#materials #privacy #gdpr #edpb
EDPB опубликовал Guidelines on the interplay of the Second Payment Services Directive and the GDPR, а также доки по делу Шремса, о них писала выше, и BCR, здесь
EDPB опубликовал Guidelines on the interplay of the Second Payment Services Directive and the GDPR, а также доки по делу Шремса, о них писала выше, и BCR, здесь
#fines #gdpr
Где: Германия
Отрасль: страхование
Кого: AOK Baden-Wuerttemberg
Штраф: 1 240 000 EUR (106.6 млн руб)
Нарушение: компания проводила розыгрыши с 2015 по 2019 г и собирала ПДн участников: контактные данные и сведения о медицинском страховании. Компания намеревалась использовать собранные данные в рекламных целях при условии наличия согласия субъектов. Посредством технических и орг мер (вкл. внутренние руководства и тренинги работников) компания планировала обеспечить обработку данных в рекламных целях только субъектов, давших своё предварительное согласие. Но ничего не вышло. Данные более 500 участников все-таки использовались в целях рекламы без согласия субъектов.
Источник: проверка регулятора
Статьи: 32, 6
Ссылки: EDPB
P.S. Компания сразу прекратила обработку данных, как стало известно о нарушении, провела проверку процедур и тесно сотрудничала с регулятором, оперативно вносила корректировки в процессы обработки данных. При расчете штрафа регулятор принял во внимание: размер компании, сферу деятельности (крупный страховщик - важная часть системы здравоохранения страны)
Где: Германия
Отрасль: страхование
Кого: AOK Baden-Wuerttemberg
Штраф: 1 240 000 EUR (106.6 млн руб)
Нарушение: компания проводила розыгрыши с 2015 по 2019 г и собирала ПДн участников: контактные данные и сведения о медицинском страховании. Компания намеревалась использовать собранные данные в рекламных целях при условии наличия согласия субъектов. Посредством технических и орг мер (вкл. внутренние руководства и тренинги работников) компания планировала обеспечить обработку данных в рекламных целях только субъектов, давших своё предварительное согласие. Но ничего не вышло. Данные более 500 участников все-таки использовались в целях рекламы без согласия субъектов.
Источник: проверка регулятора
Статьи: 32, 6
Ссылки: EDPB
P.S. Компания сразу прекратила обработку данных, как стало известно о нарушении, провела проверку процедур и тесно сотрудничала с регулятором, оперативно вносила корректировки в процессы обработки данных. При расчете штрафа регулятор принял во внимание: размер компании, сферу деятельности (крупный страховщик - важная часть системы здравоохранения страны)
#news #privacy #cybersecurity #edps
По мнению EDPS, шифрование - одна из мер защиты фундаментальных прав физических лиц в рамках обработки их ПДн, в самом гдпр шифрование упоминается неоднократно, в ст: 6, 32, 34 (как мера, уменьшающая риски для субъектов).
Подробнее здесь со ссылками на записи воркшопа IPEN и некоторые презентации спикеров.
По мнению EDPS, шифрование - одна из мер защиты фундаментальных прав физических лиц в рамках обработки их ПДн, в самом гдпр шифрование упоминается неоднократно, в ст: 6, 32, 34 (как мера, уменьшающая риски для субъектов).
Подробнее здесь со ссылками на записи воркшопа IPEN и некоторые презентации спикеров.
European Data Protection Supervisor - European Data Protection Supervisor
Report from the IPEN workshops on encryption - what is encryption and who needs it for what? - European Data Protection Supervisor…
#news #cybersecurity
Совет ЕС наложил ограничительные меры на 6 физ лиц (граждане Китая и РФ) и 3 юр лица (из Китая, России, Сев Кореи) за участие в организации кибер-атак, известных как WannaCry’ и ‘NotPetya’ или ‘Operation Cloud Hopper’, в том числе на OPWC (Organisation for the Prohibition of Chemical Weapons).
Подробнее в самом решении здесь
Совет ЕС наложил ограничительные меры на 6 физ лиц (граждане Китая и РФ) и 3 юр лица (из Китая, России, Сев Кореи) за участие в организации кибер-атак, известных как WannaCry’ и ‘NotPetya’ или ‘Operation Cloud Hopper’, в том числе на OPWC (Organisation for the Prohibition of Chemical Weapons).
Подробнее в самом решении здесь
#fines #gdpr
Где: Нидерланды
Отрасль: фин. сектор
Кого: Национальный кредитный регистр BKR
Штраф: 830 000 евро (72 млн руб)
Нарушение: с 2018 года BKR брал плату с субъектов за предоставление доступа к ПДн (электронный формат). А вот доступ к ПДн на бумажном носителе предоставлялся бесплатно раз в год.
Источник: жалобы субъектов
Статьи: 15
Ссылки: EDPB
P.S. Дело ушло в суд, штраф не финальный
Где: Нидерланды
Отрасль: фин. сектор
Кого: Национальный кредитный регистр BKR
Штраф: 830 000 евро (72 млн руб)
Нарушение: с 2018 года BKR брал плату с субъектов за предоставление доступа к ПДн (электронный формат). А вот доступ к ПДн на бумажном носителе предоставлялся бесплатно раз в год.
Источник: жалобы субъектов
Статьи: 15
Ссылки: EDPB
P.S. Дело ушло в суд, штраф не финальный
#edps #cybersecurity #privacy
Простая и познавательная статья про квантовые компьютеры и их влияние на приватность и современную криптографию, здесь
Простая и познавательная статья про квантовые компьютеры и их влияние на приватность и современную криптографию, здесь
European Data Protection Supervisor
TechDispatch #2/2020: Quantum Computing and Cryptography
Quantum computers can be highly beneficial to scientific developments due to the new, speedy way of performing computing. Once available, they however could break currently used cryptography and undermine the protection of (personal) data. The physical laws…
#news #fines #gdpr
Поговаривают, что ICO существенно снизит штраф для Marriott и British Airways.
Подробнее, здесь
Поговаривают, что ICO существенно снизит штраф для Marriott и British Airways.
Подробнее, здесь
WSJ
British Airways and Marriott Expect Drastically Reduced Fines From U.K. Privacy Regulator
British Airways and Marriott International were expected to be hit with the highest-ever penalties for violating European privacy rules but will likely be assessed much smaller fines.
#events #privacy #gdpr #152фз #rppa
Когда: 27 августа в 18:30 (GMT + 3)
Где: Google events, webinar
Тема: Практический семинар по ведению реестра процессов ПДн (RoPA) с учётом GDPR и 152-ФЗ
Язык: русский
Стоимость: бесплатно
Подключение: здесь
Трансляция: здесь
🔹Первый workshop от RPPA
🔹Без регистрации и бесплатно, просто подключайтесь по ссылке
🔹Спикеры: ведущие консультанты и специалисты из индустрии
🔹Bonus: шаблон RoPA, перечень платформ и опыт заполнения реестра
Когда: 27 августа в 18:30 (GMT + 3)
Где: Google events, webinar
Тема: Практический семинар по ведению реестра процессов ПДн (RoPA) с учётом GDPR и 152-ФЗ
Язык: русский
Стоимость: бесплатно
Подключение: здесь
Трансляция: здесь
🔹Первый workshop от RPPA
🔹Без регистрации и бесплатно, просто подключайтесь по ссылке
🔹Спикеры: ведущие консультанты и специалисты из индустрии
🔹Bonus: шаблон RoPA, перечень платформ и опыт заполнения реестра
RPPA PRO: Privacy • AI • Cybersecurity • IP pinned «#events #privacy #gdpr #152фз #rppa Когда: 27 августа в 18:30 (GMT + 3) Где: Google events, webinar Тема: Практический семинар по ведению реестра процессов ПДн (RoPA) с учётом GDPR и 152-ФЗ Язык: русский Стоимость: бесплатно Подключение:…»
#fines #gdpr
Где: Дания
Отрасль: фин. сектор
Кого: PrivatBo
Штраф: 150 000 DKK (1,8 млн руб)
Нарушение: Компания в рамках содействия жилищному фонду в продаже объектов недвижимости предоставила материалы по рассматриваемым объектам недвижимости жильцам на 424 флешках, но вот «и знать не знала», что в материалах содержались ПДн (в том числе данные об арендной плате, депозитах с указанием адресов). Регулятор посчитал, что компания не реализовала достаточные орг и технические меры по защите информации.
Источник: проверка регулятора
Статьи: 32
Ссылки: EDPB
Где: Дания
Отрасль: фин. сектор
Кого: PrivatBo
Штраф: 150 000 DKK (1,8 млн руб)
Нарушение: Компания в рамках содействия жилищному фонду в продаже объектов недвижимости предоставила материалы по рассматриваемым объектам недвижимости жильцам на 424 флешках, но вот «и знать не знала», что в материалах содержались ПДн (в том числе данные об арендной плате, депозитах с указанием адресов). Регулятор посчитал, что компания не реализовала достаточные орг и технические меры по защите информации.
Источник: проверка регулятора
Статьи: 32
Ссылки: EDPB
#news #fines #gdpr
Некоммерческий фонд The Privacy Collective подал коллективные иски на сумму €10bn в суды Амстердама и Лондона против Oracle и Salesforce в связи с нарушением компаниями требований гдпр (продажа ПДн рекламодателям без согласия субъекта).
Подробнее, здесь
Некоммерческий фонд The Privacy Collective подал коллективные иски на сумму €10bn в суды Амстердама и Лондона против Oracle и Salesforce в связи с нарушением компаниями требований гдпр (продажа ПДн рекламодателям без согласия субъекта).
Подробнее, здесь
ComputerWeekly.com
Oracle and Salesforce sued over online ad tracking
Class action lawsuits filed in Amsterdam and London will accuse Oracle and Salesforce of breaching GDPR in their processing and sharing of personal data to sell online advertising.
#fines #gdpr
Где: Бельгия
Отрасль: телеком
Кого: Proximus
Штраф: 20 000 EUR (1.7 млн руб)
Нарушение: гражданин Бельгии обратился к компании с запросом на отзыв публикации его ПДн в публичном справочнике, а также в справочниках других издателей, которым компания передавала ПДн субъекта. Компания подтвердила исполнение запроса.
Однако несколько месяцев спустя субъект обнаружил свои данные в справочниках компании и других издателей.
Таким образом, компания (оператор ПДн) не обеспечила наличие правового основания обработки ПДн после отзыва согласия субъекта, не предоставила субъекту информацию во время и после получения запроса, а также не исполнила права субъекта должным образом
Источник: жалоба субъекта
Статьи: 5, 6, 7, 12, 13, 24, 95 гдпр, 12 e-Privacy Directive
Ссылки: EDPB
Где: Бельгия
Отрасль: телеком
Кого: Proximus
Штраф: 20 000 EUR (1.7 млн руб)
Нарушение: гражданин Бельгии обратился к компании с запросом на отзыв публикации его ПДн в публичном справочнике, а также в справочниках других издателей, которым компания передавала ПДн субъекта. Компания подтвердила исполнение запроса.
Однако несколько месяцев спустя субъект обнаружил свои данные в справочниках компании и других издателей.
Таким образом, компания (оператор ПДн) не обеспечила наличие правового основания обработки ПДн после отзыва согласия субъекта, не предоставила субъекту информацию во время и после получения запроса, а также не исполнила права субъекта должным образом
Источник: жалоба субъекта
Статьи: 5, 6, 7, 12, 13, 24, 95 гдпр, 12 e-Privacy Directive
Ссылки: EDPB
#materials #privacy #GDPR #transfers
Немецкий ркн одной из земель (Baden-Württemberg) опубликовал руководство по трансграничной передаче ПДн с учётом решения ECJ по делу Шремса, документ на немецком.
Выдержки:
🔹выявить процессы, в рамках которых осуществляется трансграничная передача данных
🔹проинформировать получателя о решении ECJ
🔹получить информацию от получателя об уровне защиты данных в стране получателя
🔹проверить, в списке ли стран, обеспечивающих адекватный уровень защиты, страна получателя
🔹проверить, можно ли осуществлять передачу на основании SCC
В отношении США регулятор указал, что передача данных на основании SCC в США возможна в ограниченных случаях с учётом применения дополнительных мер защиты (например, шифрования)
Из интересного:
🔹регулятор предложил свои правки в SCC
Немецкий ркн одной из земель (Baden-Württemberg) опубликовал руководство по трансграничной передаче ПДн с учётом решения ECJ по делу Шремса, документ на немецком.
Выдержки:
🔹выявить процессы, в рамках которых осуществляется трансграничная передача данных
🔹проинформировать получателя о решении ECJ
🔹получить информацию от получателя об уровне защиты данных в стране получателя
🔹проверить, в списке ли стран, обеспечивающих адекватный уровень защиты, страна получателя
🔹проверить, можно ли осуществлять передачу на основании SCC
В отношении США регулятор указал, что передача данных на основании SCC в США возможна в ограниченных случаях с учётом применения дополнительных мер защиты (например, шифрования)
Из интересного:
🔹регулятор предложил свои правки в SCC