#fines #gdpr
Где: Ирландия
Кого: Tusla
Штраф: 75 000 евро (6 млн руб)
Нарушение: утечка ПДн детей и родителей
🚻контактные данные, информация о местоположении
Источник: проверка регулятора
Статьи GDPR: 5, 6
Ссылки: Irish Times
Где: Ирландия
Кого: Tusla
Штраф: 75 000 евро (6 млн руб)
Нарушение: утечка ПДн детей и родителей
🚻контактные данные, информация о местоположении
Источник: проверка регулятора
Статьи GDPR: 5, 6
Ссылки: Irish Times
The Irish Times
Tusla becomes first organisation fined for GDPR rule breach
Agency fined €75,000 over three cases where data about children was wrongly disclosed
#materials #specialdata #privacy
Статья Why smartphone users’ biometric data needs to be protected⬇️
Статья Why smartphone users’ biometric data needs to be protected⬇️
#materials #privacy
Презентация Елены Себякиной с Privacy Day.
Обзор приложения для получения QR-кода ⬇️⬇️⬇️
Презентация Елены Себякиной с Privacy Day.
Обзор приложения для получения QR-кода ⬇️⬇️⬇️
#materials #privacy
Подборка 10 инфлюенсеров по Data Privacy от John Lea, здесь:
🔹Max Schrems
🔹Jed Bracy
🔹Mike Feibus
🔹Dan Arel
🔹Ann Cavoukian
🔹Lukasz Olejnik
🔹Antonio Grasso
🔹Filippo Valsorda
🔹Eric Vanderburg
🔹Paul Nemitz
Подборка 10 инфлюенсеров по Data Privacy от John Lea, здесь:
🔹Max Schrems
🔹Jed Bracy
🔹Mike Feibus
🔹Dan Arel
🔹Ann Cavoukian
🔹Lukasz Olejnik
🔹Antonio Grasso
🔹Filippo Valsorda
🔹Eric Vanderburg
🔹Paul Nemitz
Find your digital self
10 Influencers of Data Privacy - Find your digital self
Data privacy is a right that answers to personal control over our data. There are several top influencers on this field. But who are they?
#news #privacy #gdpr
Ирландский ркн отправил другим регуляторам проекты решений в отношении Twitter по выполнению ст. 33 (уведомление регулятора о нарушении безопасности данных), в отношении WhatsApp по исполнению ст. 12-14 (информирование субъекта), а также ответил на запрос субъектов по Instagram.
Также регулятор завершил расследование Facebook (наличие правового основания обработки ПДн).
Детали, здесь
Ирландский ркн отправил другим регуляторам проекты решений в отношении Twitter по выполнению ст. 33 (уведомление регулятора о нарушении безопасности данных), в отношении WhatsApp по исполнению ст. 12-14 (информирование субъекта), а также ответил на запрос субъектов по Instagram.
Также регулятор завершил расследование Facebook (наличие правового основания обработки ПДн).
Детали, здесь
#RPPA
Мы, Russian Privacy Professionals Association, запускаем свой веб-сайт rppa.ru!
На сайте Вы найдёте:
🔹нормативную базу по обработке и защите ПДн, здесь
🔹аналитические материалы и комментарии, здесь
🔹анонс ближайших мероприятий, здесь
🔹нашу миссию, здесь
А также:
🔹сможете зарегистрироваться на мероприятие 10 июня: 152фз vs GDPR
Заявку на вступление в ассоциацию Вы можете отправить по адресу: info@rppa.ru.
В заявке на вступление просим указать:
✅Фамилию и Имя
✅Компанию
✅Должность
✅Функцию в Компании (чем занимаетесь, кратко)
✅Контакты для связи
Мы, Russian Privacy Professionals Association, запускаем свой веб-сайт rppa.ru!
На сайте Вы найдёте:
🔹нормативную базу по обработке и защите ПДн, здесь
🔹аналитические материалы и комментарии, здесь
🔹анонс ближайших мероприятий, здесь
🔹нашу миссию, здесь
А также:
🔹сможете зарегистрироваться на мероприятие 10 июня: 152фз vs GDPR
Заявку на вступление в ассоциацию Вы можете отправить по адресу: info@rppa.ru.
В заявке на вступление просим указать:
✅Фамилию и Имя
✅Компанию
✅Должность
✅Функцию в Компании (чем занимаетесь, кратко)
✅Контакты для связи
#rppa #privacy #gdpr
Сегодня прошёл первый день крупнейшего мероприятия в Восточной Европе и Азии - GDPR Day.
Со-учредители RPPA были членами Редакционной коллегии и принимали активное участие в разработке программы, обсуждениях мероприятия, выступлениях и модерации выступлений.
Также канал является информационным партнёром мероприятия.
Завтра будет ещё интереснее и насыщеннее: день начнётся с панельной дискуссии с обзором Privacy в таких странах, как Беларусь, Казахстан, Молдова, Россия, Украина.
Стартуем в 09 по мск, подключайтесь
Сегодня прошёл первый день крупнейшего мероприятия в Восточной Европе и Азии - GDPR Day.
Со-учредители RPPA были членами Редакционной коллегии и принимали активное участие в разработке программы, обсуждениях мероприятия, выступлениях и модерации выступлений.
Также канал является информационным партнёром мероприятия.
Завтра будет ещё интереснее и насыщеннее: день начнётся с панельной дискуссии с обзором Privacy в таких странах, как Беларусь, Казахстан, Молдова, Россия, Украина.
Стартуем в 09 по мск, подключайтесь
#fines #gdpr
Где: Дания
Кого: JobTeam
Штраф: 6 500 евро (507 000 руб)
Нарушение: компания уничтожила данные субъекта в ответ на запрос о предоставлении доступа к данным, таким образом, запрос субъекта не был выполнен. По мнению датского ркн, это является грубым нарушением фундаментальных прав субъекта.
Источник: жалоба субъекта
Статьи GDPR: 5, 15
Ссылки: EDPB
P.S в Дании регулятор по ПДн не вправе налагать штрафы за административное правонарушение, поэтому дело было передано в полицию, далее финальная сумма штрафа будет определена в суде.
Где: Дания
Кого: JobTeam
Штраф: 6 500 евро (507 000 руб)
Нарушение: компания уничтожила данные субъекта в ответ на запрос о предоставлении доступа к данным, таким образом, запрос субъекта не был выполнен. По мнению датского ркн, это является грубым нарушением фундаментальных прав субъекта.
Источник: жалоба субъекта
Статьи GDPR: 5, 15
Ссылки: EDPB
P.S в Дании регулятор по ПДн не вправе налагать штрафы за административное правонарушение, поэтому дело было передано в полицию, далее финальная сумма штрафа будет определена в суде.
European Data Protection Board - European Data Protection Board
Fine proposed for Danish recruitment company - European Data Protection Board - European Data Protection Board
#fines #gdpr
Где: Финляндия
Кого: Posti Oy (почта)
Штраф: 100 000 евро (7,8 млн руб)
Нарушение: субъекты получали письма и рекламу от разных компаний после того, как уведомили Posti о смене адреса.
По результатам проверки регулятор обнаружил, что компания не уведомила субъектов об их правах, в том числе о праве на возражение против раскрытия данных, в связи с внесением уведомлений об изменении адреса.
Компания уведомила только клиентов, которые приобрели дополнительные услуги в дополнение к смене адреса.
🚻161 000 субъектов
Источник: жалоба субъекта.
Статьи GDPR: 5, 12, 21
Ссылки: регулятор
Спасибо Андрею Прозорову за информацию о первых штрафах в Финляндии
Где: Финляндия
Кого: Posti Oy (почта)
Штраф: 100 000 евро (7,8 млн руб)
Нарушение: субъекты получали письма и рекламу от разных компаний после того, как уведомили Posti о смене адреса.
По результатам проверки регулятор обнаружил, что компания не уведомила субъектов об их правах, в том числе о праве на возражение против раскрытия данных, в связи с внесением уведомлений об изменении адреса.
Компания уведомила только клиентов, которые приобрели дополнительные услуги в дополнение к смене адреса.
🚻161 000 субъектов
Источник: жалоба субъекта.
Статьи GDPR: 5, 12, 21
Ссылки: регулятор
Спасибо Андрею Прозорову за информацию о первых штрафах в Финляндии
Tietosuojavaltuutetun toimisto
Tietosuojavaltuutetun toimiston seuraamuskollegio määräsi kolme seuraamusmaksua tietosuojarikkomuksista | Tietosuojavaltuutetun…
#fines #gdpr
Где: Финляндия
Кого: Kymen Vesi Oy
Штраф: 16 000 евро (1,3 млн руб)
Нарушение: компания обрабатывала данные о местоположении работников путём отслеживания транспортных средств с использованием специализированной системы.
Оператор не провёл DPIA перед началом обработки данных.
Данные о местоположении использовались в том числе для мониторинга отработанных часов.
DPIA для данного процесса необходим, тк процесс относится к высокорискованным:
🔹обрабатываются данные уязвимых субъектов (работников)
🔹обрабатываются данные о местоположении в целях осуществления систематического мониторинга
Источник: жалоба субъекта
Статьи GDPR: 35
Ссылки: регулятор
Где: Финляндия
Кого: Kymen Vesi Oy
Штраф: 16 000 евро (1,3 млн руб)
Нарушение: компания обрабатывала данные о местоположении работников путём отслеживания транспортных средств с использованием специализированной системы.
Оператор не провёл DPIA перед началом обработки данных.
Данные о местоположении использовались в том числе для мониторинга отработанных часов.
DPIA для данного процесса необходим, тк процесс относится к высокорискованным:
🔹обрабатываются данные уязвимых субъектов (работников)
🔹обрабатываются данные о местоположении в целях осуществления систематического мониторинга
Источник: жалоба субъекта
Статьи GDPR: 35
Ссылки: регулятор
Tietosuojavaltuutetun toimisto
Tietosuojavaltuutetun toimiston seuraamuskollegio määräsi kolme seuraamusmaksua tietosuojarikkomuksista | Tietosuojavaltuutetun…
#fines #gdpr
Где: Финляндия
Кого: Компания
Штраф: 12 500 евро (1 млн руб) и требование удаления избыточных данных
Нарушение: компания собирала избыточные данные у кандидатов и работников:
🚻религиозные взгляды, состояние здоровья, беременность, семейный статус.
Источник: жалоба субъекта
Статьи GDPR: 5 + Finnish Act on the Protection of Privacy in Working Life
Ссылки: регулятор
Где: Финляндия
Кого: Компания
Штраф: 12 500 евро (1 млн руб) и требование удаления избыточных данных
Нарушение: компания собирала избыточные данные у кандидатов и работников:
🚻религиозные взгляды, состояние здоровья, беременность, семейный статус.
Источник: жалоба субъекта
Статьи GDPR: 5 + Finnish Act on the Protection of Privacy in Working Life
Ссылки: регулятор
Tietosuojavaltuutetun toimisto
Tietosuojavaltuutetun toimiston seuraamuskollegio määräsi kolme seuraamusmaksua tietosuojarikkomuksista | Tietosuojavaltuutetun…
#news #privacy
Трамп подписал приказ, согласно которому медиа-компании и соц сети могут нести ответственность за контент, подробнее здесь
Трамп подписал приказ, согласно которому медиа-компании и соц сети могут нести ответственность за контент, подробнее здесь
#materials #privacy #gdpr #statistics
В отчёте accessnow по результатам двухлетнего периода действия гдпр Two years under the EU GDPR можете найти полезную статистику:
🔹по изменению количества работников у регулятора
🔹по изменению бюджета регулятора
🔹соотношение бюджета регулятора с доходом компании
Ключевые моменты:
🔹за два года регуляторы наложили 231 штрафа, а получено было 144 376 жалоб субъектов
🔹из 30 регуляторов из 27 стран ЕС только 9 довольны уровнем ресурсного обеспечения
🔹 В Польше, Румынии, Венгрии и Словакии суды и власть злоупотребляют гдпр, чтобы ограничить журналистские расследования
🔹гдпр показал себя надежным инструментом для должностных лиц и органов общественного здравоохранения. Но решение Венгрии ограничить применение гдпр во время Covid нарушает права субъектов на защиту данных
🔹 проблемы правоприменения и настойчивое стремление UK снизить текущие стандарты в ходе переговоров по Brexit могут иметь последствия для любых будущих переговоров о так называемом решении об адекватности между ЕС и Великобританией в части передачи данных между двумя юрисдикциями
В отчёте accessnow по результатам двухлетнего периода действия гдпр Two years under the EU GDPR можете найти полезную статистику:
🔹по изменению количества работников у регулятора
🔹по изменению бюджета регулятора
🔹соотношение бюджета регулятора с доходом компании
Ключевые моменты:
🔹за два года регуляторы наложили 231 штрафа, а получено было 144 376 жалоб субъектов
🔹из 30 регуляторов из 27 стран ЕС только 9 довольны уровнем ресурсного обеспечения
🔹 В Польше, Румынии, Венгрии и Словакии суды и власть злоупотребляют гдпр, чтобы ограничить журналистские расследования
🔹гдпр показал себя надежным инструментом для должностных лиц и органов общественного здравоохранения. Но решение Венгрии ограничить применение гдпр во время Covid нарушает права субъектов на защиту данных
🔹 проблемы правоприменения и настойчивое стремление UK снизить текущие стандарты в ходе переговоров по Brexit могут иметь последствия для любых будущих переговоров о так называемом решении об адекватности между ЕС и Великобританией в части передачи данных между двумя юрисдикциями