#fines #gdpr
Где: Швеция
Кого: жилищный кооператив
Штраф: 2 000 EUR (160 000 руб.), требование прекращения видео- и аудио- записи
Нарушение: использование системы видеонаблюдения на главном входе в здание (1 камера), на лестничной площадке (2 камеры), у хранилища (1 камера) с записью звука и видео 24/7.
Регулятор установил, что по камерам на лестничной площадке можно следить за жителями дома: привычками, посещениями, кругом общения. Для такого вида мониторинга необходимо обоснование необходимости.
Камера на входе, по словам оператора, установлена в целях предотвращения вандализма, имевшем место в 2018 году, но это также не убедило регулятора.
Регулятор предписал перенаправить камеру с хранилища.
Аудиозапись, по мнению регулятора, представляет собой дополнительное вторжение в частную жизнь субъектов, в данном случае отсутствуют обстоятельства, доказывающие необходимость аудиозаписи.
Регулятор также установил, что оператор не проинформировал должным образом о системе видеонаблюдения субъектов.
Источник: жалобы субъектов
Статьи GDPR: 5, 6, 13
Ссылки: EDPB
Где: Швеция
Кого: жилищный кооператив
Штраф: 2 000 EUR (160 000 руб.), требование прекращения видео- и аудио- записи
Нарушение: использование системы видеонаблюдения на главном входе в здание (1 камера), на лестничной площадке (2 камеры), у хранилища (1 камера) с записью звука и видео 24/7.
Регулятор установил, что по камерам на лестничной площадке можно следить за жителями дома: привычками, посещениями, кругом общения. Для такого вида мониторинга необходимо обоснование необходимости.
Камера на входе, по словам оператора, установлена в целях предотвращения вандализма, имевшем место в 2018 году, но это также не убедило регулятора.
Регулятор предписал перенаправить камеру с хранилища.
Аудиозапись, по мнению регулятора, представляет собой дополнительное вторжение в частную жизнь субъектов, в данном случае отсутствуют обстоятельства, доказывающие необходимость аудиозаписи.
Регулятор также установил, что оператор не проинформировал должным образом о системе видеонаблюдения субъектов.
Источник: жалобы субъектов
Статьи GDPR: 5, 6, 13
Ссылки: EDPB
#materials #privacy #iso
Обзор стандарта ISO/IEC 15944-12, посвящённый защите ПДн при структурированном обмене данными, здесь
Обзор стандарта ISO/IEC 15944-12, посвящённый защите ПДн при структурированном обмене данными, здесь
Blogspot
Опубликован стандарт ISO/IEC 15944-12, посвящённый защите персональных данных при структурированном обмене данными
В начале мая сайт Международной организации по стандартизации (ИСО) опубликовал новый стандарт ISO/IEC 15944-12:2020 «Информационные тех...
#materials #GDPR #privacy
Пресс-релиз Европейской комиссии по оценке двухгодичной «деятельности» гдпр, здесь, сам отчёт здесь
Пресс-релиз Европейской комиссии по оценке двухгодичной «деятельности» гдпр, здесь, сам отчёт здесь
RPPA PRO: Privacy • AI • Cybersecurity • IP
#materials #GDPR #privacy Пресс-релиз Европейской комиссии по оценке двухгодичной «деятельности» гдпр, здесь, сам отчёт здесь
Из интересного:
🔹69% населения ЕС старше 16 лет слышали о гдпр, 71% слышали о локальном регуляторе по ПДн согласно исследованию FRA You rights matter: Data protection and Privacy: https://fra.europa.eu/sites/default/files/fra_uploads/fra-2020-fundamental-rights-survey-data-protection-privacy_en.pdf
🔹штат локальных регуляторов вырос на 42%, а бюджет на 49%, но при этом показатель этот неравномерный для стран членов ЕС
🔹и снова закинули удочку насчёт обновления SCC, а также о разработке руководства по сертификации от EDPB
🔹за исключением Словении все государства-члены ЕС утвердили локальное з-во по ПДн с учётом требований гдпр
🔹69% населения ЕС старше 16 лет слышали о гдпр, 71% слышали о локальном регуляторе по ПДн согласно исследованию FRA You rights matter: Data protection and Privacy: https://fra.europa.eu/sites/default/files/fra_uploads/fra-2020-fundamental-rights-survey-data-protection-privacy_en.pdf
🔹штат локальных регуляторов вырос на 42%, а бюджет на 49%, но при этом показатель этот неравномерный для стран членов ЕС
🔹и снова закинули удочку насчёт обновления SCC, а также о разработке руководства по сертификации от EDPB
🔹за исключением Словении все государства-члены ЕС утвердили локальное з-во по ПДн с учётом требований гдпр
#materials #GDPR #AI
Исследование влияния гдпр на ИИ в документе The impact of the GDPR on artificial intelligence⬇️⬇️⬇️
Исследование влияния гдпр на ИИ в документе The impact of the GDPR on artificial intelligence⬇️⬇️⬇️
#fines #gdpr
Где: Бельгия
Кого: ассоциация
Штраф: 1000 EUR (80 000 руб)
Нарушение: рассылка рекламных сообщений с целью сбора средств на основании законного интереса оператора субъекту, раннее отправившему запрос на удаление данных и возражение против получения рекламных рассылок.
Также оператор не провёл purpose test, necessity test и balancing test перед использованием правового основания «законный интерес оператора».
У суда возникли сомнения по поводу сроков обработки данных после сбора в целях прямого маркетинга на основании законного интереса.
Источник: жалоба субъекта
Статьи GDPR: 6, 17, 21
Ссылки: EDPB
Где: Бельгия
Кого: ассоциация
Штраф: 1000 EUR (80 000 руб)
Нарушение: рассылка рекламных сообщений с целью сбора средств на основании законного интереса оператора субъекту, раннее отправившему запрос на удаление данных и возражение против получения рекламных рассылок.
Также оператор не провёл purpose test, necessity test и balancing test перед использованием правового основания «законный интерес оператора».
У суда возникли сомнения по поводу сроков обработки данных после сбора в целях прямого маркетинга на основании законного интереса.
Источник: жалоба субъекта
Статьи GDPR: 6, 17, 21
Ссылки: EDPB
European Data Protection Board - European Data Protection Board
Belgian DPA imposed a fine of 1,000 EUR on an association that sent direct marketing messages to (former) donors for fundraising…
#fines #gdpr
Где: Норвегия
Кого: NIPH, институт здоровья
Штраф: прекращение обработки ПДн с использованием приложения Smittestopp для отслеживания контактов с инфицированными COVID-19. Приложение собирает большие объемы данных о пользователях, в том числе локацию и информацию о контактах между пользователями.
Нарушение: регулятор пригласил оператора для обсуждения следующих вопросов: использование GPS (насколько это необходимо для целей приложения), внедрение решения по анонимизации данных, разработка решения по управлению запросами субъектов на доступ к их данным
Ссылки: EDPB
Где: Норвегия
Кого: NIPH, институт здоровья
Штраф: прекращение обработки ПДн с использованием приложения Smittestopp для отслеживания контактов с инфицированными COVID-19. Приложение собирает большие объемы данных о пользователях, в том числе локацию и информацию о контактах между пользователями.
Нарушение: регулятор пригласил оператора для обсуждения следующих вопросов: использование GPS (насколько это необходимо для целей приложения), внедрение решения по анонимизации данных, разработка решения по управлению запросами субъектов на доступ к их данным
Ссылки: EDPB
RPPA PRO: Privacy • AI • Cybersecurity • IP
#events #rppa Когда: 02 июля в 18:30 Где: zoom Тема: RPPA. Закрытое собрание участников ассоциации. v01 Организатор: Russian Privacy Professionals Association Язык: русский Стоимость: бесплатно, только для участников RPPA Подать…
Коллеги, напоминаем, что сегодня состоится закрытая встреча участников RPPA.
На встрече мы обсудим:
🔹миссию ассоциации
🔹задачи на полгода
🔹коммуникацию и вступление в рабочие группы
🔹ответим на ваши вопросы и выслушаем ваши идеи
Встреча закрытая и только для участников.
Если вы не получили персональную ссылку, но заявку на вступление ранее отравляли, в целях оперативности прошу написать мне: @krakozubla
На встрече мы обсудим:
🔹миссию ассоциации
🔹задачи на полгода
🔹коммуникацию и вступление в рабочие группы
🔹ответим на ваши вопросы и выслушаем ваши идеи
Встреча закрытая и только для участников.
Если вы не получили персональную ссылку, но заявку на вступление ранее отравляли, в целях оперативности прошу написать мне: @krakozubla
RPPA PRO: Privacy • AI • Cybersecurity • IP pinned «#events #rppa Когда: 02 июля в 18:30 Где: zoom Тема: RPPA. Закрытое собрание участников ассоциации. v01 Организатор: Russian Privacy Professionals Association Язык: русский Стоимость: бесплатно, только для участников RPPA Подать…»
#rppa
Сегодня состоялось первое закрытое заседание участников ассоциации.
Итоги:
🔹сформированы задачи на полугодие, распределены ответственные, сл. 6
🔹на собрании проведено голосование, задачи приняты членами RPPA
🔹по задачам будут созданы рабочие группы, для вступления пишите ответственным по указанным адресам или на info@rppa.ru:
▪️принять участие в рабочей группе могут только члены RPPA, оставить заявку можно здесь
▪️можно принять участие в нескольких рабочих группах
🔹будет создан общий закрытый чат в ТГ для всех членов RPPA, для вступления пишите @krakozubla с указанием адреса электронной почты, которую вы прописали при регистрации в члены RPPA
Презентация, запись мероприятия и результаты голосования: https://rppa.ru/meroprijatija/2020-07-02
Сегодня состоялось первое закрытое заседание участников ассоциации.
Итоги:
🔹сформированы задачи на полугодие, распределены ответственные, сл. 6
🔹на собрании проведено голосование, задачи приняты членами RPPA
🔹по задачам будут созданы рабочие группы, для вступления пишите ответственным по указанным адресам или на info@rppa.ru:
▪️принять участие в рабочей группе могут только члены RPPA, оставить заявку можно здесь
▪️можно принять участие в нескольких рабочих группах
🔹будет создан общий закрытый чат в ТГ для всех членов RPPA, для вступления пишите @krakozubla с указанием адреса электронной почты, которую вы прописали при регистрации в члены RPPA
Презентация, запись мероприятия и результаты голосования: https://rppa.ru/meroprijatija/2020-07-02
#news #privacy #fines
В Италии местный РКН выписал штраф в размере 600 000 EUR (48млн руб) Unicredit SPA за утечку данных, имевшую место в период с апреля 2016 по июль 2017 (гдпр ещё не вступил в силу), оператор уведомил регулятора об инциденте в июле 2017
🚻 к данным 762 000 субъектов (работники партнёров) совершён несанкционированный доступ через приложение Speedy Arena
💾контактные данные, вид деятельности, образование, реквизиты паспорта, сведения о зп, кредитах, статусе платежей, кредитном рейтинге.
Штраф выписан во исполнение локального з-ва по ПДн до изменений, вступивших в силу в 2018 году.
Оператор не внедрил меры защиты данных, предусмотренные в з-ве.
Само решение на итальянском, здесь
Почему интересно: гдпр запустил тренд на высокие штрафы, поэтому и за ошибки прошлого придётся платить
В Италии местный РКН выписал штраф в размере 600 000 EUR (48млн руб) Unicredit SPA за утечку данных, имевшую место в период с апреля 2016 по июль 2017 (гдпр ещё не вступил в силу), оператор уведомил регулятора об инциденте в июле 2017
🚻 к данным 762 000 субъектов (работники партнёров) совершён несанкционированный доступ через приложение Speedy Arena
💾контактные данные, вид деятельности, образование, реквизиты паспорта, сведения о зп, кредитах, статусе платежей, кредитном рейтинге.
Штраф выписан во исполнение локального з-ва по ПДн до изменений, вступивших в силу в 2018 году.
Оператор не внедрил меры защиты данных, предусмотренные в з-ве.
Само решение на итальянском, здесь
Почему интересно: гдпр запустил тренд на высокие штрафы, поэтому и за ошибки прошлого придётся платить
www.garanteprivacy.it
Ordinanza ingiunzione nei confronti di UniCredit S.p.A. - 10 giugno 2020 [9429195]