016
cookies, ID пользователя, IP- и MAC-адреса, User Agent, HTTP Referer, данные Google Analytics и Яндекс.Метрики и т.п. являются персональными данными.
имхо гораздо понятнее вот так:
Илон Маск: Neuralink вживила в мозг обезьяны чип, позволяющий играть в видеоигры
И даже IP-адрес в некоторых случаях признается персональными данными.
А, если вдруг это приложение будет использоваться с территории ЕС (пусть даже и гражданином РФ), вылезает еще и требования GDPR.
Короче говоря, непаханое поле для юридических трактовок
А по сути бред, злоумышленники не будут задумываться об этике, так что учения вполне нормальные. А это нытье про «этично/не этично», «оскорбляет чувства» уже, честно говоря, надоела.
Когда там в Великобритании обнаружили мутацию COVID?
Согласен, этой теме уже… дцать лет, как и прочему снятию информативного сигнала не только с ЭЛТ монитора но и просто с работающего компьютера.
Хотя, да, ЭЛТ монитор — самое слабое звено в части утечки информации по каналу ПЭМИ.
1. Злоумышленник все равно должен будет как-либо «подогнать» частоту работы ОЗУ к частоте Wi-Fi и «идеально синхронизировать» операции ОЗУ. т.е. по идее, должен иметь доступ к атакуемому ПК.
2. В непосредственной близости от атакуемого ПК должен быть расположен АРМ злоумышленника с антенной, улавливающей излучение.
То есть, при соблюдении правил размещения посторонних АРМ (ПК или ноутбуков) в пределах КЗ атака невозможна или максимально затруднена.
Да, регистрироваться надо будет тем, кто развернет у себя сервер для использования этого мессенджера.