#news #privacy #gdpr
Ирландский ркн отправил другим регуляторам проекты решений в отношении Twitter по выполнению ст. 33 (уведомление регулятора о нарушении безопасности данных), в отношении WhatsApp по исполнению ст. 12-14 (информирование субъекта), а также ответил на запрос субъектов по Instagram.
Также регулятор завершил расследование Facebook (наличие правового основания обработки ПДн).
Детали, здесь
Ирландский ркн отправил другим регуляторам проекты решений в отношении Twitter по выполнению ст. 33 (уведомление регулятора о нарушении безопасности данных), в отношении WhatsApp по исполнению ст. 12-14 (информирование субъекта), а также ответил на запрос субъектов по Instagram.
Также регулятор завершил расследование Facebook (наличие правового основания обработки ПДн).
Детали, здесь
#RPPA
Мы, Russian Privacy Professionals Association, запускаем свой веб-сайт rppa.ru!
На сайте Вы найдёте:
🔹нормативную базу по обработке и защите ПДн, здесь
🔹аналитические материалы и комментарии, здесь
🔹анонс ближайших мероприятий, здесь
🔹нашу миссию, здесь
А также:
🔹сможете зарегистрироваться на мероприятие 10 июня: 152фз vs GDPR
Заявку на вступление в ассоциацию Вы можете отправить по адресу: info@rppa.ru.
В заявке на вступление просим указать:
✅Фамилию и Имя
✅Компанию
✅Должность
✅Функцию в Компании (чем занимаетесь, кратко)
✅Контакты для связи
Мы, Russian Privacy Professionals Association, запускаем свой веб-сайт rppa.ru!
На сайте Вы найдёте:
🔹нормативную базу по обработке и защите ПДн, здесь
🔹аналитические материалы и комментарии, здесь
🔹анонс ближайших мероприятий, здесь
🔹нашу миссию, здесь
А также:
🔹сможете зарегистрироваться на мероприятие 10 июня: 152фз vs GDPR
Заявку на вступление в ассоциацию Вы можете отправить по адресу: info@rppa.ru.
В заявке на вступление просим указать:
✅Фамилию и Имя
✅Компанию
✅Должность
✅Функцию в Компании (чем занимаетесь, кратко)
✅Контакты для связи
#rppa #privacy #gdpr
Сегодня прошёл первый день крупнейшего мероприятия в Восточной Европе и Азии - GDPR Day.
Со-учредители RPPA были членами Редакционной коллегии и принимали активное участие в разработке программы, обсуждениях мероприятия, выступлениях и модерации выступлений.
Также канал является информационным партнёром мероприятия.
Завтра будет ещё интереснее и насыщеннее: день начнётся с панельной дискуссии с обзором Privacy в таких странах, как Беларусь, Казахстан, Молдова, Россия, Украина.
Стартуем в 09 по мск, подключайтесь
Сегодня прошёл первый день крупнейшего мероприятия в Восточной Европе и Азии - GDPR Day.
Со-учредители RPPA были членами Редакционной коллегии и принимали активное участие в разработке программы, обсуждениях мероприятия, выступлениях и модерации выступлений.
Также канал является информационным партнёром мероприятия.
Завтра будет ещё интереснее и насыщеннее: день начнётся с панельной дискуссии с обзором Privacy в таких странах, как Беларусь, Казахстан, Молдова, Россия, Украина.
Стартуем в 09 по мск, подключайтесь
#fines #gdpr
Где: Дания
Кого: JobTeam
Штраф: 6 500 евро (507 000 руб)
Нарушение: компания уничтожила данные субъекта в ответ на запрос о предоставлении доступа к данным, таким образом, запрос субъекта не был выполнен. По мнению датского ркн, это является грубым нарушением фундаментальных прав субъекта.
Источник: жалоба субъекта
Статьи GDPR: 5, 15
Ссылки: EDPB
P.S в Дании регулятор по ПДн не вправе налагать штрафы за административное правонарушение, поэтому дело было передано в полицию, далее финальная сумма штрафа будет определена в суде.
Где: Дания
Кого: JobTeam
Штраф: 6 500 евро (507 000 руб)
Нарушение: компания уничтожила данные субъекта в ответ на запрос о предоставлении доступа к данным, таким образом, запрос субъекта не был выполнен. По мнению датского ркн, это является грубым нарушением фундаментальных прав субъекта.
Источник: жалоба субъекта
Статьи GDPR: 5, 15
Ссылки: EDPB
P.S в Дании регулятор по ПДн не вправе налагать штрафы за административное правонарушение, поэтому дело было передано в полицию, далее финальная сумма штрафа будет определена в суде.
European Data Protection Board - European Data Protection Board
Fine proposed for Danish recruitment company - European Data Protection Board - European Data Protection Board
#fines #gdpr
Где: Финляндия
Кого: Posti Oy (почта)
Штраф: 100 000 евро (7,8 млн руб)
Нарушение: субъекты получали письма и рекламу от разных компаний после того, как уведомили Posti о смене адреса.
По результатам проверки регулятор обнаружил, что компания не уведомила субъектов об их правах, в том числе о праве на возражение против раскрытия данных, в связи с внесением уведомлений об изменении адреса.
Компания уведомила только клиентов, которые приобрели дополнительные услуги в дополнение к смене адреса.
🚻161 000 субъектов
Источник: жалоба субъекта.
Статьи GDPR: 5, 12, 21
Ссылки: регулятор
Спасибо Андрею Прозорову за информацию о первых штрафах в Финляндии
Где: Финляндия
Кого: Posti Oy (почта)
Штраф: 100 000 евро (7,8 млн руб)
Нарушение: субъекты получали письма и рекламу от разных компаний после того, как уведомили Posti о смене адреса.
По результатам проверки регулятор обнаружил, что компания не уведомила субъектов об их правах, в том числе о праве на возражение против раскрытия данных, в связи с внесением уведомлений об изменении адреса.
Компания уведомила только клиентов, которые приобрели дополнительные услуги в дополнение к смене адреса.
🚻161 000 субъектов
Источник: жалоба субъекта.
Статьи GDPR: 5, 12, 21
Ссылки: регулятор
Спасибо Андрею Прозорову за информацию о первых штрафах в Финляндии
Tietosuojavaltuutetun toimisto
Tietosuojavaltuutetun toimiston seuraamuskollegio määräsi kolme seuraamusmaksua tietosuojarikkomuksista | Tietosuojavaltuutetun…
#fines #gdpr
Где: Финляндия
Кого: Kymen Vesi Oy
Штраф: 16 000 евро (1,3 млн руб)
Нарушение: компания обрабатывала данные о местоположении работников путём отслеживания транспортных средств с использованием специализированной системы.
Оператор не провёл DPIA перед началом обработки данных.
Данные о местоположении использовались в том числе для мониторинга отработанных часов.
DPIA для данного процесса необходим, тк процесс относится к высокорискованным:
🔹обрабатываются данные уязвимых субъектов (работников)
🔹обрабатываются данные о местоположении в целях осуществления систематического мониторинга
Источник: жалоба субъекта
Статьи GDPR: 35
Ссылки: регулятор
Где: Финляндия
Кого: Kymen Vesi Oy
Штраф: 16 000 евро (1,3 млн руб)
Нарушение: компания обрабатывала данные о местоположении работников путём отслеживания транспортных средств с использованием специализированной системы.
Оператор не провёл DPIA перед началом обработки данных.
Данные о местоположении использовались в том числе для мониторинга отработанных часов.
DPIA для данного процесса необходим, тк процесс относится к высокорискованным:
🔹обрабатываются данные уязвимых субъектов (работников)
🔹обрабатываются данные о местоположении в целях осуществления систематического мониторинга
Источник: жалоба субъекта
Статьи GDPR: 35
Ссылки: регулятор
Tietosuojavaltuutetun toimisto
Tietosuojavaltuutetun toimiston seuraamuskollegio määräsi kolme seuraamusmaksua tietosuojarikkomuksista | Tietosuojavaltuutetun…
#fines #gdpr
Где: Финляндия
Кого: Компания
Штраф: 12 500 евро (1 млн руб) и требование удаления избыточных данных
Нарушение: компания собирала избыточные данные у кандидатов и работников:
🚻религиозные взгляды, состояние здоровья, беременность, семейный статус.
Источник: жалоба субъекта
Статьи GDPR: 5 + Finnish Act on the Protection of Privacy in Working Life
Ссылки: регулятор
Где: Финляндия
Кого: Компания
Штраф: 12 500 евро (1 млн руб) и требование удаления избыточных данных
Нарушение: компания собирала избыточные данные у кандидатов и работников:
🚻религиозные взгляды, состояние здоровья, беременность, семейный статус.
Источник: жалоба субъекта
Статьи GDPR: 5 + Finnish Act on the Protection of Privacy in Working Life
Ссылки: регулятор
Tietosuojavaltuutetun toimisto
Tietosuojavaltuutetun toimiston seuraamuskollegio määräsi kolme seuraamusmaksua tietosuojarikkomuksista | Tietosuojavaltuutetun…
#news #privacy
Трамп подписал приказ, согласно которому медиа-компании и соц сети могут нести ответственность за контент, подробнее здесь
Трамп подписал приказ, согласно которому медиа-компании и соц сети могут нести ответственность за контент, подробнее здесь
#materials #privacy #gdpr #statistics
В отчёте accessnow по результатам двухлетнего периода действия гдпр Two years under the EU GDPR можете найти полезную статистику:
🔹по изменению количества работников у регулятора
🔹по изменению бюджета регулятора
🔹соотношение бюджета регулятора с доходом компании
Ключевые моменты:
🔹за два года регуляторы наложили 231 штрафа, а получено было 144 376 жалоб субъектов
🔹из 30 регуляторов из 27 стран ЕС только 9 довольны уровнем ресурсного обеспечения
🔹 В Польше, Румынии, Венгрии и Словакии суды и власть злоупотребляют гдпр, чтобы ограничить журналистские расследования
🔹гдпр показал себя надежным инструментом для должностных лиц и органов общественного здравоохранения. Но решение Венгрии ограничить применение гдпр во время Covid нарушает права субъектов на защиту данных
🔹 проблемы правоприменения и настойчивое стремление UK снизить текущие стандарты в ходе переговоров по Brexit могут иметь последствия для любых будущих переговоров о так называемом решении об адекватности между ЕС и Великобританией в части передачи данных между двумя юрисдикциями
В отчёте accessnow по результатам двухлетнего периода действия гдпр Two years under the EU GDPR можете найти полезную статистику:
🔹по изменению количества работников у регулятора
🔹по изменению бюджета регулятора
🔹соотношение бюджета регулятора с доходом компании
Ключевые моменты:
🔹за два года регуляторы наложили 231 штрафа, а получено было 144 376 жалоб субъектов
🔹из 30 регуляторов из 27 стран ЕС только 9 довольны уровнем ресурсного обеспечения
🔹 В Польше, Румынии, Венгрии и Словакии суды и власть злоупотребляют гдпр, чтобы ограничить журналистские расследования
🔹гдпр показал себя надежным инструментом для должностных лиц и органов общественного здравоохранения. Но решение Венгрии ограничить применение гдпр во время Covid нарушает права субъектов на защиту данных
🔹 проблемы правоприменения и настойчивое стремление UK снизить текущие стандарты в ходе переговоров по Brexit могут иметь последствия для любых будущих переговоров о так называемом решении об адекватности между ЕС и Великобританией в части передачи данных между двумя юрисдикциями
#fines #gdpr
Где: Бельгия
Кого: провайдера соц. сети
Штраф: 50 000 евро (4 млн руб), штраф наложен в суде
Нарушение: незаконная обработка данных в рамках функции «пригласи друга», реализованной на платформе.
Провайдер собирал и хранил данные контактов участников соц.сети с целью отправки приглашений для присоединения к платформе на основании согласия самих участников.
Также провайдер собирал с участников согласия на обработку данных их контактов с использованием предустановленных галочек в поле согласие, что регулятор счёл незаконным.
Источник: проверка регулятора
Статьи GDPR: 5, 6
Ссылки: lexology
P.S. Бельгийский регулятор использовал «one-stop-shop» механизм, был ведущим контролирующим органам и взаимодействовал по этому случаю ещё с 23 регуляторами из 16 стран ЕС.
Где: Бельгия
Кого: провайдера соц. сети
Штраф: 50 000 евро (4 млн руб), штраф наложен в суде
Нарушение: незаконная обработка данных в рамках функции «пригласи друга», реализованной на платформе.
Провайдер собирал и хранил данные контактов участников соц.сети с целью отправки приглашений для присоединения к платформе на основании согласия самих участников.
Также провайдер собирал с участников согласия на обработку данных их контактов с использованием предустановленных галочек в поле согласие, что регулятор счёл незаконным.
Источник: проверка регулятора
Статьи GDPR: 5, 6
Ссылки: lexology
P.S. Бельгийский регулятор использовал «one-stop-shop» механизм, был ведущим контролирующим органам и взаимодействовал по этому случаю ещё с 23 регуляторами из 16 стран ЕС.
Lexology
Belgian DPA Sanctions Social Media Company for Unlawful Processing of Personal Data in Connection with “Invite-a-Friend” Function
On May 19, 2020, the Belgian Data Protection Authority (the “Belgian DPA”) announced that the Litigation Chamber had imposed a €50,000 fine on a…
#materials #caselaw #cookies
Федеральный суд Германии сформировал решение о требованиях к согласию на получение рекламы по телефону и хранению файлов куки на устройстве пользователя, текст решения на немецком здесь.
Детали:
🔹использование куки в целях рекламы или исследования рынка должно быть на основании согласия пользователя вне зависимости от наличия в куки ПДн пользователя
🔹согласие должно быть выражено активным действием пользователя
🔹согласие должно быть информированным, но не перегруженным
Федеральный суд Германии сформировал решение о требованиях к согласию на получение рекламы по телефону и хранению файлов куки на устройстве пользователя, текст решения на немецком здесь.
Детали:
🔹использование куки в целях рекламы или исследования рынка должно быть на основании согласия пользователя вне зависимости от наличия в куки ПДн пользователя
🔹согласие должно быть выражено активным действием пользователя
🔹согласие должно быть информированным, но не перегруженным
#materials #caselaw #cookies
Решение Федерального суда Германии в отношении Facebook было приостановлено, тк суд отправил дело в CJEU с целью уточнения, позволяет ли право ЕС праву страны-члена ЕС разрешать ассоциациям по защите прав потребителей и конкуренции предъявлять гражданские претензии в связи с несоблюдением требований гдпр, текст решения на немецком здесь
Претензия была в части информированного согласия на обработку данных при использовании онлайн игр, доступных через центр приложений Facebook
Решение Федерального суда Германии в отношении Facebook было приостановлено, тк суд отправил дело в CJEU с целью уточнения, позволяет ли право ЕС праву страны-члена ЕС разрешать ассоциациям по защите прав потребителей и конкуренции предъявлять гражданские претензии в связи с несоблюдением требований гдпр, текст решения на немецком здесь
Претензия была в части информированного согласия на обработку данных при использовании онлайн игр, доступных через центр приложений Facebook
#events #privacy #rppa
Когда: 10 июня в 17:00
Где: виртуальная конференция
Тема: Открытая встреча RPPA: 152-фз vs GDPR. Объединяем или разделяем
Организатор: Russian Privacy Professionals Association
Стоимость: бесплатно
Регистрация: здесь
P.S:
🔹материалы конференции будут доступны членам RPPA, заявку на членство можете оставить здесь, также материалы можно будет запросить у спикеров напрямую
🔹после регистрации Вам придёт отбивка с подтверждением, при отсутствии таковой, не переживайте: за несколько дней до мероприятия мы пришлём Вам ссылку для подключения. Если будут вопросы, пишите мне в лс: @krakozubla
🔹по окончании мероприятия уже традиционно мы выдаём свидетельство с часами, которые можете репортить для сертификаций
Когда: 10 июня в 17:00
Где: виртуальная конференция
Тема: Открытая встреча RPPA: 152-фз vs GDPR. Объединяем или разделяем
Организатор: Russian Privacy Professionals Association
Стоимость: бесплатно
Регистрация: здесь
P.S:
🔹материалы конференции будут доступны членам RPPA, заявку на членство можете оставить здесь, также материалы можно будет запросить у спикеров напрямую
🔹после регистрации Вам придёт отбивка с подтверждением, при отсутствии таковой, не переживайте: за несколько дней до мероприятия мы пришлём Вам ссылку для подключения. Если будут вопросы, пишите мне в лс: @krakozubla
🔹по окончании мероприятия уже традиционно мы выдаём свидетельство с часами, которые можете репортить для сертификаций
RPPA PRO: Privacy • AI • Cybersecurity • IP pinned «#events #privacy #rppa Когда: 10 июня в 17:00 Где: виртуальная конференция Тема: Открытая встреча RPPA: 152-фз vs GDPR. Объединяем или разделяем Организатор: Russian Privacy Professionals Association Стоимость: бесплатно Регистрация:…»
RPPA PRO: Privacy • AI • Cybersecurity • IP
#events #cybersecurity #children Когда: 01 июня в 17:00 по мск Где: вебинар Тема: Основы информационной безопасности, для детей Стоимость: бесплатно Организатор: КПМГ Вебинар: доступен по ссылке, без регистрации В международный день защиты…
Совсем скоро, в 17:00 начнётся вебинар по информационной безопасности для детей.
Подключение по ссылке: https://events.webinar.ru/1779689/CyberDayKPMG
Подключение по ссылке: https://events.webinar.ru/1779689/CyberDayKPMG