#materials #cookies
Подборка нарушений в куки-баннерах от товарищей из noyb
▫️отсутсвие опции отказа от кук на первом уровне (это рядом с принять все куки)
▫️предустановленные галочки, ну здесь понятно, никакого opt out
▫️дизайн, вводящий в заблуждение: ссылки, кнопки, цвета, расположение кнопок, контраст
▫️легитимный интерес везде и всюду
▫️некорректная классификация кук
▫️отзыв согласия не такой простой, как предоставление согласия
Подборка нарушений в куки-баннерах от товарищей из noyb
▫️отсутсвие опции отказа от кук на первом уровне (это рядом с принять все куки)
▫️предустановленные галочки, ну здесь понятно, никакого opt out
▫️дизайн, вводящий в заблуждение: ссылки, кнопки, цвета, расположение кнопок, контраст
▫️легитимный интерес везде и всюду
▫️некорректная классификация кук
▫️отзыв согласия не такой простой, как предоставление согласия
👍7
d_1654933316.pdf
594.8 KB
#materials #transfers
Рекомендации от OECD (Organisation for Economic Co-operation and Development) по трансграничке.
Рекомендации от OECD (Organisation for Economic Co-operation and Development) по трансграничке.
#materials #certification
Ну что ж, встречаем первую сертификацию по гдпр прямиком из Люксембурга.
Пресс-релиз, здесь
Ревью EDPB, по результатам которого механизм был утверждён SA - CNPD, здесь
Про саму схему сертификации, здесь
💬Источник: Сергей Муслаев
Ну что ж, встречаем первую сертификацию по гдпр прямиком из Люксембурга.
Пресс-релиз, здесь
Ревью EDPB, по результатам которого механизм был утверждён SA - CNPD, здесь
Про саму схему сертификации, здесь
💬Источник: Сергей Муслаев
cnpd.public.lu
La CNPD adopte le schéma de certification « GDPR-CARPA »
La CNPD a adopté les critères de certification GDPR-CARPA le 13 mai 2022.
GDPR-CARPA est le premier schéma de certification sous le RGPD (règlement
général sur la protection des données) au niveau national et international.
GDPR-CARPA est le premier schéma de certification sous le RGPD (règlement
général sur la protection des données) au niveau national et international.
👍4
#events #privacy
Когда: 16 июня в 11:00 (МСК)
Где: онлайн
Тема: Обзор основных изменений в 152-ФЗ «О персональных данных»: как изменится взаимодействие с Роскомнадзором?
Спикеры: Мария Шурукина, старший консультант по защите персональных Б-152, Виктория Корнева, специалист по информационной безопасности Б-152.
Организатор: Б-152
Язык: русский
Стоимость: бесплатно
Регистрация: здесь
Когда: 16 июня в 11:00 (МСК)
Где: онлайн
Тема: Обзор основных изменений в 152-ФЗ «О персональных данных»: как изменится взаимодействие с Роскомнадзором?
Спикеры: Мария Шурукина, старший консультант по защите персональных Б-152, Виктория Корнева, специалист по информационной безопасности Б-152.
Организатор: Б-152
Язык: русский
Стоимость: бесплатно
Регистрация: здесь
#events #privacy
Когда: 20 июня в 18:00 (МСК)
Где: онлайн
Тема: Актуальные события и тренды середины 2022 года в области регулирования оборота персональных данных в РФ
Спикеры: Алексей Мунтян
Язык: русский
Стоимость: бесплатно
Трансляция: онлайн-семинар
Когда: 20 июня в 18:00 (МСК)
Где: онлайн
Тема: Актуальные события и тренды середины 2022 года в области регулирования оборота персональных данных в РФ
Спикеры: Алексей Мунтян
Язык: русский
Стоимость: бесплатно
Трансляция: онлайн-семинар
YouTube
Актуальные события и тренды регулирования Data Privacy в РФ на середину 2022г.
Содержание:
🔹Актуальные события
🔹Зоны внимания
🔹Реформа закона о ПД
🔹Утечки
🔹Биометрия
🔹Дети
🔹Интернет
🔹Потребители
🔹Телеком
🔹Госконтроль
🔹Антисанкции
🔹Платформа СОПД
🔹Актуальные события
🔹Зоны внимания
🔹Реформа закона о ПД
🔹Утечки
🔹Биометрия
🔹Дети
🔹Интернет
🔹Потребители
🔹Телеком
🔹Госконтроль
🔹Антисанкции
🔹Платформа СОПД
#events #privacy
Когда: 23 июня в 12:00 (МСК)
Где: онлайн
Тема: ПАО "Аэрофлот" против Роскомназдора. Разбор кейса
Спикеры: консультант по защите персональных данных Б-152 Элина Муханова и эксперт-методист отдела по защите персональных данных Б-152 Максим Зиновьев.
Организатор: Б-152
Язык: русский
Стоимость: бесплатно
Регистрация: здесь
Когда: 23 июня в 12:00 (МСК)
Где: онлайн
Тема: ПАО "Аэрофлот" против Роскомназдора. Разбор кейса
Спикеры: консультант по защите персональных данных Б-152 Элина Муханова и эксперт-методист отдела по защите персональных данных Б-152 Максим Зиновьев.
Организатор: Б-152
Язык: русский
Стоимость: бесплатно
Регистрация: здесь
👍6❤1
#privacy #events
Когда: сегодня в 19:00 (по мск)
Где: онлайн
Тема: Бесплатное вводное занятие на коучинге CIPP/E
Организатор: Data Privacy Office
Спикер: Денис Садовников, эксперт в сфере ИИ и защиты персональных данных.
Язык: русский
Стоимость: бесплатно
Трансляция: здесь
Когда: сегодня в 19:00 (по мск)
Где: онлайн
Тема: Бесплатное вводное занятие на коучинге CIPP/E
Организатор: Data Privacy Office
Спикер: Денис Садовников, эксперт в сфере ИИ и защиты персональных данных.
Язык: русский
Стоимость: бесплатно
Трансляция: здесь
Telegram
ПРО приватность | Data Privacy Office
Data Privacy Office — консалтинг и тренинги по защите персональных данных.
Рассказываем о GDPR и национальных законах, о приватности в системах ИИ и современных технологиях.
Больше о нас: https://clck.ru/3MgnRv
Наш менеджер: @TonyPodStark
Рассказываем о GDPR и национальных законах, о приватности в системах ИИ и современных технологиях.
Больше о нас: https://clck.ru/3MgnRv
Наш менеджер: @TonyPodStark
👍2
#ЯрмаркаВакансий
Свеженькое - Руководитель юридического отдела по работе с персональными данными, только на RPPA.ru
Свеженькое - Руководитель юридического отдела по работе с персональными данными, только на RPPA.ru
#НеДляГалочки #podcast
🎙На фоне последних новостей об утечках и целенаправленных атаках против российских ресурсов и физических лиц решили поговорить о цифровой гигиене и напомнить всем и себе, что можно делать для защиты своих данных и для собственного утешения.
🔦А еще ведущие рассказывают истории из своего опыта, как отстоять свои права и не предоставлять лишние данные о себе разным сервисам.
💣И, конечно, мы не прошли мимо изменений в регулировании персональных данных, вступающих в силу в сентябре 2022 года.
🧸Благодарим всех за поддержку и призываем писать нам отзывы, пожелания и предложения!
Ведущие выпуска:
Ирина Шурмина, SEAMLESS Legal (ex-CMS)
Кристина Боровикова, со-основатель RPPA, SM в АО КПМГ
Ксения Андреева, Morgan Lewis
Елизавета Дмитриева, data privacy engineer в российском инхаусе
Apple | Yandex
🎙На фоне последних новостей об утечках и целенаправленных атаках против российских ресурсов и физических лиц решили поговорить о цифровой гигиене и напомнить всем и себе, что можно делать для защиты своих данных и для собственного утешения.
🔦А еще ведущие рассказывают истории из своего опыта, как отстоять свои права и не предоставлять лишние данные о себе разным сервисам.
💣И, конечно, мы не прошли мимо изменений в регулировании персональных данных, вступающих в силу в сентябре 2022 года.
🧸Благодарим всех за поддержку и призываем писать нам отзывы, пожелания и предложения!
Ведущие выпуска:
Ирина Шурмина, SEAMLESS Legal (ex-CMS)
Кристина Боровикова, со-основатель RPPA, SM в АО КПМГ
Ксения Андреева, Morgan Lewis
Елизавета Дмитриева, data privacy engineer в российском инхаусе
Apple | Yandex
Apple Podcasts
«Не для галочки - подкаст о приватности»: «Цифровая гигиена: как помочь себе и компании» в Apple Podcasts
Шоу «Не для галочки - подкаст о приватности», выпуск «Цифровая гигиена: как помочь себе и компании» от 24 июн. 2022 г.
👍8❤6
#events #privacy
Когда: 30 июня в 12:00 (МСК)
Где: онлайн
Тема: Изменения ст. 16 Закона о защите прав потребителей: что нужно знать компаниям при сборе ПДн потребителей?
Спикеры: консультант по защите персональных данных Б-152 Никита Володин, старший консультант по защите персональных данных Б-152 Мария Шурукина.
Организатор: Б-152
Язык: русский
Стоимость: бесплатно
Регистрация: здесь
Когда: 30 июня в 12:00 (МСК)
Где: онлайн
Тема: Изменения ст. 16 Закона о защите прав потребителей: что нужно знать компаниям при сборе ПДн потребителей?
Спикеры: консультант по защите персональных данных Б-152 Никита Володин, старший консультант по защите персональных данных Б-152 Мария Шурукина.
Организатор: Б-152
Язык: русский
Стоимость: бесплатно
Регистрация: здесь
👍3🔥2
#news #privacy
Авторская подборка новостей от Олега Блинова
- Italy: Garante finds US data transfers through the use of Google Analytics unlawful. Выводы:
-- еще один запрет на использование GA;
-- анонимизация IP не спасает (Notably, the Garante highlighted that an IP address is personal data and took the view that the ‘IP-Anonymization’ featured offered by Google is a pseudonymisation, rather than anonymisation, technique, considering Google’s capabilities to enrich the personal data in question through additional information it holds.)
-- снова как единственное решение педалируется второй уровень шифрования. Грустные новости в отношении supplementary measures
-- без штрафа, дали 90 дней на исправление
- Denmark: Datatilsynet recommends fine of DKK 1M against Gyldendal. Штраф 200к за неудаление данных. Дополнительный data point для расчета рисков.
- Berlin: Berlin Commissioner publishes guidance on advertising and address trading. Разъяснения от берлинского регулятора, когда можно полагаться на ЛИ, а когда на согласие при рекламных кампаниях
- Italy: Garante fines E-Mac Professional €10,000 for inadequate handling of data subject access request. Дополнительный data point о том, сколько стоит несоблюдение DSR
- USA: Bill for the American Data Privacy and Protection Act introduced to House of Representatives. Пока что слишком ранняя версия закона, слишком не влезал. Судя по всему, покроется на 90%+ требованиями GDPR
- Changes to UK Data Protection Laws: Key headlines. Классная статья от Dentons об облегчении UK режима. Следим.
Авторская подборка новостей от Олега Блинова
- Italy: Garante finds US data transfers through the use of Google Analytics unlawful. Выводы:
-- еще один запрет на использование GA;
-- анонимизация IP не спасает (Notably, the Garante highlighted that an IP address is personal data and took the view that the ‘IP-Anonymization’ featured offered by Google is a pseudonymisation, rather than anonymisation, technique, considering Google’s capabilities to enrich the personal data in question through additional information it holds.)
-- снова как единственное решение педалируется второй уровень шифрования. Грустные новости в отношении supplementary measures
-- без штрафа, дали 90 дней на исправление
- Denmark: Datatilsynet recommends fine of DKK 1M against Gyldendal. Штраф 200к за неудаление данных. Дополнительный data point для расчета рисков.
- Berlin: Berlin Commissioner publishes guidance on advertising and address trading. Разъяснения от берлинского регулятора, когда можно полагаться на ЛИ, а когда на согласие при рекламных кампаниях
- Italy: Garante fines E-Mac Professional €10,000 for inadequate handling of data subject access request. Дополнительный data point о том, сколько стоит несоблюдение DSR
- USA: Bill for the American Data Privacy and Protection Act introduced to House of Representatives. Пока что слишком ранняя версия закона, слишком не влезал. Судя по всему, покроется на 90%+ требованиями GDPR
- Changes to UK Data Protection Laws: Key headlines. Классная статья от Dentons об облегчении UK режима. Следим.
DataGuidance
Italy: Garante finds US data transfers through the use of Google
The Italian data protection authority ('Garante') announced, on 23 June 2022, that it had published its Decision No. 224, as issued on 9 June 2022, in which it issued a reprimand to Caffeina Media
👍10🔥3
#cybersecurity #events
Когда: 19 июля 2022 года в 10:00 по мск
Где: онлайн
Тема: КИИ: инструкция по применению
Спикер: Маргарита Терехова
Организатор: Астрал.Безопасность
Язык: русский
Стоимость: бесплатно
Регистрация: здесь
Когда: 19 июля 2022 года в 10:00 по мск
Где: онлайн
Тема: КИИ: инструкция по применению
Спикер: Маргарита Терехова
Организатор: Астрал.Безопасность
Язык: русский
Стоимость: бесплатно
Регистрация: здесь
👍5
RPPA PRO: Privacy • AI • Cybersecurity • IP pinned «#rppa #events Когда: 06 июля в 18:00 (по мск) Где: онлайн Тема: Deepfakes и все-все-все Спикер: Алексей Дрозд Организатор: RPPA.ru Язык: русский Стоимость: бесплатно Трансляция: здесь»
RPPA PRO: Privacy • AI • Cybersecurity • IP
#rppa #events Когда: 06 июля в 18:00 (по мск) Где: онлайн Тема: Deepfakes и все-все-все Спикер: Алексей Дрозд Организатор: RPPA.ru Язык: русский Стоимость: бесплатно Трансляция: здесь
YouTube
Семинар RPPA - Deepfakes и все-все-все
Дополнительные материалы: https://rppa.ru/meroprijatija/2022-07-06
👍4
#privacy #news
Авторская подборка новостей из мира приватности от Олега Блинова, (англ)
🔹 European Commission criticizes Dutch DPA's interpretation of legitimate interest. The Dutch DPA decided that the profit motive of VoetbalTV could never constitute a ‘legitimate interest’ for the broadcasting of the images without the individual consent of players and the public. The EC reached out to the DPA and voiced its disagreement with the Dutch DPA’s assessment. The DPA was left unmoved. Consequences: the regulatory environment grows more burdensome each day, it is always an uphill battle to prove LI.
🔹 European DPAs get Facebook Data Transfer Decision by Irish DPC. Irish DPA proposed to prohibit FB from transferring data to the US. Couple of important points: No immanent stop. The DPC’s Draft Decision will not lead to an immanent stop of data transfers. No fine. Consequences: use of US-based services (incl. Amazon) is in danger
🔹 Ireland: DPC issues reprimand to Twitter, requiring revisions to policies and procedures for handling erasure requests. Couple of interesting points on whether companies may required passport ids to verify user requests. Most interesting is that Twitter disclosed that it does not fully destroy user profiles, but keeps data afterwards (para 27).
🔹 Norway: Datatilsynet receives complaint from Norwegian Consumer Council regarding Google. In particular, the Datatilsynet stated that the Consumer Council believes that Google manipulates users to choose the least privacy-friendly options through cunning design and misleading information. In addition, the Datatilsynet stated that the complaints also point out that Google’s collection and use of users’ information is excessive compared to the requirements set for transparency and legitimate use. Consequences: yet to be seen whether the regulator agrees with the activists.
🔹 USA: CARU finds Outright Games in violation of COPPA and recommends corrective measures. CARU found that the design of the same app allowed users under the age of 13 to easily bypass the age-gating features intended to restrict the content on the app that can be available to them.
🔹 Is the use of cookie walls acceptable? A few words about the new CNIL position. Interesting position that websites may charge a reasonable fee to avoid tracking. Seemingly it is in conflict with definition of consent and earlier case where Grindr was fined for such behaviour. Consequences: None
🔹 European Data Protection Board Publishes Guidelines on Certification as a Tool for International Personal Data Transfers. Interesting to see if certification will become an alternative to the SCCs. But this is years away as no authority has yet proposed a certification mechanism. Consequences: None
Авторская подборка новостей из мира приватности от Олега Блинова, (англ)
🔹 European Commission criticizes Dutch DPA's interpretation of legitimate interest. The Dutch DPA decided that the profit motive of VoetbalTV could never constitute a ‘legitimate interest’ for the broadcasting of the images without the individual consent of players and the public. The EC reached out to the DPA and voiced its disagreement with the Dutch DPA’s assessment. The DPA was left unmoved. Consequences: the regulatory environment grows more burdensome each day, it is always an uphill battle to prove LI.
🔹 European DPAs get Facebook Data Transfer Decision by Irish DPC. Irish DPA proposed to prohibit FB from transferring data to the US. Couple of important points: No immanent stop. The DPC’s Draft Decision will not lead to an immanent stop of data transfers. No fine. Consequences: use of US-based services (incl. Amazon) is in danger
🔹 Ireland: DPC issues reprimand to Twitter, requiring revisions to policies and procedures for handling erasure requests. Couple of interesting points on whether companies may required passport ids to verify user requests. Most interesting is that Twitter disclosed that it does not fully destroy user profiles, but keeps data afterwards (para 27).
🔹 Norway: Datatilsynet receives complaint from Norwegian Consumer Council regarding Google. In particular, the Datatilsynet stated that the Consumer Council believes that Google manipulates users to choose the least privacy-friendly options through cunning design and misleading information. In addition, the Datatilsynet stated that the complaints also point out that Google’s collection and use of users’ information is excessive compared to the requirements set for transparency and legitimate use. Consequences: yet to be seen whether the regulator agrees with the activists.
🔹 USA: CARU finds Outright Games in violation of COPPA and recommends corrective measures. CARU found that the design of the same app allowed users under the age of 13 to easily bypass the age-gating features intended to restrict the content on the app that can be available to them.
🔹 Is the use of cookie walls acceptable? A few words about the new CNIL position. Interesting position that websites may charge a reasonable fee to avoid tracking. Seemingly it is in conflict with definition of consent and earlier case where Grindr was fined for such behaviour. Consequences: None
🔹 European Data Protection Board Publishes Guidelines on Certification as a Tool for International Personal Data Transfers. Interesting to see if certification will become an alternative to the SCCs. But this is years away as no authority has yet proposed a certification mechanism. Consequences: None
JD Supra
European Commission criticizes Dutch DPA's interpretation of legitimate interest
The European Commission (EC) has proactively reached out to the Dutch Data Protection Authority (DPA) to criticize its interpretation of legitimate interest under the GDPR. The criticism is in...
👍1
#ЯрмаркаВакансий
Новенькое на RPPA.ru - Опытный юрист со специализацией на персональных данных в IT-холдинг
Новенькое на RPPA.ru - Опытный юрист со специализацией на персональных данных в IT-холдинг
👍1
#ЯрмаркаВакансий
Лови вкусняшку, пока ещё не разобрали - Специалист по правовой поддержке в области организации обработки персональных данных в Bayer, RPPA.ru
Лови вкусняшку, пока ещё не разобрали - Специалист по правовой поддержке в области организации обработки персональных данных в Bayer, RPPA.ru
👍3