#fines #gdpr
Где: Швеция
Кого: жилищный кооператив
Штраф: 2 000 EUR (160 000 руб.), требование прекращения видео- и аудио- записи
Нарушение: использование системы видеонаблюдения на главном входе в здание (1 камера), на лестничной площадке (2 камеры), у хранилища (1 камера) с записью звука и видео 24/7.
Регулятор установил, что по камерам на лестничной площадке можно следить за жителями дома: привычками, посещениями, кругом общения. Для такого вида мониторинга необходимо обоснование необходимости.
Камера на входе, по словам оператора, установлена в целях предотвращения вандализма, имевшем место в 2018 году, но это также не убедило регулятора.
Регулятор предписал перенаправить камеру с хранилища.
Аудиозапись, по мнению регулятора, представляет собой дополнительное вторжение в частную жизнь субъектов, в данном случае отсутствуют обстоятельства, доказывающие необходимость аудиозаписи.
Регулятор также установил, что оператор не проинформировал должным образом о системе видеонаблюдения субъектов.
Источник: жалобы субъектов
Статьи GDPR: 5, 6, 13
Ссылки: EDPB
Где: Швеция
Кого: жилищный кооператив
Штраф: 2 000 EUR (160 000 руб.), требование прекращения видео- и аудио- записи
Нарушение: использование системы видеонаблюдения на главном входе в здание (1 камера), на лестничной площадке (2 камеры), у хранилища (1 камера) с записью звука и видео 24/7.
Регулятор установил, что по камерам на лестничной площадке можно следить за жителями дома: привычками, посещениями, кругом общения. Для такого вида мониторинга необходимо обоснование необходимости.
Камера на входе, по словам оператора, установлена в целях предотвращения вандализма, имевшем место в 2018 году, но это также не убедило регулятора.
Регулятор предписал перенаправить камеру с хранилища.
Аудиозапись, по мнению регулятора, представляет собой дополнительное вторжение в частную жизнь субъектов, в данном случае отсутствуют обстоятельства, доказывающие необходимость аудиозаписи.
Регулятор также установил, что оператор не проинформировал должным образом о системе видеонаблюдения субъектов.
Источник: жалобы субъектов
Статьи GDPR: 5, 6, 13
Ссылки: EDPB
#materials #privacy #iso
Обзор стандарта ISO/IEC 15944-12, посвящённый защите ПДн при структурированном обмене данными, здесь
Обзор стандарта ISO/IEC 15944-12, посвящённый защите ПДн при структурированном обмене данными, здесь
Blogspot
Опубликован стандарт ISO/IEC 15944-12, посвящённый защите персональных данных при структурированном обмене данными
В начале мая сайт Международной организации по стандартизации (ИСО) опубликовал новый стандарт ISO/IEC 15944-12:2020 «Информационные тех...
#materials #GDPR #privacy
Пресс-релиз Европейской комиссии по оценке двухгодичной «деятельности» гдпр, здесь, сам отчёт здесь
Пресс-релиз Европейской комиссии по оценке двухгодичной «деятельности» гдпр, здесь, сам отчёт здесь
RPPA PRO: Privacy • AI • Cybersecurity • IP
#materials #GDPR #privacy Пресс-релиз Европейской комиссии по оценке двухгодичной «деятельности» гдпр, здесь, сам отчёт здесь
Из интересного:
🔹69% населения ЕС старше 16 лет слышали о гдпр, 71% слышали о локальном регуляторе по ПДн согласно исследованию FRA You rights matter: Data protection and Privacy: https://fra.europa.eu/sites/default/files/fra_uploads/fra-2020-fundamental-rights-survey-data-protection-privacy_en.pdf
🔹штат локальных регуляторов вырос на 42%, а бюджет на 49%, но при этом показатель этот неравномерный для стран членов ЕС
🔹и снова закинули удочку насчёт обновления SCC, а также о разработке руководства по сертификации от EDPB
🔹за исключением Словении все государства-члены ЕС утвердили локальное з-во по ПДн с учётом требований гдпр
🔹69% населения ЕС старше 16 лет слышали о гдпр, 71% слышали о локальном регуляторе по ПДн согласно исследованию FRA You rights matter: Data protection and Privacy: https://fra.europa.eu/sites/default/files/fra_uploads/fra-2020-fundamental-rights-survey-data-protection-privacy_en.pdf
🔹штат локальных регуляторов вырос на 42%, а бюджет на 49%, но при этом показатель этот неравномерный для стран членов ЕС
🔹и снова закинули удочку насчёт обновления SCC, а также о разработке руководства по сертификации от EDPB
🔹за исключением Словении все государства-члены ЕС утвердили локальное з-во по ПДн с учётом требований гдпр
#materials #GDPR #AI
Исследование влияния гдпр на ИИ в документе The impact of the GDPR on artificial intelligence⬇️⬇️⬇️
Исследование влияния гдпр на ИИ в документе The impact of the GDPR on artificial intelligence⬇️⬇️⬇️
#fines #gdpr
Где: Бельгия
Кого: ассоциация
Штраф: 1000 EUR (80 000 руб)
Нарушение: рассылка рекламных сообщений с целью сбора средств на основании законного интереса оператора субъекту, раннее отправившему запрос на удаление данных и возражение против получения рекламных рассылок.
Также оператор не провёл purpose test, necessity test и balancing test перед использованием правового основания «законный интерес оператора».
У суда возникли сомнения по поводу сроков обработки данных после сбора в целях прямого маркетинга на основании законного интереса.
Источник: жалоба субъекта
Статьи GDPR: 6, 17, 21
Ссылки: EDPB
Где: Бельгия
Кого: ассоциация
Штраф: 1000 EUR (80 000 руб)
Нарушение: рассылка рекламных сообщений с целью сбора средств на основании законного интереса оператора субъекту, раннее отправившему запрос на удаление данных и возражение против получения рекламных рассылок.
Также оператор не провёл purpose test, necessity test и balancing test перед использованием правового основания «законный интерес оператора».
У суда возникли сомнения по поводу сроков обработки данных после сбора в целях прямого маркетинга на основании законного интереса.
Источник: жалоба субъекта
Статьи GDPR: 6, 17, 21
Ссылки: EDPB
European Data Protection Board - European Data Protection Board
Belgian DPA imposed a fine of 1,000 EUR on an association that sent direct marketing messages to (former) donors for fundraising…
#fines #gdpr
Где: Норвегия
Кого: NIPH, институт здоровья
Штраф: прекращение обработки ПДн с использованием приложения Smittestopp для отслеживания контактов с инфицированными COVID-19. Приложение собирает большие объемы данных о пользователях, в том числе локацию и информацию о контактах между пользователями.
Нарушение: регулятор пригласил оператора для обсуждения следующих вопросов: использование GPS (насколько это необходимо для целей приложения), внедрение решения по анонимизации данных, разработка решения по управлению запросами субъектов на доступ к их данным
Ссылки: EDPB
Где: Норвегия
Кого: NIPH, институт здоровья
Штраф: прекращение обработки ПДн с использованием приложения Smittestopp для отслеживания контактов с инфицированными COVID-19. Приложение собирает большие объемы данных о пользователях, в том числе локацию и информацию о контактах между пользователями.
Нарушение: регулятор пригласил оператора для обсуждения следующих вопросов: использование GPS (насколько это необходимо для целей приложения), внедрение решения по анонимизации данных, разработка решения по управлению запросами субъектов на доступ к их данным
Ссылки: EDPB
RPPA PRO: Privacy • AI • Cybersecurity • IP
#events #rppa Когда: 02 июля в 18:30 Где: zoom Тема: RPPA. Закрытое собрание участников ассоциации. v01 Организатор: Russian Privacy Professionals Association Язык: русский Стоимость: бесплатно, только для участников RPPA Подать…
Коллеги, напоминаем, что сегодня состоится закрытая встреча участников RPPA.
На встрече мы обсудим:
🔹миссию ассоциации
🔹задачи на полгода
🔹коммуникацию и вступление в рабочие группы
🔹ответим на ваши вопросы и выслушаем ваши идеи
Встреча закрытая и только для участников.
Если вы не получили персональную ссылку, но заявку на вступление ранее отравляли, в целях оперативности прошу написать мне: @krakozubla
На встрече мы обсудим:
🔹миссию ассоциации
🔹задачи на полгода
🔹коммуникацию и вступление в рабочие группы
🔹ответим на ваши вопросы и выслушаем ваши идеи
Встреча закрытая и только для участников.
Если вы не получили персональную ссылку, но заявку на вступление ранее отравляли, в целях оперативности прошу написать мне: @krakozubla
RPPA PRO: Privacy • AI • Cybersecurity • IP pinned «#events #rppa Когда: 02 июля в 18:30 Где: zoom Тема: RPPA. Закрытое собрание участников ассоциации. v01 Организатор: Russian Privacy Professionals Association Язык: русский Стоимость: бесплатно, только для участников RPPA Подать…»
#rppa
Сегодня состоялось первое закрытое заседание участников ассоциации.
Итоги:
🔹сформированы задачи на полугодие, распределены ответственные, сл. 6
🔹на собрании проведено голосование, задачи приняты членами RPPA
🔹по задачам будут созданы рабочие группы, для вступления пишите ответственным по указанным адресам или на info@rppa.ru:
▪️принять участие в рабочей группе могут только члены RPPA, оставить заявку можно здесь
▪️можно принять участие в нескольких рабочих группах
🔹будет создан общий закрытый чат в ТГ для всех членов RPPA, для вступления пишите @krakozubla с указанием адреса электронной почты, которую вы прописали при регистрации в члены RPPA
Презентация, запись мероприятия и результаты голосования: https://rppa.ru/meroprijatija/2020-07-02
Сегодня состоялось первое закрытое заседание участников ассоциации.
Итоги:
🔹сформированы задачи на полугодие, распределены ответственные, сл. 6
🔹на собрании проведено голосование, задачи приняты членами RPPA
🔹по задачам будут созданы рабочие группы, для вступления пишите ответственным по указанным адресам или на info@rppa.ru:
▪️принять участие в рабочей группе могут только члены RPPA, оставить заявку можно здесь
▪️можно принять участие в нескольких рабочих группах
🔹будет создан общий закрытый чат в ТГ для всех членов RPPA, для вступления пишите @krakozubla с указанием адреса электронной почты, которую вы прописали при регистрации в члены RPPA
Презентация, запись мероприятия и результаты голосования: https://rppa.ru/meroprijatija/2020-07-02
#news #privacy #fines
В Италии местный РКН выписал штраф в размере 600 000 EUR (48млн руб) Unicredit SPA за утечку данных, имевшую место в период с апреля 2016 по июль 2017 (гдпр ещё не вступил в силу), оператор уведомил регулятора об инциденте в июле 2017
🚻 к данным 762 000 субъектов (работники партнёров) совершён несанкционированный доступ через приложение Speedy Arena
💾контактные данные, вид деятельности, образование, реквизиты паспорта, сведения о зп, кредитах, статусе платежей, кредитном рейтинге.
Штраф выписан во исполнение локального з-ва по ПДн до изменений, вступивших в силу в 2018 году.
Оператор не внедрил меры защиты данных, предусмотренные в з-ве.
Само решение на итальянском, здесь
Почему интересно: гдпр запустил тренд на высокие штрафы, поэтому и за ошибки прошлого придётся платить
В Италии местный РКН выписал штраф в размере 600 000 EUR (48млн руб) Unicredit SPA за утечку данных, имевшую место в период с апреля 2016 по июль 2017 (гдпр ещё не вступил в силу), оператор уведомил регулятора об инциденте в июле 2017
🚻 к данным 762 000 субъектов (работники партнёров) совершён несанкционированный доступ через приложение Speedy Arena
💾контактные данные, вид деятельности, образование, реквизиты паспорта, сведения о зп, кредитах, статусе платежей, кредитном рейтинге.
Штраф выписан во исполнение локального з-ва по ПДн до изменений, вступивших в силу в 2018 году.
Оператор не внедрил меры защиты данных, предусмотренные в з-ве.
Само решение на итальянском, здесь
Почему интересно: гдпр запустил тренд на высокие штрафы, поэтому и за ошибки прошлого придётся платить
www.garanteprivacy.it
Ordinanza ingiunzione nei confronti di UniCredit S.p.A. - 10 giugno 2020 [9429195]
#rppa
В Russian Privacy Professionals Association активно идёт набор в рабочие группы.
Условия участия:
🔹членство в ассоциации, вступить
🔹заявку в РГ можете отправить по контактам, указанным на рисунке / на info@rppa.ru / или пишите мне в ТГ @krakozubla
Описание РГ🤪:
🔹Улучшения сайта RPPA: Сайт на данный момент наш центральный хаб, благодаря которому мы связываемся со своими членами и через который мы будет публиковать результаты нашей работы. Сейчас им занимается Алексей, a.y.muntyan@rppa.ru
🔹Репозиторий документов: Мы хотим создать хранилище темплейтов документов, на которые можно положиться. Для пользователей плюс в том, что документы проходят проверку и удобны в использовании, для авторов – в том, что мы коллективно проверяем ваши предложения и закрепляем авторство. Стучитесь к Олегу, если хотите присоединиться, o.i.blinov@rppa.ru
🔹Ответы на вопросы по приватности: Илья собирает группу-thinktank, которая будет отвечать на поступающие вопросы по тематике персональных данных. Через такую живую форму мы надеемся как помочь с практическими вопросами, так и донести принципы, по которым мы пришли к тому или иному решению, i.l.pikulin@rppa.ru
🔹Интервью с прошедшими проверку РКН: Вадим считает, что каждый прошедший проверку РКН – кладезь мудрости в понимании нашей непростой реальности. Присоединяйтесь к Вадиму, если хотите участвовать в интервью с этими повидавшими виды героями, v.a.perevalov@rppa.ru
🔹Википедия по приватности: Алексей взялся руководить проектом по созданию на сайте полноценной википедии по вопросам приватности. Пишите ему, если хотите привнести свою лепту в это дело, a.y.muntyan@rppa.ru
🔹Разработка материалов по повышению осведомленности в области приватности: Текущие объяснения законодательства о ПДн как правило отличаются скучным канцеляритом и сложностью. Николай руководит группой, которая будет готовить материалы, которые делают приватность доступной человеку материей, n.a.dmitrik@rppa.ru
🔹Нормотворчество: RPPA видит также свою цель в непосредственном воздействии на окружающую правовую действительность. В связи с этим мы сформировали группу под руководством Николая, которая будет формировать нашу позицию по процессам нормотворчества, n.a.dmitrik@rppa.ru
🔹Пресс-центр: Мы хотим повышать медийное присутствие как ассоциации, так и её членов. В связи с этим мы планируем создать службу «одного окна» для обращения журналистов. Члены RPPA, получившие таким образом запросы, будут публиковаться под своим именем с указанием участия в RPPA. Если хочешь участвовать в группе – пиши Олегу, o.i.blinov@rppa.ru
🔹Коллаборация с ассоциациями и организация мероприятий: В обмене мнениями и знаниями – сила! Потому мы очень хотим сотрудничать с другими организациями. Если у вас есть идеи – пишите Кристине, k.i.borovikova@rppa.ru
Автор текста: Олег Блинов
В Russian Privacy Professionals Association активно идёт набор в рабочие группы.
Условия участия:
🔹членство в ассоциации, вступить
🔹заявку в РГ можете отправить по контактам, указанным на рисунке / на info@rppa.ru / или пишите мне в ТГ @krakozubla
Описание РГ🤪:
🔹Улучшения сайта RPPA: Сайт на данный момент наш центральный хаб, благодаря которому мы связываемся со своими членами и через который мы будет публиковать результаты нашей работы. Сейчас им занимается Алексей, a.y.muntyan@rppa.ru
🔹Репозиторий документов: Мы хотим создать хранилище темплейтов документов, на которые можно положиться. Для пользователей плюс в том, что документы проходят проверку и удобны в использовании, для авторов – в том, что мы коллективно проверяем ваши предложения и закрепляем авторство. Стучитесь к Олегу, если хотите присоединиться, o.i.blinov@rppa.ru
🔹Ответы на вопросы по приватности: Илья собирает группу-thinktank, которая будет отвечать на поступающие вопросы по тематике персональных данных. Через такую живую форму мы надеемся как помочь с практическими вопросами, так и донести принципы, по которым мы пришли к тому или иному решению, i.l.pikulin@rppa.ru
🔹Интервью с прошедшими проверку РКН: Вадим считает, что каждый прошедший проверку РКН – кладезь мудрости в понимании нашей непростой реальности. Присоединяйтесь к Вадиму, если хотите участвовать в интервью с этими повидавшими виды героями, v.a.perevalov@rppa.ru
🔹Википедия по приватности: Алексей взялся руководить проектом по созданию на сайте полноценной википедии по вопросам приватности. Пишите ему, если хотите привнести свою лепту в это дело, a.y.muntyan@rppa.ru
🔹Разработка материалов по повышению осведомленности в области приватности: Текущие объяснения законодательства о ПДн как правило отличаются скучным канцеляритом и сложностью. Николай руководит группой, которая будет готовить материалы, которые делают приватность доступной человеку материей, n.a.dmitrik@rppa.ru
🔹Нормотворчество: RPPA видит также свою цель в непосредственном воздействии на окружающую правовую действительность. В связи с этим мы сформировали группу под руководством Николая, которая будет формировать нашу позицию по процессам нормотворчества, n.a.dmitrik@rppa.ru
🔹Пресс-центр: Мы хотим повышать медийное присутствие как ассоциации, так и её членов. В связи с этим мы планируем создать службу «одного окна» для обращения журналистов. Члены RPPA, получившие таким образом запросы, будут публиковаться под своим именем с указанием участия в RPPA. Если хочешь участвовать в группе – пиши Олегу, o.i.blinov@rppa.ru
🔹Коллаборация с ассоциациями и организация мероприятий: В обмене мнениями и знаниями – сила! Потому мы очень хотим сотрудничать с другими организациями. Если у вас есть идеи – пишите Кристине, k.i.borovikova@rppa.ru
Автор текста: Олег Блинов