RPPA PRO: Privacy • AI • Cybersecurity • IP pinned «#events #privacy #gdpr #152фз #rppa Когда: 27 августа в 18:30 (GMT + 3) Где: Google events, webinar Тема: Практический семинар по ведению реестра процессов ПДн (RoPA) с учётом GDPR и 152-ФЗ Язык: русский Стоимость: бесплатно Подключение:…»
#fines #gdpr
Где: Дания
Отрасль: фин. сектор
Кого: PrivatBo
Штраф: 150 000 DKK (1,8 млн руб)
Нарушение: Компания в рамках содействия жилищному фонду в продаже объектов недвижимости предоставила материалы по рассматриваемым объектам недвижимости жильцам на 424 флешках, но вот «и знать не знала», что в материалах содержались ПДн (в том числе данные об арендной плате, депозитах с указанием адресов). Регулятор посчитал, что компания не реализовала достаточные орг и технические меры по защите информации.
Источник: проверка регулятора
Статьи: 32
Ссылки: EDPB
Где: Дания
Отрасль: фин. сектор
Кого: PrivatBo
Штраф: 150 000 DKK (1,8 млн руб)
Нарушение: Компания в рамках содействия жилищному фонду в продаже объектов недвижимости предоставила материалы по рассматриваемым объектам недвижимости жильцам на 424 флешках, но вот «и знать не знала», что в материалах содержались ПДн (в том числе данные об арендной плате, депозитах с указанием адресов). Регулятор посчитал, что компания не реализовала достаточные орг и технические меры по защите информации.
Источник: проверка регулятора
Статьи: 32
Ссылки: EDPB
#news #fines #gdpr
Некоммерческий фонд The Privacy Collective подал коллективные иски на сумму €10bn в суды Амстердама и Лондона против Oracle и Salesforce в связи с нарушением компаниями требований гдпр (продажа ПДн рекламодателям без согласия субъекта).
Подробнее, здесь
Некоммерческий фонд The Privacy Collective подал коллективные иски на сумму €10bn в суды Амстердама и Лондона против Oracle и Salesforce в связи с нарушением компаниями требований гдпр (продажа ПДн рекламодателям без согласия субъекта).
Подробнее, здесь
ComputerWeekly.com
Oracle and Salesforce sued over online ad tracking
Class action lawsuits filed in Amsterdam and London will accuse Oracle and Salesforce of breaching GDPR in their processing and sharing of personal data to sell online advertising.
#fines #gdpr
Где: Бельгия
Отрасль: телеком
Кого: Proximus
Штраф: 20 000 EUR (1.7 млн руб)
Нарушение: гражданин Бельгии обратился к компании с запросом на отзыв публикации его ПДн в публичном справочнике, а также в справочниках других издателей, которым компания передавала ПДн субъекта. Компания подтвердила исполнение запроса.
Однако несколько месяцев спустя субъект обнаружил свои данные в справочниках компании и других издателей.
Таким образом, компания (оператор ПДн) не обеспечила наличие правового основания обработки ПДн после отзыва согласия субъекта, не предоставила субъекту информацию во время и после получения запроса, а также не исполнила права субъекта должным образом
Источник: жалоба субъекта
Статьи: 5, 6, 7, 12, 13, 24, 95 гдпр, 12 e-Privacy Directive
Ссылки: EDPB
Где: Бельгия
Отрасль: телеком
Кого: Proximus
Штраф: 20 000 EUR (1.7 млн руб)
Нарушение: гражданин Бельгии обратился к компании с запросом на отзыв публикации его ПДн в публичном справочнике, а также в справочниках других издателей, которым компания передавала ПДн субъекта. Компания подтвердила исполнение запроса.
Однако несколько месяцев спустя субъект обнаружил свои данные в справочниках компании и других издателей.
Таким образом, компания (оператор ПДн) не обеспечила наличие правового основания обработки ПДн после отзыва согласия субъекта, не предоставила субъекту информацию во время и после получения запроса, а также не исполнила права субъекта должным образом
Источник: жалоба субъекта
Статьи: 5, 6, 7, 12, 13, 24, 95 гдпр, 12 e-Privacy Directive
Ссылки: EDPB
#materials #privacy #GDPR #transfers
Немецкий ркн одной из земель (Baden-Württemberg) опубликовал руководство по трансграничной передаче ПДн с учётом решения ECJ по делу Шремса, документ на немецком.
Выдержки:
🔹выявить процессы, в рамках которых осуществляется трансграничная передача данных
🔹проинформировать получателя о решении ECJ
🔹получить информацию от получателя об уровне защиты данных в стране получателя
🔹проверить, в списке ли стран, обеспечивающих адекватный уровень защиты, страна получателя
🔹проверить, можно ли осуществлять передачу на основании SCC
В отношении США регулятор указал, что передача данных на основании SCC в США возможна в ограниченных случаях с учётом применения дополнительных мер защиты (например, шифрования)
Из интересного:
🔹регулятор предложил свои правки в SCC
Немецкий ркн одной из земель (Baden-Württemberg) опубликовал руководство по трансграничной передаче ПДн с учётом решения ECJ по делу Шремса, документ на немецком.
Выдержки:
🔹выявить процессы, в рамках которых осуществляется трансграничная передача данных
🔹проинформировать получателя о решении ECJ
🔹получить информацию от получателя об уровне защиты данных в стране получателя
🔹проверить, в списке ли стран, обеспечивающих адекватный уровень защиты, страна получателя
🔹проверить, можно ли осуществлять передачу на основании SCC
В отношении США регулятор указал, что передача данных на основании SCC в США возможна в ограниченных случаях с учётом применения дополнительных мер защиты (например, шифрования)
Из интересного:
🔹регулятор предложил свои правки в SCC
#news #fines #gdpr
Италия возглавила список стран с самым большим суммарным штрафом по гдпр, подробнее здесь на итальянском и здесь на английском - 46,5 млн EUR
Италия возглавила список стран с самым большим суммарным штрафом по гдпр, подробнее здесь на итальянском и здесь на английском - 46,5 млн EUR
RPPA PRO: Privacy • AI • Cybersecurity • IP
#events #privacy #gdpr #152фз #rppa Когда: 27 августа в 18:30 (GMT + 3) Где: Google events, webinar Тема: Практический семинар по ведению реестра процессов ПДн (RoPA) с учётом GDPR и 152-ФЗ Язык: русский Стоимость: бесплатно Подключение:…
Напоминаем, что сегодня состоится бесплатный workshop от RPPA по RoPA.
Мы поделимся своим опытом создания, ведения и управления реестрами процессов ПДн, а также шаблонами и полезными материалами.
Не пропустите!
⏰Подключайтесь сегодня в 18:30 (мск) по ссылке: http://meet.google.com/thg-xrax-iut
Мы поделимся своим опытом создания, ведения и управления реестрами процессов ПДн, а также шаблонами и полезными материалами.
Не пропустите!
⏰Подключайтесь сегодня в 18:30 (мск) по ссылке: http://meet.google.com/thg-xrax-iut
Google
Real-time meetings by Google. Using your browser, share your video, desktop, and presentations with teammates and customers.
#materials #ropa #privacy #GDPR #152фз
Опубликованы материалы workshop RPPA, здесь
🔹разработанный членами RPPA реестр процессов обработки ПДн, учитывающий требования гдпр и 152-ФЗ
🔹реестр обработки ПДн, подготовленный с учётом опыта прохождения проверок РКН
🔹презентация мероприятия
Материалы доступны членам RPPA, присоединяйтесь, здесь
Опубликованы материалы workshop RPPA, здесь
🔹разработанный членами RPPA реестр процессов обработки ПДн, учитывающий требования гдпр и 152-ФЗ
🔹реестр обработки ПДн, подготовленный с учётом опыта прохождения проверок РКН
🔹презентация мероприятия
Материалы доступны членам RPPA, присоединяйтесь, здесь
RPPA PRO: Privacy • AI • Cybersecurity • IP
#events #privacy #gdpr #152фз #rppa Когда: 27 августа в 18:30 (GMT + 3) Где: Google events, webinar Тема: Практический семинар по ведению реестра процессов ПДн (RoPA) с учётом GDPR и 152-ФЗ Язык: русский Стоимость: бесплатно Подключение:…
#materials #privacy #ropa #rppa #gdpr #152фз
Запись workshop от RPPA по ведению реестра процессов обработки ПДн, https://youtu.be/NWqj63Mb9AE
Запись workshop от RPPA по ведению реестра процессов обработки ПДн, https://youtu.be/NWqj63Mb9AE
YouTube
Cеминар RPPA - Ведение реестра процессов обработки данных (RoPA) с учётом требований GDPR и 152-ФЗ.
Состоялся бесплатный открытый онлайн семинар RPPA для специалистов по приватности по теме: Ведение реестра процессов обработки персональных данных (RoPA) с учётом требований GDPR и 152-ФЗ. Участникам семинара предоставлен бонус в виде шаблона RoPA и аналитического…
Forwarded from Цифровое право
Персональные данные и Концепция развития регулирования ИИ и робототехники.
Действующее законодательство РФ в области данных направлено на защиту конфиденциальности. Согласно Концепции, этот подход необходимо адаптировать к новым реалиям: для развития ИИ необходим большой объем доступных данных.
Предлагаются следующие меры:
• Необходимо увеличить раскрытие данных, которые собираются информационными ресурсами органов государственной власти (такие данные называют «государственными»).
• Должна быть проработана возможность установления условий для раскрытия профессиональной тайны - врачебной, банковской, адвокатской, тайны связи - сторонним организациям (в том числе с целью развития облачных технологий и ИИ).
• Следует уточнить (изменить?) правила получения согласия на обработку персональных данных, если они необходимы для обучения ИИ.
• Требуется установить более свободный правовой режим оборота обезличенных данных, составляющих профессиональную и коммерческую тайну.
При реализации мер должны соблюдаться права человека, гарантироваться защита персональных данных и безопасность их оборота.
Действующее законодательство РФ в области данных направлено на защиту конфиденциальности. Согласно Концепции, этот подход необходимо адаптировать к новым реалиям: для развития ИИ необходим большой объем доступных данных.
Предлагаются следующие меры:
• Необходимо увеличить раскрытие данных, которые собираются информационными ресурсами органов государственной власти (такие данные называют «государственными»).
• Должна быть проработана возможность установления условий для раскрытия профессиональной тайны - врачебной, банковской, адвокатской, тайны связи - сторонним организациям (в том числе с целью развития облачных технологий и ИИ).
• Следует уточнить (изменить?) правила получения согласия на обработку персональных данных, если они необходимы для обучения ИИ.
• Требуется установить более свободный правовой режим оборота обезличенных данных, составляющих профессиональную и коммерческую тайну.
При реализации мер должны соблюдаться права человека, гарантироваться защита персональных данных и безопасность их оборота.
#hr
Продолжаем рубрику Полезные вакансии.
Телеком-компания в поисках юриста по ПДн. Позиция: «что-то среднее между junior и middle».
Что делать:
🔹сопровождение деятельности сегмента В2С по вопросам обработки ПДн и конфиденциальной инфы: согласование договоров, составление текстов согласий ПДн, консультации и т.д.
🔹взаимодействие со штаб-квартирой из ЕС: предоставление консультаций, подготовка документов по запросу, рабочие встречи и т.п. нужен upper intermediate
🔹подготовка внутренних документов, взаимодействие с РКН, обзор проектов норм актов
Вишенки на торте:
🍒удаленка до конца года, потом 2 дня еженедельно на удаленке.
🍒🍒хороший коллектив
🍒🍒🍒В отпуске и на выходных никто не дергает
Резюме присылайте @krakozubla
Продолжаем рубрику Полезные вакансии.
Телеком-компания в поисках юриста по ПДн. Позиция: «что-то среднее между junior и middle».
Что делать:
🔹сопровождение деятельности сегмента В2С по вопросам обработки ПДн и конфиденциальной инфы: согласование договоров, составление текстов согласий ПДн, консультации и т.д.
🔹взаимодействие со штаб-квартирой из ЕС: предоставление консультаций, подготовка документов по запросу, рабочие встречи и т.п. нужен upper intermediate
🔹подготовка внутренних документов, взаимодействие с РКН, обзор проектов норм актов
Вишенки на торте:
🍒удаленка до конца года, потом 2 дня еженедельно на удаленке.
🍒🍒хороший коллектив
🍒🍒🍒В отпуске и на выходных никто не дергает
Резюме присылайте @krakozubla
#news #GDPR #transfers
Запись доклада председателя EDPB Европарламенту о будущем трансгранички по результатам дела Шремса, здесь
Запись доклада председателя EDPB Европарламенту о будущем трансгранички по результатам дела Шремса, здесь
#news #rppa #dpia #gdpr #152фз
Наш второй семинар пройдёт в конце сентября по теме «DPIA vs Модель угроз и оценка вреда субъектам ПДн».
Что хотим:
🔹Поделиться опытом проведения DPIA
🔹Порассуждать, можно ли объединить / заменить DPIA моделью угроз по 152-фз
🔹Презентовать шаблон DPIA, разработанный членами экспертной группы RPPA
🔹Поболтать на тему математики
Для вот этого всего ⬆️ приглашаем спикеров, пишите мне в лс @krakozubla.
FAQ:
🔹онлайн мероприятие
🔹бесплатное для всех
🔹материалы будут доступны членам RPPA
🔹а запись размещена на нашем YouTub канале
Наш второй семинар пройдёт в конце сентября по теме «DPIA vs Модель угроз и оценка вреда субъектам ПДн».
Что хотим:
🔹Поделиться опытом проведения DPIA
🔹Порассуждать, можно ли объединить / заменить DPIA моделью угроз по 152-фз
🔹Презентовать шаблон DPIA, разработанный членами экспертной группы RPPA
🔹Поболтать на тему математики
Для вот этого всего ⬆️ приглашаем спикеров, пишите мне в лс @krakozubla.
FAQ:
🔹онлайн мероприятие
🔹бесплатное для всех
🔹материалы будут доступны членам RPPA
🔹а запись размещена на нашем YouTub канале
#materials #gdpr #edpb #privacy
EDPB опубликовал для публичных обсуждений руководство on the targeting of social media users
EDPB опубликовал для публичных обсуждений руководство on the targeting of social media users
#materials #edpb #gdpr #privacy
Про операторов и обработчиков по версии от EDPB в руководстве on the concepts of controller and processor in the GDPR
Про операторов и обработчиков по версии от EDPB в руководстве on the concepts of controller and processor in the GDPR
#materials #gdpr #transfers
Swiss-US Privacy Shield здесь
Швейцарский Федеральный комиссар по защите данных и информации (FDPIC) объявил, что Соглашение о защите конфиденциальности данных между Швейцарией и США (Swiss-US Privacy Shield) не гарантирует адекватный уровень защиты при передаче данных из Швейцарии в США.
Источник: Алексей Мунтян
Swiss-US Privacy Shield здесь
Швейцарский Федеральный комиссар по защите данных и информации (FDPIC) объявил, что Соглашение о защите конфиденциальности данных между Швейцарией и США (Swiss-US Privacy Shield) не гарантирует адекватный уровень защиты при передаче данных из Швейцарии в США.
Источник: Алексей Мунтян