#news #privacy
Трамп подписал приказ, согласно которому медиа-компании и соц сети могут нести ответственность за контент, подробнее здесь
Трамп подписал приказ, согласно которому медиа-компании и соц сети могут нести ответственность за контент, подробнее здесь
#materials #privacy #gdpr #statistics
В отчёте accessnow по результатам двухлетнего периода действия гдпр Two years under the EU GDPR можете найти полезную статистику:
🔹по изменению количества работников у регулятора
🔹по изменению бюджета регулятора
🔹соотношение бюджета регулятора с доходом компании
Ключевые моменты:
🔹за два года регуляторы наложили 231 штрафа, а получено было 144 376 жалоб субъектов
🔹из 30 регуляторов из 27 стран ЕС только 9 довольны уровнем ресурсного обеспечения
🔹 В Польше, Румынии, Венгрии и Словакии суды и власть злоупотребляют гдпр, чтобы ограничить журналистские расследования
🔹гдпр показал себя надежным инструментом для должностных лиц и органов общественного здравоохранения. Но решение Венгрии ограничить применение гдпр во время Covid нарушает права субъектов на защиту данных
🔹 проблемы правоприменения и настойчивое стремление UK снизить текущие стандарты в ходе переговоров по Brexit могут иметь последствия для любых будущих переговоров о так называемом решении об адекватности между ЕС и Великобританией в части передачи данных между двумя юрисдикциями
В отчёте accessnow по результатам двухлетнего периода действия гдпр Two years under the EU GDPR можете найти полезную статистику:
🔹по изменению количества работников у регулятора
🔹по изменению бюджета регулятора
🔹соотношение бюджета регулятора с доходом компании
Ключевые моменты:
🔹за два года регуляторы наложили 231 штрафа, а получено было 144 376 жалоб субъектов
🔹из 30 регуляторов из 27 стран ЕС только 9 довольны уровнем ресурсного обеспечения
🔹 В Польше, Румынии, Венгрии и Словакии суды и власть злоупотребляют гдпр, чтобы ограничить журналистские расследования
🔹гдпр показал себя надежным инструментом для должностных лиц и органов общественного здравоохранения. Но решение Венгрии ограничить применение гдпр во время Covid нарушает права субъектов на защиту данных
🔹 проблемы правоприменения и настойчивое стремление UK снизить текущие стандарты в ходе переговоров по Brexit могут иметь последствия для любых будущих переговоров о так называемом решении об адекватности между ЕС и Великобританией в части передачи данных между двумя юрисдикциями
#fines #gdpr
Где: Бельгия
Кого: провайдера соц. сети
Штраф: 50 000 евро (4 млн руб), штраф наложен в суде
Нарушение: незаконная обработка данных в рамках функции «пригласи друга», реализованной на платформе.
Провайдер собирал и хранил данные контактов участников соц.сети с целью отправки приглашений для присоединения к платформе на основании согласия самих участников.
Также провайдер собирал с участников согласия на обработку данных их контактов с использованием предустановленных галочек в поле согласие, что регулятор счёл незаконным.
Источник: проверка регулятора
Статьи GDPR: 5, 6
Ссылки: lexology
P.S. Бельгийский регулятор использовал «one-stop-shop» механизм, был ведущим контролирующим органам и взаимодействовал по этому случаю ещё с 23 регуляторами из 16 стран ЕС.
Где: Бельгия
Кого: провайдера соц. сети
Штраф: 50 000 евро (4 млн руб), штраф наложен в суде
Нарушение: незаконная обработка данных в рамках функции «пригласи друга», реализованной на платформе.
Провайдер собирал и хранил данные контактов участников соц.сети с целью отправки приглашений для присоединения к платформе на основании согласия самих участников.
Также провайдер собирал с участников согласия на обработку данных их контактов с использованием предустановленных галочек в поле согласие, что регулятор счёл незаконным.
Источник: проверка регулятора
Статьи GDPR: 5, 6
Ссылки: lexology
P.S. Бельгийский регулятор использовал «one-stop-shop» механизм, был ведущим контролирующим органам и взаимодействовал по этому случаю ещё с 23 регуляторами из 16 стран ЕС.
Lexology
Belgian DPA Sanctions Social Media Company for Unlawful Processing of Personal Data in Connection with “Invite-a-Friend” Function
On May 19, 2020, the Belgian Data Protection Authority (the “Belgian DPA”) announced that the Litigation Chamber had imposed a €50,000 fine on a…
#materials #caselaw #cookies
Федеральный суд Германии сформировал решение о требованиях к согласию на получение рекламы по телефону и хранению файлов куки на устройстве пользователя, текст решения на немецком здесь.
Детали:
🔹использование куки в целях рекламы или исследования рынка должно быть на основании согласия пользователя вне зависимости от наличия в куки ПДн пользователя
🔹согласие должно быть выражено активным действием пользователя
🔹согласие должно быть информированным, но не перегруженным
Федеральный суд Германии сформировал решение о требованиях к согласию на получение рекламы по телефону и хранению файлов куки на устройстве пользователя, текст решения на немецком здесь.
Детали:
🔹использование куки в целях рекламы или исследования рынка должно быть на основании согласия пользователя вне зависимости от наличия в куки ПДн пользователя
🔹согласие должно быть выражено активным действием пользователя
🔹согласие должно быть информированным, но не перегруженным
#materials #caselaw #cookies
Решение Федерального суда Германии в отношении Facebook было приостановлено, тк суд отправил дело в CJEU с целью уточнения, позволяет ли право ЕС праву страны-члена ЕС разрешать ассоциациям по защите прав потребителей и конкуренции предъявлять гражданские претензии в связи с несоблюдением требований гдпр, текст решения на немецком здесь
Претензия была в части информированного согласия на обработку данных при использовании онлайн игр, доступных через центр приложений Facebook
Решение Федерального суда Германии в отношении Facebook было приостановлено, тк суд отправил дело в CJEU с целью уточнения, позволяет ли право ЕС праву страны-члена ЕС разрешать ассоциациям по защите прав потребителей и конкуренции предъявлять гражданские претензии в связи с несоблюдением требований гдпр, текст решения на немецком здесь
Претензия была в части информированного согласия на обработку данных при использовании онлайн игр, доступных через центр приложений Facebook
#events #privacy #rppa
Когда: 10 июня в 17:00
Где: виртуальная конференция
Тема: Открытая встреча RPPA: 152-фз vs GDPR. Объединяем или разделяем
Организатор: Russian Privacy Professionals Association
Стоимость: бесплатно
Регистрация: здесь
P.S:
🔹материалы конференции будут доступны членам RPPA, заявку на членство можете оставить здесь, также материалы можно будет запросить у спикеров напрямую
🔹после регистрации Вам придёт отбивка с подтверждением, при отсутствии таковой, не переживайте: за несколько дней до мероприятия мы пришлём Вам ссылку для подключения. Если будут вопросы, пишите мне в лс: @krakozubla
🔹по окончании мероприятия уже традиционно мы выдаём свидетельство с часами, которые можете репортить для сертификаций
Когда: 10 июня в 17:00
Где: виртуальная конференция
Тема: Открытая встреча RPPA: 152-фз vs GDPR. Объединяем или разделяем
Организатор: Russian Privacy Professionals Association
Стоимость: бесплатно
Регистрация: здесь
P.S:
🔹материалы конференции будут доступны членам RPPA, заявку на членство можете оставить здесь, также материалы можно будет запросить у спикеров напрямую
🔹после регистрации Вам придёт отбивка с подтверждением, при отсутствии таковой, не переживайте: за несколько дней до мероприятия мы пришлём Вам ссылку для подключения. Если будут вопросы, пишите мне в лс: @krakozubla
🔹по окончании мероприятия уже традиционно мы выдаём свидетельство с часами, которые можете репортить для сертификаций
RPPA PRO: Privacy • AI • Cybersecurity • IP pinned «#events #privacy #rppa Когда: 10 июня в 17:00 Где: виртуальная конференция Тема: Открытая встреча RPPA: 152-фз vs GDPR. Объединяем или разделяем Организатор: Russian Privacy Professionals Association Стоимость: бесплатно Регистрация:…»
RPPA PRO: Privacy • AI • Cybersecurity • IP
#events #cybersecurity #children Когда: 01 июня в 17:00 по мск Где: вебинар Тема: Основы информационной безопасности, для детей Стоимость: бесплатно Организатор: КПМГ Вебинар: доступен по ссылке, без регистрации В международный день защиты…
Совсем скоро, в 17:00 начнётся вебинар по информационной безопасности для детей.
Подключение по ссылке: https://events.webinar.ru/1779689/CyberDayKPMG
Подключение по ссылке: https://events.webinar.ru/1779689/CyberDayKPMG
RPPA PRO: Privacy • AI • Cybersecurity • IP
#events #privacy #gdpr Когда: 03 июня Где: вебинар Тема: IPEN Workshop Организатор: EDPS Регистрация: contributions
Совсем скоро начнётся трансляция: https://bbb.surfcloud.nl/b/7mq-zj3-grp-7gy
Также мероприятие будет записываться
Также мероприятие будет записываться
#privacy #statistics
Russian Privacy Professionals Association совместно с компанией Б-152 проводит исследование среди ответственных за организацию обработки персональных данных.
Опрос займёт не более 5 минут, пройти опрос.
Давайте все вместе пройдём опрос до 15 июня и узнаём, какая ситуация сейчас в России в части privacy 🤪
Russian Privacy Professionals Association совместно с компанией Б-152 проводит исследование среди ответственных за организацию обработки персональных данных.
Опрос займёт не более 5 минут, пройти опрос.
Давайте все вместе пройдём опрос до 15 июня и узнаём, какая ситуация сейчас в России в части privacy 🤪
#fines #gdpr
Где: Финляндия
Кого: Taksi Helsinki Oy
Штраф: 72 000 EUR (5,5 млн руб)
Нарушение: компания не оценила риски обработки данных, необходимость такой обработки и влияние обработки на субъектов (DPIA) перед внедрением системы видеонаблюдения, записывающей аудио и видео в такси.
Также были обнаружены недостатки в информации, предоставляемой клиентам (субъекты не были уведомлены об аудио-записи), и документации, регламентирующей обработку ПДн (в Privacy Statement отсутствовала информация о принятии решений исключительно по результатам автоматиз. обработки и профилировании, некорректно определены роли)
Аудио-записи обрабатывались по ошибке и без необходимости: избыточный сбор и отсутствие правового основания.
Источник: проверка регулятора
Статьи GDPR: 5, 6, 35
Ссылки: EDPB
Где: Финляндия
Кого: Taksi Helsinki Oy
Штраф: 72 000 EUR (5,5 млн руб)
Нарушение: компания не оценила риски обработки данных, необходимость такой обработки и влияние обработки на субъектов (DPIA) перед внедрением системы видеонаблюдения, записывающей аудио и видео в такси.
Также были обнаружены недостатки в информации, предоставляемой клиентам (субъекты не были уведомлены об аудио-записи), и документации, регламентирующей обработку ПДн (в Privacy Statement отсутствовала информация о принятии решений исключительно по результатам автоматиз. обработки и профилировании, некорректно определены роли)
Аудио-записи обрабатывались по ошибке и без необходимости: избыточный сбор и отсутствие правового основания.
Источник: проверка регулятора
Статьи GDPR: 5, 6, 35
Ссылки: EDPB
#news #cybersecurity
О том, как защитить корпоративные данные при удаленной работе, рассказывает Илья Шаленков, здесь
О том, как защитить корпоративные данные при удаленной работе, рассказывает Илья Шаленков, здесь
Ведомости
Как защитить корпоративные данные при удаленной работе
Подходы, внедренные в кризисном цейтноте, нужно пересмотреть
RPPA PRO: Privacy • AI • Cybersecurity • IP
#events #privacy #rppa Когда: 10 июня в 17:00 Где: виртуальная конференция Тема: Открытая встреча RPPA: 152-фз vs GDPR. Объединяем или разделяем Организатор: Russian Privacy Professionals Association Стоимость: бесплатно Регистрация:…
Коллеги, напоминаем, что уже завтра состоится онлайн-конференция RPPA в zoom.
Сегодня мы сделали рассылку с деталями подключения для зарегистрировавшихся.
Если Вы не получили ссылку, прошу сообщить мне @krakozubla.
Спасибо!
Сегодня мы сделали рассылку с деталями подключения для зарегистрировавшихся.
Если Вы не получили ссылку, прошу сообщить мне @krakozubla.
Спасибо!
#events #privacy #rppa
Когда: 10 июня в 17:00, сегодня
Где: виртуальная конференция
Тема: Открытая встреча RPPA: 152-фз vs GDPR. Объединяем или разделяем
Организатор: Russian Privacy Professionals Association
Стоимость: бесплатно
Подключение через zoom: https://zoom.us/j/93013548751 или введите ID: 930 1354 8751 в приложении или на сайте
Когда: 10 июня в 17:00, сегодня
Где: виртуальная конференция
Тема: Открытая встреча RPPA: 152-фз vs GDPR. Объединяем или разделяем
Организатор: Russian Privacy Professionals Association
Стоимость: бесплатно
Подключение через zoom: https://zoom.us/j/93013548751 или введите ID: 930 1354 8751 в приложении или на сайте
RPPA PRO: Privacy • AI • Cybersecurity • IP pinned «#events #privacy #rppa Когда: 10 июня в 17:00, сегодня Где: виртуальная конференция Тема: Открытая встреча RPPA: 152-фз vs GDPR. Объединяем или разделяем Организатор: Russian Privacy Professionals Association Стоимость: бесплатно Подключение…»