#fines #gdpr #cookies
Google Ireland Limited не получилось обжаловать штраф во французском суде в размере $112m.
Нарушение: рекламные куки сохраняются на устройстве пользователя раньше получения согласия от пользователя + непрозрачная информация об использовании куки.
От себя: я вообще страдаю от настроек куки, постоянно всплывающих при открытии браузера Google.
Описание нарушения на французском, одинокая новость в сети
Google Ireland Limited не получилось обжаловать штраф во французском суде в размере $112m.
Нарушение: рекламные куки сохраняются на устройстве пользователя раньше получения согласия от пользователя + непрозрачная информация об использовании куки.
От себя: я вообще страдаю от настроек куки, постоянно всплывающих при открытии браузера Google.
Описание нарушения на французском, одинокая новость в сети
www.cnil.fr
Cookies : la CNIL sanctionne GOOGLE à hauteur de 150 millions d’euros
Le manquement à la loi Informatique et Libertés La CNIL a reçu plusieurs plaintes dénonçant les modalités de refus des cookies sur les sites web google.fr et youtube.com.
#events #privacy
Когда: 07 февраля в 15:00 (по мск) - секция RPPA
Где: Цифровое деловое пространство, ул. Покровка, д 47
Тема: Data is Power: защищай, чтобы управлять / сессия RPPA на Distant & Digital
Спикеры: Алексей Мунтян, Денис Садовников, Ксения Карпова, Максим Лагутин, Елизавета Дмитриева
Организатор: IP Академия & Skolkovo LegalTech
Язык: русский
Стоимость: от 5 000 руб
Регистрация: здесь
Код на 20% скидку: RPPA20
Спасибо за организацию нашей секции Екатерине Калугиной.
Когда: 07 февраля в 15:00 (по мск) - секция RPPA
Где: Цифровое деловое пространство, ул. Покровка, д 47
Тема: Data is Power: защищай, чтобы управлять / сессия RPPA на Distant & Digital
Спикеры: Алексей Мунтян, Денис Садовников, Ксения Карпова, Максим Лагутин, Елизавета Дмитриева
Организатор: IP Академия & Skolkovo LegalTech
Язык: русский
Стоимость: от 5 000 руб
Регистрация: здесь
Код на 20% скидку: RPPA20
Спасибо за организацию нашей секции Екатерине Калугиной.
Distant&Digital
Конференция IP Академия & Skolkovo LegalTech: Distant & Digital
7–8 февраля 2022 Крупнейшая международная конференция по развитию сферы интеллектуальной собственности и LegalTech
👍1
#materials #privacy
🎥Вышел первый семинар "Персональные данные: определение и виды" из цикла 5 видеосеминаров по вопросам законодательства о ПД.
📢Доступно всем пользователям системы КонсультантПлюс.
Смотреть
💬Автор: Станислав Румянцев
🎥Вышел первый семинар "Персональные данные: определение и виды" из цикла 5 видеосеминаров по вопросам законодательства о ПД.
📢Доступно всем пользователям системы КонсультантПлюс.
Смотреть
💬Автор: Станислав Румянцев
👍7
#events #privacy
Когда: 09 февраля в 12:00 (по мск)
Где: онлайн
Тема: Открытый урок онлайн-курса Б-152 по защите персональных данных: Data Protection Officer
Спикеры: Максим Лагутин
Организатор: Б-152
Язык: русский
Стоимость: бесплатно
Регистрация: здесь
🗓 Добавить в календарь
Когда: 09 февраля в 12:00 (по мск)
Где: онлайн
Тема: Открытый урок онлайн-курса Б-152 по защите персональных данных: Data Protection Officer
Спикеры: Максим Лагутин
Организатор: Б-152
Язык: русский
Стоимость: бесплатно
Регистрация: здесь
🗓 Добавить в календарь
👍8
#events #privacy #rppa
Когда: 10 февраля в 18:30 (по мск)
Где: в онлайн пространстве
Тема: Семинар RPPA: распространение данных, законный интерес, согласия работников
Спикеры: Алексей Мунтян, Наталья Баклагина, Марина Юфа
Организатор: RPPA
Язык: русский
Стоимость: бесплатно
Трансляция: здесь
🗓 Добавить в календарь
🍒Bonus:
▫️Задокументированная позиция по использованию законного интереса в российской организации
▫️Статья про дискриминацию и согласия работников на обработку ПД
Когда: 10 февраля в 18:30 (по мск)
Где: в онлайн пространстве
Тема: Семинар RPPA: распространение данных, законный интерес, согласия работников
Спикеры: Алексей Мунтян, Наталья Баклагина, Марина Юфа
Организатор: RPPA
Язык: русский
Стоимость: бесплатно
Трансляция: здесь
🗓 Добавить в календарь
🍒Bonus:
▫️Задокументированная позиция по использованию законного интереса в российской организации
▫️Статья про дискриминацию и согласия работников на обработку ПД
👍7
#events #privacy #RPPAstudents
Когда: 16 февраля в 18:30 (по мск)
Где: онлайн
Тема: «О персональных данных за 60 минут»
Спикеры: Ирина Шурмина, Алексей Мунтян, Кристина Боровикова, Максим Лагутин, Вадим Перевалов
Организатор: RPPA x Проект IP IT BOX
Язык: русский
Стоимость: бесплатно
Регистрация: здесь
🗓 Добавить в календарь
Когда: 16 февраля в 18:30 (по мск)
Где: онлайн
Тема: «О персональных данных за 60 минут»
Спикеры: Ирина Шурмина, Алексей Мунтян, Кристина Боровикова, Максим Лагутин, Вадим Перевалов
Организатор: RPPA x Проект IP IT BOX
Язык: русский
Стоимость: бесплатно
Регистрация: здесь
🗓 Добавить в календарь
👍7
👍5🔥3
RPPA PRO: Privacy • AI • Cybersecurity • IP pinned «#events #privacy #rppa Когда: 10 февраля в 18:30 (по мск) Где: в онлайн пространстве Тема: Семинар RPPA: распространение данных, законный интерес, согласия работников Спикеры: Алексей Мунтян, Наталья Баклагина, Марина Юфа Организатор: RPPA Язык: русский…»
#materials #rppa #legitimate #consent
▫️Запись семинара RPPA: распространение ПД, использование законного интереса и согласий работников.
▫️Позиция по использованию законного интереса в российского организации.
▫️статья на тему дискриминации работника при получении согласия.
Только на RPPA.ru
▫️Запись семинара RPPA: распространение ПД, использование законного интереса и согласий работников.
▫️Позиция по использованию законного интереса в российского организации.
▫️статья на тему дискриминации работника при получении согласия.
Только на RPPA.ru
👍9
RPPA PRO: Privacy • AI • Cybersecurity • IP
#materials #EDPB Руководство EDPB on data subject rights - Right of access. 💡Использование: реализация права субъекта на доступ к ПД в рамках гдпр / лучшие практики для 152-ФЗ
#materials #EDPB #rights
Основные тезисы Руководства EDPB по доступу к данным и реализации прав субъектов.
💬Автор: Олег Блинов
Ст. 12: Как реализовывать права субъектов
▫️Запрос нельзя направлять на совершенно непригодные для этого каналы (к примеру, на адрес клининг-леди). А вот если это обычный способ общения с контролером (читай, адрес суппорта), то обращение эффективно, даже если вы обозначили, что запросы по перс данным нужно слать только на конкретный адрес.
▫️ Если данные собираются через псевдономизированные данные (к примеру, айди в куках), то нужно предусматривать способы реализации прав, завязанные с такими айди;
запрос паспорта как правило является непропорциональной мерой для идентификации субъекта;
▫️В случае запроса паспорта контролер должен предупредить субъекта, что он может повесить черные прямоугольники на все, кроме имени, выдавшего органа, срока действительности, т.е. в том числе удалить номер паспорта.
▫️ При реализации прав субъекта через посреднические сервисы нужно проверять полномочия типа доверок.
▫️ Срок ответа начинается в момент получения запроса. Срок ставится на паузу на время уточнения запроса / идентификации субъекта.
Ст. 15: Право на доступ
▫️ Ответ состоит из 3 частей: (1) подтверждение обработки; (2) информация об обработке; (3) копия.
▫️ Не имеет значения, зачем субъект запрашивает данные. Даже если хочет навредить контроллеру / подать на него в суд / вотэвер.
▫️ Право на доступ не зависит от источника данных (структурированные <> неструктурированные данные).
▫️ Деньги за запрос можно брать только за повторный запрос. Если запрос касается других данных или в другой момент времени, то это новый запрос, денег за него просить нельзя.
▫️Стоимость копии включает только стоимость самой копии, но не административные расходы на ее подготовку.
▫️Если инфы очень очень много, то субъекту можно предложить уточнить свой запрос. Если субъект отвечает, что хочет все, то нужно предоставить все.
▫️Если контроллер обнаруживает незаконную обработку данных, то нужно предоставить эти незаконно обрабатываемые данные и снабдить пояснением, что закон нарушен
▫️ст. 32 применяется к экспорту данных. Стоит использовать шифрование, пароли и тд.
▫️Чтобы запрос считался относящимся к ст. 15, достаточно, чтобы субъект выразил желание узнать, какие ПДн обрабатываются контролером. Примеры вордингов запросов: (1) wish to obtain access to the personal data; (2) exercising their right of access; (3) wish to know the information concerning them that the controller processes.
▫️Если предоставленная копия включает данные третьих лиц, то нужно предупредить субъекта, что в случае выхода за пределы household exemption from GDPR applicability он станет сам оператором.
▫️Если данные удалены из production systems, но сохраняются в бекапах, то нужно сообщить об этом субъекту и в случае технической возможности предоставить доступ к ним.
▫️Хотя у контролера есть право выбора, раскрывать ли recipients or categories of recipients, нужно быть настолько точными, насколько возможно (вау, спасибо).
▫️Если не можем назвать конкретный срок хранения, то нужно назвать триггер для начала срока и срок после него.
▫️📢(!!!) При предоставлении данных нет никакого теста пропорциональности запроса / целей запроса и необходимых усилий контролера. Это прямой ответ на практику, которую кидал выше, что Право на access по ст. 15 не безусловно согласно немецким судам.
▫️Если предоставляются “сырые” данные, то нужно обязательно сопровождать их пояснениями, чтобы обычный человек их мог понять
предоставлять ответ можно в пдф и других немашиночитаемых форматах.
▫️В предоставлении доступа можно отказать, если это нарушает коммерческую тайну / иной айпи, но нужно обосновать такое решение.
Ссылка с практикой немецких судов🔽
Основные тезисы Руководства EDPB по доступу к данным и реализации прав субъектов.
💬Автор: Олег Блинов
Ст. 12: Как реализовывать права субъектов
▫️Запрос нельзя направлять на совершенно непригодные для этого каналы (к примеру, на адрес клининг-леди). А вот если это обычный способ общения с контролером (читай, адрес суппорта), то обращение эффективно, даже если вы обозначили, что запросы по перс данным нужно слать только на конкретный адрес.
▫️ Если данные собираются через псевдономизированные данные (к примеру, айди в куках), то нужно предусматривать способы реализации прав, завязанные с такими айди;
запрос паспорта как правило является непропорциональной мерой для идентификации субъекта;
▫️В случае запроса паспорта контролер должен предупредить субъекта, что он может повесить черные прямоугольники на все, кроме имени, выдавшего органа, срока действительности, т.е. в том числе удалить номер паспорта.
▫️ При реализации прав субъекта через посреднические сервисы нужно проверять полномочия типа доверок.
▫️ Срок ответа начинается в момент получения запроса. Срок ставится на паузу на время уточнения запроса / идентификации субъекта.
Ст. 15: Право на доступ
▫️ Ответ состоит из 3 частей: (1) подтверждение обработки; (2) информация об обработке; (3) копия.
▫️ Не имеет значения, зачем субъект запрашивает данные. Даже если хочет навредить контроллеру / подать на него в суд / вотэвер.
▫️ Право на доступ не зависит от источника данных (структурированные <> неструктурированные данные).
▫️ Деньги за запрос можно брать только за повторный запрос. Если запрос касается других данных или в другой момент времени, то это новый запрос, денег за него просить нельзя.
▫️Стоимость копии включает только стоимость самой копии, но не административные расходы на ее подготовку.
▫️Если инфы очень очень много, то субъекту можно предложить уточнить свой запрос. Если субъект отвечает, что хочет все, то нужно предоставить все.
▫️Если контроллер обнаруживает незаконную обработку данных, то нужно предоставить эти незаконно обрабатываемые данные и снабдить пояснением, что закон нарушен
▫️ст. 32 применяется к экспорту данных. Стоит использовать шифрование, пароли и тд.
▫️Чтобы запрос считался относящимся к ст. 15, достаточно, чтобы субъект выразил желание узнать, какие ПДн обрабатываются контролером. Примеры вордингов запросов: (1) wish to obtain access to the personal data; (2) exercising their right of access; (3) wish to know the information concerning them that the controller processes.
▫️Если предоставленная копия включает данные третьих лиц, то нужно предупредить субъекта, что в случае выхода за пределы household exemption from GDPR applicability он станет сам оператором.
▫️Если данные удалены из production systems, но сохраняются в бекапах, то нужно сообщить об этом субъекту и в случае технической возможности предоставить доступ к ним.
▫️Хотя у контролера есть право выбора, раскрывать ли recipients or categories of recipients, нужно быть настолько точными, насколько возможно (вау, спасибо).
▫️Если не можем назвать конкретный срок хранения, то нужно назвать триггер для начала срока и срок после него.
▫️📢(!!!) При предоставлении данных нет никакого теста пропорциональности запроса / целей запроса и необходимых усилий контролера. Это прямой ответ на практику, которую кидал выше, что Право на access по ст. 15 не безусловно согласно немецким судам.
▫️Если предоставляются “сырые” данные, то нужно обязательно сопровождать их пояснениями, чтобы обычный человек их мог понять
предоставлять ответ можно в пдф и других немашиночитаемых форматах.
▫️В предоставлении доступа можно отказать, если это нарушает коммерческую тайну / иной айпи, но нужно обосновать такое решение.
Ссылка с практикой немецких судов🔽
👍9