​#fines #gdpr

Где: Финляндия
Кого: Taksi Helsinki Oy
Штраф: 72 000 EUR (5,5 млн руб)
Нарушение: компания не оценила риски обработки данных, необходимость такой обработки и влияние обработки на субъектов (DPIA) перед внедрением системы видеонаблюдения, записывающей аудио и видео в такси.

Также были обнаружены недостатки в информации, предоставляемой клиентам (субъекты не были уведомлены об аудио-записи), и документации, регламентирующей обработку ПДн (в Privacy Statement отсутствовала информация о принятии решений исключительно по результатам автоматиз. обработки и профилировании, некорректно определены роли)

Аудио-записи обрабатывались по ошибке и без необходимости: избыточный сбор и отсутствие правового основания.
Источник: проверка регулятора
Статьи GDPR: 5, 6, 35
Ссылки: EDPB

#news #cybersecurity

О том, как защитить корпоративные данные при удаленной работе, рассказывает Илья Шаленков, здесь

Коллеги, напоминаем, что уже завтра состоится онлайн-конференция RPPA в zoom.

Сегодня мы сделали рассылку с деталями подключения для зарегистрировавшихся.

Если Вы не получили ссылку, прошу сообщить мне @krakozubla.

Спасибо!

​​​​​​​​​​​​​​​​​​#events #privacy #rppa

Когда: 10 июня в 17:00, сегодня
Где: виртуальная конференция
Тема: Открытая встреча RPPA: 152-фз vs GDPR. Объединяем или разделяем
Организатор: Russian Privacy Professionals Association
Стоимость: бесплатно
Подключение через zoom: https://zoom.us/j/93013548751 или введите ID: 930 1354 8751 в приложении или на сайте

​​​​​​​​​​​​​​​​​​​​​​#events #privacy

Когда: 17 июня в 17:00
Где: вебинар
Тема: Получение сертификации по стандарту ISO/IEC 27701:2019
Организатор: KPMG Russia, Finland
Язык: английский, русский
Стоимость: бесплатно, для внутренних специалистов
Регистрация: здесь

#rppa #privacy #gdpr #152фз

Запись онлайн конференции RPPA, GDPR vs 152-ФЗ, здесь

#materials #privacy

Обзор ФЗ «О едином федеральном информационном регистре, содержащем сведения о населении РФ» от Михаила Емельянникова, здесь

​#fines #privacy #cookies

Где: Испания
Кого: Twitter Spain S.L.
Штраф: 30 000 EUR (2,4 млн руб)
Нарушение: оператор предоставлял некорректную информацию об обработке файлов куки, что оказало влияние на пользователей ресурса.

Twitter явно не определил всех пользователей и партнёров компании, которые могли использовать куки.

Также некоторые куки загружались без дополнительных действий со стороны пользователя (на главной странице) и автоматически сохранялись в браузере.

Через всплывающее уведомление (баннер о куки) не было предусмотрено внесение изменений в порядок обработки куки, например, отказаться от такой обработки.
Источник: проверка регулятора
Статьи LSSI: 22
Ссылки: aepd

#news #privacy #gdpr #edpb

EDPB объявил о намерении создания целевой группы для координации анализа процессов обработки ПДн в TikTok по всему ЕС, подробнее здесь

Из интересного: The EDPB recalls that the GDPR applies to the processing of personal data by a controller, even if it is not established in the Union, where the processing activities are related to the offering of goods or services to data subjects in the Union.

​#fines #gdpr

Где: Бельгия
Кого: физ.лицо
Штраф: 5 000 EUR (400 000 руб.)
Нарушение: кандидат на местных выборах использовал реестр кадров муниципального образования для рассылки агитационных писем: нарушение целей обработки, а также отсутсвие правового основания
Источник: проверка регулятора
Статьи GDPR: 5, 6
Ссылки: EDPB

#news #fines #gdpr

Поговаривают, Google проиграл аппеляцию против оплаты штрафа в 50млн евро, подробнее здесь

#materials #privacy #iso27701

Двуязычная презентация КПМГ по сертификации ISO 27701⬇️⬇️⬇️

#materials #privacy #GDPR

Заключение EDPB On the data protection impact of the interoperability of contact tracing apps

​​#news

Символично делиться этой новостью в telegram (с), подробнее здесь

​​#materials #edpb #privacy #gdpr

Опубликованы документы, утверждённые по результатам 31-ой пленарной сессии EDPB, здесь

​#fines #gdpr

Где: Швеция
Кого: жилищный кооператив
Штраф: 2 000 EUR (160 000 руб.), требование прекращения видео- и аудио- записи
Нарушение: использование системы видеонаблюдения на главном входе в здание (1 камера), на лестничной площадке (2 камеры), у хранилища (1 камера) с записью звука и видео 24/7.

Регулятор установил, что по камерам на лестничной площадке можно следить за жителями дома: привычками, посещениями, кругом общения. Для такого вида мониторинга необходимо обоснование необходимости.

Камера на входе, по словам оператора, установлена в целях предотвращения вандализма, имевшем место в 2018 году, но это также не убедило регулятора.

Регулятор предписал перенаправить камеру с хранилища.

Аудиозапись, по мнению регулятора, представляет собой дополнительное вторжение в частную жизнь субъектов, в данном случае отсутствуют обстоятельства, доказывающие необходимость аудиозаписи.

Регулятор также установил, что оператор не проинформировал должным образом о системе видеонаблюдения субъектов.

Источник: жалобы субъектов
Статьи GDPR: 5, 6, 13
Ссылки: EDPB

#materials #privacy #iso

Обзор стандарта ISO/IEC 15944-12, посвящённый защите ПДн при структурированном обмене данными, здесь

​​​​​​​​​​​​​​​​​​​​​​​​#events #rppa

Когда: 02 июля в 18:30
Где: zoom
Тема: RPPA. Закрытое собрание участников ассоциации. v01
Организатор: Russian Privacy Professionals Association
Язык: русский
Стоимость: бесплатно, только для участников RPPA

Подать заявку на участие можно здесь

#materials #GDPR #privacy

Пресс-релиз Европейской комиссии по оценке двухгодичной «деятельности» гдпр, здесь, сам отчёт здесь