​#fines #privacy #cookies

Где: Испания
Кого: Twitter Spain S.L.
Штраф: 30 000 EUR (2,4 млн руб)
Нарушение: оператор предоставлял некорректную информацию об обработке файлов куки, что оказало влияние на пользователей ресурса.

Twitter явно не определил всех пользователей и партнёров компании, которые могли использовать куки.

Также некоторые куки загружались без дополнительных действий со стороны пользователя (на главной странице) и автоматически сохранялись в браузере.

Через всплывающее уведомление (баннер о куки) не было предусмотрено внесение изменений в порядок обработки куки, например, отказаться от такой обработки.
Источник: проверка регулятора
Статьи LSSI: 22
Ссылки: aepd

#news #privacy #gdpr #edpb

EDPB объявил о намерении создания целевой группы для координации анализа процессов обработки ПДн в TikTok по всему ЕС, подробнее здесь

Из интересного: The EDPB recalls that the GDPR applies to the processing of personal data by a controller, even if it is not established in the Union, where the processing activities are related to the offering of goods or services to data subjects in the Union.

​#fines #gdpr

Где: Бельгия
Кого: физ.лицо
Штраф: 5 000 EUR (400 000 руб.)
Нарушение: кандидат на местных выборах использовал реестр кадров муниципального образования для рассылки агитационных писем: нарушение целей обработки, а также отсутсвие правового основания
Источник: проверка регулятора
Статьи GDPR: 5, 6
Ссылки: EDPB

#news #fines #gdpr

Поговаривают, Google проиграл аппеляцию против оплаты штрафа в 50млн евро, подробнее здесь

#materials #privacy #iso27701

Двуязычная презентация КПМГ по сертификации ISO 27701⬇️⬇️⬇️

#materials #privacy #GDPR

Заключение EDPB On the data protection impact of the interoperability of contact tracing apps

​​#news

Символично делиться этой новостью в telegram (с), подробнее здесь

​​#materials #edpb #privacy #gdpr

Опубликованы документы, утверждённые по результатам 31-ой пленарной сессии EDPB, здесь

​#fines #gdpr

Где: Швеция
Кого: жилищный кооператив
Штраф: 2 000 EUR (160 000 руб.), требование прекращения видео- и аудио- записи
Нарушение: использование системы видеонаблюдения на главном входе в здание (1 камера), на лестничной площадке (2 камеры), у хранилища (1 камера) с записью звука и видео 24/7.

Регулятор установил, что по камерам на лестничной площадке можно следить за жителями дома: привычками, посещениями, кругом общения. Для такого вида мониторинга необходимо обоснование необходимости.

Камера на входе, по словам оператора, установлена в целях предотвращения вандализма, имевшем место в 2018 году, но это также не убедило регулятора.

Регулятор предписал перенаправить камеру с хранилища.

Аудиозапись, по мнению регулятора, представляет собой дополнительное вторжение в частную жизнь субъектов, в данном случае отсутствуют обстоятельства, доказывающие необходимость аудиозаписи.

Регулятор также установил, что оператор не проинформировал должным образом о системе видеонаблюдения субъектов.

Источник: жалобы субъектов
Статьи GDPR: 5, 6, 13
Ссылки: EDPB

#materials #privacy #iso

Обзор стандарта ISO/IEC 15944-12, посвящённый защите ПДн при структурированном обмене данными, здесь

​​​​​​​​​​​​​​​​​​​​​​​​#events #rppa

Когда: 02 июля в 18:30
Где: zoom
Тема: RPPA. Закрытое собрание участников ассоциации. v01
Организатор: Russian Privacy Professionals Association
Язык: русский
Стоимость: бесплатно, только для участников RPPA

Подать заявку на участие можно здесь

#materials #GDPR #privacy

Пресс-релиз Европейской комиссии по оценке двухгодичной «деятельности» гдпр, здесь, сам отчёт здесь

Из интересного:

🔹69% населения ЕС старше 16 лет слышали о гдпр, 71% слышали о локальном регуляторе по ПДн согласно исследованию FRA You rights matter: Data protection and Privacy: https://fra.europa.eu/sites/default/files/fra_uploads/fra-2020-fundamental-rights-survey-data-protection-privacy_en.pdf

🔹штат локальных регуляторов вырос на 42%, а бюджет на 49%, но при этом показатель этот неравномерный для стран членов ЕС

🔹и снова закинули удочку насчёт обновления SCC, а также о разработке руководства по сертификации от EDPB

🔹за исключением Словении все государства-члены ЕС утвердили локальное з-во по ПДн с учётом требований гдпр

​​#materials #useful #edpb #GDPR

Каталог решений по гдпр, централизованный здесь

Источник: Сергей Воронкевич

#materials #GDPR #AI

Исследование влияния гдпр на ИИ в документе The impact of the GDPR on artificial intelligence⬇️⬇️⬇️

​#fines #gdpr

Где: Бельгия
Кого: ассоциация
Штраф: 1000 EUR (80 000 руб)
Нарушение: рассылка рекламных сообщений с целью сбора средств на основании законного интереса оператора субъекту, раннее отправившему запрос на удаление данных и возражение против получения рекламных рассылок.

Также оператор не провёл purpose test, necessity test и balancing test перед использованием правового основания «законный интерес оператора».

У суда возникли сомнения по поводу сроков обработки данных после сбора в целях прямого маркетинга на основании законного интереса.

Источник: жалоба субъекта
Статьи GDPR: 6, 17, 21
Ссылки: EDPB

​​​#fines #gdpr

Где: Норвегия
Кого: NIPH, институт здоровья
Штраф: прекращение обработки ПДн с использованием приложения Smittestopp для отслеживания контактов с инфицированными COVID-19. Приложение собирает большие объемы данных о пользователях, в том числе локацию и информацию о контактах между пользователями.
Нарушение: регулятор пригласил оператора для обсуждения следующих вопросов: использование GPS (насколько это необходимо для целей приложения), внедрение решения по анонимизации данных, разработка решения по управлению запросами субъектов на доступ к их данным
Ссылки: EDPB

Коллеги, напоминаем, что сегодня состоится закрытая встреча участников RPPA.

На встрече мы обсудим:

🔹миссию ассоциации
🔹задачи на полгода
🔹коммуникацию и вступление в рабочие группы
🔹ответим на ваши вопросы и выслушаем ваши идеи

Встреча закрытая и только для участников.

Если вы не получили персональную ссылку, но заявку на вступление ранее отравляли, в целях оперативности прошу написать мне: @krakozubla