#materials #privacy
Обзор ФЗ «О едином федеральном информационном регистре, содержащем сведения о населении РФ» от Михаила Емельянникова, здесь
Обзор ФЗ «О едином федеральном информационном регистре, содержащем сведения о населении РФ» от Михаила Емельянникова, здесь
Blogspot
Единый федеральный информационный регистр, содержащий сведения о населении: читаем закон
8 июня, в день подписания президентом, вступил в силу Федеральный закон от 08.06.2020 № 168-ФЗ « О едином федеральном информационном регистр...
#fines #privacy #cookies
Где: Испания
Кого: Twitter Spain S.L.
Штраф: 30 000 EUR (2,4 млн руб)
Нарушение: оператор предоставлял некорректную информацию об обработке файлов куки, что оказало влияние на пользователей ресурса.
Twitter явно не определил всех пользователей и партнёров компании, которые могли использовать куки.
Также некоторые куки загружались без дополнительных действий со стороны пользователя (на главной странице) и автоматически сохранялись в браузере.
Через всплывающее уведомление (баннер о куки) не было предусмотрено внесение изменений в порядок обработки куки, например, отказаться от такой обработки.
Источник: проверка регулятора
Статьи LSSI: 22
Ссылки: aepd
Где: Испания
Кого: Twitter Spain S.L.
Штраф: 30 000 EUR (2,4 млн руб)
Нарушение: оператор предоставлял некорректную информацию об обработке файлов куки, что оказало влияние на пользователей ресурса.
Twitter явно не определил всех пользователей и партнёров компании, которые могли использовать куки.
Также некоторые куки загружались без дополнительных действий со стороны пользователя (на главной странице) и автоматически сохранялись в браузере.
Через всплывающее уведомление (баннер о куки) не было предусмотрено внесение изменений в порядок обработки куки, например, отказаться от такой обработки.
Источник: проверка регулятора
Статьи LSSI: 22
Ссылки: aepd
#news #privacy #gdpr #edpb
EDPB объявил о намерении создания целевой группы для координации анализа процессов обработки ПДн в TikTok по всему ЕС, подробнее здесь
Из интересного: The EDPB recalls that the GDPR applies to the processing of personal data by a controller, even if it is not established in the Union, where the processing activities are related to the offering of goods or services to data subjects in the Union.
EDPB объявил о намерении создания целевой группы для координации анализа процессов обработки ПДн в TikTok по всему ЕС, подробнее здесь
Из интересного: The EDPB recalls that the GDPR applies to the processing of personal data by a controller, even if it is not established in the Union, where the processing activities are related to the offering of goods or services to data subjects in the Union.
European Data Protection Board - European Data Protection Board
Thirty-first Plenary session: Establishment of a taskforce on TikTok, Response to MEPs on use of Clearview AI by law enforcement…
#fines #gdpr
Где: Бельгия
Кого: физ.лицо
Штраф: 5 000 EUR (400 000 руб.)
Нарушение: кандидат на местных выборах использовал реестр кадров муниципального образования для рассылки агитационных писем: нарушение целей обработки, а также отсутсвие правового основания
Источник: проверка регулятора
Статьи GDPR: 5, 6
Ссылки: EDPB
Где: Бельгия
Кого: физ.лицо
Штраф: 5 000 EUR (400 000 руб.)
Нарушение: кандидат на местных выборах использовал реестр кадров муниципального образования для рассылки агитационных писем: нарушение целей обработки, а также отсутсвие правового основания
Источник: проверка регулятора
Статьи GDPR: 5, 6
Ссылки: EDPB
European Data Protection Board - European Data Protection Board
Belgian Data Protection Authority imposed a fine of 5.000 EUR on local election candidate - European Data Protection Board - European…
#news #fines #gdpr
Поговаривают, Google проиграл аппеляцию против оплаты штрафа в 50млн евро, подробнее здесь
Поговаривают, Google проиграл аппеляцию против оплаты штрафа в 50млн евро, подробнее здесь
AdExchanger
Google Loses Its Appeal On 50 Million Euro GDPR Fine | AdExchanger
A French court is upholding the 50 million euro fine levied against Google in Jan. 2019 for GDPR infractons. Google lost on appeal.
#fines #gdpr
Где: Швеция
Кого: жилищный кооператив
Штраф: 2 000 EUR (160 000 руб.), требование прекращения видео- и аудио- записи
Нарушение: использование системы видеонаблюдения на главном входе в здание (1 камера), на лестничной площадке (2 камеры), у хранилища (1 камера) с записью звука и видео 24/7.
Регулятор установил, что по камерам на лестничной площадке можно следить за жителями дома: привычками, посещениями, кругом общения. Для такого вида мониторинга необходимо обоснование необходимости.
Камера на входе, по словам оператора, установлена в целях предотвращения вандализма, имевшем место в 2018 году, но это также не убедило регулятора.
Регулятор предписал перенаправить камеру с хранилища.
Аудиозапись, по мнению регулятора, представляет собой дополнительное вторжение в частную жизнь субъектов, в данном случае отсутствуют обстоятельства, доказывающие необходимость аудиозаписи.
Регулятор также установил, что оператор не проинформировал должным образом о системе видеонаблюдения субъектов.
Источник: жалобы субъектов
Статьи GDPR: 5, 6, 13
Ссылки: EDPB
Где: Швеция
Кого: жилищный кооператив
Штраф: 2 000 EUR (160 000 руб.), требование прекращения видео- и аудио- записи
Нарушение: использование системы видеонаблюдения на главном входе в здание (1 камера), на лестничной площадке (2 камеры), у хранилища (1 камера) с записью звука и видео 24/7.
Регулятор установил, что по камерам на лестничной площадке можно следить за жителями дома: привычками, посещениями, кругом общения. Для такого вида мониторинга необходимо обоснование необходимости.
Камера на входе, по словам оператора, установлена в целях предотвращения вандализма, имевшем место в 2018 году, но это также не убедило регулятора.
Регулятор предписал перенаправить камеру с хранилища.
Аудиозапись, по мнению регулятора, представляет собой дополнительное вторжение в частную жизнь субъектов, в данном случае отсутствуют обстоятельства, доказывающие необходимость аудиозаписи.
Регулятор также установил, что оператор не проинформировал должным образом о системе видеонаблюдения субъектов.
Источник: жалобы субъектов
Статьи GDPR: 5, 6, 13
Ссылки: EDPB
#materials #privacy #iso
Обзор стандарта ISO/IEC 15944-12, посвящённый защите ПДн при структурированном обмене данными, здесь
Обзор стандарта ISO/IEC 15944-12, посвящённый защите ПДн при структурированном обмене данными, здесь
Blogspot
Опубликован стандарт ISO/IEC 15944-12, посвящённый защите персональных данных при структурированном обмене данными
В начале мая сайт Международной организации по стандартизации (ИСО) опубликовал новый стандарт ISO/IEC 15944-12:2020 «Информационные тех...
#materials #GDPR #privacy
Пресс-релиз Европейской комиссии по оценке двухгодичной «деятельности» гдпр, здесь, сам отчёт здесь
Пресс-релиз Европейской комиссии по оценке двухгодичной «деятельности» гдпр, здесь, сам отчёт здесь
RPPA PRO: Privacy • AI • Cybersecurity • IP
#materials #GDPR #privacy Пресс-релиз Европейской комиссии по оценке двухгодичной «деятельности» гдпр, здесь, сам отчёт здесь
Из интересного:
🔹69% населения ЕС старше 16 лет слышали о гдпр, 71% слышали о локальном регуляторе по ПДн согласно исследованию FRA You rights matter: Data protection and Privacy: https://fra.europa.eu/sites/default/files/fra_uploads/fra-2020-fundamental-rights-survey-data-protection-privacy_en.pdf
🔹штат локальных регуляторов вырос на 42%, а бюджет на 49%, но при этом показатель этот неравномерный для стран членов ЕС
🔹и снова закинули удочку насчёт обновления SCC, а также о разработке руководства по сертификации от EDPB
🔹за исключением Словении все государства-члены ЕС утвердили локальное з-во по ПДн с учётом требований гдпр
🔹69% населения ЕС старше 16 лет слышали о гдпр, 71% слышали о локальном регуляторе по ПДн согласно исследованию FRA You rights matter: Data protection and Privacy: https://fra.europa.eu/sites/default/files/fra_uploads/fra-2020-fundamental-rights-survey-data-protection-privacy_en.pdf
🔹штат локальных регуляторов вырос на 42%, а бюджет на 49%, но при этом показатель этот неравномерный для стран членов ЕС
🔹и снова закинули удочку насчёт обновления SCC, а также о разработке руководства по сертификации от EDPB
🔹за исключением Словении все государства-члены ЕС утвердили локальное з-во по ПДн с учётом требований гдпр
#materials #GDPR #AI
Исследование влияния гдпр на ИИ в документе The impact of the GDPR on artificial intelligence⬇️⬇️⬇️
Исследование влияния гдпр на ИИ в документе The impact of the GDPR on artificial intelligence⬇️⬇️⬇️
#fines #gdpr
Где: Бельгия
Кого: ассоциация
Штраф: 1000 EUR (80 000 руб)
Нарушение: рассылка рекламных сообщений с целью сбора средств на основании законного интереса оператора субъекту, раннее отправившему запрос на удаление данных и возражение против получения рекламных рассылок.
Также оператор не провёл purpose test, necessity test и balancing test перед использованием правового основания «законный интерес оператора».
У суда возникли сомнения по поводу сроков обработки данных после сбора в целях прямого маркетинга на основании законного интереса.
Источник: жалоба субъекта
Статьи GDPR: 6, 17, 21
Ссылки: EDPB
Где: Бельгия
Кого: ассоциация
Штраф: 1000 EUR (80 000 руб)
Нарушение: рассылка рекламных сообщений с целью сбора средств на основании законного интереса оператора субъекту, раннее отправившему запрос на удаление данных и возражение против получения рекламных рассылок.
Также оператор не провёл purpose test, necessity test и balancing test перед использованием правового основания «законный интерес оператора».
У суда возникли сомнения по поводу сроков обработки данных после сбора в целях прямого маркетинга на основании законного интереса.
Источник: жалоба субъекта
Статьи GDPR: 6, 17, 21
Ссылки: EDPB
European Data Protection Board - European Data Protection Board
Belgian DPA imposed a fine of 1,000 EUR on an association that sent direct marketing messages to (former) donors for fundraising…
#fines #gdpr
Где: Норвегия
Кого: NIPH, институт здоровья
Штраф: прекращение обработки ПДн с использованием приложения Smittestopp для отслеживания контактов с инфицированными COVID-19. Приложение собирает большие объемы данных о пользователях, в том числе локацию и информацию о контактах между пользователями.
Нарушение: регулятор пригласил оператора для обсуждения следующих вопросов: использование GPS (насколько это необходимо для целей приложения), внедрение решения по анонимизации данных, разработка решения по управлению запросами субъектов на доступ к их данным
Ссылки: EDPB
Где: Норвегия
Кого: NIPH, институт здоровья
Штраф: прекращение обработки ПДн с использованием приложения Smittestopp для отслеживания контактов с инфицированными COVID-19. Приложение собирает большие объемы данных о пользователях, в том числе локацию и информацию о контактах между пользователями.
Нарушение: регулятор пригласил оператора для обсуждения следующих вопросов: использование GPS (насколько это необходимо для целей приложения), внедрение решения по анонимизации данных, разработка решения по управлению запросами субъектов на доступ к их данным
Ссылки: EDPB
RPPA PRO: Privacy • AI • Cybersecurity • IP
#events #rppa Когда: 02 июля в 18:30 Где: zoom Тема: RPPA. Закрытое собрание участников ассоциации. v01 Организатор: Russian Privacy Professionals Association Язык: русский Стоимость: бесплатно, только для участников RPPA Подать…
Коллеги, напоминаем, что сегодня состоится закрытая встреча участников RPPA.
На встрече мы обсудим:
🔹миссию ассоциации
🔹задачи на полгода
🔹коммуникацию и вступление в рабочие группы
🔹ответим на ваши вопросы и выслушаем ваши идеи
Встреча закрытая и только для участников.
Если вы не получили персональную ссылку, но заявку на вступление ранее отравляли, в целях оперативности прошу написать мне: @krakozubla
На встрече мы обсудим:
🔹миссию ассоциации
🔹задачи на полгода
🔹коммуникацию и вступление в рабочие группы
🔹ответим на ваши вопросы и выслушаем ваши идеи
Встреча закрытая и только для участников.
Если вы не получили персональную ссылку, но заявку на вступление ранее отравляли, в целях оперативности прошу написать мне: @krakozubla